Nginx - Beveiligde link

Nginx - Beveiligde link | Ontwikkeling 2025
Nginx - Beveiligde link | Ontwikkeling 2025
Inhoudsopgave
EEN beveiligde link stelt ons in staat om beperkte toegang te geven tot een bepaalde bron in ons webecosysteem, dit type beperking treedt op wanneer we een bron moeten beschermen, maar we geen gebruikers- en wachtwoordsysteem willen opzetten, maar toch willen we dat geen enkele gebruiker toegang heeft dat gedeelte van onze site.
Om dit te behalen Nginx bevat een module waarmee we deze beperking kunnen vaststellen en de componenten kunnen genereren die als veiligheidsfactor zullen fungeren en waarmee alleen gebruikers aan wie we de beveiligingsparameters leveren, die delen van onze site kunnen betreden.
Genereer veilige link voor een bestand
De beveiligde koppelingen ik weet het over het algemeen gebruikt om bestanden te beschermen tegen algemene toegangOm dit te doen, wordt een speciale URL gegenereerd en gedistribueerd naar degenen die toegang zouden moeten hebben, dit is erg handig, vooral wanneer we tijdelijke bescherming nodig hebben. Als we bijvoorbeeld een bestand hebben geüpload dat een paar dagen beschikbaar zal zijn, maar we willen niet dat iemand buiten onze gekozen kring er toegang toe heeft.
Hoe de beveiligde link toe te voegen?
Bereiken maak onze beveiligde link we moeten de volgende stappen volgen:
1- Op het moment van downloaden en installeren Nginx we moeten ervoor zorgen dat de module wordt opgenomen -met-http_secure_link_module op het moment dat de service wordt gecompileerd, omdat we zonder deze module dit type beveiliging niet kunnen genereren.
2- De volgende stap is het selecteren van een trefwoord dat zal dienen als hasj, het ideaal is dat het woord vrij complex is of als een soort wachtwoord, zodat het niet gemakkelijk te raden is, voor dit voorbeeld zullen we een eenvoudig gebruiken als demonstratie, het woord zal zijn "Superhash", dan in ons configuratiebestand Nginx we plaatsen het volgende:

3- We zien dan dat we eerst aangeven wat ons zoekwoord is, dan definiëren we de regels voor wanneer het zoekwoord de verkeerde is en voegen we een herschrijven om te voorkomen dat we een 404-fout krijgen met deze beveiligde linkconfiguratie.
4- Nu kunnen we de toegang tot onze beschermde bron testen, hiervoor moeten we eerst genereer de md5-hashIn dit geval willen we toegang krijgen tot een bestand top_secret.html en om de beveiligde link te genereren, kunnen we het volgende doen in onze console:
echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5

Hiermee hebben we de link en hebben we toegang tot onze bron zoals we in het volgende scherm zien:

VERGROTEN

Bij het plaatsen van een verkeerde link, Nginx het stuurt ons een 403-fout en we hebben geen toegang tot de inhoud.
Zoals we zien, stelt dit type beveiliging ons in staat om een ​​eenvoudig maar effectief mechanisme te creëren om: unieke en moeilijk te raden URL's genereren voor de onbevoegde gebruiker, in dit geval met de bestandsnaam en het geheime woord hebben we een unieke hash gemaakt die erg moeilijk te raden is.
Hiermee voltooien we deze tutorial, omdat we zien dat we een nieuwe manier hebben om de bronnen van onze site te beschermen, dit kan ons in staat stellen om tijdelijke links te hebben om bestanden of secties met bepaalde gebruikers te delen.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave

Populaire Berichten

wave
1
post-title
"Deze items zijn te groot om te recyclen" Windows 10
2
post-title
Hoe PostgreSQL 9.6 op Debian of Ubuntu te installeren
3
post-title
▷ Installeer Docker in Ubuntu 21.04 - Behaard nijlpaard
4
post-title
Tips en trucs om zoekopdrachten op internet te verbeteren
5
post-title
Hoe USB Pendrive te formatteren vanuit CMD

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -