Operasi dan penyelenggaraan
Nginx
Bagaimana untuk melaksanakan pengesahan asas (perlindungan kata laluan) untuk direktori?
Bagaimana untuk melaksanakan pengesahan asas (perlindungan kata laluan) untuk direktori?
Untuk menyulitkan perlindungan kata laluan direktori laman web, anda boleh menggunakan pengesahan asas, yang disokong oleh kedua -dua Apache dan Nginx. 1. Untuk Apache, mula -mula gunakan arahan HtPasswd untuk menghasilkan fail kata laluan, seperti admin htpasswd -c /path/to/.htpasswd untuk membuat pengguna; 2. Kemudian buat fail .htaccess dalam direktori sasaran, dan konfigurasikan authType, authname, authuserfile dan memerlukan arahan untuk membolehkan pengesahan; 3. Beri perhatian untuk meletakkan fail .htpasswd dalam direktori akar bukan tapak untuk memastikan keselamatan. 4. Untuk Nginx, fail kata laluan juga dibuat, dan arahan HTPasswd atau OpenSSL boleh digunakan; 5. kemudian tambahkan parameter auth_basic dan auth_basic_user_file ke lokasi atau blok pelayan fail konfigurasi nginx; 6. Akhirnya, beban konfigurasi Nginx untuk membuat tetapan berkuatkuasa. Nota termasuk: Asas Auth tidak menghantar disenipasi dan mesti digunakan dengan HTTPS; Penyemak imbas akan cache kelayakan, dan keluar perlu dibersihkan secara manual; Anda juga boleh mempertimbangkan menggunakan fungsi perlindungan kata laluan yang disediakan oleh platform hosting statik sebagai alternatif.
Kadang -kadang anda hanya mahu menambah kata laluan mudah ke direktori tertentu laman web untuk mengelakkan orang luar mengaksesnya secara santai. Pada masa ini, menggunakan pengesahan asas adalah cara yang paling langsung.
Kedua -dua Apache dan Nginx menyokong fungsi ini, dan konfigurasi tidak rumit. Berikut adalah dua persekitaran pelayan biasa untuk menerangkan cara melaksanakannya.
Gunakan Apache untuk melaksanakan perlindungan kata laluan direktori
Apache adalah salah satu pelayan web yang paling biasa digunakan, dan alat .htaccess dan htpasswd dapat dengan mudah melaksanakan pengesahan asas.
-
Menjana fail kata laluan
Gunakan arahanhtpasswduntuk menghasilkan fail nama pengguna dan kata laluan. Sebagai contoh, anda ingin membuat pengguna yang dipanggiladmin:htpasswd -c /path/to/.htpasswd admin
Kali pertama anda menjalankan parameter
-c, anda akan membuat fail baru, dan kemudian tambahkan pengguna lain, anda tidak perlu menambahkannya. Konfigurasikan. Htaccess File
Letakkan fail.htaccessdalam direktori yang anda ingin lindungi, kandungannya adalah seperti berikut:AuthType Basic AuthName "Kawasan Terhad" Authuserfile /path/to/.htpasswd Memerlukan pengguna yang sah
Dengan cara ini, apabila mengakses direktori ini, kotak log masuk akan muncul dan memasukkan akaun dan kata laluan yang betul untuk diteruskan.
Nota: Jangan letakkan fail
.htpasswddalam direktori root laman web untuk mengelakkannya daripada diakses secara luaran.
Gunakan nginx untuk melaksanakan pengesahan asas
Jika anda menggunakan nginx, walaupun tidak ada .htaccess , anda boleh mengaktifkan pengesahan asas melalui fail konfigurasi.
Menjana fail kata laluan
Juga gunakanhtpasswd. Jika tidak, anda boleh menggunakanopenssluntuk menghasilkan garis kata laluan secara manual:Printf "Nama Pengguna: $ (OpenSSL Passwd -Apr1 Kata Laluan) \ n" >> /path/to/.htpasswd
Ubah suai konfigurasi nginx Tambah:
auth_basic "terhad"; auth_basic_user_file /path/to/.htpasswd;
Sebagai contoh, hanya melindungi
/admin/jalan:lokasi / admin / { auth_basic "terhad"; auth_basic_user_file /path/to/.htpasswd; }Mulakan semula atau muat semula nginx untuk berkuat kuasa:
Nginx -s Muat semula
Langkah berjaga -jaga lain
- Keselamatan : Asas Auth menghantar kata laluan akaun Base64 yang dikodkan, yang tidak disulitkan. Jadi ia mesti digunakan dengan HTTPS.
- Penyemak imbas Caching : Penyemak imbas biasanya cache asas kelayakan auth. Keluar memerlukan menyegarkan halaman atau membersihkan cache.
- Alternatif : Jika ia hanya ujian sementara, beberapa platform hosting statik (seperti Netlify dan Vercel) juga menyediakan fungsi perlindungan kata laluan dan tidak memerlukan pelayan untuk dilengkapi dengan mereka sendiri.
Pada dasarnya itu sahaja. Ia tidak sukar untuk ditubuhkan, tetapi mudah untuk terjebak di jalan yang salah dan keizinan tidak ditetapkan dengan betul. Selagi anda mengesahkan bahawa fail kata laluan betul dan perkhidmatan boleh dibaca, biasanya anda boleh berjalan.
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengesahan asas (perlindungan kata laluan) untuk direktori?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Bagaimana untuk menetapkan perlindungan kata laluan untuk folder win10
Feb 29, 2024 am 09:00 AM
Apabila menggunakan sistem win10, ramai orang bimbang tentang kebocoran fail sulit dalam komputer Malah, pengguna hanya perlu menggunakan fungsi perlindungan kata laluan folder win10 untuk menyelesaikan masalah ini. Cara menetapkan perlindungan kata laluan untuk folder win10 1. Mula-mula, anda perlu memilih folder yang anda ingin enkripsi, klik kanan folder dan klik Properties dalam bar pilihan pop timbul. 2. Dalam antara muka sifat, klik Pilihan Lanjutan di sudut kanan bawah. 3. Masukkan antara muka sifat lanjutan, pilih kotak semak sebelum menyulitkan kandungan untuk melindungi data, dan kemudian klik OK 4. Kemudian sistem akan muncul secara automatik antara muka perubahan atribut, klik OK dalam antara muka. 5. Dengan cara ini, perlindungan kata laluan telah berjaya disediakan, dan tidak akan ada kesan apabila menggunakan akaun asal.
Bagaimana untuk menyediakan perlindungan kata laluan untuk keluar dari Douyin pada masa yang dijadualkan? Apakah yang akan berlaku jika saya menetapkan perlindungan kata laluan pada Douyin?
Mar 22, 2024 pm 04:56 PM
Ketagihan TikTok yang berlebihan mungkin memberi kesan negatif pada kehidupan dan kerja kita. Untuk membantu pengguna mengawal masa mereka menggunakan Douyin dengan lebih baik, Douyin telah melancarkan fungsi keluar bermasa. Jadi, bagaimanakah anda menyediakan perlindungan kata laluan untuk ciri ini? 1. Bagaimana untuk menyediakan perlindungan kata laluan untuk keluar dari Douyin dengan kerap? 1. Buka apl Douyin dan klik butang "Saya" di penjuru kanan sebelah bawah untuk memasuki halaman utama peribadi anda. 2. Di bahagian atas halaman utama peribadi, cari butang tetapan (biasanya ikon berbentuk gear) dan klik untuk masuk. 3. Dalam antara muka tetapan, slaid ke bawah untuk mencari "Tetapan Umum". 4. Dalam tetapan umum, cari pilihan "Keluar Berjadual" dan klik untuk masuk. 5. Dalam antara muka keluar yang dijadualkan, anda boleh menetapkan masa keluar yang dijadualkan, seperti jam 10 setiap malam. 6. Untuk melindungi tetapan anda, TikTok
Tidak dapat mematikan perkongsian yang dilindungi kata laluan dalam Windows 10 Home Edition
Jan 10, 2024 pm 10:34 PM
Untuk memastikan komunikasi lancar antara pengguna, kami telah menyediakan folder kongsi supaya rakan atau rakan kongsi boleh menyemak maklumat dalam folder kongsi pada bila-bila masa dan mengelakkan proses pemindahan fail yang menyusahkan. Walau bagaimanapun, membuka folder kongsi juga meningkatkan risiko keselamatan komputer kami. Untuk memastikan keselamatan, folder kongsi mempunyai kata laluan sulit supaya orang lain boleh mengaksesnya. Cara mematikan perkongsian yang dilindungi kata laluan dalam Windows 10 Home Edition: 1. Klik kanan komputer dan pilih "Urus" daripada menu pop timbul 2. Dalam antara muka pengurusan yang dibuka, kembangkan "Pengguna dan Kumpulan Tempatan - Pengguna"; dan klik kanan dalam tetingkap kanan Klik pada akaun "Tetamu" dan pilih untuk menetapkan kata laluan. 3. Seterusnya, dalam tetingkap kata laluan baru yang muncul, tidak perlu mengisi apa-apa, hanya klik butang OK terus. jadi
Bagaimana untuk mengelakkan kebocoran data besar?
Jun 11, 2023 pm 05:04 PM
Kedatangan era data besar telah menjadikan maklumat lebih mudah dan cepat. Walau bagaimanapun, pada masa yang sama, data besar juga menghadapi peningkatan risiko keselamatan kebocoran data. Sebaik sahaja data besar dibocorkan, ia akan menyebabkan kerugian dan impak yang besar kepada perusahaan dan pengguna. Jadi, bagaimana untuk mengelakkan kebocoran data besar? 1. Perlindungan keselamatan data dan pempopularan kesedaran privasi Salah satu sebab penting untuk kebocoran data besar ialah orang ramai mempunyai kesedaran privasi yang rendah dan tidak memberi perhatian yang cukup kepada perlindungan keselamatan data. Oleh itu, perusahaan harus mengukuhkan publisiti dan pendidikan, mempopularkan pengetahuan dan kaedah melindungi hak keselamatan dan privasi data, dan meningkatkan
Bagaimana untuk menggunakan PHP ZipArchive untuk melindungi kata laluan pakej termampat?
Jul 20, 2023 pm 09:50 PM
Bagaimana untuk menggunakan PHPZipArchive untuk melindungi kata laluan pakej termampat? Dalam pembangunan harian, kita selalunya perlu memproses operasi pemampatan dan penyahmampatan fail. Kadangkala, untuk melindungi keselamatan kandungan fail, kami perlu menetapkan kata laluan untuk pakej yang dimampatkan. PHP menyediakan ZipArchive kelas terbina dalam yang boleh membantu kami melaksanakan perlindungan kata laluan untuk pakej termampat. Artikel ini akan memperkenalkan cara menggunakan kelas PHPZipArchive untuk melaksanakan perlindungan kata laluan untuk pakej termampat. Pertama, anda perlu memastikan PH anda
Bagaimana untuk melindungi kata laluan folder win7
Dec 31, 2023 pm 05:47 PM
Apabila kita menggunakan sistem pengendalian win7, jika dalam beberapa kes kita perlu menyulitkan fail tertentu dalam komputer kita, saya percaya masih ramai rakan yang tidak tahu apa yang perlu dilakukan Jadi untuk masalah ini, saya rasa kita boleh Anda buat tetapan yang berkaitan dalam tetapan umum sistem, atau anda boleh menggunakan perisian pihak ketiga untuk menyulitkan kata laluan yang berkaitan. Mari kita lihat bagaimana editor melakukannya untuk langkah terperinci~ Cara melindungi kata laluan folder win7 1. Cari folder yang ingin anda enkripsi, klik kanan tetikus dan pilih Properties. 2. Tandakan Sembunyikan dan klik butang Guna. 3. Pilih kaedah penyulitan dan klik butang OK untuk berkuat kuasa. 4. Semak sama ada folder itu wujud. Maklumat lanjut tentang sistem win7: >>>versi sistem win7
Penyulitan data dan teknik perlindungan kata laluan untuk pangkalan data PHP dan Oracle
Jul 13, 2023 pm 02:52 PM
Penyulitan data dan teknik perlindungan kata laluan untuk pangkalan data PHP dan Oracle Pengenalan: Dalam era Internet hari ini, keselamatan data telah menjadi tugas penting. Sama ada maklumat peribadi pengguna atau rahsia dagangan syarikat, penyulitan data dan kemahiran perlindungan kata laluan amat penting. Artikel ini akan memperkenalkan cara menggunakan pangkalan data PHP dan Oracle untuk melaksanakan penyulitan data dan teknik perlindungan kata laluan, serta menyediakan contoh kod yang berkaitan. 1. Teknik penyulitan data menggunakan fungsi cincang Fungsi cincang ialah kaedah yang memetakan sebarang panjang data kepada tetap
Perlindungan keselamatan PHP: mengukuhkan perlindungan kata laluan
Jun 24, 2023 pm 01:24 PM
Dengan perkembangan pesat Internet, semakin ramai orang mula menyimpan maklumat sensitif seperti maklumat peribadi dan data kewangan dalam awan atau di pelbagai laman web, yang juga telah menyebabkan isu keselamatan rangkaian menjadi semakin ketara. Oleh itu, untuk melindungi keselamatan dan privasi peribadi pengguna pelbagai laman web, pembangun laman web perlu memberi perhatian kepada pengukuhan perlindungan kata laluan. Sebagai salah satu bahasa pengaturcaraan web yang paling popular pada masa ini, keselamatan PHP juga telah menarik banyak perhatian. Pembangun perlu memahami cara mengukuhkan perlindungan kata laluan untuk menjadikan pengguna lebih selamat apabila menggunakan tapak web. 1. Gunakan kata laluan yang kukuh Gunakan kata laluan yang kukuh
