Nginx - Ek Güvenlik

Nginx - Ek Güvenlik
İçindekiler
Güvenlik konusu çok önemlidir ve hizmetlerimizi sağlamak için birkaç eylem uygulayabilsek de, bazı ek güvenlik rutinleri uygulamak asla zarar vermez, bunlardan biri bazı URL'leri kullanıcı adı ve şifre ile koruyun.
Bu tür koruma, veritabanı yöneticisi veya sitemizin yönetim alanı gibi yüksek riskli bazı bölümler için web yöneticilerimiz olduğunda gelenekseldir.
HTTP Erişim KontrolüBu yöntem, herhangi bir klasöre veya dosyaya erişmek için bir kimlik doğrulama işlemi uygulayabilmekten oluşur. HTTPBu, API'leri ve ek kaynak türlerini korumamıza yardımcı olur, uygulanması kolay ve hızlıdır ve her şey HTTP başlıklarına dayalıdır.
Erişim Kontrolü Oluşturma
kullanarak bir erişim denetimi oluşturun. HTTP Çok basit, bunu yapmak için kaynağımızın bulunduğu sunucuya erişimimiz ve ilgili izinlere sahip olmamız gerekiyor, ardından aşağıdaki adımları takip edebiliriz:
1- Kaynağa erişmek için gerekli kullanıcı adı ve şifreyi oluşturacağız, bunun için kütüphaneyi kullanacağız. Apache araçları komut ile htpasswd, bu komut, kullanıcı adını ve şifreyi daha sonra kullanacağımız bir karmada sakladığımız bir dosya oluşturmamıza yardımcı olur, dosyayı oluşturmak için aşağıdakileri yapmalıyız:

Burada neler oluyor?Bu, bu durumda adı verilen bir kullanıcı oluşturacaktır. dipankar ancak başka bir kullanıcı adı olabilir ve bunu kullanabilmek için çok iyi hatırlamamız gereken bir şifre girmemizi isteyecektir.
2- Kullanıcı adı ve şifrenin olduğu dosya yapıldıktan sonra şunu söylemeliyiz. Nginx bu dosyanın karar verdiğimiz konumu korumak için kullanması gerektiğini, bu sitenin ön ucuna kaynaklarımızı koruyacak yeni bir arayüz ekleyecektir, aşağıdaki resimde bunu uyguladığımız yapılandırma dosyasının bir bölümünü görelim:

Burada nasıl olduğunu görüyoruz konum bloğu, sitenin köküne erişmek için yönergenin uygulanması gerektiğini belirtiyoruz auth_basic ve içinde oluşturduğumuz dosyanın yolunu belirtiyoruz. Aşama 1, bununla güvenlik katmanımızı oluşturmuş olacağız.
3- İlgili konfigürasyonu uyguladığımız için sadece sitemize giriş yapmamız gerekiyor, dosyayı oluştururken en başta koyduğumuz kullanıcı adı ve şifreyi hatırlayalım, artık onu kullanacağız, bakalım:

Kimlik doğrulama başarısız olduğunda verilerimizi hatırlamamamız veya yetkisiz bir kişi olması durumunda, sunucu bir 401 kısıtlı erişim mesajı, bununla sitemiz için etkili bir şekilde yeni bir güvenlik katmanına sahip olabiliriz.
Gördüğümüz gibi Nginx kaynaklarımızı korumak için daha fazla güvenlik eklememize izin verir, gördüğümüz bu tür bir uygulama, web arayüzlerine sahip yöneticilerimiz olduğunda yaygın olarak kullanılır, örneğin bir erişim Kontrol Paneli veya phpMyAdmin, çok hassas web arayüzleridir.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
▷ Oppo A54, A74 ve A94 5G'ye SIM kart nasıl takılır
2
post-title
İPhone'daki parlaklığı iOS'un izin verdiğinden daha fazla azaltma hilesi
3
post-title
Otomatik güncellemeler nasıl devre dışı bırakılır Xiaomi Mi 8 Lite
4
post-title
Windows 10 dosya gezgininde klasör görüntüsünü değiştirin
5
post-title
Güvenlik Hedefleri - Fiziksel Erişim

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -