Bảo vệ admin.php với một mật khẩu - nginx

[PVS]

Vnxf.vn - Hướng dẫn này sẽ giải thích làm thế nào để bảo vệ file admin.php sử dụng nginx. Điều này đã được thực hiện trên các phiên bản nginx mainline mới nhất tại thời điểm phát hành, 1.7.6, tuy nhiên nó cũng làm việc với những gì không vượt quá mức thấp hơn bản 1.2.

1. Tạo một thư mục để lưu trữ các tập tin của bạn có chứa tên người dùng và mật khẩu. Bạn có thể đặt bất cứ nơi nào có thể truy cập tập tin này thực sự, nhưng cá nhân tôi muốn giữ nó ra khỏi root web và đặt nó trong /etc/nginx hay /home
2. Thực hiện lệnh sau đây để có được các hash mật khẩu mà bạn mong muốn

perl -le 'print crypt("YOUR_DESIRED_PASSWORD", "salt-hash")'

3. Tạo một tập tin và sử dụng bên trong các định dạng sau đây để xác định một người dùng

username:salt-hash:comment

Ví dụ:

XenForo:saaeo0gU5Z1m.:XenForo

Điều này có nghĩa là bạn có thể đăng nhập bằng tên người dùng và mật khẩu XenForo. Những lưu ý cuối cùng là không cần thiết, nhưng tôi khuyên bạn không nên sử dụng bất cứ điều gì liên quan đến bạn như một tên người dùng hoặc mật khẩu mà bạn muốn thực sự sử dụng bình thường.

4. Mở tập tin có chứa trang web của bạn (thường là trong các trang web cho phép, nhưng bất cứ nơi nào có máy chủ của bạn cho block trang web của bạn)
5. Thêm các dòng sau đây

		location = /admin.php {
				auth_basic "Administrator Login";
				auth_basic_user_file /etc/nginx/passwords/admin;
				# Your PHP block stuff goes here
		}

6. Khởi động lại nginx bằng cách gõ sudo dịch vụ khởi động lại nginx

Nguồn: xenforo.com​

 

[kimchihanquoc]

nginx? ai biết giải thích nhiều hơn tí đc ko nhỉ?