- Tham gia
- 28/02/2015
- Bài viết
- 16,829
- Được Like
- 12,720
Vnxf.vn - Hướng dẫn này sẽ giải thích làm thế nào để bảo vệ file admin.php sử dụng nginx. Điều này đã được thực hiện trên các phiên bản nginx mainline mới nhất tại thời điểm phát hành, 1.7.6, tuy nhiên nó cũng làm việc với những gì không vượt quá mức thấp hơn bản 1.2.
1. Tạo một thư mục để lưu trữ các tập tin của bạn có chứa tên người dùng và mật khẩu. Bạn có thể đặt bất cứ nơi nào có thể truy cập tập tin này thực sự, nhưng cá nhân tôi muốn giữ nó ra khỏi root web và đặt nó trong /etc/nginx hay /home
2. Thực hiện lệnh sau đây để có được các hash mật khẩu mà bạn mong muốn
3. Tạo một tập tin và sử dụng bên trong các định dạng sau đây để xác định một người dùng
Ví dụ:
Điều này có nghĩa là bạn có thể đăng nhập bằng tên người dùng và mật khẩu XenForo. Những lưu ý cuối cùng là không cần thiết, nhưng tôi khuyên bạn không nên sử dụng bất cứ điều gì liên quan đến bạn như một tên người dùng hoặc mật khẩu mà bạn muốn thực sự sử dụng bình thường.
4. Mở tập tin có chứa trang web của bạn (thường là trong các trang web cho phép, nhưng bất cứ nơi nào có máy chủ của bạn cho block trang web của bạn)
5. Thêm các dòng sau đây
6. Khởi động lại nginx bằng cách gõ sudo dịch vụ khởi động lại nginx
1. Tạo một thư mục để lưu trữ các tập tin của bạn có chứa tên người dùng và mật khẩu. Bạn có thể đặt bất cứ nơi nào có thể truy cập tập tin này thực sự, nhưng cá nhân tôi muốn giữ nó ra khỏi root web và đặt nó trong /etc/nginx hay /home
2. Thực hiện lệnh sau đây để có được các hash mật khẩu mà bạn mong muốn
Mã:
perl -le 'print crypt("YOUR_DESIRED_PASSWORD", "salt-hash")'
3. Tạo một tập tin và sử dụng bên trong các định dạng sau đây để xác định một người dùng
Mã:
username:salt-hash:comment
Ví dụ:
Mã:
XenForo:saaeo0gU5Z1m.:XenForo
Điều này có nghĩa là bạn có thể đăng nhập bằng tên người dùng và mật khẩu XenForo. Những lưu ý cuối cùng là không cần thiết, nhưng tôi khuyên bạn không nên sử dụng bất cứ điều gì liên quan đến bạn như một tên người dùng hoặc mật khẩu mà bạn muốn thực sự sử dụng bình thường.
4. Mở tập tin có chứa trang web của bạn (thường là trong các trang web cho phép, nhưng bất cứ nơi nào có máy chủ của bạn cho block trang web của bạn)
5. Thêm các dòng sau đây
Mã:
location = /admin.php {
auth_basic "Administrator Login";
auth_basic_user_file /etc/nginx/passwords/admin;
# Your PHP block stuff goes here
}
6. Khởi động lại nginx bằng cách gõ sudo dịch vụ khởi động lại nginx
Nguồn: xenforo.com
Sửa lần cuối bởi điều hành viên:
Bài viết liên quan
Được quan tâm
Bài viết mới