Bảo vệ admin.php với một mật khẩu - nginx

PVS

Super Moderator
Thành viên BQT
Tham gia
28/02/2015
Bài viết
16,832
Được Like
12,694
Vnxf.vn - Hướng dẫn này sẽ giải thích làm thế nào để bảo vệ file admin.php sử dụng nginx. Điều này đã được thực hiện trên các phiên bản nginx mainline mới nhất tại thời điểm phát hành, 1.7.6, tuy nhiên nó cũng làm việc với những gì không vượt quá mức thấp hơn bản 1.2.

1. Tạo một thư mục để lưu trữ các tập tin của bạn có chứa tên người dùng và mật khẩu. Bạn có thể đặt bất cứ nơi nào có thể truy cập tập tin này thực sự, nhưng cá nhân tôi muốn giữ nó ra khỏi root web và đặt nó trong /etc/nginx hay /home
2. Thực hiện lệnh sau đây để có được các hash mật khẩu mà bạn mong muốn

Mã:
perl -le 'print crypt("YOUR_DESIRED_PASSWORD", "salt-hash")'

3. Tạo một tập tin và sử dụng bên trong các định dạng sau đây để xác định một người dùng

Mã:
username:salt-hash:comment

Ví dụ:

Mã:
XenForo:saaeo0gU5Z1m.:XenForo

Điều này có nghĩa là bạn có thể đăng nhập bằng tên người dùng và mật khẩu XenForo. Những lưu ý cuối cùng là không cần thiết, nhưng tôi khuyên bạn không nên sử dụng bất cứ điều gì liên quan đến bạn như một tên người dùng hoặc mật khẩu mà bạn muốn thực sự sử dụng bình thường.

4. Mở tập tin có chứa trang web của bạn (thường là trong các trang web cho phép, nhưng bất cứ nơi nào có máy chủ của bạn cho block trang web của bạn)
5. Thêm các dòng sau đây

Mã:
		location = /admin.php {
				auth_basic "Administrator Login";
				auth_basic_user_file /etc/nginx/passwords/admin;
				# Your PHP block stuff goes here
		}

6. Khởi động lại nginx bằng cách gõ sudo dịch vụ khởi động lại nginx


Nguồn: xenforo.com​
 
Sửa lần cuối bởi điều hành viên:

Hướng dẫn sử dụng

XenForo 1 XenForo 2
Translate by PVS

Dịch vụ XenForo của VNXF

Mobile/Zalo: 0906081284

Telegram: anhanhxf

Chỉ nhận web nội dung lành mạnh

Nhà Tài Trợ

Mút Xốp Không Gian
Mút Sofa Không Gian
Top Bottom