Nginx auth_basic+phpMyAdmin安全验证-低调大师

Nginx auth_basic+phpMyAdmin安全验证

2017-11-06 560 89

phpMyAdmin 是一个以 PHP 为基础，以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具，让管理者可用 Web 接口管理 MySQL 数据库。

通过 Nginx auth_basic 验证功能，可以为 phpMyAdmin 目录增加用户名，密码验证机制。防止任意用户访问 phpMyAdmin（0day 我怕怕！）。

一，使用 htpasswd 命令生成密码文件，支持语法如下：

/usr/bin/htpasswd -c passwordfile username

二，举例：生成一个 reistlin.passwd 密码文件，用户名 admin，密码 ***

/usr/bin/htpasswd -c /etc/nginx/conf/reistlin.passwd admin

New password: ***
Re-type new password: ***

Adding password for user admin

# 注意，密码文件访问权限
chmod 600 reistlin.passwd

三，编辑 nginx.conf，配置 auth_basic，配置 reistlin.passwd 密码文件路径，配置访问策略和请求限制

配置说明：

1，需要在 http {} 中启用 HttpLimitReqModule，定义一个 zone（admin），session state 设置为 1M（仅用于 auth_basic 安全验证），每分钟 3 次（20 秒一次），“来源 IP 地址”为判断条件。

2，需要在 location {} 中定义 auth_basic 安全验证提示信息，指定密码文件路径。启用 admin zone，设置安全验证请求限制（每分钟 20 次，每次最多接受 3 个请求，超过的请求将被 503 Service Unavailable）。

# http
limit_req_zone  $binary_remote_addr  zone=admin:1m  rate=3r/m;

# location
location /phpMyAdmin/ {
        root   /home/reistlin/htdocs;
        index  index.html  index.htm  index.php;
        auth_basic  "Administrator Login";
        auth_basic_user_file  /etc/nginx/conf/reistlin.passwd;

        limit_req  zone=admin  burst=3;
}

四，验证配置文件，Reload Nginx 配置

kill -HUP `cat /etc/nginx/logs/nginx.pid`

本文转自 geekwolf 51CTO博客，原文链接:
http://blog.51cto.com/linuxgeek/1033257

微信关注我们

原文链接：https://yq.aliyun.com/articles/530158

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Office 365系列之十七：配置Outlook IMAP方式连接ExchangeOnline

1.前提条件 1.1确保已经创建并启用用户的邮箱，关于如何创建用户请参考黄锦辉专栏 Office 365系列之五：创建新用户 http://stephen1991.blog.51cto.com/8959108/1597912 Office 365系列之六：通过管理中心批量导入用户 http://stephen1991.blog.51cto.com/8959108/1605202 Office 365系列之十一：使用Windows PowerShell 批量导入用户 http://stephen1991.blog.51cto.com/8959108/1629961 1.2确保已启用邮箱的IMAP功能（默认情况下ExchangeOnline邮箱的IMAP功能是启用的） 1.3 但是本地部署的Exchange Server 2013默认是没有开启POP3和IMAP服务，必须到服务管理器将IMAP4和IMAP4后端服务的启动类型设置为”自动”并启动服务(在前后端分开部署的架构，IMAP4和IMAP4后端服务是分别存在于CAS和MBX服务器的) 2.配置Outlook 2.1 打开Outlook...

609

Docker技术这些应用场景，你知道吗？

场景一：节省项目环境部署时间 1.单项目打包每次部署项目到测试、生产等环境，都要部署一大堆依赖的软件、工具，而且部署期间出现问题几率很大，不经意就花费了很长时间。 Docker主要理念就是环境打包部署，可在任意Docker Engine运行。前期我们只需要将每个项目环境打包到镜像，push到镜像仓库，当有需要部署这个项目时，直接pull镜像启动容器，这个项目就可以访问了！一次构建多次部署，一劳永逸。 2.整套项目打包公司有一项这样的业务：有一个产品可以整套部署到客户那里，以往都是派一名实施工程师到客户那部署。如果用了Docker，我们可以前期将这套项目封装打包起来，实现一键部署，分分钟钟搞定，就不需要再派人过去了。比如官方的Docker Compose编排工具。 3.新开源技术试用有时，我们想调研一些开源项目，我们可以直接从公共镜像仓库pull项目官方做好镜像启动容器即可。场景二：环境一致性开发工程师在Windows系统上开发项目，测试、生产环境操作系统都是Linux系统，这就产生了环境不一致的情况：项目在开发电脑本地运行没问题，到了测试或生产环境就运行不起来，解决这问题最好...

536

资源下载

更多资源

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。