Nginx auth_basic+phpMyAdmin安全验证-低调大师

Nginx auth_basic+phpMyAdmin安全验证

2017-11-06 581

phpMyAdmin 是一个以 PHP 为基础，以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具，让管理者可用 Web 接口管理 MySQL 数据库。

通过 Nginx auth_basic 验证功能，可以为 phpMyAdmin 目录增加用户名，密码验证机制。防止任意用户访问 phpMyAdmin（0day 我怕怕！）。

一，使用 htpasswd 命令生成密码文件，支持语法如下：

/usr/bin/htpasswd -c passwordfile username

二，举例：生成一个 reistlin.passwd 密码文件，用户名 admin，密码 ***

/usr/bin/htpasswd -c /etc/nginx/conf/reistlin.passwd admin

New password: ***
Re-type new password: ***

Adding password for user admin

# 注意，密码文件访问权限
chmod 600 reistlin.passwd

三，编辑 nginx.conf，配置 auth_basic，配置 reistlin.passwd 密码文件路径，配置访问策略和请求限制

配置说明：

1，需要在 http {} 中启用 HttpLimitReqModule，定义一个 zone（admin），session state 设置为 1M（仅用于 auth_basic 安全验证），每分钟 3 次（20 秒一次），“来源 IP 地址”为判断条件。

2，需要在 location {} 中定义 auth_basic 安全验证提示信息，指定密码文件路径。启用 admin zone，设置安全验证请求限制（每分钟 20 次，每次最多接受 3 个请求，超过的请求将被 503 Service Unavailable）。

# http
limit_req_zone  $binary_remote_addr  zone=admin:1m  rate=3r/m;

# location
location /phpMyAdmin/ {
        root   /home/reistlin/htdocs;
        index  index.html  index.htm  index.php;
        auth_basic  "Administrator Login";
        auth_basic_user_file  /etc/nginx/conf/reistlin.passwd;

        limit_req  zone=admin  burst=3;
}

四，验证配置文件，Reload Nginx 配置

kill -HUP `cat /etc/nginx/logs/nginx.pid`

本文转自 geekwolf 51CTO博客，原文链接:
http://blog.51cto.com/linuxgeek/1033257

微信关注我们

原文链接：https://yq.aliyun.com/articles/530158

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Office 365系列之十七：配置Outlook IMAP方式连接ExchangeOnline

1.前提条件 1.1确保已经创建并启用用户的邮箱，关于如何创建用户请参考黄锦辉专栏 Office 365系列之五：创建新用户 http://stephen1991.blog.51cto.com/8959108/1597912 Office 365系列之六：通过管理中心批量导入用户 http://stephen1991.blog.51cto.com/8959108/1605202 Office 365系列之十一：使用Windows PowerShell 批量导入用户 http://stephen1991.blog.51cto.com/8959108/1629961 1.2确保已启用邮箱的IMAP功能（默认情况下ExchangeOnline邮箱的IMAP功能是启用的） 1.3 但是本地部署的Exchange Server 2013默认是没有开启POP3和IMAP服务，必须到服务管理器将IMAP4和IMAP4后端服务的启动类型设置为”自动”并启动服务(在前后端分开部署的架构，IMAP4和IMAP4后端服务是分别存在于CAS和MBX服务器的) 2.配置Outlook 2.1 打开Outlook...

2017-11-07

628

场景一：节省项目环境部署时间 1.单项目打包每次部署项目到测试、生产等环境，都要部署一大堆依赖的软件、工具，而且部署期间出现问题几率很大，不经意就花费了很长时间。 Docker主要理念就是环境打包部署，可在任意Docker Engine运行。前期我们只需要将每个项目环境打包到镜像，push到镜像仓库，当有需要部署这个项目时，直接pull镜像启动容器，这个项目就可以访问了！一次构建多次部署，一劳永逸。 2.整套项目打包公司有一项这样的业务：有一个产品可以整套部署到客户那里，以往都是派一名实施工程师到客户那部署。如果用了Docker，我们可以前期将这套项目封装打包起来，实现一键部署，分分钟钟搞定，就不需要再派人过去了。比如官方的Docker Compose编排工具。 3.新开源技术试用有时，我们想调研一些开源项目，我们可以直接从公共镜像仓库pull项目官方做好镜像启动容器即可。场景二：环境一致性开发工程师在Windows系统上开发项目，测试、生产环境操作系统都是Linux系统，这就产生了环境不一致的情况：项目在开发电脑本地运行没问题，到了测试或生产环境就运行不起来，解决这问题最好...

2017-11-07

553

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。