nginx auth.php,nginx auth_basic为目录添加密码保护

最新推荐文章于 2024-05-24 10:24:22 发布
最新推荐文章于 2024-05-24 10:24:22 发布
阅读量176 收藏
点赞数
文章标签: nginx auth.php

17270ce95af85a4a2d33846cd5831d99.png

nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。

格式为:htpasswd -b -c site_pass username password

site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的地址。

如果你输入htpasswd命令提示没有找到命令时,你需要安装httpd.如centos是yum install httpd

如果是为了给网站加上认证,可以直接将认证语句写在nginx的配置server段中。

如果是为了给目录加上认证,就需要写成目录形式了。同时,还要在目录中加上php的执行,否则php就会被下载而不执行了。

例如:基于整个网站的认证,auth_basic在php解释之前。

server {

listen 80;

server_name www.wkii.org akii.org;

root /www/akii;

index index.html index.htm index.php;

auth_basic "input you user name and password";

auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi_params;

}

location ~ /\.ht {

deny all;

}

access_log /logs/akii.org_access.log main;

}

针对目录的认证,在一个单独的location中,并且在该location中嵌套一个解释php的location,否则php文件不会执行并且会被下载。auth_basic在嵌套的location之后。

server {

listen 80;

server_name www.wkii.org akii.org;

root /www/akii;

index index.html index.htm index.php;

location ~ ^/admin/.* {

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi_params;

}

auth_basic "auth";

auth_basic_user_file /usr/local/nginx/conf/vhost/auth/admin.pass;

}

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi_params;

}

location ~ /\.ht {

deny all;

}

access_log /logs/akii.org_access.log main;

}

这里有一个细节,就是location ~ ^/admin/.* {…} 保护admin目录下的所有文件。如果你只设了/admin/ 那么直接输入/admin/index.php还是可以访问并且运行的。 ^/admin/.* 意为保护该目录下所有文件。当然,只需要一次认证。并不会每次请求或每请求一个文件都要认证一下。

Yin cth35p
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx设置基本认证
Ghosind
06-01 2194
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
nginxphp文件进行认证,Nginx网站或目录密码验证保护( Basic HTTP authentication)用户密码验证配置...
weixin_39821874的博客
03-22 233
nginx location auth_basic 配置使用 nginx 作为前端服务器。某些资源要保护。用 http auth basic 认证简单方便。nginx 的 http auth basic密码是用 crypt(3) 加密的。具体可以参考:http://wiki.nginx.org/HttpAuthBasicModule以我们做一个简单的后台管理为例, 地址:http://xxxx...
使用auth_basic模块进行基础认证
最新发布
你知道莽村的莽怎么来的吗!
05-24 1025
默认情况下,认证失败会返回一个简单的401 Unauthorized错误页面。这可能不适合所有应用场景。# 自定义错误页面的路径internal;# 确保该页面不会被直接访问在上述例子中,通过error_page 401 /custom_401.html;指定了自定义的401错误页面,并在location /custom_401.html块中定义页面的路径和内容。endend。
nginx php auth user,php – 使用auth_request模块进行Nginx身份验证
weixin_42614269的博客
03-17 265
这里的技巧是结合auth_basicauth_request,这是一个例子:location = /api {satisfy any;auth_basic "Restricted Access";auth_basic_user_file "/usr/local/nginx/htpasswd";auth_request /auth;try_files $uri $uri/ /api.html;}l...
Nginx下配置Http Basic Auth保护目录
crx05的专栏
12-29 4883
一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成了Nginx同样需要保护一下。 Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginx 的 http auth basic密码是用 crypt(3) 加密的,而apache是md5加密
Nginx auth_basic+phpMyAdmin安全验证
weixin_34100227的博客
10-21 95
phpMyAdmin 是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库。 通过 Nginxauth_basic验证功能,可以为 phpMyAdmin 目录增加用户名,密码验证机制。防止任意用户访问 phpMyAdmin(0day 我怕怕!)。 一,使用...
详解nginx basic auth配置踩坑记
01-10
nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...
nginx基于Basic Auth鉴权的配置文件nginx.conf
11-16
内容概要:通过nginx配置实现控制不同的用户可以访问不同的资源或者web ...②Basic Auth相关知识。 阅读建议:改资源基于Linux-CentOS7系统操作,需要有一定的Linux命令操作基础和nginx安装和配置能力。
Nginx配置Basic Auth登录认证的实现方法
09-30
auth_basic_user_file /usr/local/openresty/nginx/conf/pass_file; # 自动索引设置 autoindex on; autoindex_exact_size on; autoindex_localtime on; # 静态文件目录 root /mnt/html/resource; index ...
Nginx对某个目录设置密码保护例子
09-30
综上所述,通过本例,我们学习了如何使用Nginxauth_basic指令实现目录密码保护,并通过htpasswd命令创建用户认证信息,以及如何处理在密码保护目录中访问PHP文件时出现的文件下载问题。这些操作都可通过阅读和参考...
nginx auth_basic 验证有效性设置,解决对php文件不通过验证时也要执行的问题
经验之谈,不做搬运工
05-18 1302
auth_basic Syntax: auth_basic string | off Default: off Context: http server location limit_except Reference: auth_basic   This directive includes testing name an...
nginx php 加密,centos7.6升级ssh7.9、安装PHP7.2、Nginx1.15.9、PHP加密扩展php_screw1.5
weixin_39678103的博客
03-17 208
1、centos7 安装PHP7.2版本#查询是否安装过phpyum list installed | grep phpyum provides php#移除phpyum remove php-common#下载源rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpmrpm -Uvh https://mirror.webtatic...
nginx下的用户认证auth_basicauth_basic_user_file
zheng_long_的博客
04-21 665
nginx之用户认证
nginx:对用户名密码做限制的auth_basic模块
error311的博客
06-19 852
默认编译进nginx 通过--without-http_auth_basic_module禁用功能 功能:基于HTTP Basic Authentication协议进行用户名密码的认证。 1.auth_basic指令 auth_basic string|off 默认:auth_basic off; 放置位置:http,server,location,limit_except 2.auth_basic_user_file 指令 auth_basic_user_fi...
Nginx上配置Basic_Auth认证
bk_陈龙伟
10-16 858
Nginx上配置Basic_Auth认证
Nginx用户认证HttpAuthBasic模块
FAIRYTAIL的博客
10-26 1588
该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。
Nginx 基本身份认证模块 ngx_http_auth_basic_module
键盘上流淌的日子
10-27 1364
  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。   基本身份认证模块 语法及语义   auth_basic    语法:auth_basic string | off;    语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设
学习nginx 认证模块auth_basic
weixin_45937255的博客
03-31 210
配置如下: server { listen 8085; root /data/nginx/domain6; server_name www.c.com; charset utf-8; location / { root /data/nginx/domain6; } location ~* /images/ {
Nginx的访问控制_auth_basic_module配置
泷泷养的乔小胖
12-14 841
Nginx的访问控制_auth_basic_module配置 1、http_auth_basic_module详解 (1)http_auth_basic_module作用 --with_http_auth_basic_module:用户登入访问控制。 官网解释: Thengx_http_auth_basic_modulemodule a...
php basic auth 接口,Nginx PHP-FPM Basic Auth
06-06
好的,您需要帮助设置一个使用 PHP-FPM 和 NginxBasic Auth 接口,是吗?我可以帮您解决这个问题。 首先,您需要在 Nginx 的配置文件中添加以下内容来启用 Basic Auth: ``` location /basic-auth { auth_basic "Restricted Access"; auth_basic_user_file /path/to/.htpasswd; ... } ``` 这将创建一个名为“Restricted Access”的 Basic Auth 认证页面,并将用户凭据存储在指定的`.htpasswd`文件中。 接下来,您需要在 PHP-FPM 的配置文件中添加以下内容,以便 Nginx 将请求转发到 PHP-FPM: ``` location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; ... } ``` 这将使 Nginx 将所有以`.php`结尾的请求转发到 PHP-FPM。 最后,您需要编写 PHP 脚本来处理接口请求。您可以在脚本中检查 Basic Auth 凭据以验证用户身份,并返回所需的响应。例如: ```php <?php if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != 'username' || $_SERVER['PHP_AUTH_PW'] != 'password') { header('WWW-Authenticate: Basic realm="Restricted Access"'); header('HTTP/1.0 401 Unauthorized'); echo 'Unauthorized'; exit; } // 处理接口请求并返回响应 ?> ``` 希望这可以帮助您设置 Basic Auth 接口。如果您有任何其他问题或需要更多帮助,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值