Nginx ialah pelayan web yang berkuasa dan pelayan proksi terbalik, digunakan secara meluas dalam pelbagai bidang Internet. Walau bagaimanapun, semasa menggunakan Nginx sebagai pelayan web, kami juga perlu memberi perhatian kepada isu keselamatannya. Artikel ini akan memperkenalkan secara terperinci cara melindungi direktori dan fail tapak web kami melalui fungsi perlindungan direktori selamat Nginx untuk mencegah akses haram dan serangan berniat jahat.
1 Fahami prinsip perlindungan direktori selamat Nginx
Fungsi perlindungan direktori selamat Nginx mengehadkan akses kepada direktori dan fail tapak web dengan menetapkan senarai kawalan akses (Senarai Kawalan Akses, ACL) . Dalam fail konfigurasi Nginx, kami boleh menggunakan arahan lokasi untuk menentukan direktori maya dan melaksanakan kawalan akses ACL pada direktori maya ini. Dengan mengkonfigurasi peraturan kawalan akses ACL Nginx dengan betul, kami boleh mengehadkan akses kepada direktori dan fail tertentu untuk melindungi keselamatan tapak web.
2. Konfigurasikan perlindungan direktori selamat Nginx
Sebelum mula mengkonfigurasi perlindungan direktori selamat Nginx, anda perlu memastikan bahawa pelayan Nginx telah dipasang dan direktori serta fail yang perlu dilindungi mempunyai telah dicipta. Berikut ialah beberapa langkah konfigurasi khusus:
2.1 Tentukan direktori selamat
Dalam fail konfigurasi Nginx, kami boleh menggunakan arahan lokasi untuk menentukan direktori maya. Berikut ialah contoh:
lokasi /protected {
# 这里写ACL访问控制规则
}
Dalam contoh ini, "/protected" ialah nama direktori maya, kami boleh menyesuaikan nama . Dengan mentakrifkan direktori maya, kami boleh menyekat akses kepada direktori dan fail tertentu untuk melindungi keselamatan tapak web.
2.2 Konfigurasikan peraturan kawalan akses ACL
Selepas mentakrifkan direktori maya, kami perlu mentakrifkan peraturan kawalan akses ACL untuk direktori maya ini untuk mengawal kebenaran akses kepada direktori dan fail. Berikut ialah beberapa peraturan kawalan akses ACL biasa:
benarkan: Menunjukkan bahawa akses kepada alamat IP atau julat alamat IP tertentu dibenarkan.
menafikan: Menunjukkan penafian akses kepada alamat IP atau julat alamat IP tertentu.
auth_basic: Menunjukkan bahawa pengesahan asas didayakan, memerlukan pelawat memasukkan nama pengguna dan kata laluan untuk mengakses.
Contoh:
lokasi /dilindungi {
allow 192.168.1.0/24; deny all; auth_basic "Please enter your username and password"; auth_basic_user_file /etc/nginx/.htpasswd;
}
Dalam contoh ini, kami mentakrifkan direktori maya yang dipanggil "/protected" , benarkan akses kepada segmen alamat IP 192.168.1.0/24, dan menafikan akses kepada semua alamat IP lain. Kami juga mendayakan pengesahan asas, yang memerlukan pelawat memasukkan nama pengguna dan kata laluan untuk mengakses direktori. Nama pengguna dan kata laluan disimpan dalam fail /etc/nginx/.htpasswd.
3. Uji perlindungan direktori selamat
Selepas melengkapkan konfigurasi perlindungan direktori selamat Nginx, kami perlu menguji sama ada ia berkuat kuasa. Anda boleh cuba mengakses direktori atau fail yang dilindungi untuk melihat sama ada ia boleh diakses secara normal. Perlindungan direktori selamat berkuat kuasa jika akses tanpa kebenaran dinafikan atau memerlukan nama pengguna dan kata laluan.
4. Nota
Apabila menggunakan fungsi perlindungan direktori selamat Nginx, anda perlu memberi perhatian kepada isu berikut:
4.1 Pergantungan pada program keselamatan
Nginx Ciri Perlindungan Direktori Selamat bergantung pada program keselamatan. Sebelum mengkonfigurasi perlindungan direktori selamat, anda perlu memastikan bahawa program keselamatan yang berkaitan telah dipasang, seperti program htpasswd Apache atau modul ngx_http_auth_basic_module Nginx.
4.2 Keselamatan maklumat pengesahan
Apabila pengesahan asas didayakan, perhatian perlu diberikan untuk melindungi maklumat pengesahan pengguna (nama pengguna dan kata laluan). Tapak web yang menggunakan pengesahan asas perlu menggunakan protokol penyulitan seperti SSL/TLS untuk melindungi keselamatan penghantaran data.
4.3 Elakkan Salah Operasi
Apabila mengkonfigurasi peraturan kawalan akses ACL, anda perlu memberi perhatian untuk mengelakkan salah operasi menyebabkan semua akses dinafikan atau dibenarkan. Adalah lebih baik untuk menjalankan ujian sebelum konfigurasi untuk memastikan bahawa peraturan kawalan akses ACL yang ditetapkan memenuhi keperluan.
Ringkasan:
Artikel ini meningkatkan keselamatan tapak web dengan memperkenalkan fungsi perlindungan direktori selamat Nginx. Dengan mengkonfigurasi peraturan kawalan akses ACL Nginx dengan betul, anda boleh menyekat akses kepada direktori dan fail tertentu untuk mengelakkan akses haram dan serangan berniat jahat. Pada masa yang sama, perhatian perlu diberikan untuk melindungi maklumat pengesahan pengguna dan mengelakkan salah operasi untuk memastikan operasi tapak web yang selamat.
Atas ialah kandungan terperinci Amalan perlindungan direktori selamat Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!