Nginx - Sécurité supplémentaire

Nginx - Sécurité supplémentaire
Table des matières
La question de la sécurité est très importante et bien que nous puissions mettre en œuvre plusieurs actions pour assurer nos services, cela ne fait jamais de mal d'appliquer des routines de sécurité supplémentaires, l'une d'entre elles est protéger par nom d'utilisateur et mot de passe certaines URL.
Ce type de protection est habituel lorsque nous avons des administrateurs Web pour certaines sections à haut risque, comme l'administrateur de la base de données ou la zone administrative de notre site.
Contrôle d'accès HTTPCette méthode consiste à pouvoir appliquer un processus d'authentification pour accéder à n'importe quel dossier ou fichier via HTTPCela nous aide à protéger les API et les types de ressources supplémentaires, c'est facile et rapide à mettre en œuvre et tout est basé sur des en-têtes HTTP.
Création d'un contrôle d'accès
Créer un contrôle d'accès en utilisant HTTP C'est très simple, pour cela nous devons avoir accès au serveur où se trouve notre ressource et disposer des autorisations correspondantes, alors nous pouvons suivre les étapes suivantes :
1- Nous allons générer le nom d'utilisateur et le mot de passe nécessaires pour accéder à la ressource, pour cela nous utiliserons la bibliothèque Utilitaires Apache avec la commande htpasswd, cette commande nous aide à créer un fichier où nous stockons le nom d'utilisateur et le mot de passe dans un hachage que nous utiliserons plus tard, pour créer le fichier, nous devons procéder comme suit :

Que se passe t-il ici?Cela générera un utilisateur, dans ce cas appelé dipankar mais il peut s'agir de n'importe quel autre nom d'utilisateur et il nous demandera ensuite d'entrer un mot de passe dont nous devons très bien nous souvenir pour pouvoir l'utiliser.
2- Une fois le fichier avec le nom d'utilisateur et le mot de passe fait, il faut dire Nginx que ce fichier doit utiliser pour protéger l'emplacement que nous avons décidé, cela ajoutera une nouvelle interface sur le front end du site qui protégera nos ressources, voyons dans l'image suivante une partie du fichier de configuration où nous appliquons ceci :

Ici, nous voyons comment dans le bloc de localisation, nous indiquons que pour accéder à la racine du site, la directive doit être appliquée auth_basic et nous indiquons le chemin du fichier que nous avons généré dans le étape 1, avec cela, nous aurons notre couche de sécurité établie.
3- Puisque nous avons appliqué la configuration correspondante, nous n'avons plus qu'à accéder à notre site, retenons le nom d'utilisateur et le mot de passe que nous avons mis au début lors de la création du fichier puisque maintenant nous allons l'utiliser, voyons :

Dans le cas où nous ne nous souvenons pas de nos données ou s'il s'agit d'une personne non autorisée lorsque l'authentification échoue, le serveur enverra un 401 message d'accès restreint, avec cela, nous pouvons effectivement avoir une nouvelle couche de sécurité pour notre site.
Comme on le voit Nginx nous permet d'ajouter plus de sécurité pour protéger nos ressources, ce type d'implémentation que nous avons vu est largement utilisé lorsque nous avons des administrateurs avec des interfaces web que nous ne voulons pas voir, par exemple un accès à Cpanel ou pour phpMyAdmin, qui sont des interfaces Web très délicates.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ Comment mettre les graphismes au maximum dans Fortnite PS5
2
post-title
Masquer les derniers utilisateurs qui se sont connectés à Windows 10
3
post-title
Supprimer ou modifier le code PIN, le mot de passe, l'empreinte digitale ou le schéma de déverrouillage du LG G6
4
post-title
Réseaux - Sans fil Ethernet WiFi
5
post-title
Comment copier les fenêtres URL ouvertes dans Chrome, Firefox et Edge

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -