php 401认证,给phpMyAdmin增加401加密认证
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。由于phpMyAdmin漏洞比较多,所以我们除了要更改默认路径外还要设置401验证,提高安全性,不过还是不建议安装phpMyAdmin,毕竟漏洞确实多。
安装apache htpasswd命令
yum -y install httpd-tools
1
yum-yinstallhttpd-tools
首先通过htpasswd生成401的帐号和密码,此处采用SHA加密
htpasswd -cs /usr/local/nginx/conf/401htpasswd whsir #whsir为401用户名
1
htpasswd-cs/usr/local/nginx/conf/401htpasswdwhsir#whsir为401用户名
将401添加到php的location中
location ~ \.php$ {
auth_basic "this is 401whsir";
auth_basic_user_file /usr/local/nginx/conf/401htpasswd;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
1
2
3
4
5
6
7
8
location~\.php${
auth_basic"this is 401whsir";
auth_basic_user_file/usr/local/nginx/conf/401htpasswd;
fastcgi_passunix:/tmp/php-cgi.sock;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name;
includefastcgi.conf;
}
检查配置
nginx -t
1
nginx-t
重启nginx
service nginx restart
1
servicenginxrestart
假设phpmyadmin地址是http://10.10.10:888/phpmyadmin/
此时访问http://10.10.10:888/phpmyadmin/就会跳出401了
如果按下面这种方法配置的话,使用绝对路径是可以绕过401的
location /
{
auth_basic "this is 401whsir";
auth_basic_user_file /usr/local/nginx/conf/401htpasswd;
}
1
2
3
4
5
location/
{
auth_basic"this is 401whsir";
auth_basic_user_file/usr/local/nginx/conf/401htpasswd;
}
举例:正常访问http://10.10.10:888/phpmyadmin/跳出401
如果访问http://10.10.10:888/phpmyadmin/index.php,取消多次是可以绕过401的,这里假设目录下有index.php文件
给帝国后台增加401认证,示例如下:
location /e/admin/
{
auth_basic "401";
auth_basic_user_file /usr/local/nginx/conf/401htpasswd;
}
location ~ /e/admin/.*\.php$
{
auth_basic "401";
auth_basic_user_file /usr/local/nginx/conf/401htpasswd;
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
location/e/admin/
{
auth_basic"401";
auth_basic_user_file/usr/local/nginx/conf/401htpasswd;
}
location~/e/admin/.*\.php$
{
auth_basic"401";
auth_basic_user_file/usr/local/nginx/conf/401htpasswd;
try_files$uri=404;
fastcgi_passunix:/tmp/php-cgi.sock;
fastcgi_indexindex.php;
includefastcgi.conf;
}
注意:上面配置要放在location ~ [^/]\.php(/|$)的前面
htpasswd命令常用的几个选项:
-c:创建一个加密文件
-p:不对密码进行进行加密,即明文密码
-m:采用MD5算法对密码进行加密
htpasswd -c -s /usr/local/nginx/conf/401 whsir
-d:采用CRYPT算法对密码进行加密
htpasswd -c -s /usr/local/nginx/conf/401 whsir
-s:采用SHA算法对密码进行加密
htpasswd -c -s /usr/local/nginx/conf/401 whsir #用户名whsir
-b:在命令行中一并输入用户名和密码而不是根据提示输入密码
htpasswd -c -b /usr/local/nginx/conf/401 whsir 123 #用户名whsir,密码123
~微信打赏~
赏
分享到:
php 401认证,给phpMyAdmin增加401加密认证相关推荐
- DM8的TLS加密认证配置相关
1.为什么要使用SSL/TLS数字证书? 安装了SSL/TLS证书之后,可以保证客户端到服务器端之间的安全通信,数字证书采用非对称加密方式.虽然经过对称加密方式后的数据也无法被破译,但在使用了数字 ...
- SpringSecurity加密认证
加密认证 在IOC容器中提供加密对象 <!--加密对象--> <bean id="passwordEncoder" class="org.springf ...
- 微信开发——加密认证
微信开发的第一步就是要打通本地开发环境与微信服务器之间通道,所以我们在将内网(本地)端口映射到外网后,还要有一种特定的暗号来与微信服务器对接,就是加密认证. 在接口配置信息中填入自己的外网代理地址和自 ...
- 密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
GCM GCM是一种有大吞吐能力的加密认证模式.其中主要适用了CRT模式和类似CBC模式的GHASH模式.CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先 ...
- 密码库LibTomCrypt学习记录——(2.25)分组密码算法的工作模式——EAX加密认证模式
EAX EAX是一种加密认证模式,它可以对消息明文进行加密,同时对消息明文和关联信息(Associated Data)进行认证,当然此关联信息也可以为空.EAX由Mihir Bellare等人在200 ...
- 小封装SOT23车规加密认证芯片ALPU-CV
ALPU-CV是一颗车规级加密认证芯片,也是ALPU系列中的高端IC.其加密核心基于Rijndael AES-128,具有192位可编程参数.它是一个从设备,始终通过MCU运行串行总线.目前ALPU- ...
- 二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
文章目录 Prometheus 基于用户名密码访问 1. `Node Export`端配置密码 2. 在被监控端这里生成密码 3. 在node_exporter中新增配置文件 4. node_expo ...
- Spring Boot 整合 shiro 之盐值加密认证详解(六)
Spring Boot 整合 shiro 之盐值加密认证详解 概述 不加盐认证 加入密码认证核心代码 修改 CustomRealm 新增获取密文的方法 修改 doGetAuthenticationIn ...
- IDEA集成Docker插件实现项目打包镜像一键部署与Docker CA加密认证
IDEA集成Docker插件实现项目打包镜像一键部署与Docker CA加密认证 Docker开启远程访问 修改该Docker服务文件 加载配置与重启 验证是否开启成功 IDEA配置docker 编写 ...
- FTP(文件传输协议)及实验搭建详解(本地认证,虚拟用户,加密传输,限制登陆)
文章目录 FTP传输协议及实验搭建详解 一.引子 二.FTP的原理和基本概念 三.FTP服务器实验构建(基础测试,本地认证,虚拟用户,加密传输,限制登陆) FTP传输协议及实验搭建详解 一.引子 终于 ...
最新文章
- PCL使用RANSAC拟合三位平面
- head在c语言中的作用,阅读以下说明和C语言函数,将应填入(n)处的字句写在对应栏内。【说明】 函数sort (NODE *head)的功能 - 赏学吧...
- flume采集最简demo
- php sql获取字段名称,mssql获取字段名及注释,以及一系列问题
- 吴恩达教授机器学习课程笔记【四】- 生成学习算法(2)朴素贝叶斯与拉普拉斯平滑
- 13penrose广义逆矩阵(I)
- css 绝对定位底部居中,css – 在另一个元素的中心下方水平居中绝对定位元素
- 浅谈JAVA工作流的优雅实现方式
- 论文中期报告要怎么写?
- xsmax进入dfu模式_苹果xsmax怎么进入dfu
- 2021年王道数据结构课后题
- 5.4 图层样式面板的实例讲解 [原创Ps教程]
- 智汇上海:微软在中国的AI人工智能布局
- 我的Effective C++读书笔记
- PMP备考大全:经典题库(敏捷管理第4期)
- 在clubof.net上建立了个人主页
- bilibili缓存文件在哪里_64G手机总提示空间不足?清理这4个文件夹,内存立马空出十几G...
- Visual Studio 2008 (vs 2008)简体中文专业版、团队版及SP1下载地址
- # SpringCloud集成 报错 An attempt was made to call a method that does not exist. The attempt was
- 阿里2020.4.1实习笔试题——攻击怪兽
热门文章
- Blue Coat 拓展安全行业最大的加密流量管理协作组织
- mp3lame linux 编译,ubantu-16+ndk-r14b 编译 ffmpeg-4.0.2+lame_mp3-3.99.5
- 应用软件设计不是CRUD:如何进行应用系统功能模块的耦合性设计
- 你所想了解的方正快速开发平台
- c语言感叹号和逗号标红,感叹号不够用?试试感叹逗号
- 实体认证与身份识别概述
- wx.login 和 wx.getUserProfile 同时使用问题
- 怎么退出磁贴桌面回到传统桌面?
- 阿里网盘官网网页,怎么隐藏的这么深
- [人工智能-综述-1]:人工智能系统架构