php 401认证,给phpMyAdmin增加401加密认证

phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。由于phpMyAdmin漏洞比较多，所以我们除了要更改默认路径外还要设置401验证，提高安全性，不过还是不建议安装phpMyAdmin，毕竟漏洞确实多。

安装apache htpasswd命令

yum -y install httpd-tools

yum-yinstallhttpd-tools

首先通过htpasswd生成401的帐号和密码，此处采用SHA加密

htpasswd -cs /usr/local/nginx/conf/401htpasswd whsir #whsir为401用户名

htpasswd-cs/usr/local/nginx/conf/401htpasswdwhsir#whsir为401用户名

将401添加到php的location中

location ~ \.php$ {

auth_basic "this is 401whsir";

auth_basic_user_file /usr/local/nginx/conf/401htpasswd;

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi.conf;

}

location~\.php${

auth_basic"this is 401whsir";

auth_basic_user_file/usr/local/nginx/conf/401htpasswd;

fastcgi_passunix:/tmp/php-cgi.sock;

fastcgi_indexindex.php;

fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name;

includefastcgi.conf;

}

检查配置

nginx -t

nginx-t

重启nginx

service nginx restart

servicenginxrestart

假设phpmyadmin地址是http://10.10.10:888/phpmyadmin/

此时访问http://10.10.10:888/phpmyadmin/就会跳出401了

如果按下面这种方法配置的话，使用绝对路径是可以绕过401的

location /

{

auth_basic "this is 401whsir";

auth_basic_user_file /usr/local/nginx/conf/401htpasswd;

}

location/

{

auth_basic"this is 401whsir";

auth_basic_user_file/usr/local/nginx/conf/401htpasswd;

}

举例：正常访问http://10.10.10:888/phpmyadmin/跳出401

如果访问http://10.10.10:888/phpmyadmin/index.php，取消多次是可以绕过401的，这里假设目录下有index.php文件

给帝国后台增加401认证，示例如下：

location /e/admin/

{

auth_basic "401";

auth_basic_user_file /usr/local/nginx/conf/401htpasswd;

}

location ~ /e/admin/.*\.php$

{

auth_basic "401";

auth_basic_user_file /usr/local/nginx/conf/401htpasswd;

try_files $uri =404;

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

include fastcgi.conf;

}

location/e/admin/

{

auth_basic"401";

auth_basic_user_file/usr/local/nginx/conf/401htpasswd;

}

location~/e/admin/.*\.php$

{

auth_basic"401";

auth_basic_user_file/usr/local/nginx/conf/401htpasswd;

try_files$uri=404;

fastcgi_passunix:/tmp/php-cgi.sock;

fastcgi_indexindex.php;

includefastcgi.conf;

}

注意：上面配置要放在location ~ [^/]\.php(/|$)的前面

htpasswd命令常用的几个选项：

-c：创建一个加密文件

-p：不对密码进行进行加密，即明文密码

-m：采用MD5算法对密码进行加密

htpasswd -c -s /usr/local/nginx/conf/401 whsir

-d：采用CRYPT算法对密码进行加密

htpasswd -c -s /usr/local/nginx/conf/401 whsir

-s：采用SHA算法对密码进行加密

htpasswd -c -s /usr/local/nginx/conf/401 whsir #用户名whsir

-b：在命令行中一并输入用户名和密码而不是根据提示输入密码

htpasswd -c -b /usr/local/nginx/conf/401 whsir 123 #用户名whsir，密码123

~微信打赏~

赏

分享到：

php 401认证,给phpMyAdmin增加401加密认证相关推荐

DM8的TLS加密认证配置相关
1.为什么要使用SSL/TLS数字证书? 安装了SSL/TLS证书之后,可以保证客户端到服务器端之间的安全通信,数字证书采用非对称加密方式.虽然经过对称加密方式后的数据也无法被破译,但在使用了数字 ...
SpringSecurity加密认证
加密认证在IOC容器中提供加密对象  <bean id="passwordEncoder" class="org.springf ...
微信开发——加密认证
微信开发的第一步就是要打通本地开发环境与微信服务器之间通道,所以我们在将内网(本地)端口映射到外网后,还要有一种特定的暗号来与微信服务器对接,就是加密认证. 在接口配置信息中填入自己的外网代理地址和自 ...
密码库LibTomCrypt学习记录——（2.15）分组密码算法的工作模式——GCM加密认证模式
GCM GCM是一种有大吞吐能力的加密认证模式.其中主要适用了CRT模式和类似CBC模式的GHASH模式.CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先 ...
密码库LibTomCrypt学习记录——（2.25）分组密码算法的工作模式——EAX加密认证模式
EAX EAX是一种加密认证模式,它可以对消息明文进行加密,同时对消息明文和关联信息(Associated Data)进行认证,当然此关联信息也可以为空.EAX由Mihir Bellare等人在200 ...
小封装SOT23车规加密认证芯片ALPU-CV
ALPU-CV是一颗车规级加密认证芯片,也是ALPU系列中的高端IC.其加密核心基于Rijndael AES-128,具有192位可编程参数.它是一个从设备,始终通过MCU运行串行总线.目前ALPU- ...
二、Prometheus TLS加密认证和基于 basic_auth 用户名密码访问
文章目录 Prometheus 基于用户名密码访问 1. `Node Export`端配置密码 2. 在被监控端这里生成密码 3. 在node_exporter中新增配置文件 4. node_expo ...
Spring Boot 整合 shiro 之盐值加密认证详解（六）
Spring Boot 整合 shiro 之盐值加密认证详解概述不加盐认证加入密码认证核心代码修改 CustomRealm 新增获取密文的方法修改 doGetAuthenticationIn ...
IDEA集成Docker插件实现项目打包镜像一键部署与Docker CA加密认证
IDEA集成Docker插件实现项目打包镜像一键部署与Docker CA加密认证 Docker开启远程访问修改该Docker服务文件加载配置与重启验证是否开启成功 IDEA配置docker 编写 ...
FTP（文件传输协议）及实验搭建详解（本地认证，虚拟用户，加密传输，限制登陆）
文章目录 FTP传输协议及实验搭建详解一.引子二.FTP的原理和基本概念三.FTP服务器实验构建(基础测试,本地认证,虚拟用户,加密传输,限制登陆) FTP传输协议及实验搭建详解一.引子终于 ...

php 401认证,给phpMyAdmin增加401加密认证

php 401认证,给phpMyAdmin增加401加密认证相关推荐

最新文章

热门文章