本文介绍了一种增强Nginx安全性的配置方法,通过限制特定IP访问管理页面并结合基本的用户认证,确保只有授权用户才能进行登录操作。
location ~ .*admin\.php$ {
allow192.168.0.174; #访问控制
deny all;
auth_basic"we auth";
auth_basic_user_file/usr/local/nginx/conf/.htpasswd; #用户认证
在nginx里的访问控制上,这样设置可以提高安全性,即使在允许的ip登陆管理员页面,第一层是用户认证,第二层就是在论坛初始化时候设置管理员的密码
转载于:https://blog.51cto.com/wsw26/1741525
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
