nginx配置密碼鑑權

2022-09-21 12:42:12 字數 515 閱讀 2332

前言

最近馬上兩會了,我們公司作為半個國企,查漏洞查的非常嚴,讓我們把公司測試的**全部加上賬號密碼,不讓其他人訪問,並且需要隱藏404介面的nginx版本號。

一、新增使用者密碼

1、首先在對外的nginx主機上安裝httpd-tools

2、這個工具包裡有個htpasswd命令就是用來指定登陸**的使用者和密碼的

server {

listen 80;

server_name 192.168.1.10;

index index.html index.htm index.php index.jsp;

server_tokens off; #將此指令改為off,如果沒有就加上

root /data/www/html ;

access_log /var/log/nginx/wordpress .access.log combined_realip;

postman 安裝,配置,鑑權

雙擊點選.exe檔案,進行安裝 成功以後會在桌面產生響應的快捷鍵 雙擊開啟,第一次開啟的介面 postman的工作頁面 主要分為兩塊,工具欄和請求欄 工具欄 history 之前所有的用例 collection 可以新建用例,一鍵執行 請求欄中有四個比較常用重要 請求request的四要素 1 ur...

基於cookie的簡單鑑權與JWT鑑權

cookie鑑權在本文沒有做token的加密,通過token 使用者資訊json鍵值對的方式存入redis,這樣避免了session共享的問題,由於本文實現上省略了token加密,不能從cookie裡解密拿到使用者資訊,再加上cookie有被偽造的風險,所以安全性較低.有token加密的實現在本文j...

Asterisk鑑權演算法

客戶端傳送的鑑權資訊如下 digest username 103 realm asterisk nonce 51d89e6e uri sip 102 192.168.50.26 algorithm md5,response e9754418dd7dbea9ba740001f8d62598 aster...