最近,苏南大叔的博客,终于被国外的利用评论刷外链的外国友人盯上了。今天早上尝试了几次之后,发现我的博客不是wp,他的灌水程序似乎不能正常运行。还留言主动询问我的博客类型是什么... 善良的我差点就被欺骗了,我点击它的链接过去后,果然是卖某某产品的页面。好吧,我还天真的认为,国外友人认真的拜读了我的中文大作。然后真心的表示非常ok呢。哈哈。

不过,由于,苏南大叔是从后台点击过去的他的页面。所以,理论上,他那边可以利用referer来获取更多信息。所以,给苏南大叔的后台目录再做一层密码加密防护的,还是非常有必要的。这个操作发出的header请求是401 Unauthorized状态码。

nginx启用目录密码

nginx的设置如下:

location ~ /admin {
  auth_basic "who are you";
  auth_basic_user_file /yourpath/yourpassword.pass;
}

具体的解释解释:
location这段,写错的话,会导致所有的php被当成普通文件下载回来哦。就是说你的源码暴露了。

#location ^~ /admin {   #文件匹配所有文件
#location ^~ /admin/ {    #文件仅匹配目录

auth_basic这段,是添加在授权对话框里面的文字。但是,各大浏览器的支持情况是不一样的。比如:chrome不支持显示,firefox不支持显示中文。

关联文章

  • 《安全启用宝塔面板自带的phpmyadmin》

https://newsn.net/say/bt-panel-enable-phpmyadmin.html

总结

令人激动人心的广告时间到了,更多由苏南大叔提供的nginx相关经验文章,马上请点击这里查看:

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接作者。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   nginx    401

本站的忠实读者小伙伴,正在阅读下面这些文章: