Ryan

一种另辟蹊径的后台安全防护
引子常见的后台安全防护无非是以下几种:改目录加密码增加验证码增加Get参数当然,最安全就是删掉啦,肯定没问题。如果...
扫描右侧二维码阅读全文
07
2018/06

一种另辟蹊径的后台安全防护

引子

常见的后台安全防护无非是以下几种:

  1. 改目录
  2. 加密码
  3. 增加验证码
  4. 增加Get参数

当然,最安全就是删掉啦,肯定没问题。如果选择删掉的你就不要往下看了。
本文主要是分享博主一般是怎么进行后台安全防护的。博主的方法核心点在于Cookies。

使用Cookies进行后台安全防护

思路很简单,后台程序检测不到特定Cookies就不允许访问。
specify_cookies.jpg
这个思路和增加验证码Get参数实际上是一样的。但是使用Cookies和加密码都可以在Web服务器程序上实现,无需修改后台程序。

博主使用的前端Web服务器都是Nginx,所以分享的Cookies检测配置只适用于Nginx。
往你的虚拟主机配置文件加入以下配置

location ^~ /admin/ { # 匹配后台路径
    if ( $cookie_testcookies !~* ^.*asdfghjkl.*$ ) {
        return 404; # 假装不存在
    } 
}

就能实现无特定Cookies不能访问了。

PS:Nginx中Cookies变量都是小写。

演示地址:
暂无

搬瓦工年付$187机房套餐补货了,电信联通优化,512M内存/500G流量/1G带宽,建站稳定,优惠码:BWH1ZBPVK,【点击购买】!
搬瓦工年付$28CN2高速线路,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快,建站稳定,优惠码同上,【点击购买】!
Last modification:September 2nd, 2018 at 09:21 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment