一、用户认证
1、首先需要用http来生成密码文件
即安装apache :yum install -y httpd
生成密码文件:htpasswd -c
/usr/local/nginx/conf/htpasswd [username] 首次使用
需要加-c参数
并输入密码。
2、在nginx虚拟主机配置文件中加入
location ~ .*admin.php$ {
auth_basic "Auth";
auth_basic_user_file
/usr/local/nginx/conf/htpasswd;
}
重启服务 : service nginx restart
浏览器访问:二次验证过,会下载文件
3、说明此时还不能解析php
需要再加入如下内容:
include fastcgi_params;
fastcgi_pass unix:/tmp/php-fcgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME
/usr/local/nginx/html $fastcgi_script_name;
检查是否有错:/usr/local/nginx/sbin/nginx -t
重启服务 : service nginx restart
浏览器访问:二次验证过,会下载文件的原因
是因为:浏览器缓存的作用。
可在本机测试
curl -x127.0.0.1:80 -utest:52033dd
www.dd.com/admin.php
即加上用户及密码 有返回内容即成功。
二、黑名单/白名单
(1)全局 一:deny 127.0.0.1;
deny 192.168.81.0/24;
二:allow 127.0.0.1;
(2)针对模块
location ~ .*admin.php$ {
allow 127.0.0.1;
deny all;
include fastcgi_params;
fastcgi_pass unix:/tmp/dd.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME
/data/www$fastcgi_script_name;
}
设置完成需要重新载入配置。
/usr/local/nginx/sbin/nginx -s reload