邱军雅博客
Nginx下为phpmyadmin增加额外身份认证
Nginx下为phpmyadmin增加额外身份认证

phpmyadmin的保护方法有很多,下文主要讲述的是再Nginx下如何为php增加一层额外的身份验证,效果如下图:
nginxrewite

1、生成加密过的密码

这一步无法避免,因为nginx必须使用crypt()函数将表单提交的密码加密后和存储的密码进行比对。
输入命令:

接下来会提示输入密码,连续两次输入后就能得到加密后的密码,例如:

把加密后的密码复制出来,供后面使用。

2、创建认证文件

接下来在nginx中设置身份认证,我们需要指定一个存有用户名和密码的文件:

在文件中写入:

其中user即设置的验证用户名,可随意更改,不需要再次加密。

修改Nginx配置文件

打开nginx配置文件,如果网站在default里:

在能访问phpadmin额外身份认证的那个server里,增加一个location:

4、重启nginx生效

重启nginx:

接下来访问phpmhyadin的页面即可出现额外的身份验证界面。

赞赏

发表评论

textsms
account_circle
email

邱军雅博客

Nginx下为phpmyadmin增加额外身份认证
phpmyadmin的保护方法有很多,下文主要讲述的是再Nginx下如何为php增加一层额外的身份验证,效果如下图: 1、生成加密过的密码 这一步无法避免,因为nginx必须使用crypt()函数将表单…
扫描二维码继续阅读
2016-11-14