寶塔面板設(shè)置BasicAuth認(rèn)證登陸教程;BasicAuth認(rèn)證了解一下
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
這兩天折騰服務(wù)器,看了一下寶塔面板的認(rèn)證,有了BasicAuth認(rèn)證,其實(shí)這個(gè)東西應(yīng)該也早就有了,只是自己沒(méi)玩;
寶塔面板設(shè)置BasicAuth認(rèn)證登陸教程
是BasicAuth??認(rèn)證。也就是基礎(chǔ)的http的認(rèn)證,主要是為了防御掃描。和攔截一下惡意請(qǐng)求。也能保證寶塔的第一道防線的穩(wěn)固;
1、登陸寶塔面板---面板設(shè)置----->BasicAuth認(rèn)證,開(kāi)啟即可!
需要注意的說(shuō)明:輸入你需要設(shè)置的賬號(hào)密碼。 這個(gè)可不是面板的登陸賬戶(hù)密碼哦(分開(kāi)的哦)
BasicAuth認(rèn)證了解一下
在HTTP中,基本認(rèn)證(Basic access authentication)是一種用來(lái)允許網(wǎng)頁(yè)瀏覽器或其他客戶(hù)端程序在請(qǐng)求時(shí)提供用戶(hù)名和口令形式的身份憑證的一種登錄驗(yàn)證方式。
在發(fā)送之前是以用戶(hù)名追加一個(gè)冒號(hào)然后串接上口令,并將得出的結(jié)果字符串再用Base64算法編碼。例如,提供的用戶(hù)名是Aladdin、口令是open sesame,則拼接后的結(jié)果就是Aladdin:open sesame,然后再將其用Base64編碼,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最終將Base64編碼的字符串發(fā)送出去,由接收者解碼得到一個(gè)由冒號(hào)分隔的用戶(hù)名和口令的字符串。
雖然對(duì)用戶(hù)名和口令的Base64算法編碼結(jié)果很難用肉眼識(shí)別解碼,但它仍可以極為輕松地被計(jì)算機(jī)所解碼,就像其容易編碼一樣。編碼這一步驟的目的并不是安全與隱私,而是為將用戶(hù)名和口令中的不兼容的字符轉(zhuǎn)換為均與HTTP協(xié)議兼容的字符集。
最初,基本認(rèn)證是定義在HTTP 1.0規(guī)范(RFC 1945)中,后續(xù)的有關(guān)安全的信息可以在HTTP 1.1規(guī)范(RFC 2616)和HTTP認(rèn)證規(guī)范(RFC 2617)中找到。
優(yōu)點(diǎn)
基本認(rèn)證的一個(gè)優(yōu)點(diǎn)是基本上所有流行的網(wǎng)頁(yè)瀏覽器都支持基本認(rèn)證[1]?;菊J(rèn)證很少在可公開(kāi)訪問(wèn)的互聯(lián)網(wǎng)網(wǎng)站上使用,有時(shí)候會(huì)在小的私有系統(tǒng)中使用(如路由器網(wǎng)頁(yè)管理接口)。后來(lái)的機(jī)制HTTP摘要認(rèn)證是為替代基本認(rèn)證而開(kāi)發(fā)的,允許密鑰以相對(duì)安全的方式在不安全的通道上傳輸。
程序員和系統(tǒng)管理員有時(shí)會(huì)在可信網(wǎng)絡(luò)環(huán)境中使用基本認(rèn)證,使用Telnet或其他明文網(wǎng)絡(luò)協(xié)議工具手動(dòng)地測(cè)試Web服務(wù)器。這是一個(gè)麻煩的過(guò)程,但是網(wǎng)絡(luò)上傳輸?shù)膬?nèi)容是人可讀的,以便進(jìn)行診斷。
缺點(diǎn)
雖然基本認(rèn)證非常容易實(shí)現(xiàn),但該方案創(chuàng)建在以下的假設(shè)的基礎(chǔ)上,即:客戶(hù)端和服務(wù)器主機(jī)之間的連接是安全可信的。特別是,如果沒(méi)有使用SSL/TLS這樣的傳輸層安全的協(xié)議,那么以明文傳輸?shù)拿荑€和口令很容易被攔截。該方案也同樣沒(méi)有對(duì)服務(wù)器返回的信息提供保護(hù)。
現(xiàn)存的瀏覽器保存認(rèn)證信息直到標(biāo)簽頁(yè)或?yàn)g覽器被關(guān)閉,或者用戶(hù)清除歷史記錄。[2]HTTP沒(méi)有為服務(wù)器提供一種方法指示客戶(hù)端丟棄這些被緩存的密鑰。這意味著服務(wù)器端在用戶(hù)不關(guān)閉瀏覽器的情況下,并沒(méi)有一種有效的方法來(lái)讓用戶(hù)退出。
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!