一种另辟蹊径的后台安全防护

网站建设 2018-06-07 732℃ 0 0

引子

常见的后台安全防护无非是以下几种:

  1. 改目录
  2. 加密码
  3. 增加验证码
  4. 增加Get参数

当然,最安全就是删掉啦,肯定没问题。如果选择删掉的你就不要往下看了。
本文主要是分享博主一般是怎么进行后台安全防护的。博主的方法核心点在于Cookies。

使用Cookies进行后台安全防护

思路很简单,后台程序检测不到特定Cookies就不允许访问。
specify_cookies.jpgspecify_cookies.jpg
这个思路和增加验证码Get参数实际上是一样的。但是使用Cookies和加密码都可以在Web服务器程序上实现,无需修改后台程序。

博主使用的前端Web服务器都是Nginx,所以分享的Cookies检测配置只适用于Nginx。
往你的虚拟主机配置文件加入以下配置

location ^~ /admin/ { # 匹配后台路径
    if ( $cookie_testcookies !~* ^.*asdfghjkl.*$ ) {
        return 404; # 假装不存在
    } 
}

就能实现无特定Cookies不能访问了。
i> PS:Nginx中Cookies变量都是小写。

演示地址:
https://kkp.disk.st/admin

评论 (0)

Top