昨天宝塔面板后台推送了6.9.7的更新,这个版本最大的亮点就是提供了BasicAuth认证和防止CSRF攻击这两个功能。
所以如果你还没有更新到最新版本,那么赶紧去更新吧,这篇文章看看如何开启BasicAuth认证。看本文之前可以先阅读相关的文章:
如果你还没更新到到最新版本,那么请后台后台更新,只有6.9.7才会有这个BasicAuth认证功能。如果不了解BasicAuth认证,可以搜索下:
或者看这篇文章:https://blog.csdn.net/ai2000ai/article/details/85775484
登录面板,点击面板设置,开启BasicAuth认证,
我们设置之后,保存配置,马上就可以看到效果了,
我们需要输入BasicAuth认证的用户名和密码登录之后,才会出现宝塔面板的登录界面,
到这里你还需要输入宝塔面板的用户名和密码才能正式登录宝塔面板后台。也就是说开启了BasicAuth认证之后登录面板需要登录两次了。反正是有点麻烦,如果你不嫌麻烦,可以不用开启。
宝塔面板6.9.7更新了CSRFtoken,这样可以有效阻断CSRF攻击。如果不了解,可以看篇文章:
https://baike.baidu.com/item/CSRF/2735433?fr=aladdin
如何开启呢?直接更新到最新版本6.9.7就会默认开启了。
BasicAuth认证还是很不错的,就是登录有点麻烦,但是为了安全还是可以忍的,BasicAuth认证。也就是基础的http的认证。主要是为了防御扫描。和拦截恶意请求。也能保证宝塔的第一道防线的稳固和安全。
更新了CSRFtoken,也是锦上添花啊,不错,至少安全方面让人放心了很多。
参考资料:https://www.bt.cn/bbs/thread-34374-1-1.html
本文来源:vps主机--宝塔面板开启BasicAuth认证(宝塔面板开启https)
本文地址:https://www.idcbaba.com/vps/3078.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。
