引子
常见的后台安全防护无非是以下几种:
- 改目录
- 加密码
- 增加验证码
- 增加Get参数
当然,最安全就是删掉啦,肯定没问题。如果选择删掉的你就不要往下看了。
本文主要是分享博主一般是怎么进行后台安全防护的。博主的方法核心点在于Cookies。
使用Cookies进行后台安全防护
思路很简单,后台程序检测不到特定Cookies就不允许访问。
这个思路和增加验证码Get参数实际上是一样的。但是使用Cookies和加密码都可以在Web服务器程序上实现,无需修改后台程序。
博主使用的前端Web服务器都是Nginx,所以分享的Cookies检测配置只适用于Nginx。
往你的虚拟主机配置文件加入以下配置
location ^~ /admin { # 匹配后台路径
if ( $cookie_testcookies !~* ^.*asdfghjkl.*$ ) {
return 404; # 假装不存在
}
}就能实现无特定Cookies不能访问了。
PS:Nginx中Cookies变量都是小写。
