宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

2021年4月26日16:41:47 发表评论 464

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能云服务器怎么样?云服务器值不值得购买?云服务器好不好?

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

昨天宝塔面板后台推送了6.9.7的更新,这个版本最大的亮点就是提供了BasicAuth 认证和防止CSRF 攻击这两个功能。

所以如果你还没有更新到最新版本,那么赶紧去更新吧,这篇文章看看如何开启BasicAuth  认证。看本文之前可以先阅读相关的文章:

  • Bt(宝塔面板)忘记用户名密码的解决方案
  • Bt(宝塔面板)端口号无法登陆的5个解决方法
  • 宝塔面板如何关闭BasicAuth认证

一:更新到宝塔面板6.9.7

如果你还没更新到到最新版本,那么请后台后台更新,只有6.9.7才会有这个BasicAuth 认证功能。如果不了解BasicAuth 认证,可以搜索下:

或者看这篇文章:https://blog.csdn.net/ai2000ai/article/details/85775484

二:面板设置

登录面板,点击面板设置,开启BasicAuth认证,如图:

用户名,密码请设置自己记住的,VPS主机评测这里是演示用。

三:使用

我们设置之后,保存配置,马上就可以看到效果了,如图:

我们需要输入BasicAuth 认证的用户名和密码登录之后,才会出现宝塔面板的登录界面,如图:

到这里你还需要输入宝塔面板的用户名和密码才能正式登录宝塔面板后台。也就是说开启了BasicAuth认证之后登录面板需要登录两次了。反正是有点麻烦,如果你不嫌麻烦,可以不用开启。

四:CSRF token

宝塔面板6.9.7更新了CSRF token,这样可以有效阻断CSRF 攻击。如果不了解,可以看篇文章:

https://baike.baidu.com/item/CSRF/2735433?fr=aladdin

如何开启呢?直接更新到最新版本6.9.7就会默认开启了。

五:总结

BasicAuth认证还是很不错的,就是登录有点麻烦,但是为了安全还是可以忍的,BasicAuth  认证。也就是基础的http的认证。主要是为了防御扫描。和拦截恶意请求。也能保证宝塔的第一道防线的稳固和安全。

更新了CSRF token,也是锦上添花啊,不错,至少安全方面让人放心了很多。

参考资料:https://www.bt.cn/bbs/thread-34374-1-1.html

  • 一:更新到宝塔面板6.9.7
  • 二:面板设置
  • 三:使用
  • 四:CSRF token
  • 五:总结

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

来源链接:https://www.vpssz.com/

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

郑重声明:VPS主机评测仅提供资料收集及VPS云主机信息推介,不提供任何VPS云主机及代购业务!