nginx 的根目录 为:/home/undoner/nginx-www
nginx 访问地址 为:http://127.0.0.1
本文实现对nginx根目录文件访问的权限控制

(1)nginx指定密码文件格式为:“username:password”,但是password不能为明文,必须经过crypt加密,所以需要用工具产生密码字符串

以下有三种方法:

第一种.

在线直接生成加密字符串:http://tool.oschina.net/htpasswd

第二种

python脚本:“htpasswd.py”,也可以下载

#!/usr/bin/python

"""Replacement for htpasswd"""

# Original author: Eli Carter

import os

import sys

import random

from optparse import OptionParser

# We need a crypt module, but Windows doesn't have one by default.  Try to find

# one, and tell the user if we can't.

try:

    import crypt

except ImportError:

    try:

        import fcrypt as crypt

    except ImportError:

        sys.stderr.write("Cannot find a crypt module.  "

                         "Possibly http://carey.geek.nz/code/python-fcrypt/\n")

        sys.exit(1)

def salt():

    """Returns a string of 2 randome letters"""

    letters = 'abcdefghijklmnopqrstuvwxyz' \

              'ABCDEFGHIJKLMNOPQRSTUVWXYZ' \

              '0123456789/.'

    return random.choice(letters) + random.choice(letters)

class HtpasswdFile:

    """A class for manipulating htpasswd files."""

    def __init__(self, filename, create=False):

        self.entries = []

        self.filename = filename

        if not create:

            if os.path.exists(self.filename):

                self.load()

            else:

                raise Exception("%s does not exist" % self.filename)

    def load(self):

        """Read the htpasswd file into memory."""

        lines = open(self.filename, 'r').readlines()

        self.entries = []

        for line in lines:

            username, pwhash = line.split(':')

            entry = [username, pwhash.rstrip()]

            self.entries.append(entry)

    def save(self):

        """Write the htpasswd file to disk"""

        open(self.filename, 'w').writelines(["%s:%s\n" % (entry[0], entry[1])

                                             for entry in self.entries])

    def update(self, username, password):

        """Replace the entry for the given user, or add it if new."""

        pwhash = crypt.crypt(password, salt())

        matching_entries = [entry for entry in self.entries

                            if entry[0] == username]

        if matching_entries:

            matching_entries[0][1] = pwhash

        else:

            self.entries.append([username, pwhash])

    def delete(self, username):

        """Remove the entry for the given user."""

        self.entries = [entry for entry in self.entries

                        if entry[0] != username]

def main():

    """%prog [-c] -b filename username password

    Create or update an htpasswd file"""

    # For now, we only care about the use cases that affect tests/functional.py

    parser = OptionParser(usage=main.__doc__)

    parser.add_option('-b', action='store_true', dest='batch', default=False,

        help='Batch mode; password is passed on the command line IN THE CLEAR.'

        )

    parser.add_option('-c', action='store_true', dest='create', default=False,

        help='Create a new htpasswd file, overwriting any existing file.')

    parser.add_option('-D', action='store_true', dest='delete_user',

        default=False, help='Remove the given user from the password file.')

    options, args = parser.parse_args()

    def syntax_error(msg):

        """Utility function for displaying fatal error messages with usage

        help.

        """

        sys.stderr.write("Syntax error: " + msg)

        sys.stderr.write(parser.get_usage())

        sys.exit(1)

    if not options.batch:

        syntax_error("Only batch mode is supported\n")

    # Non-option arguments

    if len(args) < 2:

        syntax_error("Insufficient number of arguments.\n")

    filename, username = args[:2]

    if options.delete_user:

        if len(args) != 2:

            syntax_error("Incorrect number of arguments.\n")

        password = None

    else:

        if len(args) != 3:

            syntax_error("Incorrect number of arguments.\n")

        password = args[2]

    passwdfile = HtpasswdFile(filename, create=options.create)

    if options.delete_user:

        passwdfile.delete(username)

    else:

        passwdfile.update(username, password)

    passwdfile.save()

if __name__ == '__main__':

    main()

第三种

perl脚本:“htpasswd2.pl”  ,内容如下:

#!/usr/bin/perl

use strict;

my $pw=$ARGV[0];

print crypt($pw,$pw)."\n";

(2)若是第一种方法,直接新建文本复制进去就行;若是第二种或第三种,下载或新建文件后,注意添加可执行权限,再执行脚本生成用户名密码。

第一种:

将网页上面的结果(“2eN4uuMHGaLQQ”即“test1”加密后的字符串)直接复制进 htpasswd 文件中

htpasswd内容:test1:2eN4uuMHGaLQQ

第二种:

chmod 777 htpasswd.py

./htpasswd.py -c -b htpasswd username password

比如:./htpasswd.py -c -b htpasswd undoner undoner    ,得到文件:htpasswd ,内容如下(“dFYOP1Zvmqyfo”即“undoner”加密后的字符串):

htpasswd内容:undoner:dFYOP1Zvmqyfo

第三种:

chmod 777 htpasswd2.pl

./htpasswd2.pl password

比如:./htpasswd2.pl test        ,得到密码字符串:N1tQbOFcM5fpg

可将 ”N1tQbOFcM5fpg“ 复制进 /etc/nginx/htpasswd 文件中,用户名是明文的,所以设什么都行,格式如下:

htpasswd内容:test:N1tQbOFcM5fpg

(3)最后将该密码文件htpasswd复制到nginx的配置文件目录(也可放其他位置,注意改路径+改权限),最后nginx里面添加配置即可。

chmod 777 htpasswd

在sites-available/default添加下面两行内容:

auth_basic "Password";

auth_basic_user_file /etc/nginx/htpasswd;

location / {

                # First attempt to serve request as file, then

                # as directory, then fall back to displaying a 404.

                auth_basic "Password";

                auth_basic_user_file /etc/nginx/htpasswd;

                charset  utf-8;

                root    /home/undoner/nginx-www;

                index   index.html index.htm;

                autoindex on;

                # Uncomment to enable naxsi on this location

                # include /etc/nginx/naxsi.rules

        }

(4)重启nginx

sudo /etc/init.d/nginx restart

Nginx创建密码保护目录的更多相关文章

  1. nginx中给目录增加密码保护实现程序

    一款nginx中给目录增加密码保护实现程序,可以有效的保护一些目录不被访问,有需要的朋友可参考一下. 了防止一些可能出现存在漏洞的后台脚本暴露,使用验证的方式保护这些文件所在的目录 使用apache的 ...

  2. 把 Nginx 创建为 Windows 的一个服务

    译序:Nginx 不是为 Windows 而写.Nginx 是用在软件的工作环境中的.但软件开发环境一般都是 Windows,有时调试的需要也要装 Nginx,但 Nginx 并没给 Windows ...

  3. MFC 创建多层目录

    创建多层目录 BOOL CTestToolCtr::CreateFolder(CString strNewFolder) { /************************************ ...

  4. php使用递归创建多级目录

    <?php header('Content-type:text/html;charset=utf8'); echo "Loading time:".date('Y-m-d H ...

  5. PHP判断文件夹是否存在和创建文件夹的方法(递归创建多级目录)

    在开始之前,我先说明一下,可能许多朋友与我一样认为只要给一个路径,mkdir就可以创建文件夹,其实不是那样,单个的MKDIR只能创建一级目录,对于多级的就不行了,那如何用mkdir来创建呢?先我抄一段 ...

  6. PHP 检查并创建多级目录

    <?php //检查并创建多级目录    function checkDir($path){        $pathArray = explode('/',$path);        $no ...

  7. 如何让nginx显示文件夹目录

    1. 如何让nginx显示文件夹目录 vi /etc/nginx/conf.d/default.conf 添加如下内容: location / {           root /data/www/f ...

  8. 修改nginx的访问目录以及遇到的403错误修改总结

    对于这个问题困扰了我好几天,前篇文章介绍了图片服务器的使用,但是两个服务器如何进行通话访问呢,即如何通过nginx来访问ftp服务器上的资源文件呢,这里面需要修改nginx的配置文件(vi /usr/ ...

  9. VS 创建虚拟目录失败,映射到其他文件夹!

    今天,改一哥们项目!立马,问了一下原因.支支吾吾的气死LZ! 算了,就不信自己琢磨不出来!哼 找了半天,坑爹的是在Web.csproj文件中! 用txt打开,发现这个东东! <UseIIS> ...

随机推荐

  1. quartzJob 例子

    KpiOfPoorQualityJob.javapackage com.eastcom_sw.inas.workorder.quartzJob.kpi; import net.sf.json.JSON ...

  2. SpringBoot多环境部署,在启动时动态设置相应的配置文件

    项目中,往往在测试环境和正式环境拥有不同的配置,例如数据库连接,第三方库的appkey等.这时候,我们就要在不同的环境启用不同的配置 下面新建三个文件,分别表示开发环境,生产环境和测试环境的配置文件 ...

  3. Java Servlet 笔记3

    Servlet 表单数据 很多情况下,需要传递一些信息,从浏览器到 Web 服务器,最终到后台程序.浏览器使用两种方法可将这些信息传递到 Web 服务器,分别为 GET 方法和 POST 方法. 1. ...

  4. ml-agent:Win10下环境安装

    这是我看到的最全面最详细的ml-agent讲解.(只用于学习与知识分享,如有侵权,联系删除.谢谢!) 来自CodeGize的个人博客 .源链接:https://www.cnblogs.com/Code ...

  5. xadmin库的下载安装及奇葩报错的解决方法

    今天主要讲xadmin库的下载和安装的.......各种问题....... 先注明:我使用的是python3.6,Django2.0,所以xadmin也应该是2.0版本会比较适配. 所以这里先给个xa ...

  6. Linux文件基本操作

    TIP:Tab键可以自动补全命令 首先要了解Linux树形结构 1./- 根每一个文件和目录从根目录开始.只有root用户具有该目录下的写权限.请注意,/root是root用户的主目录,这与/.不一样 ...

  7. Python小代码_6_列表推导式求 100 以内的所有素数

    import math a = [p for p in range(2, 100) if 0 not in [p % d for d in range(2, int(math.sqrt(p)) + 1 ...

  8. 常见常用的CSS

    字体属性:(font) 大小 {font-size: x-large;}(特大) xx-small;(极小) 一般中文用不到,只要用数值就可以,单位:PX.PD 样式 {font-style: obl ...

  9. CentOS6.8虚拟机安装及ORALCE安装记录

    CENTOS6.8安装数据库及设置自启动脚本教程 作者:张欣橙 本文所需要的所有参数均位于文末附录中 一.新建虚拟机 选择下一步 选择下一步 选择稍后安装操作系统 选择LINUX 版本 CentOS ...

  10. centos gnome面板菜单任务栏消失后的解决

    今天终于下决心把我的电脑装成了centos,上网的时候感觉上边的那一行菜单栏碍事儿,就把他给删了 就是桌面最顶上这一行东西,然后百度无果,谷歌上不去,用bing好不容易才找到里解决方案! 症状:进入l ...