nginx 的根目录 为:/home/undoner/nginx-www
nginx 访问地址 为:http://127.0.0.1
本文实现对nginx根目录文件访问的权限控制

(1)nginx指定密码文件格式为:“username:password”,但是password不能为明文,必须经过crypt加密,所以需要用工具产生密码字符串

以下有三种方法:

第一种.

在线直接生成加密字符串:http://tool.oschina.net/htpasswd

第二种

python脚本:“htpasswd.py”,也可以下载

#!/usr/bin/python

"""Replacement for htpasswd"""

# Original author: Eli Carter

import os

import sys

import random

from optparse import OptionParser

# We need a crypt module, but Windows doesn't have one by default.  Try to find

# one, and tell the user if we can't.

try:

    import crypt

except ImportError:

    try:

        import fcrypt as crypt

    except ImportError:

        sys.stderr.write("Cannot find a crypt module.  "

                         "Possibly http://carey.geek.nz/code/python-fcrypt/\n")

        sys.exit(1)

def salt():

    """Returns a string of 2 randome letters"""

    letters = 'abcdefghijklmnopqrstuvwxyz' \

              'ABCDEFGHIJKLMNOPQRSTUVWXYZ' \

              '0123456789/.'

    return random.choice(letters) + random.choice(letters)

class HtpasswdFile:

    """A class for manipulating htpasswd files."""

    def __init__(self, filename, create=False):

        self.entries = []

        self.filename = filename

        if not create:

            if os.path.exists(self.filename):

                self.load()

            else:

                raise Exception("%s does not exist" % self.filename)

    def load(self):

        """Read the htpasswd file into memory."""

        lines = open(self.filename, 'r').readlines()

        self.entries = []

        for line in lines:

            username, pwhash = line.split(':')

            entry = [username, pwhash.rstrip()]

            self.entries.append(entry)

    def save(self):

        """Write the htpasswd file to disk"""

        open(self.filename, 'w').writelines(["%s:%s\n" % (entry[0], entry[1])

                                             for entry in self.entries])

    def update(self, username, password):

        """Replace the entry for the given user, or add it if new."""

        pwhash = crypt.crypt(password, salt())

        matching_entries = [entry for entry in self.entries

                            if entry[0] == username]

        if matching_entries:

            matching_entries[0][1] = pwhash

        else:

            self.entries.append([username, pwhash])

    def delete(self, username):

        """Remove the entry for the given user."""

        self.entries = [entry for entry in self.entries

                        if entry[0] != username]

def main():

    """%prog [-c] -b filename username password

    Create or update an htpasswd file"""

    # For now, we only care about the use cases that affect tests/functional.py

    parser = OptionParser(usage=main.__doc__)

    parser.add_option('-b', action='store_true', dest='batch', default=False,

        help='Batch mode; password is passed on the command line IN THE CLEAR.'

        )

    parser.add_option('-c', action='store_true', dest='create', default=False,

        help='Create a new htpasswd file, overwriting any existing file.')

    parser.add_option('-D', action='store_true', dest='delete_user',

        default=False, help='Remove the given user from the password file.')

    options, args = parser.parse_args()

    def syntax_error(msg):

        """Utility function for displaying fatal error messages with usage

        help.

        """

        sys.stderr.write("Syntax error: " + msg)

        sys.stderr.write(parser.get_usage())

        sys.exit(1)

    if not options.batch:

        syntax_error("Only batch mode is supported\n")

    # Non-option arguments

    if len(args) < 2:

        syntax_error("Insufficient number of arguments.\n")

    filename, username = args[:2]

    if options.delete_user:

        if len(args) != 2:

            syntax_error("Incorrect number of arguments.\n")

        password = None

    else:

        if len(args) != 3:

            syntax_error("Incorrect number of arguments.\n")

        password = args[2]

    passwdfile = HtpasswdFile(filename, create=options.create)

    if options.delete_user:

        passwdfile.delete(username)

    else:

        passwdfile.update(username, password)

    passwdfile.save()

if __name__ == '__main__':

    main()

第三种

perl脚本:“htpasswd2.pl”  ,内容如下:

#!/usr/bin/perl

use strict;

my $pw=$ARGV[0];

print crypt($pw,$pw)."\n";

(2)若是第一种方法,直接新建文本复制进去就行;若是第二种或第三种,下载或新建文件后,注意添加可执行权限,再执行脚本生成用户名密码。

第一种:

将网页上面的结果(“2eN4uuMHGaLQQ”即“test1”加密后的字符串)直接复制进 htpasswd 文件中

htpasswd内容:test1:2eN4uuMHGaLQQ

第二种:

chmod 777 htpasswd.py

./htpasswd.py -c -b htpasswd username password

比如:./htpasswd.py -c -b htpasswd undoner undoner    ,得到文件:htpasswd ,内容如下(“dFYOP1Zvmqyfo”即“undoner”加密后的字符串):

htpasswd内容:undoner:dFYOP1Zvmqyfo

第三种:

chmod 777 htpasswd2.pl

./htpasswd2.pl password

比如:./htpasswd2.pl test        ,得到密码字符串:N1tQbOFcM5fpg

可将 ”N1tQbOFcM5fpg“ 复制进 /etc/nginx/htpasswd 文件中,用户名是明文的,所以设什么都行,格式如下:

htpasswd内容:test:N1tQbOFcM5fpg

(3)最后将该密码文件htpasswd复制到nginx的配置文件目录(也可放其他位置,注意改路径+改权限),最后nginx里面添加配置即可。

chmod 777 htpasswd

在sites-available/default添加下面两行内容:

auth_basic "Password";

auth_basic_user_file /etc/nginx/htpasswd;

location / {

                # First attempt to serve request as file, then

                # as directory, then fall back to displaying a 404.

                auth_basic "Password";

                auth_basic_user_file /etc/nginx/htpasswd;

                charset  utf-8;

                root    /home/undoner/nginx-www;

                index   index.html index.htm;

                autoindex on;

                # Uncomment to enable naxsi on this location

                # include /etc/nginx/naxsi.rules

        }

(4)重启nginx

sudo /etc/init.d/nginx restart

Nginx创建密码保护目录的更多相关文章

  1. nginx中给目录增加密码保护实现程序

    一款nginx中给目录增加密码保护实现程序,可以有效的保护一些目录不被访问,有需要的朋友可参考一下. 了防止一些可能出现存在漏洞的后台脚本暴露,使用验证的方式保护这些文件所在的目录 使用apache的 ...

  2. 把 Nginx 创建为 Windows 的一个服务

    译序:Nginx 不是为 Windows 而写.Nginx 是用在软件的工作环境中的.但软件开发环境一般都是 Windows,有时调试的需要也要装 Nginx,但 Nginx 并没给 Windows ...

  3. MFC 创建多层目录

    创建多层目录 BOOL CTestToolCtr::CreateFolder(CString strNewFolder) { /************************************ ...

  4. php使用递归创建多级目录

    <?php header('Content-type:text/html;charset=utf8'); echo "Loading time:".date('Y-m-d H ...

  5. PHP判断文件夹是否存在和创建文件夹的方法(递归创建多级目录)

    在开始之前,我先说明一下,可能许多朋友与我一样认为只要给一个路径,mkdir就可以创建文件夹,其实不是那样,单个的MKDIR只能创建一级目录,对于多级的就不行了,那如何用mkdir来创建呢?先我抄一段 ...

  6. PHP 检查并创建多级目录

    <?php //检查并创建多级目录    function checkDir($path){        $pathArray = explode('/',$path);        $no ...

  7. 如何让nginx显示文件夹目录

    1. 如何让nginx显示文件夹目录 vi /etc/nginx/conf.d/default.conf 添加如下内容: location / {           root /data/www/f ...

  8. 修改nginx的访问目录以及遇到的403错误修改总结

    对于这个问题困扰了我好几天,前篇文章介绍了图片服务器的使用,但是两个服务器如何进行通话访问呢,即如何通过nginx来访问ftp服务器上的资源文件呢,这里面需要修改nginx的配置文件(vi /usr/ ...

  9. VS 创建虚拟目录失败,映射到其他文件夹!

    今天,改一哥们项目!立马,问了一下原因.支支吾吾的气死LZ! 算了,就不信自己琢磨不出来!哼 找了半天,坑爹的是在Web.csproj文件中! 用txt打开,发现这个东东! <UseIIS> ...

随机推荐

  1. bzoj 4033: [HAOI2015]树上染色

    Description 有一棵点数为N的树,树边有边权.给你一个在0~N之内的正整数K,你要在这棵树中选择K个点,将其染成黑色,并 将其他的N-K个点染成白色.将所有点染色后,你会获得黑点两两之间的距 ...

  2. 探索C++多态和实现机理

    前一段时间被问到过一个问题,当时模模糊糊,就是说不清楚,问题问到说:什么情况下会将基类的析构函数定义成虚函数? 当时想到 如果子类B继承了父类A,那么定义出一个子类对象b,析构时,调用完子类析构函数, ...

  3. Python3 中 random模块

    Python中的random模块用于生成随机数. 下面具体介绍random模块的功能: 1.random.random() #用于生成一个0到1的 随机浮点数:0<= n < 1.0 im ...

  4. Python使用wmi获取Windows相关信息

    在使用Python获取Windows系统上的相关的信息可以使用WMI接口来获取, 什么是wmi? WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问.配置.管理和监 ...

  5. Docker 基础 : 镜像

    目录 获取镜像 查看镜像信息 搜索镜像 删除镜像 创建镜像 导出和导入镜像 上传镜像 总结 镜像是 Docker 的三大核心概念之一.Docker 运行容器前需要本地存在对应的镜像,如果本地没有对应的 ...

  6. STM8操作LCD5110总结

    附上一小段代码: void LCD_init(void) { // 产生一个让LCD复位的低电平脉冲 //LCD_RST = 0; GPIO_WriteLow(LCD_PORTG, LCD_RST); ...

  7. HttpClient 实现 get,post请求

    private String sendPost(Map<String,Object> data, String url) { CloseableHttpClient httpClient ...

  8. Java正则过滤

    import java.util.regex.Matcher; import java.util.regex.Pattern; public class LongStringtonumber { pu ...

  9. three.js 3D 动画场景

    Three.js 是一款运行在浏览器中的 3D 引擎,你可以用它创建各种三维场景,包括了摄影机.光影.材质等各种对象.使用它它能让 WebGL 变得更加简单. 下面用Three.js渲染一个物体360 ...

  10. 报表生成工具 —— iText

    十二月份一直在做生成报表的功能,中间踩了不少坑,刚好今天有时间,写篇博客记录一下. 一.iText 简介 iText 是著名开放源码站点 sourceforge 的一个项目,是一个用于生成 PDF 文 ...