如何通过 .htpasswd 保护 webmin？

Question

正如评论回复的那样，Webmin 不使用 Apache 而是使用 miniserv，因此创建.htpasswd不会产生预期的效果。

如果您使用 Cloudflare，则可以使用模拟 htpasswd 行为的 CF 工作器保护 Webmin 页面。请参阅https://www.maxivanov.io/how-to-password-protect-your-website-with-cloudflare-workers/

我也同意，无论感觉如何，如果您的 webmin 身份验证页面是公开的，则值得添加额外的安全层。Webmin（<2.0）在密码重置方面存在严重漏洞（https://www.cvedetails.com/vulnerability-list/vendor_id-358/Webmin.html). Webmin（> 2.0）在身份验证过程中表现出不良行为，例如在成功时发送“登录 Webmin 失败”通知。

Answer 1

正如评论回复的那样，Webmin 不使用 Apache 而是使用 miniserv，因此创建.htpasswd不会产生预期的效果。

如果您使用 Cloudflare，则可以使用模拟 htpasswd 行为的 CF 工作器保护 Webmin 页面。请参阅https://www.maxivanov.io/how-to-password-protect-your-website-with-cloudflare-workers/

我也同意，无论感觉如何，如果您的 webmin 身份验证页面是公开的，则值得添加额外的安全层。Webmin（<2.0）在密码重置方面存在严重漏洞（https://www.cvedetails.com/vulnerability-list/vendor_id-358/Webmin.html). Webmin（> 2.0）在身份验证过程中表现出不良行为，例如在成功时发送“登录 Webmin 失败”通知。

如何通过 .htpasswd 保护 webmin？

答案1

相关内容