我有一台 nginx 服务器。我希望目录可以在线访问,但前提是必须提供特定的密码。这样做会不会很糟糕:
location /password=mysuperstrongpassword {
root /mydir
}
有没有更好的方法来实现这一点?
同样,有人可以告诉我如何编写一个脚本,每周左右创建一个新密码,重写此页面,然后通过电子邮件将新密码发送给我吗?谢谢!
答案1
您的超强密码很可能存储在纯文本日志、分析解决方案等中。
nginx 有一个模块可以执行标准的 Apache 风格HTTP 基本身份验证。