二维码
搬瓦工 locvps

前天宝塔面板后台推送了6.9.7的更新,这个版本最大的亮点就是提供了BasicAuth 认证和防止CSRF 攻击这两个功能。

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

所以如果你还没有更新到最新版本,那么赶紧去更新吧,这篇文章看看如何开启BasicAuth  认证。

一:更新到宝塔面板6.9.7

如果你还没更新到到最新版本,那么请后台后台更新,只有6.9.7才会有这个BasicAuth 认证功能。如果不了解BasicAuth 认证,可以搜索下。

二:面板设置

登录面板,点击面板设置,开启BasicAuth认证,如图:

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

用户名,密码请设置自己记住的,VPS科普网这里是演示用。

三:使用

我们设置之后,保存配置,马上就可以看到效果了,如图:

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

我们需要输入BasicAuth 认证的用户名和密码登录之后,才会出现宝塔面板的登录界面,如图:

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

到这里你还需要输入宝塔面板的用户名和密码才能正式登录宝塔面板后台。也就是说开启了BasicAuth认证之后登录面板需要登录两次了。反正是有点麻烦,如果你不嫌麻烦,可以不用开启。

四:CSRF token

宝塔面板6.9.7更新了CSRF token,这样可以有效阻断CSRF 攻击。如果不了解,可以看篇文章:

https://baike.baidu.com/item/CSRF/2735433?fr=aladdin

宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

如何开启呢?直接更新到最新版本6.9.7就会默认开启了。

五:总结

BasicAuth认证还是很不错的,就是登录有点麻烦,但是为了安全还是可以忍的,BasicAuth  认证。也就是基础的http的认证。主要是为了防御扫描。和拦截恶意请求。也能保证宝塔的第一道防线的稳固和安全。

更新了CSRF token,也是锦上添花啊,不错,至少安全方面让人放心了很多。


locvps
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
BudgetVM
搜索
locvps justmysocks
作者介绍
转载大师

转载大师

转载大师作为本站编辑,主要负责把优秀的文章转载至此。如果您认为本文侵犯了您的版权信息,请与转载大师联系修正。
80vps henghost
budgetvm sugarhosts
二维码

分享:

支付宝

微信