NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 2556 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为自己电脑 ip 经常变更,能否限制自己的电脑可以访问页面,其他人无法访问?
第 1 条附言 2019 年 1 月 22 日
非内网,主要是打开网页,是否可以通过 User-Agent 来判断
 | 1 Jessepinkman 2019 年 1 月 22 日  1 你加密码不就行了 |
 | 2 alexmy 2019 年 1 月 22 日 1 挂一个 VPN 嘛,比如你那站点能搭建的话,然后限制 IP 登录。 |
 | 3 xxgirl2 2019 年 1 月 22 日 客户端证书? |
 | 4 ZRS 2019 年 1 月 22 日 加个密码的事... |
 | 5 fyyz 2019 年 1 月 22 日 做个登录功能不就好了 |
 | 6 love4taylor PRO |
 | 7 tcdw 2019 年 1 月 22 日 via Android 自己的电脑。。 0.0.0.0 => 127.0.0.1 ? |
 | 8 hujihuihuhu 2019 年 1 月 22 日 如果都是内网的话可以获取 mac 地址 ,通过绑定 mac 地址访问特定页面。 |
 | 9 lihongjie0209 2019 年 1 月 22 日 @hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了 |
 | 10 momocraft 2019 年 1 月 22 日 需要设置最少的可能是客户端证书 |
 | 11 Trim21 2019 年 1 月 22 日 via Android BASIC auth |
 | 12 zh826256645 2019 年 1 月 22 日 https://www.jianshu.com/p/b4a78af4e266 HTTP Basic Auth,方便简单 |
 | 13 lixuda OP @zh826256645 感谢,这个暴力破解可能性有吗? |
 | 14 KasuganoSoras 2019 年 1 月 22 日 @lixuda 任何加密 /密码都有爆破的可能性 破解的时间取决于你的密码复杂度和加密方式 |
 | 15 e8c47a0d 2019 年 1 月 22 日 如果安全度要求不高的话,指定一个 80 或 443 以外的端口也可以。 要实现每个请求都判断 userAgent 还是比较困难的,除非有 node 或其他框架。 |
| 16 zh826256645 2019 年 1 月 22 日 @lixuda https 问题不大,密码复杂点 |
 | 17 Vegetable 2019 年 1 月 22 日 客户端证书 |
| 18 zh826256645 2019 年 1 月 22 日 @lixuda 最好限制下访问频率,防止暴力破解 |
 | 19 myvyang 2019 年 1 月 22 日 nginx 判断下 cookie 里的一个协商好的 hash 就行 |
 | 20 nameme 2019 年 1 月 22 日 如果 UA 不对直接 return 404 呗 |
 | 21 likuku 2019 年 1 月 22 日 防火墙禁止外界访问 http,装 openvpn,自己电脑用 openvpn 先与你 nginx 所在机器建立连接, 之后再从你电脑访问 nginx 所在机器的 openvpn 网段 ip。 麻烦是麻烦,够安全,也完全满足你的需要。 |
 | 23 diferent 2019 年 1 月 22 日 Basic Auth 和客户端证书双向认证 选一个吧. |
 | 24 wizardoz 2019 年 1 月 22 日 双向认证 |
 | 25 Hanada 2019 年 1 月 22 日 via Android 双向认证,除了安卓不支持大部分第三方浏览器(包括 Firefox、Opera、UC 等,不包括 Chrome )以外,基本都支持,安全性有足够保证。 |
 | 26 sdijeenx 2019 年 1 月 22 日 nginx 设置成只允许 127.0.0.1 访问,服务器安装隧道软件(没错就是那个东西),外网电脑通过隧道访问服务器。 |
 | 27 guanhui07 2019 年 1 月 23 日 http 最简陋的验证 |
Select Language