因为自己电脑 ip 经常变更,能否限制自己的电脑可以访问页面,其他人无法访问?
› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
This topic created in 2713 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jan 22, 2019
非内网,主要是打开网页,是否可以通过 User-Agent 来判断
 |
1
Jessepinkman Jan 22, 2019  1
你加密码不就行了
|
 |
2
alexmy Jan 22, 2019 1
挂一个 VPN 嘛,比如你那站点能搭建的话,然后限制 IP 登录。
|
 |
3
xxgirl2 Jan 22, 2019
客户端证书?
|
 |
4
ZRS Jan 22, 2019
加个密码的事...
|
 |
5
fyyz Jan 22, 2019
做个登录功能不就好了
|
 |
6
love4taylor PRO |
 |
7
tcdw Jan 22, 2019 via Android
自己的电脑。。
0.0.0.0 => 127.0.0.1 ? |
 |
8
hujihuihuhu Jan 22, 2019
如果都是内网的话可以获取 mac 地址 ,通过绑定 mac 地址访问特定页面。
|
 |
9
lihongjie0209 Jan 22, 2019
@hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了
|
 |
10
momocraft Jan 22, 2019
需要设置最少的可能是客户端证书
|
 |
11
Trim21 Jan 22, 2019 via Android
BASIC auth
|
 |
12
zh826256645 Jan 22, 2019
https://www.jianshu.com/p/b4a78af4e266
HTTP Basic Auth,方便简单 |
 |
13
lixuda OP @zh826256645 感谢,这个暴力破解可能性有吗?
|
 |
14
KasuganoSoras Jan 22, 2019
@lixuda 任何加密 /密码都有爆破的可能性
破解的时间取决于你的密码复杂度和加密方式 |
 |
15
e8c47a0d Jan 22, 2019
如果安全度要求不高的话,指定一个 80 或 443 以外的端口也可以。
要实现每个请求都判断 userAgent 还是比较困难的,除非有 node 或其他框架。 |
|
16
zh826256645 Jan 22, 2019
@lixuda https 问题不大,密码复杂点
|
 |
17
Vegetable Jan 22, 2019
客户端证书
|
|
18
zh826256645 Jan 22, 2019
@lixuda 最好限制下访问频率,防止暴力破解
|
 |
19
myvyang Jan 22, 2019
nginx 判断下 cookie 里的一个协商好的 hash 就行
|
 |
20
nameme Jan 22, 2019
如果 UA 不对直接 return 404 呗
|
 |
21
likuku Jan 22, 2019
防火墙禁止外界访问 http,装 openvpn,自己电脑用 openvpn 先与你 nginx 所在机器建立连接,
之后再从你电脑访问 nginx 所在机器的 openvpn 网段 ip。 麻烦是麻烦,够安全,也完全满足你的需要。 |
 |
23
diferent Jan 22, 2019
Basic Auth 和客户端证书双向认证
选一个吧. |
 |
24
wizardoz Jan 22, 2019
双向认证
|
 |
25
Hanada Jan 22, 2019 via Android
双向认证,除了安卓不支持大部分第三方浏览器(包括 Firefox、Opera、UC 等,不包括 Chrome )以外,基本都支持,安全性有足够保证。
|
 |
26
sdijeenx Jan 22, 2019
nginx 设置成只允许 127.0.0.1 访问,服务器安装隧道软件(没错就是那个东西),外网电脑通过隧道访问服务器。
|
 |
27
guanhui07 Jan 23, 2019
http 最简陋的验证
|
Select Language