البرنامج التعليمي Nginx -- تمكين رؤوس HTTPONLY وتأمين

هل ترغب في معرفة كيفية تمكين إشارات HTTPONLY و SECURE على خادم Nginx؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية حماية ملفات تعريف الارتباط موقع الويب الخاص بك عن طريق إضافة رؤوس HTTPONLY و SECURE على خادم Nginx.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

في مثالنا، يستضيف خادم Nginx موقع الويب WWW.GAMEKING.TIPS.

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

Nginx – البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة Nginx.

البرنامج التعليمي Nginx — تمكين رؤوس HTTPONLY وتأمين

تثبيت خادم Nginx.

Copy to Clipboard

تثبيت الحزم المطلوبة.

Copy to Clipboard

قم بتنزيل أحدث إصدار من وحدة Nginx المسماة NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

تحقق من إصدار Nginx المثبت على النظام.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

قم بتنزيل شفرة المصدر لنفس الإصدار من Nginx المثبت على النظام الخاص بك.

Copy to Clipboard

ترجمة وتثبيت وحدة نغنكس.

Copy to Clipboard

تحرير ملف تكوين Nginx.

Copy to Clipboard

إضافة السطر التالي في ملف تكوين Nginx.

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

تحرير ملف تكوين Nginx لموقع الويب.

Copy to Clipboard

إذا كان موقعك على الويب يدعم HTTPفقط ، أضف الأسطر التالية إلى ملف التكوين.

Copy to Clipboard

إذا كان موقعك على الويب يدعم HTTPSفقط ، أضف الأسطر التالية إلى ملف التكوين.

Copy to Clipboard

على سبيل المثال، هنا هو ملف التكوين لدينا.

Copy to Clipboard

إعادة تشغيل خدمة Nginx.

Copy to Clipboard

زيادة حماية ملف تعريف الارتباط بواسطة عدم السماح بالوصول من خلال البرامج النصية من جانب العميل إلى علامة HTTPONLY.

تزيد علامة SECURE من الأمان أكثر من ذلك، من خلال السماح فقط لطلبات ملفات تعريف الارتباط (COOKIE) من خلال اتصال HTTPS.

إنشاء ملف PHP لاختبار تكوين HTTPONLY.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1732128896' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-rtl-header-legacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/rtl-header-legacy.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-rtl-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style-rtl.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

يتطلب هذا الاختبار أن يدعم خادم Nginx PHP.

من كمبيوتر لينكس البعيد، حاول الوصول إلى هذه الصفحة.

Copy to Clipboard

هنا هو إخراج الأمر مع تمكين العلامة HTTPONLY.

Copy to Clipboard

هنا هو إخراج الأمر مع إشارات HTTPONLY و SECURE تمكين.

Copy to Clipboard

تهانينا! يمكنك تمكين إشارات HTTPONLY و SECURE على الملقم Nginx.

Nginx – تمكين رؤوس HTTPONLY و SECURE

Nginx – تمكين رؤوس HTTPONLY و SECURE

قائمة المعدات

Nginx – البرنامج التعليمي ذات الصلة:

البرنامج التعليمي Nginx — تمكين رؤوس HTTPONLY وتأمين

Nginx – تمكين رؤوس HTTPONLY و SECURE

Nginx – تمكين رؤوس HTTPONLY و SECURE

قائمة المعدات

Nginx – البرنامج التعليمي ذات الصلة:

البرنامج التعليمي Nginx — تمكين رؤوس HTTPONLY وتأمين

Related Posts