宝塔面板开启BasicAuth认证 以及阻断CSRF 攻击的功能

昨天宝塔面板后台推送了6.9.7的更新，这个版本最大的亮点就是提供了BasicAuth 认证和防止CSRF 攻击这两个功能。

所以如果你还没有更新到最新版本，那么赶紧去更新吧，这篇文章看看如何开启BasicAuth  认证。看本文之前可以先阅读相关的文章：

一：更新到宝塔面板6.9.7

如果你还没更新到到最新版本，那么请后台后台更新，只有6.9.7才会有这个BasicAuth 认证功能。如果不了解BasicAuth 认证，可以搜索下：

或者看这篇文章：https://blog.csdn.net/ai2000ai/article/details/85775484

二：面板设置

登录面板，点击面板设置，开启BasicAuth认证，如图：

用户名，密码请设置自己记住的，大鸟这里是演示用。

三：使用

我们设置之后，保存配置，马上就可以看到效果了，如图：

我们需要输入BasicAuth 认证的用户名和密码登录之后，才会出现宝塔面板的登录界面，如图：

到这里你还需要输入宝塔面板的用户名和密码才能正式登录宝塔面板后台。也就是说开启了BasicAuth认证之后登录面板需要登录两次了。反正是有点麻烦，如果你不嫌麻烦，可以不用开启。

四：CSRF token

宝塔面板6.9.7更新了CSRF token，这样可以有效阻断CSRF 攻击。如果不了解，可以看篇文章：

https://baike.baidu.com/item/CSRF/2735433?fr=aladdin

如何开启呢？直接更新到最新版本6.9.7就会默认开启了。

五：总结

BasicAuth认证还是很不错的，就是登录有点麻烦，但是为了安全还是可以忍的，BasicAuth  认证。也就是基础的http的认证。主要是为了防御扫描。和拦截恶意请求。也能保证宝塔的第一道防线的稳固和安全。

更新了CSRF token，也是锦上添花啊，不错，至少安全方面让人放心了很多。

参考资料：https://www.bt.cn/bbs/thread-34374-1-1.html