我在我的 nginx 服务器上添加了 sqlbuddy,用于远程管理我的数据库。为此,我添加了 .htaccess 和密码保护。但是,如果我在身份验证提示/窗口中单击取消,我仍然可以访问 sqlbuddy 的登录名。我可以登录并查看 UI 的一些部分。如果我访问浏览器源,我可以看到更多数据。我该如何阻止这个?在 nginx 中最好的设置是什么?
这是 nginx 配置文件:
location /sqlbuddy {
auth_basic "Administrator Login";
auth_basic_user_file /opt/nginx/html/sqlbuddy/.htpasswd;
}