Nginx限制目录访问

最新推荐文章于 2025-03-19 00:22:48 发布
最新推荐文章于 2025-03-19 00:22:48 发布
阅读量8.1k 收藏 1
点赞数 1
分类专栏: Open Source Soft Developer 文章标签: nginx header cache redirect 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtlions/article/details/7740294
版权
2个月之前部署的一套客户的项目,使用了lvs+nginx+tomcat做了集群,一共5台,效果不错,只是nginx配置起来稍显麻烦。
今天突然提出了一个问题,由于项目是放在公网,为了配合安全审计和自身的安全考虑,要限制站点中的后台管理页面只能允许被某几个IP访问,客户提出了解决方案貌似没看懂。。。要我们帮忙评估。。。
好吧,据我所知的有几种,无非在TCP/IP协议中的某一层做策略,比如可在4、7层做限制,比如硬件负载均衡器、防火墙等等;比如手头的这个软件伪集群(用不起radware\f5啥的),直接在nginx处理吧。
配置如下:
location ~* /admin/.*\.(action|jsp)?$ {
                proxy_pass  http://tomcat;
                root   /opt/tomcat/service;
                index  index.jsp index.html index.htm;
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_next_upstream http_502 http_503 http_504 error timeout invalid_header;
                proxy_cache nginx_cache;
                proxy_cache_key $host$uri$is_args$args;
                proxy_cache_valid  200 302 10m;
                proxy_cache_valid  301 1h;
                proxy_cache_valid  any 1m;
                proxy_temp_path /opt/nginxtemp;
                allow 192.168.1.23;
                allow 192.168.2.20;
                deny all;
}    

上述配置的意思是限制http://host/admin/这个页面只允许被192.168.1.23、192.168.2.20两个IP来访问。

2012.7.16更新
配置了上述参数之后,存在着session丢失的问题,后来稍微做了调整,主要是参数配置所在的位置:

 location /
        {
                proxy_pass  http://tomcat;
                #root /opt/pthsh/service/WEB-INF/jsp;
                root   /opt/pthsh/service;
                index  index.jsp index.html index.htm;
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_next_upstream http_502 http_503 http_504 error timeout invalid_header;
                proxy_cache nginx_cache;
                proxy_cache_key $host$uri$is_args$args;
                proxy_cache_valid  200 302 10m;
                proxy_cache_valid  301 1h;
                proxy_cache_valid  any 1m;
                proxy_temp_path /opt/nginxtemp;
        }


location ~* /admin/.*\.(action|jsp)?$ {
      proxy_pass http://tomcat;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      allow IP1;
      allow IP2/8;
      allow IP3;
      deny all;
}
    location ~* .*\.(action|jsp)?$
     {
      proxy_pass http://tomcat;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

2012.8.22更新
配置成:
location =/admin/login.action {
上述参数之后,存在着在IP(非法IP)切换之后还能保持会话的问题,改成如下解决:
location ~* /admin/ {
这样就保证了正则匹配过滤了。

-The End-
nginx限制网段访问
爱上编程2705
02-07 1641
Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块填写IPv4地址的情况,通常使用的格式是xxx.xxx.xxx.xxx/16或者xxx.xxx.xxx.xxx/24。那么这个斜杠后面的数字代表什么意思呢?实际上,IPv4地址是由32位二进制数组成的。1、以192.168.0.0/16为例,它的二进制表示是11000000.10101000.00000000.00000000。
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8840
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx 配置ip黑白名单
最新发布
杨小熊学习笔记
03-19 807
nginx配置ip黑白名单
nginx 配置禁止访问某个目录或文件
weixin_40841731的博客
03-08 2143
nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录或文件都将禁止访问
Nginx配置文件中静态资源文件禁止通过目录查看
weixin_42949219的博客
05-31 1453
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
nginx禁止访问目录
weixin_33738555的博客
11-08 779
location = /config/ { return 404; } location =/config.ini{ return 404; }
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
Nginx访问限制配置详解
09-30
在维护Web服务的安全性方面,Nginx提供了访问限制的机制,这对于控制访问权限和保护网站免受未经授权的访问至关重要。本文将详细介绍基于IP地址的访问控制以及基于用户认证的信任登录控制两种访问限制的配置方法。 ...
nginx禁止直接访问目录或文件
sh2018的博客
11-13 8372
nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。 nginx-站点管理-xx网站设置-源文模式,或者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码 一、禁止访问某...
nginx目录添加访问控制
小小关的博客
01-17 1001
nginx目录添加访问控制 1:用户访问控制,使用Apache的htpasswd命令来创建密码文件 《1》:yum -y install httpd-tools 安装工具 《2》:htpasswd -c /usr/local/nginx/conf/.htpasswd crushlinux 创建用户 《3》:vim /usr/local/nginx/conf/nginx.conf 编辑主配置文件 《4》:写入 auth_basic "Nginx ...
nginx禁止访问某个文件和目录、只允许入口文件访问
googlehemingzhe的博客
02-25 1312
设置后,除了网站根目录下的index.php文件,其余的php文件都会显示404错误。然后在伪静态规则最后添加。
nginx限制用户的访问
yrx420909的博客
02-27 679
我们经常会遇到这种情况,服务器流量异常,负载过大等等。 对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,并发数进行限制。 1. 限制并发 (1)vim /usr/local/nginx/conf/nginx.conf #gzip on; limit_conn_zone $binary_remote_addr zone=addr:10m; ...
Nginx站点目录及文件URL访问控制
ILen的博客
11-27 753
一、根据扩展名限制程序和文件访问 利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。 <1>、配置Nginx,禁止解析指定目录下的指定程序 worker_processes 1; events { worker_connections 1024; } http {...
Nginx(10)--限制用户的访问
qq_45594312的博客
03-08 349
1.限制原因 当服务器流量异常,负载过大时 对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务 往往考虑对同一个ip的连接数,并发数进行限制 2.限制方法 cd /usr/local/nginx/conf #切换到此目录下 vim nginx.conf #编辑配置文件 编辑内容如下: limit_conn_zone $binary_remote_addr zone=addr:...
linux--nginx(三)限制用户的访问
Aplox的博客
02-26 272
cd /usr/local/nginx/conf/ vim nginx.conf limit_conn_zone $binary_remote_addr zone=addr:10m; 10m大小内存对IP传输开销 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 1s中不超过一个请求 mkdir /usr/local/n...
Nginx实战案例—限制用户的访问
kaiser king的博客
03-23 456
nginx限制用户访问1. 为什么要限制用户访问2. 如何限制用户访问 1. 为什么要限制用户访问 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费、服务器压力、影响业务,往往考虑对同一个ip的连接数、并发数进行限制。 2. 如何限制用户访问 修改nginx配置文件: vim /usr/local/nginx/conf/nginx.conf 3...
nginx限制访问
02-21
### 如何配置 Nginx限制请求速率或带宽 #### 使用 `limit_req` 和 `limit_conn` 指令来限制请求速率 为了实现对特定 URL 或整个站点的请求速率限制,可以使用 `limit_req_zone` 定义一个区域并指定键(通常是客户端 IP 地址),以及每秒允许的最大请求数量。随后通过 `limit_req` 来应用这些设定。 ```nginx http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location /search/ { limit_req zone=one burst=5 nodelay; } } } ``` 此配置创建了一个名为 "one" 的共享内存区,大小为 10MB,用来存储来自 `$binary_remote_addr` 变量表示的不同地址的状态信息,并设定了默认情况下每个地址每秒钟最多处理一次请求的速度限制[^4]。 #### 控制上传下载速度 对于希望控制单个连接的数据传输率的情况,则应采用 `proxy_limit_rate` 指令。这适用于作为反向代理运行时想要调节发往上游服务器数据流的情形;而对于直接响应给最终用户的静态文件或其他内容来说,应该利用 `limit_rate` 参数来进行调整。 ```nginx location ~* \.(mp4|flv)$ { limit_rate_after 10m; # 开始限速前先传送多少字节的数据 limit_rate 256k; # 设置最大传输率为256KB/S } server { ... proxy_limit_rate 8k; # 对于所有被代理的内容都强制执行不超过8kbps的上行链路速度 } ``` 上述例子展示了如何针对视频类资源实施下载加速后的减速策略,同时也说明了怎样全局性地约束转发至后端服务的数据包发送频率[^2]。 #### 综合考量因素 在实际部署过程中,应当依据服务器硬件条件、应用程序特性及预计访问模式等因素合理规划各项参数值。如果阈值定得太高就起不到应有的保护作用;反之若太低又会干扰到合法用户的正常使用体验[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值