Nginx限制目录访问

最新推荐文章于 2024-07-29 14:35:21 发布
最新推荐文章于 2024-07-29 14:35:21 发布
阅读量8.1k 收藏 1
点赞数 1
分类专栏: Open Source Soft Developer 文章标签: nginx header cache redirect 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtlions/article/details/7740294
版权
2个月之前部署的一套客户的项目,使用了lvs+nginx+tomcat做了集群,一共5台,效果不错,只是nginx配置起来稍显麻烦。
今天突然提出了一个问题,由于项目是放在公网,为了配合安全审计和自身的安全考虑,要限制站点中的后台管理页面只能允许被某几个IP访问,客户提出了解决方案貌似没看懂。。。要我们帮忙评估。。。
好吧,据我所知的有几种,无非在TCP/IP协议中的某一层做策略,比如可在4、7层做限制,比如硬件负载均衡器、防火墙等等;比如手头的这个软件伪集群(用不起radware\f5啥的),直接在nginx处理吧。
配置如下:
location ~* /admin/.*\.(action|jsp)?$ {
                proxy_pass  http://tomcat;
                root   /opt/tomcat/service;
                index  index.jsp index.html index.htm;
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_next_upstream http_502 http_503 http_504 error timeout invalid_header;
                proxy_cache nginx_cache;
                proxy_cache_key $host$uri$is_args$args;
                proxy_cache_valid  200 302 10m;
                proxy_cache_valid  301 1h;
                proxy_cache_valid  any 1m;
                proxy_temp_path /opt/nginxtemp;
                allow 192.168.1.23;
                allow 192.168.2.20;
                deny all;
}    

上述配置的意思是限制http://host/admin/这个页面只允许被192.168.1.23、192.168.2.20两个IP来访问。

2012.7.16更新
配置了上述参数之后,存在着session丢失的问题,后来稍微做了调整,主要是参数配置所在的位置:

 location /
        {
                proxy_pass  http://tomcat;
                #root /opt/pthsh/service/WEB-INF/jsp;
                root   /opt/pthsh/service;
                index  index.jsp index.html index.htm;
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_next_upstream http_502 http_503 http_504 error timeout invalid_header;
                proxy_cache nginx_cache;
                proxy_cache_key $host$uri$is_args$args;
                proxy_cache_valid  200 302 10m;
                proxy_cache_valid  301 1h;
                proxy_cache_valid  any 1m;
                proxy_temp_path /opt/nginxtemp;
        }


location ~* /admin/.*\.(action|jsp)?$ {
      proxy_pass http://tomcat;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      allow IP1;
      allow IP2/8;
      allow IP3;
      deny all;
}
    location ~* .*\.(action|jsp)?$
     {
      proxy_pass http://tomcat;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

2012.8.22更新
配置成:
location =/admin/login.action {
上述参数之后,存在着在IP(非法IP)切换之后还能保持会话的问题,改成如下解决:
location ~* /admin/ {
这样就保证了正则匹配过滤了。

-The End-
gtlions
关注
专栏目录
nginx限制网段访问
爱上编程2705
02-07 1248
Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块填写IPv4地址的情况,通常使用的格式是xxx.xxx.xxx.xxx/16或者xxx.xxx.xxx.xxx/24。那么这个斜杠后面的数字代表什么意思呢?实际上,IPv4地址是由32位二进制数组成的。1、以192.168.0.0/16为例,它的二进制表示是11000000.10101000.00000000.00000000。
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8563
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx deny限制路径绕过
2301_80127209的博客
07-29 713
这篇文章中,分享一个技巧。解析问题来绕过路由限制.
nginx 配置禁止访问某个目录或文件
weixin_40841731的博客
03-08 1602
nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录或文件都将禁止访问
nginx禁止访问目录
weixin_33738555的博客
11-08 747
location = /config/ { return 404; } location =/config.ini{ return 404; }
Nginx配置文件中静态资源文件禁止通过目录查看
weixin_42949219的博客
05-31 830
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
nginx目录添加访问控制
小小关的博客
01-17 975
nginx目录添加访问控制 1:用户访问控制,使用Apache的htpasswd命令来创建密码文件 《1》:yum -y install httpd-tools 安装工具 《2》:htpasswd -c /usr/local/nginx/conf/.htpasswd crushlinux 创建用户 《3》:vim /usr/local/nginx/conf/nginx.conf 编辑主配置文件 《4》:写入 auth_basic "Nginx ...
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
Nginx访问限制配置详解
09-30
在维护Web服务的安全性方面,Nginx提供了访问限制的机制,这对于控制访问权限和保护网站免受未经授权的访问至关重要。本文将详细介绍基于IP地址的访问控制以及基于用户认证的信任登录控制两种访问限制的配置方法。 ...
nginx动态添加访问白名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问白名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx服务器限制访问速度的配置方法
01-10
投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单...
nginx限制用户的访问
yrx420909的博客
02-27 605
我们经常会遇到这种情况,服务器流量异常,负载过大等等。 对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个IP的连接数,并发数进行限制。 1. 限制并发 (1)vim /usr/local/nginx/conf/nginx.conf #gzip on; limit_conn_zone $binary_remote_addr zone=addr:10m; ...
Nginx站点目录及文件URL访问控制
ILen的博客
11-27 692
一、根据扩展名限制程序和文件访问 利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。 <1>、配置Nginx,禁止解析指定目录下的指定程序 worker_processes 1; events { worker_connections 1024; } http {...
Nginx(10)--限制用户的访问
qq_45594312的博客
03-08 301
1.限制原因 当服务器流量异常,负载过大时 对于大流量恶意攻击访问,会带来带宽的浪费,服务器压力,影响业务 往往考虑对同一个ip的连接数,并发数进行限制 2.限制方法 cd /usr/local/nginx/conf #切换到此目录下 vim nginx.conf #编辑配置文件 编辑内容如下: limit_conn_zone $binary_remote_addr zone=addr:...
linux--nginx(三)限制用户的访问
Aplox的博客
02-26 235
cd /usr/local/nginx/conf/ vim nginx.conf limit_conn_zone $binary_remote_addr zone=addr:10m; 10m大小内存对IP传输开销 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 1s中不超过一个请求 mkdir /usr/local/n...
高性能服务器---nginx(九)---限制用户访问&网页压缩
nigar_的博客
02-27 302
高性能服务器—nginx(九)—限制用户访问&网页压缩 文章目录高性能服务器---nginx(九)---限制用户访问&网页压缩1.为什么要限制用户访问?2.限制用户访问3.为什么要网页压缩?4.实现网页压缩 1.为什么要限制用户访问? 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费、服务器压力、影响业务,往往考虑对同一个ip的连接数...
高性能服务器——Nginx限制用户访问和网页压缩
YLULU的博客
06-03 263
目录1、为什么要限制用户访问2、如何限制用户访问3、为什么要进行网页压缩4、如何实现网页压缩 1、为什么要限制用户访问 对于大流量恶意的攻击访问,会带来带宽的浪费、服务器流量异常和服务器负载过大的问题,影响正常业务。所以我们考虑对同一个ip的连接数、并发数进行限制,以避免这种问题。 2、如何限制用户访问 修改nginx配置文件: [root@server1 nginx]# cat conf/nginx.conf worker_processes 1; events { worker_conne
nginx限制指定网站访问
最新发布
09-20
Nginx是一个功能强大的开源Web服务器,也常被用作反向代理和负载均衡器。如果你想在Nginx限制特定网站的访问,可以利用它的访问控制模块和配置规则。以下是一般步骤: 1. **基本配置**:首先,在Nginx的主配置文件(通常是`nginx.conf`)中,找到server块或location块,这决定了你要限制访问的URL范围。 ```nginx server { listen 80; server_name yourwebsite.com; // 替换为你想限制的域名 # 这里添加限制访问的location块 location /path/to/restrict { # 添加你的限制条件 } } ``` 2. **限制IP地址**:如果你只想限制特定IP地址的访问,可以在`location`块中使用`deny`指令。 ```nginx location /path/to/restrict { deny ip_address; // 替换为实际的IP地址 allow all; # 其他不受限的IP地址,通常放在这行之后 } ``` 3. **使用客户端认证**:如果需要基于某种凭证(如HTTP头部信息、cookie等)进行限制,可以使用`auth_request_module`模块。 ```nginx location /path/to/restrict { auth_request /check_credentials; # 如果检查通过,继续处理请求,否则返回403错误 } location = /check_credentials { internal; proxy_pass http://your_backend; # 检查用户凭证并返回相应状态码 } ``` 4. **使用访问控制列表**:你可以创建一个单独的文件(如`.htaccess`),然后在Nginx中引用它来应用权限。 ```nginx location ~ /\.ht { deny all; allow 192.168.1.0/24; // 可能需要管理员权限才能查看 } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值