HttpAccessModule

最新推荐文章于 2021-11-14 08:35:48 发布
最新推荐文章于 2021-11-14 08:35:48 发布
阅读量1k 收藏
点赞数
分类专栏: 为了忘却 文章标签: variables access module nginx server 网络

概要
这个模块提供了一个简单的基于主机的访问控制。
nginx_http_access_module 模块是的控制客户端特定ip地址访问成为可能。从nginx 08.22
开始支持  IPv6。

访问规则更具他们声明的顺序组个检查。符合规则特定地址或者地址组将首先被执行。
配置实例:
location / {
  deny    192.168.1.1;
  allow   192.168.1.0/24;
  allow   10.1.1.0/16;
  allow   2620:100:e000::8001;
  deny    all;
}

在这个例子中,授权10.1.1.0/16和192.168.1.0/24 的网络访问,拒绝192.168.1.1地址的访问,而且拒绝所有其他地址的访问(由deny all规则在这个location块的最后定义)
另外,它允许一个特定的 IPv6地址访问。所有其他的将被拒绝访问。
思考一下下面的错误位置:
location / {
  # 这常常返回403.很显然不是你所需要的。
  deny all;
  # 这些规则将不会执行,因为首先执行的是 deny all规则.
  deny    192.168.1.1;
  allow   192.168.1.0/24;
  allow   10.1.1.0/1
}
如果你需要使用很多访问规则,你可以考虑一下GeoIP module ,在其他可选的访问模式中,他是首选。

规则
allow
syntax: allow [ address | CIDR | all ]

default: none

context: http, server, location, limit_except

variables: no
phase: access

规则授予指定的网络或者地址访问权限

 

deny
syntax: deny [ address | CIDR | all ]

default: none

context: http, server, location, limit_except

variables: no
phase: access

规则禁止指定的网络或者地址访问权限

小技巧

NginxHttpAccessModule可以和error_page 规则联合使用,世未授权的访问者重定向到可选的其他站点:
error_page  403  http://example.com/forbidden.html;
location / {
  deny    192.168.1.1;
  allow   192.168.1.0/24;
  allow   10.1.1.0/16;
  deny    all;
}

 

原文地址:http://wiki.nginx.org/HttpAccessModule

lwx2615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http访问拦截器,使用正则匹配request请求是否存在xxs攻击
冻死的企鹅
01-27 2046
http访问拦截器,过滤xxs构建的请求 public class HttpAccessInterceptModule : IHttpModule { private static List<string> _RegexWords; static HttpAccessInterceptModule() { _RegexWords = new List<string>() {
Nginx http_access_module模块
衣乌安、随笔
09-17 386
此模块提供了对主机的访问控制功能。也就是允许哪些ip(或ip段)访问,拒绝哪些ip(或ip段)访问。 从上到下的顺序匹配,匹配到了便跳出。 允许: syntax: allow [ address | CIDR | all ] default: no context: http, server, location, limit_except 禁止: syntax: deny [ address...
Nginxhttp_access_module模块
fengdijiang的专栏
07-01 925
http_access_module模块配置 Syntax: allowaddress|CIDR|unix:|all; Default: — Context: http,server,location,limit_except Allows access for the specified network or address. If th...
ngx_http_access_module模块
wangjie72270的博客
01-04 1011
  模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过 密码来限制访问。 使用 satisfy 指令就能同时通过IP地址和密码来限制访问。 配置范例   location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; all...
Nginx访问控制_IP访问控制(http_access_module)原理、局限性、解决方法讲解
weixin_30732825的博客
01-09 92
基于IP的访问控制,基于Nginxhttp_access_module模块,是Nginx本身内置的模块,不需要安装的时候配置。也就是允许哪些IP访问,不允许哪些IP访问 server { listen 80; server_name example.com; access_log logs/access.log main; location / { ...
awesome-nginx:围绕nginx的大量资源的集合
05-03
3. **HttpAccessModule**:控制访问权限,允许或拒绝特定IP或用户访问。 4. **HttpFastCGIModule**:与FastCGI进程管理器交互,支持PHP、Perl、Python等动态脚本语言。 5. **HttpGzipStaticModule**:启用静态文件...
2.nginx访问控制-http_access_module
ChlatZed的博客
06-18 202
http_access_module Syntax: allow address | CIDR | unix: |all; Default - Context: http,server,location,limit_except Syntax: deny address | CIDR |unix: | all; Default: - Context:http,server,location,l...
HTTP访问控制模块(HTTP Access)
weixin_30439031的博客
01-18 651
·摘要这个模块提供简单的基于主机的访问控制。ngx_http_access_module这个模块可以详细的检查客户端IP,并且按顺序执行第一条匹配的规则。如下例:location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all;}上面的例子中仅允许192.168.1.0/24...
Nginx之访问IP限制ngx_http_access_module模块简介和使用
月生的静心苑
11-14 3298
ngx_http_access_module模块,可实现基于ip的访问控制功能,用于限制对某些客户端地址的访问。其功能类似于路由器上的基础acl。只有allow和deny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下: - allow表示允许指定IP访问 - deny表示拒绝访问 - allow或者deny后面可以接IP也可以是IP地址段,格式示例192.168.0.0/24 - 匹配规则为从上到下逐一匹配 - 没有默认规则,如果是白名单制,需要在最后加
ngx_http_access_module语句中allow和deny语句
qinyushuang的专栏
06-01 1492
nginx的ngx_http_access_module中allow和deny语句并存于一个location时,从各台机器上进行访问,匹配原则是: allow语句和deny指令只要有一条匹配了,则不再执行其他的allow和deny指令。 如果没有匹配才继续往下执行其他的allow或者deny指令继续进行匹配。 举例分析: location /test5 { allow
HTTP access control
风起云涌
05-10 237
MDC is currently experiencing technical issues resulting in very slow performance. Please be assured we're working on it. Page Notifications Off Table of contents 1. Overview 2. Examp...
HTTP access control (CORS)
caoguanling2011的专栏
10-13 1129
A resource makes a cross-origin HTTP request when it requests a resource from a different domain than the one which served itself. For example, an HTML page served from http://domain-a.com makes an 
Nginx的访问控制_access_module配置语法和原理
泷泷养的乔小胖
12-14 575
Nginx的访问控制_access_module配置语法和原理 1、http_access_module详解 (1)http_access_module作用 --with-http_access_module:基于IP的访问控制 官网解释: Thengx_http_access_modulemodule allows limiting access to certain...
asp.net mvc 过滤XSS跨站脚本攻击
冻死的企鹅
08-12 1110
asp.net mvc 过滤跨站点脚本攻击拦截器 using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Text.RegularExpressions; using System.Web; namespace Org.Core.Commons { /// /// http访问拦截器模块 /// 1.过滤危险关键词 /// 2.增加安全Header
Centos 7的squid服务器配置ACL访问控制及日志分析
:Struggle.
11-21 837
部署squid服务及配置传统代理参考博文:Centos 7安装Squid代理服务及构建传统代理配置squid透明代理参考博文:Centos7安装Squid代理服务及配置透明代理 一、ACL访问控制 squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。在配置文件squid.conf中,ACL访问控制通过两个...
Nginx访问控制模块(http_access_modulehttp_auth_basic_module)详解
IT_10的博客
08-18 459
Nginx访问控制分类: 基于IP的访问控制:http_access_module 基于用户登录认证:http_auth_basic_module 基于IP的访问控制 //允许配置语法 Syntax: allow address | CIDR | unix: | all; Default: - Context: http, server, location, limit_except //拒...
运维ACL访问控制简单配置
weixin_34128411的博客
03-28 426
问题沿用练习三,编写并应用ACL策略,实现以下要求:允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网4.2 方案通过acl指令定义ACL访问控制权限。通过http_access应用ACL访问控制列表。http_access策略及规则顺序:http_access根...
Nginx http_access_module access阶段 限制IP地址访问权限
小楼一夜听春雨,深巷明朝卖杏花
07-24 593
http_access_module模块摘要 [root@localhost nginx-1.16.1]# ./configure --help | grep http_access_module --without-http_access_module --可以看到access模块是http_access_module模块提供的 访问控制模块 ,该模块可以实现简单的防火墙功能,过滤特定的主机。这个模块在我们编译nginx时会默认编译进nginx的二进制文件中,access设置...
如果nginx没有编译进HttpAccessModule模块,重新编译该模块命令?编译后如何检验是否支持该模块
最新发布
07-08
如果你的nginx没有编译进HttpAccessModule模块,你可以按照以下步骤重新编译该模块: 1. 首先,确保你已经安装了相关的依赖库和开发工具。这些依赖库可以包括pcre、zlib等。 2. 下载nginx的源代码,可以从nginx官方网站(https://nginx.org/)上获取最新的稳定版本。 3. 解压下载的源代码包。 4. 进入解压后的源代码目录。 5. 执行以下命令来重新配置nginx并包含HttpAccessModule模块: ``` ./configure --with-http_access_module ``` 这个命令会重新配置nginx并将HttpAccessModule模块包含在内。 6. 执行以下命令来编译和安装nginx: ``` make sudo make install ``` 这个命令会编译并安装重新配置后的nginx。 编译完成后,你可以使用`nginx -V`命令来检验nginx是否支持HttpAccessModule模块。在输出中,你应该能够看到`--with-http_access_module`表示该模块已经被成功编译进nginx中。 另外,你还可以通过在nginx配置文件中添加如下代码来验证是否成功启用了HttpAccessModule模块: ``` location / { allow 192.168.1.0/24; deny all; } ``` 如果你能够成功访问nginx服务器并按照白名单进行访问限制,那么说明HttpAccessModule模块已经成功编译并启用了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值