nginx在location配置访问控制不起作用

最新推荐文章于 2024-08-05 10:14:54 发布
最新推荐文章于 2024-08-05 10:14:54 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx访问控制不起作用 nginx访问控制 nginx访问控制配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37981235/article/details/101480931
版权

环境描述:

       

nginxnginx/1.12.2
涉及nginx模块--without-http_access_module
linuxCentOS Linux release 7.6.1810 (Core)
使用vmware虚拟机作为服务器

 

Syntax:allow address | CIDR | unix: | all;
Default:
Context:httpserverlocationlimit_except
Syntax:deny address | CIDR | unix: | all;
Default:
Context:httpserverlocationlimit_except

 

问题描述:

       在配置nginx限制ip访问时发现配置不起作用,限制的ip仍旧可以访问,location配置如下

location ~ ^/admin.html {
                root /opt/app/code;
                allow all;

                deny 192.168.136.1;
                index index.html index.htm;
}

配置完成后,发现使用192.168.136.1主机仍然可以访问,如下图

解决:

查看官网可知

    The rules are checked in sequence until the first match is found. In this example, access is allowed only for IPv4 networks 10.1.1.0/16 and 192.168.1.0/24 excluding the address 192.168.1.1, and for IPv6 network 2001:0db8::/32. In case of a lot of rules, the use of the ngx_http_geo_module module variables is preferable.

他会依次检查规则,直至找到第一个匹配项,也就是说如果匹配第一个,就不会再往后面找了

      经测试发现,allow或者deny中有指定限制具体ip的放在上面即可,如上解决配置

location ~ ^/admin.html {
                root /opt/app/code;

                deny 192.168.136.1;
                allow all;
                index index.html index.htm;
        }

如果配置的只允许某ip访问,如果无法限制,也是同样的问题。

 

 

 

 

   

谈笑_风生
关注
专栏目录
Nginx Location配置总结
crx05的专栏
08-17 665
语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 ~ 开头表示区分大小写的正则匹配 ~*  开头表示不区分大
linux中nginxlocation配置无效
yxf19034516的博客
08-07 4357
今天在用nginx的时候,遇到了一个糟心的事,我的nginx.conf文件无论再怎么修改,再怎么刷新,浏览器显示的都是nginx的欢迎界面 无论如何都找不到解决方法,我甚至讨厌的把这个欢迎的html删了。 我不知道是谁的问题,心里把阿里云臭骂了n遍。。。(我是在阿里云上搭的) 最后无意间我发现, ???我搞了一天都没发现这里有个conf文件。 原来我修改的一直都是安装目录下的 我也是服了,我做大数据的,组件基本都是在安装目录下的conf下配置,所以自然而然的想到的是安装目录。这...
谈一下nginx location 匹配优先级,为什么设了反向代理不生效的问题
ejunda的博客
11-16 1802
作为前端开发来说,部署项目时,nginx反向代理用的相对较多,有时候反向代理并不会生效,我们来分析一下原因。导致我们在请求 #2 packageSoftTest 时。你会惊奇的发现 packageSoftTest 是失效的。正好匹配到了 #1 的packageSoft。所以请求就会走到 127.0.0.1:8000;这就是因为使用了 “不带修饰的前缀匹配”
当心nginx使用location屏蔽目录执行权限不起作用
养猫的阿甘
03-11 1012
因为现在黑客的攻击可能都是自动化的了,一旦攻击成功,云端都会记录你服务器的特征,你还原都没用,下次再攻击你就是秒破。如果是宝塔面板,单独配置某个站点的访问的时候,折行代码只有写在root字段之后才会起作用,如果你把它写到了注释中“禁止访问的文件或目录”这里,那么它必然是不会生效的。问题是,你照着网上所谓的教程配置nginx的安全项目后,有没有去测试过?网上发教程的人,你们的东西,是自己写的亲测的,还是抄来的?朋友的服务器被挂马了,检查了一下他的安全配置,发现了这个问题,说是跟着网上的教程自己捣鼓的。
nginx 80端口配置多个location无效 访问404
风间琉璃c
01-24 9641
文件目录: nginx配置: 一直感觉配置没啥问题,但是实际访问一直报404,很纳闷,百度了下发现又是一个知识盲区: alias与root的用法区别alias实现虚拟目录 最基本的区别: alias指定的目录是准确的。 root是指定目录的上级目录,并且该上级目录要含有location指定名称的同名目录。 一般情况下,在nginx配置中的良好习惯是: 1)在location /中配置root目录; 2)在location /path中配置alias虚拟目录。 root与alia.
记一次坑爹问题:nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 3087
nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
Nginx配置多个访问路径
01-09
Nginx配置多个service 多个访问路径 找到conf/nginx.conf修改配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
nginxlocation配置问题
u010080562的博客
01-26 173
nginxlocation配置问题
Nginx访问限制配置详解
01-10
可以通过配置基于ip的访问控制,达到让某些ip能够访问,限制哪些ip不能访问的效果 这是允许 访问的配置方法 配置语法:allow address | CIDR | unix | all; 默认配置:没有配置 配置路径:http、server、location、...
nginx location 访问控制
qq_31024251的博客
09-23 1424
在实际应用中,权限控制的需求更加复杂。例如,对于网站下的 img 目录允许所有用 户访问,但对于网站下的 ad min 目录则仅允许管理员身份的用户访问。此时,仅靠 deny ll ow 这两个权限指令不能满足用户的需求,还需要使用 location 块来完成相 关需求的 匹配 在此之前,首先要简单了解 location 的相关语法及规定,具体如下。 ...
详解NginxLocation配置(Location匹配顺序)
09-29
本篇文章将深入探讨`location`配置的匹配顺序及其在实际应用中的作用。 ### 1. `location`的基础语法 `location`指令的语法如下: - `location = /pattern { ... }`: 精确匹配。如果请求的URI与指定的模式完全...
Nginxlocation的prox pass不生效问题
最新发布
wangchao6611428的博客
08-05 467
Nginxlocation的prox pass不生效问题
nginx location问题
千里之行始于足下
05-26 349
想通过jenkins自动构建prd生产和sit测试两套代码,并且分别放在 http://www.flutterexample.com/和http://www.flutterexample.com/sit/下面。 我在/etc/nginx/aviable-sites/node中配置的路径一直不生效。 访问404. 于是开始定位问题,刚开始下面的也用的root而非alias。 想到查看nginx日志。/var/log/nginx/error.log。 发现: 请求的时候不是在web2目
nginx中的location使用
kismile
10-28 891
作用 语法 location匹配实例 location匹配实战作用:location指令的作用是根据用户请求的url来执行不同的应用。 语法:location [ = | ~ | ~* | ^~ ] uri { ................... } 注意:uri地方,可以使用普通的字符串地址路径,也可以使用正则表达式,正则表达式前面也可以是“~”或者”~*”location匹配实
nginxlocation的错误及修正、分析
qq_43623320的博客
08-05 2282
写在前面 最近部署一个测试项目一直遇到一个坑,先贴代码 接口代码 @RestController @RequestMapping("/api") public class TestController { @Value("${server.port}") private String serverPort; @RequestMapping(value = "/t1", method = RequestMethod.GET) public BaseRestResponse
nginx location 误区
足球带我奔跑
06-08 5113
有些童鞋的误区1、 location 的匹配顺序是“先匹配正则,再匹配普通”。 矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平时习惯的按“先匹配正则,再匹配普通”的实践经验。这里我只能暂时解释下,造成这种误解的原因是:正则匹配会覆盖普通匹配(实际的规则,比这复杂,后面会详细解释)。 2、 locati...
Nginx配置文件中location配置
SmallCat0912的博客
06-29 9384
nginxlocation配置/
Nginx遇到的localtion配置问题
qq_29521001的博客
07-21 603
表一 案例 location proxy_pass 结果 1 /foo/ http://192.168.1.48/ /api 2 /foo http://192.168.1.48/ //api 3 /foo/ http://192.168.1.48 /foo/api 4 /foo http://192.168.1.48 /foo/api 表二 ...
nginx配置location
liaoyun567的博客
01-05 435
nginx配置location规则   举例说明如下: 精确匹配 ‘/’ ,主机名后不能带任何字符。 location =/ {        [configrationA] }   因为所有地址都以 ‘/’ 开头,所以这条规则将匹配到所有请求,但是‘正则’和‘最长字符串’会优先匹配。 location / {        [configurationB] }
nginx配置文件中的location详解
日积月累终会滴水穿石
05-14 4386
一、location语法简介及用法:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值