nginx 禁止请求中的特定host访问服务

已于 2024-04-04 16:33:45 修改
阅读量665 收藏 4
点赞数 5
分类专栏: nginx配置 文章标签: nginx 运维
于 2024-04-04 16:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24251323/article/details/137376432
版权

如题,遇到的一个奇葩的需求(btw:公司最近奇奇怪怪的需求越来越多);
假设 192.168.10.10 是内网ip ,192.168.8.8是外网ip

要求比如当用户在浏览器的地址栏输入 https://192.168.8.8 这个地址时不能访问nginx服务;

当用户输入
https://192.168.8.8/path1
https://192.168.10.10/path1
https://192.168.10.10
地址时可以正常访问;

也就是说在外网环境只允许用户访问https://192.168.8.8/path1 这个路径下的服务
在内网的环境允许访问
https://192.168.10.10/path1
https://192.168.10.10

注意这不是nginx请求黑名单那个概念,请求黑名单是根据请求电脑的本机ip来进行限制,配置参考:nginx黑名单配置

实现思路

1. 在nginx配置文件里定义一个变量,来设置禁用的地址:

# 自定义$my_blocked_host黑名单列表
map $http_host $my_blocked_host {
    default "";
    "192.168.8.8" 1;
    # "192.168.8.9" 1; 这里可以配置多个host黑名单地址
}

解释下上面这段配置的含义,$http_host 变量是 nginx 根据请求信息头信息中获取的host变量,$my_blocked_host就是我花括号内的自定义map,当我的$my_blocked_host中存在$http_host变量的key值时返回1, 浏览器f12可查看请求头中的host,当然了这个host是根据请求用户的信息来获取的不一定准确,但是目前满足我们的业务需求,如下图:
f12_host

2. nginx转发路径上进行判断

当转发 https:xx.xx.xx.xx/ 路径的请求时会判断host,如果host在黑名单里则返回403禁止访问;
而当转发 https:xx.xx.xx.xx/path1 路径的请求时则不会有访问限制;配置如下:

server {
        listen       443 ssl;
        ssl_certificate      CA/server.crt;
        ssl_certificate_key  CA/server.key;
        
		location / {
          # 检查http请求的host是否在黑名单列表中
         if ($my_blocked_host) {
             return 403;
          }
          alias /etc/nginx/html/dist/;
          index index.html;
          try_files $uri $uri/ /index.html;
        }
		location /path1 {
          alias /etc/nginx/html/dist2/;
          index index2.html;
          try_files $uri $uri/ /index2.html;
        }
     }

3. 完整配置如下

定义http host黑名单列表

# 自定义$my_blocked_host黑名单列表
map $http_host $my_blocked_host {
    default "";
}


server {
        listen       443 ssl;
        ssl_certificate      CA/server.crt;
        ssl_certificate_key  CA/server.key;

        location / {
          # 检查http请求的host是否在黑名单列表中
         if ($my_blocked_host) {
             return 403;
          }
          alias /etc/nginx/html/dist/;
          index index.html;
          try_files $uri $uri/ /index.html;
        }
        
		location /path1 {
          alias /etc/nginx/html/dist2/;
          index index2.html;
          try_files $uri $uri/ /index2.html;
        }

    }
刘铁丝
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置使用
m0_66600797的博客
03-07 2061
1:内网配置虚拟主机 windownx在C:\Windows\System32\drivers\etc\hosts添加内网配置ip与域名的映射 2:linux在/etc/hosts配置ip与域名的映射. 3:配置好后ping一下查看是否成功.未丢失说明配置成功 4:在nginx.conf文件配置nginx拦截host请求请求 server { listen 80; server_name zhouchaoneng.com;//这个是映射hos...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
在处理网络爬虫的策略Nginx可以用来限制或禁止特定爬虫的访问,以保护服务器资源和数据安全。以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止...
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx限制IP访问只允许特定域名访问
最新发布
qq_52231508的博客
06-03 224
【代码】Nginx限制IP访问只允许特定域名访问
nginx 请求限制
anbingzhong1132的博客
05-24 168
1.nginx 请求限制 1.连接频率限制 - limit_conn_module 2.请求频率限制 - limit_req_module 连接限制的语法 请求限制的语法 limit_conn_zone(连接限制) $binary_remote_addr zone=conn_zone:1m; limit_req_zone(请求限制...
nginx屏蔽不让访问的主机
u013695932的博客
05-09 260
location / { deny 192.168.1.1; //需要屏蔽的ip }
绕过Nginx Host限制
weixin_53284312的博客
02-12 2378
host 绕过限制
Nginx 访问限制和访问控制
cyx1834265118的博客
09-22 1157
一.访问限制 1.ngx_http_limit_req_module 目的:限制访问主题(用户,进程,服务等)对访问客体(文件,系统等)的访问权限,从而使计算机系统在合法范围内使用 启动请求频率限制 1)测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://a.com/ 2) 启动限制 vim /etc/nginx/nginx.conf 定义 limit_req_zone $binary_remote_addr zone=req_zo
如何利用nginx通过正则拦截指定url请求详解
01-20
我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,...
nginx-服务器配置
03-23
` 禁止某个 IP 网段访问。 - `ssl` 模块支持 HTTPS,需要配置证书和密钥。 以上只是 Nginx 配置的冰山一角,实际应用还有许多高级特性,如限速、URL 参数处理、WebSocket 支持等。了解并熟练掌握 Nginx 的配置,...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
nginx_host绕过
m0_63069714的博客
02-10 1747
创建ca文件存放证书密钥文件生成私钥以及证书的请求文件最终生成crt证书文件。
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2456
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
Nginx屏蔽或禁止指定来源网站访问
云博客_资源宝分享
09-18 1608
nginx.conf的server配置项加入 1.访问返回403 if ($http_referer ~* "xxx.com") { return 403; } 2.访问跳转指定网站 if ($http_referer ~* "xxx.com") { rewrite ^/ http://www.xxx.com/;} 3.禁止多域名 if ($http_referer ~* "xxx.com|aaa.com") { rewrite ^/ http://www.xxx.com/;} .
禁用ngnix的空主机头
lzyp210623的博客
04-26 3467
禁用ngnix的空主机头
Nginx屏蔽头部攻击
qq_44637753的博客
04-01 8681
Nginx屏蔽头部攻击 多IP 简单配置nginx.conf server { listen 80; server_name name1 name2; ##name可以为域名或者ip if ($http_Host !~* ^name1|name2$) ##name1和name2之间 连接符“|”无任何空格,有空格报错,如果是单域名(ip)省略“|name2”格式为“$http_Host !~* ^name1$” {
http 请求host字段(实现nginx虚拟服务器)
go big or go home
01-14 8378
目前很多一个ip对应多个域名的情况(nginx虚拟主机的实现原理),在http请求host字段,该字段默认为请求的url 也可以自己设定当我们发送一个请求时,先通过DNS域名解析,得到ip,然后建立tcp连接,当服务器收到请求时(以nginx为例),就会解析http请求host字段来判断你是访问的那个server配置下的代码。nginx配置多个server。这样 就可以实现在一个服务器上通过h
Nginx 配置解决host头攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+
nginx做301重定向if判断报错unknown directive "if($host!="
阿不的专栏
03-18 1万+
if ( $host = '56zx.com' ){ rewrite ^/(.*)$ http://www.56zx.com/$1 permanent; } 将不带www的域名重定向到带www的域名,规则如下: if($host='56zx.com'){ rewrite ^/(.*)$ http://www.56zx.com/$1 permanent; } 原因是nginx
nginx pass host
06-05
如果您想要了解如何在 Nginx 转发请求时保留原始的 Host 头信息,可以通过在 Nginx 配置添加 `proxy_set_header Host $host;` 来实现。 具体而言,当 Nginx 作为反向代理服务器时,它会接收到来自客户端的请求,并将其转发到后端服务器。在这个过程,如果您希望后端服务器能够正确识别请求的主机名,就需要保留原始的 Host 头信息。为此,可以在 Nginx 配置添加以下指令: ``` location / { proxy_pass http://backend; proxy_set_header Host $host; } ``` 这里的 `proxy_pass` 指令用于指定后端服务器的地址,而 `proxy_set_header` 指令则会将请求Host 头信息设置为与客户端请求Host 头信息相同,从而保留原始的主机名。当 Nginx 转发请求时,它会将这个头信息一并传递给后端服务器,使得后端服务器能够正确地处理请求。 需要注意的是,在使用这个指令时,您需要确保后端服务器能够正确处理来自客户端的请求。如果后端服务器只能够处理特定的主机名,就需要在 Nginx 添加额外的配置以确保请求被正确路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值