MeterSphere使用Nginx截断敏感URL

已于 2023-06-20 16:55:53 修改
阅读量398 收藏
点赞数 1
文章标签: metersphere nginx 测试工具
于 2023-06-20 16:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33417373/article/details/131309492
版权

      针对MeterSphere中某些URL用户不希望保留或者对外提供给其他用户,比如API对接信息或者swagger文档,可以通过NGINX的方式对某些敏感URL进行阻断,使用户访问不了或者安全扫描通过;

获取API Keys的URL

 

方法一:启动nginx容器

1、在服务器起一个nginx容器配置如下:创建nginx目录并创建两个nginx容器使用文件

mkdir /data/nginx/
cd /data/nginx/
vi default.conf


2、文件内容如下:

server {
      listen 80;
      proxy_set_header Host               $host;
      proxy_set_header X-Real-IP          $remote_addr;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header X-Forwarded-Proto  $scheme;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_http_version 1.1;
      proxy_read_timeout 180;
      location / {
          if ($request_uri ~* "/user/key") {
           return 404 "功能暂未开放";
          }
          proxy_pass http://10.1.240.130:8081;#本地服务器IP
          client_max_body_size 10000m;
          access_log off;
      }
  }

nginx.conf 文件内容:   

user  nginx;
worker_processes  auto;
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
    include /etc/nginx/conf.d/*.conf;
}

3、在服务器起一个nginx容器

docker run --name nginx -p 80:80 -v /data/nginx/nginx.conf:/etc/nginx/nginx.conf -v /data/nginx/default.conf:/etc/nginx/conf.d/default.conf --privileged=true -d nginx

访问API Keys

方法二:yum安装nginx服务

1、配置nginx用到的yum源

 vi /etc/yum/repos.d/nginx.repo


 

[nginx-stable]

name=nginx stable repo

baseurl=http://nginx.org/packages/centos/$releasever/$basearch/

gpgkey=https://nginx.org/keys/nginx_signing.key

gpgcheck=1

enabled=1

2. 安装nginx服务
 

yum -y insyall nginx

3. 在nginx.conf配置文件中添加以下内容:

  server {
      listen 80;
      proxy_set_header Host               $host;
      proxy_set_header X-Real-IP          $remote_addr;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header X-Forwarded-Proto  $scheme;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_http_version 1.1;
      proxy_read_timeout 180;
      location / {
            
          if ( $request_uri ~* "/user/key/" ) {
              return  400 "此功能暂未开放";
          }
     
          proxy_pass http://10.1.12.146:8081;#该IP为本地服务器IP
          client_max_body_size 10000m;
          access_log off;
      }
}}

4.重启nginx服务

 systemctl restart nginx


5.访问API Keys

qq_33417373
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx屏蔽指定接口(URL
tterminator的专栏
04-15 2万+
一、前言有时候,web信息平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前locatio
如何利用nginx通过正则拦截指定url请求详解
09-29
主要介绍了如何利用nginx通过正则拦截指定url请求的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx怎么设置拦截请求
最新发布
weixin_67569936的博客
04-07 1887
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
nginx屏蔽服务器类型信息,nginx屏蔽指定接口(URL)的操作方式
weixin_31358991的博客
08-10 1863
本文关键详细介绍了nginx屏蔽指定接口(URL)的操作方法,具备非常好的实用价值,期待对大伙儿有一定的协助。一起追随我回来瞧瞧吧一、序言有时,web服务平台发布后,必须屏蔽某一服务项目接口,但又不愿再次发布,能够选用nginx屏蔽指定服务平台接口的方法。二、实际操作在nginx的环境变量nginx.conf文档的server连接点中,加上一个location,实例以下:location /you...
Nginx拦截违法参数或url
Gzf的博客
06-28 5751
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
nginx拦截url关键字
会哭的雨@的博客
12-24 4533
nginx负责转发请求时,有时候需要中存在的关键字的请求,如 url : http://192.168.1.10:90/hmset/2_9f89c84a559f573636a47ff8daed0d33 2_9f89c84a559f573636a47ff8daed0d33作为url中的动态参数拼接部分 $request_uri 获取请求urlnginx 配置应如下 location /hmget { if ($request_uri ~* "/2_9f89c84a559f573636a47ff
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
nginx rewrite 实现URL跳转的方法
09-29
今天小编就为大家分享一篇nginx rewrite 实现URL跳转的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx下无法使用中文URL的解决方法
01-20
最近更换了博客空间后,发现许多文章页出现404的情况,找了一下原因,发现是由于URL含有中文而Nginx默认不支持中文URL导致的。此文记录了解决方法。 在Apache中,要实现对中文的支持需要单独加载中文模块,而Nginx...
Nginx服务器如何设置url链接
01-09
所以如果能去掉index.php入口文件整个url就显得简洁美观,和Python、Java等开发的网站url模式统一,Apache和nginx都支持这种url的模式,下面说一下nginx配置的方式  首先进入nginx的安装目录,上篇文章中说了在配置...
MeterSphere和Jmeter使用总结
qq_42944740的博客
03-17 1949
MeterSphere 是⼀站式开源持续测试平台,涵盖测试跟踪、接⼝测试、UI 测试和性能测试等,全⾯兼容 JMeter、Selenium 等主流开源标准,能够有效助⼒开发和测试团队在线共享协作,实现端到端的测试管理跟踪可视化、⾃动化测试、性能测试及融⼊持续交付 DevOps 体系,并充分利⽤云弹性进⾏⾼度可扩展的⾃动化测试。点击左上角【HTTP】下拉框,可切换接口协议,目前支持 HTTP、TCP 、SQL 和 DUBBO 四种协议。
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
nginx 限制特定地址访问
三人行,必有我师。
07-28 3448
nginx限定特定地址访问。
MeterSphere离线部署操作手册
御良私塾
12-06 1378
自己公司是内网环境,不能访问外网。但是测试人员在操作Metersphere想快速查看文档,没办法访问Metersphere的官网文档,MS的官网文档写的又很详细,所以就想看看能不能本地化直接部署在线文档。调研之后,发现MS的文档是通过MkDocs部署的,所以我们只需把静态资源部署到本地服务上就可以访问了。 于是,就想到了两种实现方式:1. 通过github Pages 的方式去实现。 2. 通过nginx服务进行访问。 注意:如果是python3的,请执行 pip3 install -r requirem
nginx监听端口非80时的转发问题的配置文件
zld1987的专栏
07-16 3833
#user  nobody;   worker_processes  4;   error_log  logs/error.log;   events {       worker_connections  1024;   }         http {       include       mime.types;       default_type  applicati
Nginx拦截一个指定的HTML
代码改变世界
05-16 4409
看就完了!直接上代码! server { # 监听端口 listen 521; # 监听服务名,也可以是ip或域名 server_name default_server; # 禁用一个header头里面的userId为10。 if ($http_userId ~ '10') { return 403 "Error userId forbidden."; } # 拦截指定...
nginx 重写规则,过滤某些url
falcon.x
01-04 3383
重写url,过滤后端文件夹if ($uri ~* ".*(admin){0}.*product_id=(\d+)$") { set $id $2; rewrite ^/([^?]*) /product-$id.html? permanent; }
Nginx config.conf 配置 负载动静分离及拦截指定url请求
-韧-的博客
08-04 924
nginx config.conf server 负载均衡、动静分离、https证书配置demo. 工作实战笔记 nginx.conf 设置及性能调优 user nobody; #这里一般跟你机器的cpu核数相同性能最好 worker_processes 2; #这个配置是当连接数过大以后linux对操作文件数量的限制 worker_rlimit_nofile 65535; # 这个是请求异常日志,根据情况看是否打开 #error_log logs/error.log; #error_log
Nginx禁止访问特定url
java12345678
12-26 9175
  Nginx 配置文件中增加: location = /path/ { return 404; }  
使用 Nginx 时 SSE 事件数据被截断
06-01
使用 Nginx 时 SSE 事件数据被截断可能是因为缓冲区设置的太小导致的。你可以尝试在 Nginx 配置文件中增加以下参数来调整缓冲区大小: ``` proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; ``` 其中,`proxy_buffer_size` 参数设置单个缓冲区的大小,`proxy_buffers` 参数设置缓冲区的数量和大小,`proxy_busy_buffers_size` 参数设置 Nginx 在向客户端发送响应时使用的最大缓冲区大小。你可以根据实际情况适当调整这些参数来解决 SSE 事件数据被截断的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值