Nginx学习笔记——访问控制

最新推荐文章于 2023-05-12 09:00:00 发布
最新推荐文章于 2023-05-12 09:00:00 发布
阅读量665 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012525096/article/details/82939935
版权

访问控制

(1)基于IP的访问控制:http_access_module
(2)基于用户的信任登录:http_auth_basic_module

http_access_module

配置语法

Syntax:allow address | CIDR | unix: | all;
default:默认无
Context:http,server,location,limit_except

Syntax:deny address | CIDR | unix: | all;
default:默认无
Context:http,server,location,limit_except

测试

修改/etc/nginx/conf.d/access_mod.conf内容如下:

    location ~ ^/admin.html {
        root   /opt/app/code;
	deny 192.168.174.1;
	allow all;
        index  index.html index.htm;
    }

虚拟机宿主机IP为192.168.174.1,虚拟机IP为192.168.174.132,故这里禁止宿主机访问,允许其他所有IP访问。
宿主机访问http://192.168.174.132/admin.html,显示403 Forbidden
当然也可以反向配置,同时也可以使用IP网段的配置方式,如allow 192.168.174.0/24;,表示满足此网段的IP都可以访问。

局限性

remote_addr只能记录上一层与服务器直接建立连接的IP地址,若中间有代理,则记录的是代理的IP地址。
http_x_forwarded_for可以记录每一层级的IP。
在这里插入图片描述

解决

(1)采用别的HTTP头信息控制访问,如HTTP_X_FORWARD_FOR(无法避免被改写)
(2)结合geo模块
(3)通过HTTP自定义变量传递

http_auth_basic_module

配置语法

Syntax:auth_basic string | off;
default:auth_basic off;
Context:http,server,location,limit_except

Syntax:auth_basic_user_file file;
default:默认无
Context:http,server,location,limit_except
file:存储用户名密码信息的文件。

配置

改名access_mod.confauth_mod.conf,内容如下:

    location ~ ^/admin.html {
        root   /opt/app/code;
        auth_basic "Auth access test!";
        auth_basic_user_file /etc/nginx/auth_conf;
        index  index.html index.htm;
    }

auth_basic不为off,开启登录验证功能,auth_basic_user_file加载账号密码文件。

测试

在这里插入图片描述

局限性

(1)用户信息依赖文件方式
(2)操作管理机械,效率低下

解决

(1)Nginx结合LUA实现高效验证
(2)Nginx和LDAP打通,利用nginx-auth-ldap模块
(3)Nginx只做中间代理,具体认证交给应用。

从程序猿到程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx访问控制
m0_56681539的博客
10-19 1569
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问
Nginx 访问控制(原理+实验)
最新发布
一个认真学习的女孩子的博客
01-24 1192
什么是访问控制访问控制是一种安全机制,旨在限制系统或网络资源的访问权限,确保只有经过授权的用户或系统可以访问这些资源。
HTTP方法 谓词 及在nginx中如何关闭(limit_except)
热门推荐
KimSoft's Blog
11-05 1万+
记录一下,以备查阅: HTTP方法 评估结果 建议 说明 解决方案 HEAD  安全   无  除了服务器不能在响应中返回消息体,HEAD 方法与 GET 相同。HEAD 请求的响应中的 HTTP 头部中包含的元信息应该与 GET 请求发送的响应中的信息相同。该方法可用来获取请求暗示实体的元信息,而不需要传输实体本身。该方法常用来测试超文本链接的有
Nginx访问控制详解
兮动人
12-06 818
1. 访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问Nginx 作为 Web 服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对 Nginx 提供的权限控制指令以及典型的 应用进行详细讲解 。 1.1 权限控制指令 Nginx 中提供了两个用于配置访问权限控制的指令,分别为 allow 和 deny。 从其名称就可以看出, allow 用于设置允许访问的权限、 deny 用于设置禁止访问的权限 。 在使用
【运维知识进阶篇】集群架构-Nginx常用模块(目录索引+状态监控+访问控制+访问限制)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-12 1285
这篇文章给大家介绍Nginx常用模块,包括Nginx目录索引,Nginx状态监控,Nginx访问控制Nginx访问限制。熟悉使用模块,才能给Nginx增加色彩。
Nginx学习笔记
03-27
Nginx学习笔记Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
详解Nginx访问量的控制
09-30
Nginx 的并发访问控制策略是多维度的,不仅可以基于 IP 地址限制,还可以通过其他变量(如 `server_name`)来细分控制。这种灵活性使得 Nginx 能够适应各种场景,比如限制特定源的访问,或者对不同服务设置不同的...
nginx学习笔记.zip
12-17
**Nginx学习笔记概述** Nginx是一款高性能的HTTP和反向代理服务器,也是一款邮件代理服务器。它以其稳定性、高性能以及丰富的模块配置而受到广泛赞誉,常用于网站的负载均衡、静态文件处理和SSL加密等场景。本学习...
nginx学习笔记及相关资料
10-15
"nginx学习笔记及相关资料"这个压缩包中可能包含了关于Nginx的配置示例、教程文档、实战案例等,帮助学习者深入理解Nginx的工作原理,掌握配置和管理技巧,提升解决实际问题的能力。 总之,Nginx是一个强大且灵活的...
nginx 流量控制以及访问控制的实现
09-29
在本文中,我们将深入探讨Nginx的流量控制访问控制功能,这两个特性对于任何Web服务器的安全性和性能优化至关重要。流量控制允许管理员限制客户端的请求速率,防止DDoS攻击,保护上游服务器免受过载,同时也可用于...
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
网络服务之nginx详解
weixin_66734746的博客
10-26 5646
如果需要控制浏览器的缓存,服务器首先必须发送一个 以 UTC 时间为值的 Last-Modifeid 头,当第二次访问这个页面时,浏览器会发送一个 If-Modified-Since 头给服务器,让服务器判 断是否有必要更新内容,这个 If-Modified-Since 头的值就是上次访问页面时,浏览器发送的 Last-Modifeid 头的值。9、避免点击劫持,还要添加 X-Frame-Options 头部,确保不会嵌入到 frame 或 iframe,使得网站的内容不会嵌入到其他网站**
nginx访问控制
霓虹深处
05-17 587
基于ip的访问控制 http_access_module 基于用户的信任登录 http_auth_basic_module 一.http_access_module 基于IP的访问控制,基于Nginx的http_access_module模块,是Nginx本身内置的模块,不需要安装的时候配置。也就是允许哪些IP访问,不允许哪些IP访问 语法: 允许 Syntax:allow addre...
Nginx访问限制配置
独孤小标的博客
01-17 6239
Nginx访问限制配置nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制下面我们将对这两种方法逐个介绍基于IP的访问控制介绍: 可以通过配置基于ip的访问控制,达到让某些ip能够访问,限制哪些ip不能访问的效果这是允许 访问的配置方法配置语法:allow address | CIDR | unix | all;默认配置:没有配置配置路径:http、serv
Nginx相关操作-页面内容替换--跨域访问--访问控制
球球博客
06-10 4472
1、nginx 页面内容替换 1、准备工作 在/usr/share/nginx/html目录下新建一个文件:submodule.html,写入内容:hello world hello world! 2、在地址栏输入: http://183.170.26.65/submodule.html 可以看到我们的hello world hello world! 2、修改配置文件 找...
nginx的IP访问控制及用户认证
C.W.J
04-26 2972
【前言】 在nginx文档里,模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过密码来限制访问。 使用 satisfy指令就能同时通过IP地址和密码来限制访问IP访问控制 location { deny IP/IP段 deny 192.168.1.109; allow 192.168.1.0/24;192.168.0.0/16;192.
Nginx-访问限制
peakchao
04-01 521
请编辑Nginx目录下的nginx.conf http部分配置 limit_conn_status 404; #通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_req_zone $binary_remote_addr zone=sym:10m rate=30r/m; #限制每个 IP 发起的连接数。 ...
控制nginx
zzb5233的专栏
04-19 181
可通过发送信号给 nginx 进行控制nginx 主进程的 PID 默认被写入 /usr/local/nginx/logs/nginx.pid。pid 文件的路径被可在配置时修改,使用 pid 指令指定其他路径。nginx 主进程支持如下信号:TERM, INT    快速关闭 nginxQUIT        优雅地关闭 nginxHUP            修改配置,keeping up ...
nginx访问控制allow、deny
chizhi3354的博客
06-04 988
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx的...
nginx 访问控制
07-27
Nginx可以通过访问控制列表(ACL)来限制对特定资源的访问。ACL可以基于IP地址、用户代理、请求方法等条件进行配置。以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址的访问控制: ```nginx location / { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值