nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制

最新推荐文章于 2024-05-09 20:39:42 发布
最新推荐文章于 2024-05-09 20:39:42 发布
阅读量1.7k 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/324108
版权

通过map修改访问限制

目前,仓库通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。

允许访问ip
19.29.55.15 13.56.217.135 211.22.42.100 119.9.14.149其他都403
影响范围:

不升级的情况下不影响
实现方法:
1、map(用于http段)
2、location if else来判断(server)

map:

map $http_x_forwarded_for $access
{

default false;
123.56.27.15 true;
123.103.7.29 true;
101.21.57.187 true;
221.12.42.100 true;
116.7.37.5 true;
10.150.189.186 true;
41.29.245.18 true;
}if ( $access = 'false')
{
return 403;
}

location:

set $access false;

if ( $http_x_forwarded_for = '123.56.27.135' ) {

set $access true;

}
if ( $http_x_forwarded_for = '119.29.144.149' ) {

set $access true;

}
if ( $http_x_forwarded_for = '119.29.55.135' ) {

set $access true;

}
if ( $http_x_forwarded_for = '221.122.42.100' ) {

set $access true;

}
if ( $access = 'false') {

return 403;

}

weixin_34320724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
主要介绍了Nginx服务器实现通过ip和user_gent限制访问的方法,结合实例形式分析了Nginx通过限制ip和user_gent限制访问来过滤DDOS攻击的相关操作技巧,需要的朋友可以参考下
获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)
8292669的专栏
05-29 7489
分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。 function getIP() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else
nginx配置允许指定IP访问 (利用$http_x_forwarded_for
u012549182的博客
11-14 803
获取用户真实IP,并赋值给变量$clientRealIP。编辑 limit_ip.conf。
nginx 从$http_x_forwarded_for 中获取第一个参数
cn_yaojin
02-26 774
变量通常包含了客户端的原始 IP 地址以及可能经过的代理服务器的 IP 地址列表,这些地址由逗号分隔。中截取第一个参数(即最左边的 IP 地址),你可以使用 Nginx 的内置变量处理功能。变量来引用截取后的第一个 IP 地址。现在,你可以在你的 Nginx 配置中使用。中使用它来记录这个 IP 地址,或者在。下面是一个示例配置,展示了如何截取。中使用它来记录访问日志。在 Nginx 中,
HTTP 请求头中的 X-Forwarded-For
赶路人儿
08-01 2万+
通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client, prox
HTTP 请求头中的 X-Forwarded-For(XFF)
热门推荐
义臻的博客
03-12 3万+
在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个R...
基于Nginx实现访问控制、连接限制
09-29
Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。这篇文章主要介绍了基于Nginx实现访问控制、连接限制的相关资料,需要的朋友可以参考下
nginx访问控制
01-20
“流量限制”配置两个主要的指令,limit_req_zone和limit_req,如下所示: 代理服务器配置(192.168.13.129): [root@server ~]# vim /etc/nginx/conf.d/default.conf 清空并添加以下代码 limit_req_zone $binary_...
浅谈Nginx请求限制访问控制的实现
09-30
主要介绍了浅谈Nginx请求限制访问控制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
阿里 SLB +nginx 基于$http_x_forwarded_for 代理IP 访问控制
weixin_30321709的博客
06-22 377
nginx location 配置 location ~* /admin/login { #set $my_ip ''; #if ( $http_x_forwarded_for!=client ip){set $my_ip 1;} #if ( $http_x_forwarded_for!= client ip ){ set $my_ip 1;} #if ( $my_ip ...
nginx 根据remote_addr http_x_forwarded_for 访问权限配置
edgar_t的博客
09-26 1117
功能说明: 当 $http_x_forwarded_for 为空会‘-’时(没有代理服务器或代理未配置 $http_x_forwarded_for ),Real为$remote_addr(客户端真实IP) 判断$Realip 访问权限 当 $http_x_forwarded_for 有一个或者多个IP时Real为 $http_x_forwarded_for 第一个IP(客户端真实IP) 判断$Realip 访问权限 配置http_x_forwarded_for 代理服务器添加 proxy_set_
HTTP 请求头中的 X-Forwarded-For,X-Real-IP
z69183787的专栏
04-12 3349
https://www.cnblogs.com/diaosir/p/6890825.html X-Forwarded-For 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / { 省略... proxy_set_header X-Forwarded-For $proxy_add_x_for...
获得用户的真实ip HTTP_X_FORWARDED_FOR
天宝的博客
03-26 2万+
工作中经常会有有获得用户真实ip的情况,HTTP_X_FORWARDED_FOR这个函数总是忘记,所以我这里记录下来吧. 在PHP 中使用 [“REMOTE_ADDR”] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,如果要获取真正的ip就需要使用[‘HTTP_X_FORWARDED_FOR’]. if(isset($_SERVER['HTTP_X_FORWARDED_FOR']...
Linux操作系统中管理磁盘的另外一种操作方式。即LVM——逻辑卷管理操作
最新发布
ZHX2285的博客
05-09 180
如上图所示,可以使用LVM的方式去创建磁盘分区,这样当我们需要备份数据的时候就可以,为磁盘拍摄快照,使用磁盘快照去备份数据,这样服务器也可以正常运行不受打扰。我们真正挂载的是最上层的逻辑券,我们需要格式化,为磁盘分区安装文件系统的也是最上方的逻辑券。1.使用LVM去管理磁盘可以在不影响原来数据的前提下去扩容磁盘空间或者是缩减磁盘空间。想使用LVM的方式去管理磁盘,就需要设备上有真实的储存设备。在LVM中除了上层逻辑券可以扩容,下层的券组也可以扩容。2.使用LVM管理的磁盘支持快照功能,方便磁盘数据备份。
基于vmware虚拟机中yum源的配置
m0_64365851的博客
05-03 209
本配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
nginx中解析X-Forwarded-For中的第一个ip,并赋值给变量 real_client_ip
06-10
可以使用nginx的ngx_http_realip_module模块来实现这个功能。该模块提供了一个set_real_ip_from指令,用于指定可以信任的代理服务器的IP地址或CIDR地址,以及一个real_ip_header指令,用于指定包含客户端真实IP的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值