发布时间:2018-09-11 15:01:15编辑:丝画阁阅读(727)
在nginx中使用allow和deny做Access Control访问控制时,有时会出现不生效的问题。
所以我们用实验来验证下
nginx配置如下:
server { listen 80 ; server_name kibana.ipcpu.com; index index.html index.htm index.php; #deny bad ip deny 211.81.175.6; location /nginxacc { root /home/htdocs/kibana; #deny bad ip deny 211.81.175.8; } location / { root /home/htdocs/kibana; } }
我们的预期结果是IP211.81.175.6全站不允许访问,IP211.81.175.8不允许访问nginxacc目录。
分别访问域名根目录
[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/ 200 # [root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/ 403
测试结果211.81.175.8可以访问,211.81.175.6不能访问。符合预期结果。
分别访问域名nginxacc目录
[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/ 403 # [root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/ 200
测试结果211.81.175.8不能访问,211.81.175.6可以访问。不符合预期结果。
上下级概念:上一级与下一级是一个相对概念,http相对server为上一级,server为http下一级;server相对location为上一级,location为server下一级。
如果当前ACL(child->rules)为空,则继承上一级的ACL(parent->rules)。
如果当前级别中定义过ACL之后,不会与上一级的ACL进行列表合并,只有当前列表生效。
nginx源代码 src/http/modules/ngx_http_access_module.c 中的 ngx_http_access_merge_loc_conf 函数有相关定义。
在nginx中使用allow和deny做Access Control访问控制时,有时会出现不生效的问题。
所以我们用实验来验证下
nginx配置如下:
server { listen 80 ; server_name kibana.ipcpu.com; index index.html index.htm index.php; #deny bad ip deny 211.81.175.6; location /nginxacc { root /home/htdocs/kibana; #deny bad ip deny 211.81.175.8; } location / { root /home/htdocs/kibana; } }
我们的预期结果是IP211.81.175.6全站不允许访问,IP211.81.175.8不允许访问nginxacc目录。
分别访问域名根目录
[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/ 200 # [root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/ 403
测试结果211.81.175.8可以访问,211.81.175.6不能访问。符合预期结果。
分别访问域名nginxacc目录
[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/ 403 # [root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/ 200
测试结果211.81.175.8不能访问,211.81.175.6可以访问。不符合预期结果。
上下级概念:上一级与下一级是一个相对概念,http相对server为上一级,server为http下一级;server相对location为上一级,location为server下一级。
如果当前ACL(child->rules)为空,则继承上一级的ACL(parent->rules)。
如果当前级别中定义过ACL之后,不会与上一级的ACL进行列表合并,只有当前列表生效。
nginx源代码 src/http/modules/ngx_http_access_module.c 中的 ngx_http_access_merge_loc_conf 函数有相关定义。
关键字:
本站部分内容来源网络及网友上传,本站未必能一一鉴别其是否为公共版权或其版权归属,如果您认为侵犯您的权利,本站将表示非常抱歉!
请您速联系本站,本站一经核实,立即删除。删文删帖联系【2789291421@qq.com】