技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> Apache --> nginx访问控制Access Control的问题

nginx访问控制Access Control的问题

浏览:2407次  出处信息

导论

   在nginx中使用allow和deny做Access Control访问控制时,有时会出现不生效的问题。

   所以我们用实验来验证下

   nginx配置如下:

  • server {

  •    listen 80  ;

  •    server_name     kibana.ipcpu.com;

  •    index index.html index.htm index.php;

  •    #deny bad ip

  •    deny 211.81.175.6;    


  •    location /nginxacc {

  •        root     /home/htdocs/kibana;

  •        #deny bad ip

  •        deny 211.81.175.8;

  •    }


  •    location / {

  •        root     /home/htdocs/kibana;

  •    }

  • }

   我们的预期结果是IP211.81.175.6全站不允许访问,IP211.81.175.8不允许访问nginxacc目录。

测试

   分别访问域名根目录

  • [root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/

  • 200

  • #

  • [root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/

  • 403

   测试结果211.81.175.8可以访问,211.81.175.6不能访问。符合预期结果。

   分别访问域名nginxacc目录

  • [root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/

  • 403

  • #

  • [root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/

  • 200

   测试结果211.81.175.8不能访问,211.81.175.6可以访问。不符合预期结果

解释

   上下级概念:上一级与下一级是一个相对概念,http相对server为上一级,server为http下一级;server相对location为上一级,location为server下一级。

   如果当前ACL(child->rules)为空,则继承上一级的ACL(parent->rules)。

   如果当前级别中定义过ACL之后,不会与上一级的ACL进行列表合并,只有当前列表生效。

   nginx源代码 src/http/modules/ngx_http_access_module.c 中的 ngx_http_access_merge_loc_conf 函数有相关定义。

参考文章

   http://blog.liulantao.com/blog/2014/2014-06-05-nginx-access-control-with-allow-deny.html

建议继续学习:

  1. 配置Nginx+uwsgi更方便地部署python应用    (阅读:105476)
  2. 搜狐闪电邮箱的 Nginx/Postfix 使用模式    (阅读:32585)
  3. 解析nginx负载均衡    (阅读:14694)
  4. Nginx模块开发入门    (阅读:9997)
  5. 检查nginx配置,重载配置以及重启的方法    (阅读:9212)
  6. Cacti 添加 Nginx 监控    (阅读:8985)
  7. Nginx+FastCgi+Php 的工作机制    (阅读:8951)
  8. nginx的配置文件    (阅读:8925)
  9. 奇怪的 Nginx 的 upstream timed out 引起响应 502    (阅读:8353)
  10. 解决IE6从Nginx服务器下载图片不Cache的Bug    (阅读:7166)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1