nginx访问控制Access Control的问题
导论
在nginx中使用allow和deny做Access Control访问控制时,有时会出现不生效的问题。
所以我们用实验来验证下
nginx配置如下:
server {
listen 80 ;
server_name kibana.ipcpu.com;
index index.html index.htm index.php;
#deny bad ip
deny 211.81.175.6;
location /nginxacc {
root /home/htdocs/kibana;
#deny bad ip
deny 211.81.175.8;
}
location / {
root /home/htdocs/kibana;
}
}
我们的预期结果是IP211.81.175.6全站不允许访问,IP211.81.175.8不允许访问nginxacc目录。
测试
分别访问域名根目录
[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/
200
#
[root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/
403
测试结果211.81.175.8可以访问,211.81.175.6不能访问。符合预期结果。
分别访问域名nginxacc目录
[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/
403
#
[root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/
200
测试结果211.81.175.8不能访问,211.81.175.6可以访问。不符合预期结果。
解释
上下级概念:上一级与下一级是一个相对概念,http相对server为上一级,server为http下一级;server相对location为上一级,location为server下一级。
如果当前ACL(child->rules)为空,则继承上一级的ACL(parent->rules)。
如果当前级别中定义过ACL之后,不会与上一级的ACL进行列表合并,只有当前列表生效。
nginx源代码 src/http/modules/ngx_http_access_module.c 中的 ngx_http_access_merge_loc_conf 函数有相关定义。
参考文章
http://blog.liulantao.com/blog/2014/2014-06-05-nginx-access-control-with-allow-deny.html
建议继续学习:
- 配置Nginx+uwsgi更方便地部署python应用 (阅读:106241)
- 搜狐闪电邮箱的 Nginx/Postfix 使用模式 (阅读:33331)
- 解析nginx负载均衡 (阅读:15894)
- Nginx模块开发入门 (阅读:10666)
- 检查nginx配置,重载配置以及重启的方法 (阅读:10134)
- Cacti 添加 Nginx 监控 (阅读:9876)
- Nginx+FastCgi+Php 的工作机制 (阅读:9675)
- nginx的配置文件 (阅读:9440)
- 奇怪的 Nginx 的 upstream timed out 引起响应 502 (阅读:9347)
- 解决 nginx 反向代理网页首尾出现神秘字符的问题 (阅读:8161)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:ipcpu 来源: IPCPU--网络之路
- 标签: Access nginx
- 发布时间:2015-06-01 09:50:44
-
[939] WordPress插件开发 -- 在插件使用 -
[117] 解决 nginx 反向代理网页首尾出现神秘字
-
[50] 如何保证一个程序在单台服务器上只有唯一实例(
-
[48] 整理了一份招PHP高级工程师的面试题
-
[48] 用 Jquery 模拟 select
-
[48] 海量小文件存储
-
[47] ps 命令常见用法
-
[47] Innodb分表太多或者表分区太多,会导致内
-
[46] 全站换域名时利用nginx和javascri
-
[45] find命令的一点注意事项
