千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

nginx设置目录白名单、ip白名单的实现方法

发表于:2025-02-05 作者:千家信息网编辑
千家信息网最后更新 2025年02月05日,1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为server{ location /app { proxy_pass http://19
千家信息网最后更新 2025年02月05日nginx设置目录白名单、ip白名单的实现方法

1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为

server{    location /app {      proxy_pass http://192.168.1.111:8095/app;      limit_conn conn 20;      limit_rate 500k;      limit_req zone=foo burst=5 nodelay;     }    location /app/api {      proxy_pass http://192.168.1.111:8095/app/api    }}# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制

2.设置ip白名单,需用到nginx geo 与 nginx map

在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;

ngx-http-geo-module可以用来创建变量,变量值依赖于客户端 ip 地址;

ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;

Nginx geo 格式说明 Syntax ( 语法格式 ): geo [$address] $variable { ... }Default ( 默认 ): -Content ( 配置段位 ): httpNginx map 格式说明Syntax ( 语法格式 ): map String $variable { ... }Default ( 默认 ):-Content ( 配置段位 ): http 白名单配置示例 http{   # ... 其他配置内容   #定义白名单ip列表变量   geo $whiteiplist {     default 1 ;     127.0.0.1/32 0;     64.223.160.0/19 0;   }   #使用map指令映射将白名单列表中客户端请求ip为空串   map $whiteiplist $limit{     1 $binary_remote_addr ;     0 "";   }   #配置请求限制内容   limit_conn_zone $limit zone=conn:10m;   limit_req_zone $limit zone=allips:10m rate=20r/s;   server{     location /yourApplicationName {       proxy_pass http://192.168.1.111:8095/app;       limit_conn conn 50;       limit_rate 500k;       limit_req zone=allips burst=5 nodelay;     }   }}白名单配置可用于对合作客户,搜索引擎等请求过滤限制 #(特殊情况处理) #如果想仅限制指定的请求,如:只限制Post请求,则:http{   # 其他请求..   #请求地址map映射   map $request_method $limit {     default "";     POST $binary_remote_addr;   }   #限制定义   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;   server{     ... #与普通限制一致   }}#在此基础上,想进行指定方法的白名单限制处理,则:http{   #...   #定义白名单列表   map $whiteiplist $limitips{     1 $binary_remote_addr;     0 "";   }    #基于白名单列表,定义指定方法请求限制   map $request_method $limit {     default "";     # POST $binary_remote_addr;     POST $limitips;   }    #对请求进行引用   limit_req_zone $limit zone=reqlimit:20m rate=10r/s;    #在server中进行引用   server{     #... 与普通限制相同   }}

以上这篇nginx设置目录白名单、ip白名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。

很赞哦!
限制 名单 变量 配置 目录 内容 格式 方法 客户 路径 普通 地址 客户端 情况 段位 语法 量值 处理 不同 特殊 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 刺客信条3不能连接服务器 国家安全教育日网络安全培训 网络技术主要学什么 ubuntu 数据库ha 大学生如何应对网络安全论文 数据库的数据都可以参与计算吗 水务网络安全和信息化 松江区第三方软件开发售后服务 磐石服务器电源 汉口 计算机网络安全研究背景 计算机网络技术学什么大专 阿里云服务器带宽 从数据库中读取数据更新界面 扩展文件服务器 山西省晋城市网络安全平台 网络安全服务资质认证证书 浙江曙光服务器虚拟化操作云主机 it服务器运维安全 安装网络安全法 服务器raid卡灯亮 服务器多用什么cpu 保定购物软件开发 海淀网络安全大队 国泰安数据库怎么查公司董事信息 nodejs 云服务器 海洋经济数据库 安卓软件开发创意方案 数据库可以修改数据内容吗 亚控软件开发岗位前景 职校计算机网络技术面试技巧

相关文章

0