Nginx 位置和连接权限
Nginx Locations and Connection Permissions
我正在遭受暴力攻击,我需要查看访问日志并获取要阻止的路由:
location /foo/{ deny all;}
location /foo2/{deny all;}
由于有无限条路线,我需要花很多时间查看所有访问日志以阻止那些特定路线的连接。
我可以将 nginx 配置为阻止我的应用程序中不存在的所有其他路由上的连接,而不是拒绝特定路由吗?
[]的
佩德罗
列出一级文件夹,然后您可以阻止访问所有需要访问权限的文件夹
events {
worker_connections 1024;
}
http {
map $request_uri $allowed_routes {
~^/(css|assets|js)/ "off";
/ "off";
default "Not allowed";
}
server {
auth_basic $allowed_routes;
auth_basic_user_file /var/www/html/.htpasswd;
location / {
echo "You can reach API $uri and $args, $arg_hash_folder";
}
}
}
您也可以考虑其他方法,但这个方法对我来说效果很好
我正在遭受暴力攻击,我需要查看访问日志并获取要阻止的路由:
location /foo/{ deny all;}
location /foo2/{deny all;}
由于有无限条路线,我需要花很多时间查看所有访问日志以阻止那些特定路线的连接。
我可以将 nginx 配置为阻止我的应用程序中不存在的所有其他路由上的连接,而不是拒绝特定路由吗?
[]的
佩德罗
列出一级文件夹,然后您可以阻止访问所有需要访问权限的文件夹
events {
worker_connections 1024;
}
http {
map $request_uri $allowed_routes {
~^/(css|assets|js)/ "off";
/ "off";
default "Not allowed";
}
server {
auth_basic $allowed_routes;
auth_basic_user_file /var/www/html/.htpasswd;
location / {
echo "You can reach API $uri and $args, $arg_hash_folder";
}
}
}
您也可以考虑其他方法,但这个方法对我来说效果很好