欢迎光临
我们一直在努力

nginx访问控制Access Control的问题

导论

在nginx中使用allow和deny做Access Control访问控制时,有时会出现不生效的问题。

所以我们用实验来验证下

nginx配置如下:

server {
 listen 80 ;
 server_name kibana.ipcpu.com;
 index index.html index.htm index.php;
 #deny bad ip
 deny 211.81.175.6; 
 location /nginxacc {
 root /home/htdocs/kibana;
 #deny bad ip
 deny 211.81.175.8;
 }
 location / { 
 root /home/htdocs/kibana;
 }
}

我们的预期结果是IP211.81.175.6全站不允许访问,IP211.81.175.8不允许访问nginxacc目录。

测试

分别访问域名根目录

[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/
200
#
[root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/
403

测试结果211.81.175.8可以访问,211.81.175.6不能访问。符合预期结果。

分别访问域名nginxacc目录

[root@BJZW-175-8 ~]$curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/
403
#
[root@BJZW-175-6 ~]#curl -o /dev/null -s -w %{http_code} http://kibana.ipcpu.com/nginxacc/
200

测试结果211.81.175.8不能访问,211.81.175.6可以访问。不符合预期结果

解释

上下级概念:上一级与下一级是一个相对概念,http相对server为上一级,server为http下一级;server相对location为上一级,location为server下一级。

如果当前ACL(child->rules)为空,则继承上一级的ACL(parent->rules)。

如果当前级别中定义过ACL之后,不会与上一级的ACL进行列表合并,只有当前列表生效。

nginx源代码 src/http/modules/ngx_http_access_module.c 中的 ngx_http_access_merge_loc_conf 函数有相关定义。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:英协网 » nginx访问控制Access Control的问题

分享到: 生成海报
avatar

热门文章

  • 评论 抢沙发

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    登录

    忘记密码 ?

    切换登录

    注册

    我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活