Nginx 位置和连接权限

【问题标题】:Nginx Locations and Connection PermissionsNginx 位置和连接权限
【发布时间】:2017-10-23 13:40:36
【问题描述】:

我正遭受暴力攻击,我需要查看访问日志并获取要阻止的路由:

location /foo/{ deny all;}
location /foo2/{deny all;}

由于有无限的路线,我需要花时间查看所有访问日志以阻止这些特定路线上的连接。

我可以将 nginx 配置为阻止在我的应用程序中不存在的所有其他路由上的连接,而不是拒绝特定路由?

[]的

佩德罗

【问题讨论】:

    标签: nginx ddos


    【解决方案1】:

    列出一级文件夹,然后您可以阻止对所有需要访问权限的文件夹的访问

    events {
    worker_connections 1024;
}
http {
    map $request_uri $allowed_routes {
        ~^/(css|assets|js)/ "off";
        / "off";
        default "Not allowed";
    }

    server {
        auth_basic $allowed_routes;
        auth_basic_user_file /var/www/html/.htpasswd;
        location / {
            echo "You can reach API $uri and $args, $arg_hash_folder";
        }
    }
}

    您也可以考虑其他方法,但这个方法对我很有效

    【讨论】:

      猜你喜欢
      • 2017-06-03
      • 1970-01-01
      • 1970-01-01
      • 2016-12-08
      • 1970-01-01
      • 2018-09-13
      • 2014-03-31
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode