AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制

2017-12-28 4243
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
简介: 通过map修改访问限制 请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。

通过map修改访问限制

目前,仓库通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。

允许访问ip
19.29.55.15 13.56.217.135 211.22.42.100 119.9.14.149其他都403
影响范围:

不升级的情况下不影响
实现方法:
1、map(用于http段)
2、location if else来判断(server)

map:

map $http_x_forwarded_for $access
{

default false;
123.56.27.15 true;
123.103.7.29 true;
101.21.57.187 true;
221.12.42.100 true;
116.7.37.5 true;
10.150.189.186 true;
41.29.245.18 true;
}if ( $access = 'false')
{
return 403;
}

location:

set $access false;

if ( $http_x_forwarded_for = '123.56.27.135' ) {

set $access true;

}
if ( $http_x_forwarded_for = '119.29.144.149' ) {

set $access true;

}
if ( $http_x_forwarded_for = '119.29.55.135' ) {

set $access true;

}
if ( $http_x_forwarded_for = '221.122.42.100' ) {

set $access true;

}
if ( $access = 'false') {

return 403;

}

文章标签:
访问控制
终端访问控制系统
应用服务中间件
数据安全/隐私保护
nginx
关键词:
Nginx http
HTTP访问
nginx HTTP访问
Nginx访问
访问控制访问
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
mersap
目录
相关文章
LALA
|
2月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
LALA
125 7
五维空间s
|
7天前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
五维空间s
161 7
宇宙超级无敌霸王龙
|
7月前
|
安全 API 持续交付
阿里云云效产品使用问题之如何从流水线访问内网平台的HTTP接口
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
宇宙超级无敌霸王龙
167 0
游客mldfis24krfue
|
5月前
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
游客mldfis24krfue
86 1
旺仔大牛
|
5月前
|
XML 安全 Android开发
Flutter配置Android和IOS允许http访问
Flutter配置Android和IOS允许http访问
旺仔大牛
160 3
jcLee95
|
5月前
|
缓存 应用服务中间件 API
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(三)
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(三)
jcLee95
70 3
jcLee95
|
5月前
|
缓存 安全 应用服务中间件
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(二)
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(二)
jcLee95
137 1
jcLee95
|
5月前
|
运维 算法 应用服务中间件
运维系列.Nginx中使用HTTP压缩功能(一)
运维系列.Nginx中使用HTTP压缩功能(一)
jcLee95
97 1
花酒锄作田
|
5月前
|
缓存 应用服务中间件 nginx
[nginx]定制http头信息
[nginx]定制http头信息
花酒锄作田
55 2
jcLee95
|
5月前
|
负载均衡 应用服务中间件 网络安全
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(一)
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(一)
jcLee95
873 0

热门文章

最新文章

  • 1
    你对Collection中Set、List、Map理解?
  • 2
    只会“有序无序”?面试官嫌弃的List、Set、Map回答!
  • 3
    go语言 遍历映射(map)
  • 4
    go语言for遍历映射(map)
  • 5
    使用Nginx搭建流媒体服务器
  • 6
    Nginx的负载均衡
  • 7
    要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
  • 8
    ECS中实现nginx4层7层负载均衡和ALB/NLB原SLB负载均衡
  • 9
    Nginx限流怎么做
  • 10
    负载均衡指南:Nginx与HAProxy的配置与优化
  • 1
    【网络安全 | 网络协议】一文讲清HTTP协议
    154
  • 2
    socket,tcp,http三者之间的原理和区别
    70
  • 3
    Linux命令发送http
    109
  • 4
    http-server实现本地服务器
    162
  • 5
    干货|代理IP协议有何区别?深入了解 SOCKS5、HTTP 代理
    70
  • 6
    干货|代理IP协议有何区别?深入了解 SOCKS5、HTTP 代理
    345
  • 7
    对于Android的http请求的容错管理
    40
  • 8
    android通过http上传文件,服务器端用php写(原创)
    72
  • 9
    Java中如何通过代理实现对HTTP2网站的访问?
    101
  • 10
    常见的http状态码
    46

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Go语言核心编程 - 基础语法、数组、切片、Map
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • Linux Web服务器Nginx搭建与配置
  • 云安全基础课 - 访问控制概述
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月