AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

nginx访问控制:如何通过map来控制http_x_forwarded_for访问限制

2017-12-28 4452
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 通过map修改访问限制 请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。

通过map修改访问限制

目前,仓库通过allow host的方式来控制访问,但实际上没有启到作用,请求从lb过来,host已经变化,所以需要用http_x_forwarded_for来做限制。

允许访问ip
19.29.55.15 13.56.217.135 211.22.42.100 119.9.14.149其他都403
影响范围:

不升级的情况下不影响
实现方法:
1、map(用于http段)
2、location if else来判断(server)

map:

map $http_x_forwarded_for $access
{

default false;
123.56.27.15 true;
123.103.7.29 true;
101.21.57.187 true;
221.12.42.100 true;
116.7.37.5 true;
10.150.189.186 true;
41.29.245.18 true;
}if ( $access = 'false')
{
return 403;
}

location:

set $access false;

if ( $http_x_forwarded_for = '123.56.27.135' ) {

set $access true;

}
if ( $http_x_forwarded_for = '119.29.144.149' ) {

set $access true;

}
if ( $http_x_forwarded_for = '119.29.55.135' ) {

set $access true;

}
if ( $http_x_forwarded_for = '221.122.42.100' ) {

set $access true;

}
if ( $access = 'false') {

return 403;

}

文章标签:
访问控制
终端访问控制系统
应用服务中间件
数据安全/隐私保护
nginx
关键词:
HTTP访问
Nginx http
nginx HTTP访问
Nginx访问
访问控制访问
mersap
目录
相关文章
蓝易云
|
Linux C语言 iOS开发
C语言结合AWTK开发HTTP接口访问界面
这样,我们就实现了在C语言中使用libcurl和AWTK来访问HTTP接口并在界面上显示结果。这只是一个基础的示例,你可以根据需要添加更多的功能和优化。例如,你可以添加错误处理机制、支持更多HTTP方法(如POST、PUT等)、优化用户界面等。
蓝易云
712 82
土木林森
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
土木林森
2210 7
蓝易云
|
12月前
|
安全 Linux 定位技术
Curl访问Kerberos SPNEGO保护的HTTP资源
最后,记住,虽然Kerberos的魔法强大且久经考验,但它仍需你谨慎掌握。SPNEGO的舞步看似复杂,但一旦跳起来,你会发现自己在安全和便捷的旋律中翩翩起舞。而Curl,这一灵活敏捷的小工具,它的确有能力成为你施展这些魔法的得力助手。
蓝易云
327 14
蓝易云
|
Go
在golang中发起http请求以获取访问域名的ip地址实例(使用net, httptrace库)
这只是追踪我们的行程的简单方法,不过希望你跟着探险家的脚步,即使是在互联网的隧道中,也可以找到你想去的地方。接下来就是你的探险之旅了,祝你好运!
蓝易云
643 26
宇宙超级无敌霸王龙
|
安全 API 持续交付
阿里云云效产品使用问题之如何从流水线访问内网平台的HTTP接口
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
宇宙超级无敌霸王龙
527 0
91HTTP代理
探寻HTTP代理IP访问站点失败的背后因素
随着互联网发展,使用HTTP动态代理IP的人越来越多。但有时使用代理后仍无法访问站点,原因包括:1. IP失效;2. 网络质量差;3. 浏览器或程序设置错误;4. 需尝试其他代理商;5. 联系网站管理员;6. 不符合目标站点规范。选择高质量的代理服务商可提升访问成功率。
91HTTP代理
506 2
五维空间s
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
五维空间s
5328 8
土木林森
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
土木林森
1221 4
游客mldfis24krfue
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
游客mldfis24krfue
1666 1
旺仔大牛
|
XML 安全 Android开发
Flutter配置Android和IOS允许http访问
Flutter配置Android和IOS允许http访问
旺仔大牛
907 3

热门文章

最新文章

  • 1
    Nginx之带宽限制解读
  • 2
    nginx配置证书和私钥进行SSL通信验证
  • 3
    最详细nginx反向代理之端口配置
  • 4
    震撼!全网第一张源码分析全景图揭秘Nginx
  • 5
    掌握Nginx缓存策略:提高网站性能,降低响应时间
  • 6
    nginx限制用户并发连接数
  • 7
    yum 6.8 nginx php-fpm
  • 8
    nginx安装手册
  • 9
    【Ruby on Rails全栈课程】5.5 项目上线--nginx+unicorn部署项目、域名映射
  • 10
    【Nginx】 nginx 项目上线后刷新页面丢失 404
  • 1
    HTTP 与 SOCKS5 代理协议:企业级选型指南与工程化实践
    363
  • 2
    AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
    3723
  • 3
    什么是TCP/UDP/HTTP?它们如何影响你的内网穿透体验?
    1431
  • 4
    站在巨人的肩膀上:gRPC通过HTTP/2构建云原生时代的通信标准
    411
  • 5
    从HPACK到多路复用,揭秘HTTP/2如何终结网络拥堵
    557
  • 6
    对比PAC代理与传统HTTP代理的不同
    741
  • 7
    从文本到二进制:HTTP/2不止于性能,更是对HTTP/1核心语义的传承与革新
    230
  • 8
    掌握使用 requests 库发送各种 HTTP 请求和处理 API 响应
    872
  • 9
    SSL/TLS协议如何确保HTTP通信的安全
    421
  • 10
    HTTP工具解析:功能、应用场景与选型指南
    510

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Go语言核心编程 - 基础语法、数组、切片、Map
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • Linux Web服务器Nginx搭建与配置
  • 云安全基础课 - 访问控制概述
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 使用ACK Auto Mode集群快速部署Nginx工作负载
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎