国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Nginx深入了解-基礎(四)

EddieChan / 3290人閱讀

摘要:方式二結合模塊方式三通過自定義變量傳遞官方文檔使用文件密碼信息按照官網可以使用方式生成對應的文件配置局限性一,用戶信息依賴文件二,操作管理機械,效率低下解決方式一,使用實現驗證二,和打通,利用模塊

Nginx的訪問控制。有兩種方式可以來進行webserver的訪問控制:一種是基于IP的訪問控制-http_access_module;另一種是基于用戶的信任登錄-http_auth_basic_module.

http_access_module

Syntax:allow address|CIDR|unix:|all;// ip地址|網段|socket方式|允許所有
Default:--
Context:http,server,location,limit_except

相對應的deny方式

Syntax:deny address|CIDR|unix:|all;
Default:--
Context:http,server,location,limit_except
server {
    ...
    location / {
        ...
        deny 127.0.0.1;
        allow all;
    }
    location ~ ^/admin {
        ...
        allow 127.0.0.1;
        deny all;
    }
}

http_access_module是有局限性的,當客戶端使用cdn代理時,nginx讀取客戶端的ip是通過remote_addr來識別的,識別到的ip此時是cdn代理的ip,而不是客戶端真實的ip.

方式一:可以使用http_x_forwarded_for解決。

方式二:結合geo模塊
方式三:通過http自定義變量傳遞

http_auth_basic_module

Syntax:auth_basic string|off;
Default:auth_basic off;
Context:http,server,location,limit_except

官方文檔:http://nginx.org/en/docs/http...

Syntax:auth_basic_user_file file;// 使用文件密碼信息
Default:--
Context:http,server,location,limit_except

按照官網可以使用htpasswd方式生成對應的文件:

[dc2-user@10-254-0-193 nginx]$ sudo htpasswd -c ./auth_conf mantis

[dc2-user@10-254-0-193 nginx]$ more ./auth_conf
mantis:$apr1$dnrF/7bE$gaMkEYvWB2KYmaG0cQcoS0

配置

server {
    ...
    location ~ ^/admin {
        ...
        auth_basic "Auth access deny!";
        auth_basic_user_file /etc/nginx/auth_conf;
        ...
    }
}

局限性:

一,用戶信息依賴文件
二,操作管理機械,效率低下

解決方式:

一,使用Lua實現驗證
二,Nginx和LDAP打通,利用nginx-auth-ldap模塊

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40030.html

相關文章

  • Nginx深入了解-進階()

    摘要:同樣可以用來作為緩存服務客戶端瀏覽器緩存我們稱之為客戶端緩存,后端使用等緩存服務我們稱之為后端緩存,同理作為緩存服務我們就稱之為代理緩存。缺點當文件很大時或者很小時,可能會導致文件描述符耗盡等情況。 Nginx同樣可以用來作為緩存服務;客戶端瀏覽器緩存我們稱之為客戶端緩存,后端使用Redis、Memcache等緩存服務我們稱之為后端緩存,同理Nginx作為緩存服務我們就稱之為代理緩存。...

    miya 評論0 收藏0
  • 寫這么多系列博客,怪不得找不到女朋友

    摘要:前提好幾周沒更新博客了,對不斷支持我博客的童鞋們說聲抱歉了。熟悉我的人都知道我寫博客的時間比較早,而且堅持的時間也比較久,一直到現在也是一直保持著更新狀態。 showImg(https://segmentfault.com/img/remote/1460000014076586?w=1920&h=1080); 前提 好幾周沒更新博客了,對不斷支持我博客的童鞋們說聲:抱歉了!。自己這段時...

    JerryWangSAP 評論0 收藏0
  • PHP程序員學習路線

    摘要:第一階段基礎階段基礎程序員重點把搞熟練核心是安裝配置基本操作目標能夠完成基本的系統安裝,簡單配置維護能夠做基本的簡單系統的開發能夠在中型系統中支持某個功能模塊的開發。本項不做重點學習,除非對前端有興趣。 第一階段:基礎階段(基礎PHP程序員) 重點:把LNMP搞熟練(核心是安裝配置基本操作) 目標:能夠完成基本的LNMP系統安裝,簡單配置維護;能夠做基本的簡單系統的PHP開發;能夠在P...

    genedna 評論0 收藏0
  • 后端知識拓展 - 收藏集 - 掘金

    摘要:阻塞,非阻塞首先,阻塞這個詞來自操作系統的線程進程的狀態模型網絡爬蟲基本原理一后端掘金網絡爬蟲是捜索引擎抓取系統的重要組成部分。每門主要編程語言現未來已到后端掘金使用和在相同環境各加載多張小圖片,性能相差一倍。 2016 年度小結(服務器端方向)| 掘金技術征文 - 后端 - 掘金今年年初我花了三個月的業余時間用 Laravel 開發了一個項目,在此之前,除了去年換工作準備面試時,我并...

    CoderBear 評論0 收藏0
  • 后端知識拓展 - 收藏集 - 掘金

    摘要:阻塞,非阻塞首先,阻塞這個詞來自操作系統的線程進程的狀態模型網絡爬蟲基本原理一后端掘金網絡爬蟲是捜索引擎抓取系統的重要組成部分。每門主要編程語言現未來已到后端掘金使用和在相同環境各加載多張小圖片,性能相差一倍。 2016 年度小結(服務器端方向)| 掘金技術征文 - 后端 - 掘金今年年初我花了三個月的業余時間用 Laravel 開發了一個項目,在此之前,除了去年換工作準備面試時,我并...

    Carl 評論0 收藏0

發表評論

0條評論

EddieChan

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<