Nginx pour autoriser uniquement les requêtes POST pour certaines URL
J'ai une application qui sera servi à l'aide de GET & méthode POST. Pour plus de sécurité, j'ai configuré Nginx pour servir les pages en utilisant uniquement des requêtes POST. Ci-dessous est la config que j'ai utilisé dans Nginx.
Config de Nginx:
if ($request_method !~ ^(POST)$ ){
retour 404; }
Cela fonctionne parfaitement.
Maintenant, je voulais passer au-dessus de configuration de Nginx pour desservir certaines pages à la fois OBTENIR des & requêtes POST. Mais, je suis incapable de le faire.
J'ai utilisé beaucoup de combinaisons, mais pas de chance.
Certains une, merci de m'aider dans la configuration de nginx pour la même chose.
Ci-dessous mon fichier de configuration de Nginx.
Note: j'utilise Nginx (front-end) comme un serveur web de apache (à l'arrière) pour servir de l'application. J'ai configuré nginx pour rediriger les pages web demandées pour apache avec succès.
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 8081;
server_name localhost;
#charset koi8-r;
access_log /logs/host.access.log;
location /WebGoat {
#root html;
#index index.html index.htm;
proxy_pass http://localhost:8080/WebGoat/;
}
location /application { ##sample project
#root html;
#index index.html index.htm;
if ($request_method !~ ^(POST)$){
return 404;
}
proxy_pass http://localhost:8080/application/;
}
location ~ ^register\.html {##register.html page should be served with GET & POST requests
if ($request_method !~ ^(GET|POST)$){
return 500;
}
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location /{
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location /{
# root html;
# index index.html index.htm;
# }
#}
}
Merci d'Avance,
Sandeep
if
. C'est vraiment mal conçu de nginx. Utiliser les limit_except
la directive.location ~ ^register\.html
est un non-sens. N'importe quel emplacement commence toujours par une barre oblique. Quel endroit voulez-vous dire?register.html c'est une page qui doit être servi à la fois OBTENIR des & requêtes POST. Maintenant, il est servi avec seulement POST (que j'ai configuré nginx à ne servir que les requêtes POST).
Cette page a l'intérieur de
/application
? Ce chemin d'accès complet à elle?Oui, c'est à l'intérieur du dossier de l'application. Chemin d'accès: <localhost:port - >/application/register.html
OriginalL'auteur user3119077 | 2014-03-02
Vous devez vous connecter pour publier un commentaire.
Je voudrais écrire quelque chose comme ceci:
Changements:
limit_except GET POST
. Un ne pense pas qu'il est important pour vous d'interdireOPTIONS
demande à ces adresses./APPLICATION/Pd/
? Je ne le pense pas, et j'ai changé~*
à~
.proxy_pass
, afin de nginx va proxy chemin d'origine.OriginalL'auteur Alexey Ten
Moyen facile pour autoriser uniquement requis méthodes de demande de
if
déclarations dans votre config nginx, parce que Si c'est le mal.Ils ne disent pas "jamais" utiliser
if
états - ils simplement suggérer ce que vous devez faire autant dans le contexte delocation
que possible.Si vous comprenez les problèmes avec si (ils vraiment retourner automatiquement à la fin), je ne pense pas que c'est un problème, mais il y a aussi des choses que vous ne pouvez pas le faire à l'intérieur d'un si comme proxy de retour. Une fois que vous undertstand, puis il a tendance à faire le si est souvent inutile.
OriginalL'auteur boban