Nginx pour autoriser uniquement les requêtes POST pour certaines URL

J'ai une application qui sera servi à l'aide de GET & méthode POST. Pour plus de sécurité, j'ai configuré Nginx pour servir les pages en utilisant uniquement des requêtes POST. Ci-dessous est la config que j'ai utilisé dans Nginx.

Config de Nginx:
if ($request_method !~ ^(POST)$ ){
retour 404; }

Cela fonctionne parfaitement.
Maintenant, je voulais passer au-dessus de configuration de Nginx pour desservir certaines pages à la fois OBTENIR des & requêtes POST. Mais, je suis incapable de le faire.

J'ai utilisé beaucoup de combinaisons, mais pas de chance.

Certains une, merci de m'aider dans la configuration de nginx pour la même chose.

Ci-dessous mon fichier de configuration de Nginx.

Note: j'utilise Nginx (front-end) comme un serveur web de apache (à l'arrière) pour servir de l'application. J'ai configuré nginx pour rediriger les pages web demandées pour apache avec succès.

#user  nobody;
worker_processes  1;
#error_log   logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       8081;
        server_name  localhost;

        #charset koi8-r;

        access_log  /logs/host.access.log;

        location /WebGoat {
            #root   html;
            #index  index.html index.htm;
        proxy_pass http://localhost:8080/WebGoat/;  
        }

    location /application { ##sample project
            #root   html;
            #index  index.html index.htm;
        if ($request_method !~ ^(POST)$){
                 return 404;
                }
        proxy_pass http://localhost:8080/application/;

        }

       location ~ ^register\.html {##register.html page should be served with GET & POST requests

        if ($request_method !~ ^(GET|POST)$){
                return 500;
                }
    }


        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location /{
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;

    #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_timeout  5m;

    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers   on;

    #    location /{
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

Merci d'Avance,
Sandeep

N'utilisez pas de if. C'est vraiment mal conçu de nginx. Utiliser les limit_except la directive.
location ~ ^register\.html est un non-sens. N'importe quel emplacement commence toujours par une barre oblique. Quel endroit voulez-vous dire?
register.html c'est une page qui doit être servi à la fois OBTENIR des & requêtes POST. Maintenant, il est servi avec seulement POST (que j'ai configuré nginx à ne servir que les requêtes POST).
Cette page a l'intérieur de /application? Ce chemin d'accès complet à elle?
Oui, c'est à l'intérieur du dossier de l'application. Chemin d'accès: <localhost:port - >/application/register.html

OriginalL'auteur user3119077 | 2014-03-02

  1. 16

    Je voudrais écrire quelque chose comme ceci:

    location /application {
    proxy_pass http://<host>;
    limit_except POST {
        deny all;
    }
}

## Below three pages should be served with GET & POST
location ~ ^/application/(RegisterServet|pd|LoginServlet)$ {
    proxy_pass http://<host>;
}

    Changements:

    • Il n'y a presque pas de raison d'écrire limit_except GET POST. Un ne pense pas qu'il est important pour vous d'interdire OPTIONS demande à ces adresses.
    • Voulez-vous vraiment à autoriser les url comme /APPLICATION/Pd/? Je ne le pense pas, et j'ai changé ~* à ~.
    • Retiré chemin pièces de proxy_pass, afin de nginx va proxy chemin d'origine.
    • Retiré emplacement nommé.

    OriginalL'auteur Alexey Ten

  2. 0

    Moyen facile pour autoriser uniquement requis méthodes de demande de

    if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
    N'utilisez jamais de if déclarations dans votre config nginx, parce que Si c'est le mal.
    Ils ne disent pas "jamais" utiliser if états - ils simplement suggérer ce que vous devez faire autant dans le contexte de location que possible.
    Si vous comprenez les problèmes avec si (ils vraiment retourner automatiquement à la fin), je ne pense pas que c'est un problème, mais il y a aussi des choses que vous ne pouvez pas le faire à l'intérieur d'un si comme proxy de retour. Une fois que vous undertstand, puis il a tendance à faire le si est souvent inutile.

    OriginalL'auteur boban