Nginx Sperren/Verweigern von Zugriff auf mehrere Standorte regex

Ich bin mit Nginx als reverse-proxy für meinen Apache-instillation und als ein Sicherheits-feature sperrt den Zugriff auf phpmyadmin, webalizer, etc für alle, außer localhost, sondern mit nginx macht es Apache denke, es ist der localhost also es zeigt es öffentlich für alle.

<LocationMatch "^/(?i:(?:xampp|security|phpmyadmin|licenses|webalizer|server-status|server-info))">
    Order deny,allow
    Deny from all
    Allow from ::1 127.0.0.0/8 \
        fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
        fe80::/10 169.254.0.0/16

    ErrorDocument 403 /
</LocationMatch>

Muss ich wiederum die oben genannten Regeln, pattern-matching-regex in der folgenden.

location /phpmyadmin {
        proxy_pass         htt://127.0.0.1:8080/phpmyadmin;
        allow 127.0.0.1;
        deny all;
    }

Sehr geschätzt für die Hilfe von jemand, der sich mit regex in der Nginx.

Die folgende Methode funktioniert aber bricht normalen Website-urls, wäre suchmaschinenfreundlich wie domain.com/forums/server-info

location ~ /(xampp|security|phpmyadmin|licenses|webalizer|server-status|server-info) {
    deny  all;
}
InformationsquelleAutor C0nw0nk | 2013-03-16
  1. 8

    Als apache-regex hat '^', wir können '^', um auf force-matching-vom Beginn der Pfad zu.

    location ~ ^/(xampp|security|phpmyadmin|licenses|webalizer|server-status|server-info) {
  proxy_pass         http://127.0.0.1:8080$request_uri;
  .... allow/deny directives come here
}

    [BEARBEITEN] Die übereinstimmende Zeichenfolge innerhalb der Klammern gespeichert in $1. So können Sie versuchen, 

    http://127.0.0.1:8080/$1

    wenn das, was Sie wollen. Aber mein Verständnis ist, dass Sie wollen, passieren die gesamte uri-Pfad zu den apache-server. In diesem Fall, es ist einfacher zu verwenden nginx variable $request_uri.

    • Ja, ich will es pass zu apache-Dank "Chuan Ma" ich bin neu in Nginx, aber ich Liebe es, im Vergleich zu apache. 🙂
    • Toll. Ich habe nie wollen, um wieder auf den Apache nach der Verwendung von nginx für ein paar Jahre.
    InformationsquelleAutor Chuan Ma
  2. 2

    Sieht aus wie Sie, es ziemlich viel.
    Für die Sicherheit, nginx wird von oben nach unten gelesen, also lassen alles verbieten, für das Ende:

    location /(xampp|security|phpmyadmin|licenses|webalizer|server-status|server-info) {
  allow from ::1;
  allow from fc00::/7;
  allow from fe80::/10;
  allow 127.0.0.0/8;
  allow 10.0.0.0/8;
  allow 172.16.0.0/12;
  allow 192.168.0.0/16;
  allow 169.254.0.0/16;
  deny all;
}

    Beachten Sie, dass dies für jede url, wie /phpmyadmin usw. Darunter /someplaceelse/phpmyadmin. Sie können voranzustellen ^ aus diesem Spiel für nur http://host/phpmyadmin entspricht. Obwohl aus dem Klang der es Sie eventuell aufgeteilt in mehrere Standort-Richtlinien in diesem Fall.

    Ich bin mir nicht sicher, was du meinst, die von Suchmaschinen-freundlich. Wenn Sie möchten server-info zugänglich zu sein, entfernen Sie es einfach nur aus der regex | Fällen.

    Für die phpmyadmin-proxy:

    location ^/phpmyadmin {
    proxy_pass    http://127.0.0.1:8080; 
}

    nginx nehmen alles in die location passen und fügen es http://127.0.0.1:8080

    Können Sie dieses Verhalten ändern mit ~, zum Beispiel.
    http://wiki.nginx.org/HttpCoreModule#location

    • Sind Sie sicher, dass Ihre Position arbeiten? Sollten Sie nicht verwenden ~ ?
    InformationsquelleAutor Evan Cordeiro
Schreibe einen Kommentar