IP允许子目录访问NGINX

2024-02-06

我实际上使用 nginx 作为我的网络服务器，我试图使用以下命令拒绝所有子目录访问：

location / {
    root   /usr/share/nginx/html/project;
    index  index.html index.htm index.php;
}



location ~ ^/subdir/ { 
    allow 192.168.1.0/24; 
    deny all; 
    try_files $uri $uri/ /index_subdir.php?$query_string;
}

但nginx尝试在项目文件夹中查找index_subdir.php。

我希望你能帮我一把。

亲切的问候！！！

您可能需要进行一些更改：

server {
    root   /usr/share/nginx/html/project;
    index  index.html index.htm index.php;

    location / {
    }
    location ~ \.php$ {
        ...
    }

    location ^~ /subdir { 
        allow 192.168.1.0/24; 
        deny all; 

        try_files $uri $uri/ /subdir/index_subdir.php?$query_string;

        location ~ \.php$ {
            ...
        }
    }
}

一般来说，root and index指令被放置在server块级别，以便所有location块继承相同的值。看这个文件 http://nginx.org/en/docs/http/ngx_http_core_module.html#root了解详情。

我假设你有一个location ~ \.php$当前执行所有 PHP 脚本的块。

我的示例使用前缀位置^~修饰符，而不是正则表达式位置。修饰符使其优先，无论在范围内的位置如何server堵塞。看这个文件 http://nginx.org/en/docs/http/ngx_http_core_module.html#location了解详情。

的最后一个元素try_files指令是一个 URI，这意味着它必须包含/subdir前缀，如果您特别想要该文件夹中的文件。看这个文件 http://nginx.org/en/docs/http/ngx_http_core_module.html#try_files了解详情。

你需要复制另一个location ~ \.php$内location ^~ /subdir块，以便 PHP 脚本受到相同访问规则的保护。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Nginx

IP允许子目录访问NGINX 的相关文章

Nginx 安全链接模块不适用于 php 文件，但适用于静态文件

我在用http nginx org en docs http ngx http secure link module html http nginx org en docs http ngx http secure link module
如何在 nginx 反向代理后面安全地检测 CakePHP 中的 SSL？

CakePHP 我见过的所有版本检查 SERVER HTTPS 查看请求是否是通过 HTTPS 而不是普通 HTTP 发出的我使用 nginx 作为负载均衡器后面是 Apache 应用程序服务器由于 SSL 连接在负载均衡器处终止
致命错误：未捕获错误：调用未定义的函数 bcadd()

安装 eduTrac SIS 并访问仪表板后出现此错误 Ubuntu 16 4 PHP 7 0 php7 0 fpm Apache2 Nginx URL 给出错误 500 并显示 nginx error log FastCGI 在 st
在龙卷风 v4+ 下，WebSocket 连接被拒绝并显示 403

我有一个旧的龙卷风服务器可以处理普通的 WebSocket 连接我通过 Nginx 将这些连接从 wss info mydomain com 代理到 wss mydomain com 8080 以便绕过阻止非标准端口的客户代理最近升级
在运行服务启动/停止/重新启动 nginx 命令时调用 openresty 的 nginx.conf 文件

我使用 nginx 作为我的 Django 项目的 Web 服务器我正在使用命令 sudo service nginx start stop restart 管理 nginx 服务器现在我使用 Openresty 框架将 Lua 代码实
oauth2-proxy 身份验证调用在 kubernetes 集群上运行缓慢，并带有 nginx 入口的身份验证注释

我们使用以下描述的方法在 K8S 集群上保护了一些服务的安全这一页 https kubernetes github io ingress nginx examples auth oauth external auth 具体来说我们有 ng
NGINX：在 access_log 中混淆密码

我想记录 request body在访问日志中但有些请求包含一些敏感的 JSON 字段例如密码 Example 2019 03 28 201 POST api user add HTTP 1 1 x22email x22 email p
nginx/uwsgi 服务器的持久内存中 Python 对象

我怀疑这是否可能但这是问题和提出的解决方案提出的解决方案的可行性是这个问题的对象我有一些需要可用于所有请求的全局数据我将这些数据保存到 Riak 并使用 Redis 作为缓存层以提高访问速度目前数据被分为约 30 个逻辑块每
生产中的静态文件出现 Django 301 和 403 禁止错误

我正在尝试使用 nginx 和 Gunicorn 在 ubuntu 14 04 vps 上部署 django 网站但是我的 css 文件和 js 文件没有加载我在默认的 django 开发服务器上开发了它它运行得很好但是当我部署我的
GitLab 发布临时 IP 禁令 - 403 禁止

我的 GitLab 实例设置有时会对我们自己的 IP 地址实施 IP 禁令导致办公室中的所有用户在任何网页或 git 请求上都会收到 403 Forbidden 该禁令的实施是由于身份验证重复出现错误这完全是一个单独的问题但我想防止我
Squid 可以在 nginx 后面运行吗？

我正在尝试在 nginx 后面运行一个鱿鱼服务器我这样配置 nginx server listen 8080 location proxy pass http localhost 3128 proxy set header Host ho
当 ssl 和 http2 打开时，Nginx 似乎忽略 server_name

我有这个 nginx 配置 server listen 80 default server listen 80 default server server name www example com return 301 https www
Nginx 位置、别名、重写、根

我正在通过 proxypass 提供 foo bar 服务并希望继续这样做但是我想从 var www mystatic baz swf 等静态地提供 foo bar baz swf 服务我希望我能做类似的事情 location fo
使用 aws elastic beanstalk 将非 www 重定向到 www

我正在使用 Elastic Beanstalk 并按照说明使用 Express Web 服务器部署我的应用程序如下所示 http docs aws amazon com elasticbeanstalk latest dg create
通过 ESI:include 设置 Cookie，如何？

我正在尝试使用 esi 在我的网站上创建忍者缓存这个想法是该网站大部分是静态的我只需要在用户是否登录时做一些花哨的事情所以我试图在页面A上放置一个并在页面B的应用程序中设置触发器这样我就可以将页面 A 缓存在 varnish 上
Nginx 配置文件在 Elastic Beanstalk 部署期间被覆盖？

我需要将 p3p 标头添加到标准 Nodejs 和 Nginx Elastic Beanstalk 上的静态资源位置我创建了一个ebextension脚本如上所解释这个问题 https stackoverflow com question
Access-Control-Allow-Origin值跨站缓存

我正在尝试编写一个 nginx 配置来处理 http 和 https 上的两个站点只要客户端从不访问这两个站点它似乎就可以工作但如果它们这样做就会出现缓存跨站点问题 Allow cross origin location eot
PHP-FPM 和 Nginx：502 错误网关

配置 Ubuntu 服务器 11 10 64 位亚马逊AWS Ec2 托管在云上 t1 micro实例在我写任何其他内容之前我想声明我已经检查了两者nginx 502 错误网关 https stackoverflow com ques
如何使用 Nginx 在子文件夹/URL 前缀上托管 Flask 应用程序？

我有一个 Flask 应用程序我想将其托管在网站的子文件夹中例如example com cn 我像这样配置我的 nginx location cn proxy pass http localhost 8000 所以如果我访问exampl
将在gunicorn上运行的Flask应用程序代理到nginx中的子路径

我有一个 Flask 应用程序在gunicorn上运行http 127 0 0 1 4000 gunicorn b 127 0 0 1 4000 webapp app 现在我想使用nginx作为反向代理和转发http myserver co

随机推荐

用 Java 编写未知（大）大小的 Tar 文件

我想用 Java 将未知大小的大流写入 tar 文件我知道阿帕奇有公共压缩库 http commons apache org compress which 处理 tar 文件 http commons apache org compres
在 WooCommerce 可变产品中的每个属性值旁边显示库存状态

我想在我的商店中实现类似的东西我有这个代码但是每个变体旁边都显示数量 function get stock variations from product global product variations product gt get
使用 Serde 反序列化跳过序列中的无效元素

使用 Serde 我想通过保留有效元素并跳过无效元素来反序列化元素序列我有以下有效负载 nhits 30 parameters dataset occupation parkings temps reel timezone UTC row
使用 NSString + stringWithContentsOfFile:usedEncoding:error:

我遇到了 use stringWithContentsOfFile usedEncoding error 问题我在usedEncoding中的问题 NSStringEncoding enc 我不知道如何设置指向编码的指针如果我成功了程
如何对 jsonb 键执行 LIKE 查询？

我有以下 jsonb 结构 this 1 this that 0 this and that 5 如何选择包含 LIKE 运算符的行 SELECT FROM myjson WHERE j this 返回 0 行希望它能匹配 this th
如何使用 gulp 构建 JavaScript 包？

我想用gulp http gulpjs com 构建 JavaScript 文件包例如我的项目中有以下结构供应商供应商1 供应商1 js 供应商供应商2 供应商2 js js includes include1 js js inc
如何从现有的基本模型实例创建继承的 django 模型实例？

我有两个 Django 模型像这些 https docs djangoproject com en dev topics db models multi table inheritance class Place models Model
通过根据组条件创建重复项来扩展 data.frame (3)

从开始这个问题 https stackoverflow com questions 44242299 expand data frame by creating duplicates based on group condition 2
使用 boost.python 在 cygwin 中手动构建 python 扩展

很抱歉这么笼统的标题但我不太确定我到底错过了什么或我做错了什么我的目标是在 cygwin 下使用 boost python 构建一个 python 扩展并避免使用 boost build 工具即使用 make 而不是 bjam 后一
T-SQL PIVOT 数据从长格式到宽格式（按日期）

如果可能的话我想使用 t sql 数据透视函数将数据从长数据透视到宽数据我当前的表如下所示 ID DATE NUM VALUE 1 2005 01 20 29 197 1 2005 01 20 28 58 1 2005 01 20 30
如何让服务无限期地保持活动状态

我正在编写一个应用程序它可以检测来自耳机插孔的音频并在满足某些音频条件时特别是当它检测到通过辅助音频设备读取刷卡时广播意图我的应用程序没有活动它只是一个应用程序和一个服务一切都运行良好只是 Android 在相对较短的时间
如何在 VSCode 中更改源远程？

VS Code 是我所有项目的实际 IDE 和 git 客户端我想更改实际存储库的原始远程我该怎么做可以通过终端完成 VS代码有一个终端转到目录的根目录列出您现有的遥控器以便获取您要更改的遥控器的名称 git remote v
Google Play 商店“您的设备与此版本不兼容”[重复]

这个问题在这里已经有答案了我看到很多关于这个问题的问题但没有明确的答案我们是一家应用程序开发公司最近在 Google Play 商店上推出了 2 个新应用程序我们在索尼爱立信手机操作系统 2 3 4 上测试了这些应用程序并在 M
为运行 python 脚本指定带空格的参数

如何使用包含空格的参数运行 python 我正在使用 MacOS 例如 gt python testProgram py argument 1 argument 2 其中参数 1 是单个参数其中参数 1 是单个参数你基本上已经回答了
多线程时 cv2 图像显示不起作用

我试图在捕获网络摄像头时将图像显示在屏幕上我使用的是 MAC 因此我启动了两个线程一个用于捕获视频另一个用于在屏幕上呈现图像 webcam thread self init webcam thread images thread s
从 setup.py 安装依赖项

我想知道除了 deb 包之外是否可以在我的 setup py 中配置我的包的依赖项然后运行 sudo python setup py install 它们是自动安装的已经在互联网上进行了研究但我发现的一切都让我感到困惑比如 req
在 iOS Sprite Kit 游戏中创建关卡

我正在创建一个游戏我希望它有一个可以选择关卡的场景然后有可以玩的关卡我只是想知道当用户达到该级别时如何创建级别并保存我正在考虑在 ViewController h 中创建一个 BOOL 并在每个场景中调用它即 LevelCompl
如何在 pytorch 中使用可学习参数，限制在 0 和 1 之间？

我想使用一个仅取 0 到 1 之间值的可学习参数我如何在 pytorch 中做到这一点目前我正在使用 self beta Parameter torch Tensor 1 initialize zeros self beta 但当我训练
无法删除 Solr 键

从 Solr 文件集合中删除键时遇到问题使用以下命令更新 Solr 集合
IP允许子目录访问NGINX

我实际上使用 nginx 作为我的网络服务器我试图使用以下命令拒绝所有子目录访问 location root usr share nginx html project index index html index htm index ph

IP允许子目录访问NGINX

IP允许子目录访问NGINX 的相关文章

随机推荐

热门标签