Score:1

Nginx + jirafeau - ปฏิเสธการเข้าถึง admin.php

ธง cn

สวัสดี ฉันพยายามปฏิเสธการเข้าถึง IP ภายนอกไปยัง URL admin.php ของเว็บไซต์ของฉันด้วย nginx

ฉันมีเซิร์ฟเวอร์ jirafeau ที่มี example.com/admin.php ฉันพยายามปฏิเสธการเข้าถึงหน้านี้ แต่ไม่ได้ผล ฉันยังใหม่กับ nginx นี่คือ conf ของฉัน:

ที่ตั้ง / { try_files $uri $uri/ /admin.php; ปฏิเสธทั้งหมด อนุญาต X.X.X.X/24; }

สิ่งนี้ปฏิเสธ IP ภายนอกทั้งหมดของเว็บไซต์ของฉัน ฉันแค่ต้องการปฏิเสธการเข้าถึง admin.php

ขอบคุณสำหรับความช่วยเหลือ!

Score:1
ธง za

การแก้ปัญหาสั้น ๆ ของ NGINX:

คุณสามารถใช้:

  • ตัวอย่างที่ 1 (ควรใช้งานได้)
    ตำแหน่ง = /admin.php {
        ปฏิเสธทั้งหมด
        อนุญาต 10.0.0.0/8; }
  • ตัวอย่างที่ 2 (ฉันไม่แน่ใจว่าเหมาะสมสำหรับกรณีนี้หรือไม่)
ตำแหน่ง ~* admin.php {
        ปฏิเสธทั้งหมด
        อนุญาต 10.0.0.0/8; } 
  • ตัวอย่างที่ 3 รวมกับ Basic-Auth
    ตำแหน่ง = /admin.php {
        ปฏิเสธทั้งหมด
        อนุญาต 10.0.0.0/8; }
        auth_basic "เขตหวงห้าม";
        auth_basic_user_file /etc/nginx/htpw/.htpasswd;

  • ตัวอย่างที่ 4 การตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น
    ตำแหน่ง = /admin.php {
        auth_basic "เขตหวงห้าม";
        auth_basic_user_file /etc/nginx/htpw/.htpasswd;

เตือนว่า Browser-Cache ของคุณสามารถหลอกตัวเองได้หากมันไม่ได้ทำงานโดยตรง (ถ้าคุณไม่ลืมที่จะโหลด nginx ใหม่)

อ้างอิง:

  1. สแต็กโอเวอร์โฟลว์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา