Nginx

Nginx反向代理,滿足任何導致所有客戶端被允許

  • March 29, 2013

satisfy any在一個serverlocation塊中遇到問題,導致所有客戶端都被允許訪問,這不是預期的行為。

server {
 listen       80;
 server_name  raar.my.domain;

 satisfy any;
 allow 192.168.1.0/24;
 deny all;
 auth_basic "Private";
 auth_basic_user_file /etc/nginx/conf.d/avs.creds;

 location / {
   proxy_pass   http://192.168.1.13:8085;
 }
}

在這種狀態下,我可以從外部主機 curl 並將請求傳遞給代理。如果我更改anyallthen 它實際上開始呼叫訪問機制。

它正在引起我的注意,因為allownordeny關鍵字沒有出現/etc/nginxsatisfy any.

調試日誌什麼也沒顯示。

-在:

nginx -V
nginx version: nginx/1.2.7
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --add-module=/tmp/pubcookie_src/src/nginx

嗯,原來是pubcookie模組行為不端。

當正確答案是 NGX_DECLINED (以及將其返回為 int 而不是 ngx_int_t)時,它在它不負責的站點的訪問階段返回 NGX_OK。

正因如此satisfy any,才得到滿足。

引用自:https://serverfault.com/questions/493413

相關問答

Nginx

代理時http auth成功後nginx顯示403

  • January 1, 2012
檢視問答
Nginx

connect() 在使用靜態網站連接到上游時失敗(111:連接被拒絕)

  • May 20, 2022
檢視問答
Nginx

完全透明的反向代理

  • May 4, 2022
檢視問答
Nginx

nginx 配置反向代理在沒有斜線的重定向上失去基本路徑

  • April 26, 2022
檢視問答
Nginx

NGINX 反向代理和記憶體 MS Graph API

  • April 25, 2022
檢視問答
Nginx

將 Nginx 配置為具有上游 SSL 的反向代理

  • March 26, 2022
檢視問答