nginx 一些简单访问控制模块
nginx 已经内置了一些简单的访问控制模块,利用好这些模块我们可以提升系统的安全
几个比较有用的标准模块
基本都是利用了access 阶段的能力
- limit_except 限制请求方法的(类似白名单,可以与access 集成使用)
- access 的allow 以及deny (ip 防护,支持基于cidr 模式的)
- auth_basic basic auth 模式
- auth request (默认没有构建,可以自定义请求地址的auth 认证)
- limit conn 以及limit req 限制流量以及请求连接的
- referer 模块的,简单referer处理(可以做一些简单的referer 安全控制)
三方扩展模块
比如利用openresty lua 模块,社区开发的ldap,jwt 。。。。。
说明
安全对于nginx 是比较重要的,因为业务直接基于nginx 进行了访问,如果不能更好的支持安全控制,我们的业务系统安全风险就比较大了
参考资料
https://nginx.org/en/docs/http/ngx_http_core_module.html#satisfy
https://nginx.org/en/docs/http/ngx_http_core_module.html
https://nginx.org/en/docs/http/ngx_http_access_module.html
https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html
https://nginx.org/en/docs/http/ngx_http_auth_request_module.html
https://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
https://nginx.org/en/docs/http/ngx_http_limit_req_module.html
https://nginx.org/en/docs/http/ngx_http_realip_module.html
https://nginx.org/en/docs/http/ngx_http_userid_module.html
https://nginx.org/en/docs/http/ngx_http_referer_module.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)