Opération et maintenance
Nginx
Configuration ACL basée sur les empreintes digitales du navigateur dans le proxy inverse Nginx
Configuration ACL basée sur les empreintes digitales du navigateur dans le proxy inverse Nginx
Avec le développement continu d'Internet, les applications Web sont devenues un élément indispensable de nos vies. De nombreuses entreprises et organisations ont également développé leurs propres applications Web pour offrir aux utilisateurs de meilleurs produits et services. Cependant, avec la popularité des applications Web, la sécurité des réseaux est devenue un problème important que nous devons résoudre. Parfois, nous devons utiliser un proxy inverse pour protéger nos applications Web afin de garantir la sécurité de nos données.
Nginx est un serveur proxy inverse très populaire. Il peut être utilisé pour des fonctions telles que l'équilibrage de charge, le proxy inverse, la mise en cache HTTP et le traitement du terminal SSL. Dans cet article, nous expliquerons comment utiliser le proxy inverse Nginx pour configurer des listes de contrôle d'accès (ACL) basées sur les empreintes digitales du navigateur afin de protéger nos applications.
L'empreinte digitale du navigateur fait référence à l'identifiant unique du navigateur, qui peut être utilisé pour distinguer différents navigateurs. Cette identification comprend certaines caractéristiques du navigateur, telles que les informations sur le système d'exploitation, la version du navigateur, la liste des plug-ins, etc. Les ACL basées sur les empreintes digitales du navigateur peuvent prendre des décisions basées sur l'identifiant unique du navigateur et accorder ou refuser l'accès à des requêtes spécifiques.
Tout d’abord, nous devons utiliser JavaScript pour collecter les empreintes digitales du navigateur. Nous pouvons utiliser des bibliothèques tierces prêtes à l'emploi, telles que Fingerprintjs2, qui fournit une interface simple et facile à utiliser pour collecter les empreintes digitales du navigateur. Il suffit d'importer la bibliothèque et d'appeler sa méthode get() pour obtenir l'empreinte digitale du navigateur. Voici un exemple de code :
<script src="https://cdnjs.cloudflare.com/ajax/libs/fingerprintjs2/2.1.0/fingerprint2.min.js"></script>
<script>
var fingerprint;
new Fingerprint2().get(function(result) {
fingerprint = result;
});
</script>Après avoir collecté l'empreinte digitale du navigateur, nous l'envoyons au serveur pour vérification. Le serveur compare l'empreinte digitale du navigateur aux entrées de la liste de contrôle d'accès. Si l'empreinte digitale du navigateur correspond à l'une des entrées de l'ACL, le serveur accordera l'accès. Sinon, le serveur refusera l'accès.
Ce qui suit est une configuration simple du serveur proxy inverse Nginx pour configurer l'ACL basée sur les empreintes digitales du navigateur :
http {
# 定义访问控制列表
map $http_user_agent $acl {
default 0; # 默认情况下拒绝访问
~*Firefox 1; # 允许使用Firefox访问
~*Chrome 1; # 允许使用Chrome访问
}
# 反向代理配置
server {
listen 80;
server_name example.com;
location / {
if ($acl = 0) {
return 403; # 拒绝访问
}
# 反向代理到实际的Web应用程序
proxy_pass http://localhost:8080;
}
}
}Dans cette configuration, nous utilisons le module de carte Nginx pour définir la liste de contrôle d'accès. Parmi eux, $http_user_agent représente le champ User-Agent dans l'en-tête de la requête HTTP. Ce champ contient des informations sur le navigateur et peut être utilisé pour identifier le navigateur. L'entrée par défaut est définie sur 0, ce qui signifie que l'accès est refusé par défaut. Nous avons également ajouté deux expressions régulières pour permettre l'accès à l'aide des navigateurs Firefox et Chrome.
Dans la configuration du proxy inverse, nous avons utilisé une instruction if dans le bloc location pour vérifier l'entrée dans l'ACL. S'il n'y a aucune correspondance dans l'ACL, un code d'état 403 est renvoyé, indiquant que l'accès est refusé. Sinon, nous inverseons le proxy vers l'application Web réelle.
En général, le proxy inverse Nginx peut nous aider à protéger la sécurité des applications Web. En configurant l'ACL basée sur les empreintes digitales du navigateur, nous pouvons contrôler les autorisations d'accès en fonction de l'identifiant unique du navigateur et améliorer la sécurité de nos applications.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment vérifier le nom du conteneur Docker
Apr 15, 2025 pm 12:21 PM
Vous pouvez interroger le nom du conteneur Docker en suivant les étapes: répertorier tous les conteneurs (Docker PS). Filtrez la liste des conteneurs (à l'aide de la commande grep). Obtient le nom du conteneur (situé dans la colonne "Noms").
Comment configurer le nom de domaine du serveur cloud dans nginx
Apr 14, 2025 pm 12:18 PM
Comment configurer un nom de domaine NGINX sur un serveur cloud: Créez un enregistrement A pointant vers l'adresse IP publique du serveur cloud. Ajoutez des blocs d'hôtes virtuels dans le fichier de configuration Nginx, en spécifiant le port d'écoute, le nom de domaine et le répertoire racine du site Web. Redémarrez Nginx pour appliquer les modifications. Accéder à la configuration du test de nom de domaine. Autres notes: Installez le certificat SSL pour activer HTTPS, assurez-vous que le pare-feu autorise le trafic Port 80 et attendez que la résolution DNS prenne effet.
Comment vérifier la version nginx
Apr 14, 2025 am 11:57 AM
Les méthodes qui peuvent interroger la version Nginx sont: utilisez la commande nginx -v; Afficher la directive de version dans le fichier nginx.conf; Ouvrez la page d'erreur Nginx et affichez le titre de la page.
Comment configurer Nginx dans Windows
Apr 14, 2025 pm 12:57 PM
Comment configurer Nginx dans Windows? Installez Nginx et créez une configuration d'hôte virtuelle. Modifiez le fichier de configuration principale et incluez la configuration de l'hôte virtuel. Démarrer ou recharger nginx. Testez la configuration et affichez le site Web. Activer sélectivement SSL et configurer les certificats SSL. Définissez sélectivement le pare-feu pour permettre le trafic Port 80 et 443.
Comment vérifier si Nginx est démarré
Apr 14, 2025 pm 01:03 PM
Comment confirmer si Nginx est démarré: 1. Utilisez la ligne de commande: SystemCTl Status Nginx (Linux / Unix), netStat -ano | Findstr 80 (Windows); 2. Vérifiez si le port 80 est ouvert; 3. Vérifiez le message de démarrage NGINX dans le journal système; 4. Utilisez des outils tiers, tels que Nagios, Zabbix et Icinga.
Comment démarrer le serveur Nginx
Apr 14, 2025 pm 12:27 PM
Le démarrage d'un serveur Nginx nécessite différentes étapes en fonction des différents systèmes d'exploitation: Système Linux / Unix: Installez le package NGINX (par exemple, en utilisant Apt-Get ou Yum). Utilisez SystemCTL pour démarrer un service NGINX (par exemple, sudo systemctl start nginx). Système Windows: téléchargez et installez les fichiers binaires Windows. Démarrer Nginx à l'aide de l'exécutable Nginx.exe (par exemple, nginx.exe -c conf \ nginx.conf). Peu importe le système d'exploitation que vous utilisez, vous pouvez accéder au serveur IP
Comment créer des conteneurs pour Docker
Apr 15, 2025 pm 12:18 PM
Créer un conteneur dans Docker: 1. Tirez l'image: docker pull [Nom du miroir] 2. Créer un conteneur: docker run [Options] [Nom du miroir] [Commande] 3. Démarrez le conteneur: docker start [Nom du conteneur]
Comment démarrer un conteneur par Docker
Apr 15, 2025 pm 12:27 PM
Étapes de démarrage du conteneur Docker: Tirez l'image du conteneur: Exécutez "Docker Pull [Mirror Name]". Créer un conteneur: utilisez "Docker Create [Options] [Mirror Name] [Commandes et paramètres]". Démarrez le conteneur: exécutez "docker start [nom de conteneur ou id]". Vérifiez l'état du conteneur: vérifiez que le conteneur s'exécute avec "Docker PS".
