简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx リバースプロキシの正規表現ベースのアクセス制御構成

WBOY
リリース: 2023-06-10 23:09:11
オリジナル
1267 人が閲覧しました

Nginx は、その効率性と拡張性により、インターネット サービスで広く使用されている高性能 Web サーバーおよびリバース プロキシ サーバーです。 Nginx は、アクセスを制御し、Web アプリケーションを保護するための多くのメカニズムを提供します。その 1 つは、正規表現ベースのアクセス制御です。この記事では、Nginx リバース プロキシで正規表現ベースのアクセス制御構成を使用する方法について説明します。

Nginx リバース プロキシの基本

正規表現ベースのアクセス制御の使用方法を説明する前に、Nginx リバース プロキシの基本知識を理解する必要があります。

Nginx リバース プロキシの基本的な動作原理は、クライアントのリクエストをバックエンド サービスに転送することです。通常、クライアントは HTTP リクエストを通じて Web アプリケーションにアクセスし、リバース プロキシ サーバーはこれらのリクエストを受信し、バックエンド Web サーバーに転送して、クライアントに応答を返します。

従来のロード バランサーとは異なり、Nginx リバース プロキシは、バックエンド サーバーにリクエストを転送するだけでなく、アクセスの制御、コンテンツのキャッシュ、リクエスト ヘッダーと応答ヘッダーの変更など、他のタスクも実行できます。

正規表現ベースのアクセス制御

Nginx は、アクセスを制御し、Web アプリケーションを保護するための多くのメカニズムを提供します。そのうちの 1 つは正規表現ベースのアクセス制御です。正規表現はリクエスト URL と正確に一致します。したがって、一致ルールとして正規表現を使用すると、要求されたアクセスをより正確に制御できます。

アクセス制御に正規表現を使用する一般的な方法は、ロケーション ブロックを使用することです。 location ブロックの役割は、要求された URI と照合し、照合が成功した場合に一連の命令を実行することです。これらの指示には、バックエンド サーバーへのリバース プロキシ、要求ヘッダーの設定、応答のキャッシュ、アクセスの制御などが含まれます。

正規表現ベースのアクセス制御を使用すると、通常、次の 2 つの方法を使用できます:

  1. すべてのリクエストを許可/禁止し、次に正規表現を使用して指定されたリクエストを許可/禁止します。
  2. すべてのリクエストを拒否し、正規表現を使用して指定されたリクエストを許可します。

以下では、これら 2 つの方法について詳しく紹介します。

すべてのリクエストを許可/禁止し、正規表現で指定したリクエストを許可/禁止する

この方法では、正規表現を使用して、リクエストがアクセスを許可するかどうかを判断します。まず、次の内容を Nginx 構成ファイルに追加する必要があります。 

location / {
  deny all;
  allow [ip_address];
}
ログイン後にコピー

上記の構成では、すべてのリクエストがブロックされ、指定された IP アドレスからのリクエストへのアクセスが許可されます。次に、正規表現を使用して、要求されたアクセスが許可されているかどうかを判断できます。たとえば、特定の URL リクエストのみを許可する場合は、次の設定を使用できます。 

location / {
  deny all;
  allow [ip_address];
}

location ~ ^/allowed_path {
  allow all;
}
ログイン後にコピー

上記の設定では、指定された IP アドレスからのリクエストからのアクセスが許可され、/allowed_pa​​th で始まる URL へのアクセスが許可されます。他のリクエストはすべて拒否されます。

すべてのリクエストを拒否し、正規表現による指定されたリクエストを許可する

この方法は、すべてのリクエストを拒否し、正規表現を使用して特定のリクエストへのアクセスを許可します。 Nginx 設定ファイルでは次の内容を使用できます。 

location / {
  deny all;
}

location ~ ^/(allowed_path|another_path) {
  allow all;
}
ログイン後にコピー

上記の設定では、すべてのリクエストが拒否され、/allowed_pa​​th または /another_path で始まるリクエストへのアクセスのみが許可されます。

アクセス制御に正規表現を使用すると、要求されたアクセスをより正確に制御できます。ただし、セキュリティとパフォーマンスを確保するには、リクエストに対する過剰な制限によるユーザー エクスペリエンスの低下を避けるために、Nginx リバース プロキシ サーバーを合理的に構成する必要があります。同時に、サービス拒否攻撃、SQL インジェクション攻撃、クロスサイト スクリプティング攻撃などの悪意のある攻撃からリバース プロキシ サーバーを保護する必要もあります。したがって、Nginx リバース プロキシを使用する場合は、Web アプリケーションのセキュリティと信頼性を確保するためのベスト プラクティスに従う必要があります。

以上がNginx リバースプロキシの正規表現ベースのアクセス制御構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
正規表現 nginx リバースプロキシ
ソース:php.cn
前の記事:スクリプト攻撃を防ぐための Nginx の最適なソリューション 次の記事:Nginx リバースプロキシのマルチセクションアクセス制御戦略
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
JavaScript: RegExp.escape 関数は存在しますか? 可能な文字列を使用して正規表現を作成したいだけです。 varusersString="Hello?!*`~World()[]";varexpression=ne...
から 2023-11-16 17:41:27
0
2
232
PHP を使用して Google Analytics Data API (GA4) で複数のフィルターを使用する方法 これが私の最初の質問です。コミュニティのルールに従うように努めます。 PHP を使用して GoogleAnalyticsDataAPI (GA4) で複数のフィルターを使用しようと...
から 2023-11-04 14:39:38
0
1
188
PHP で ImageMagick を使用して .HEIC を .JPG に変換する phpWeb ドキュメントにアップロードされた HEIC ファイルを .JPG (またはその他の一般的なファイル形式) に変換する小さな画像コンバーターを作成してみようと思っていま...
から 2023-11-02 17:38:57
0
1
264
チャット gpt 応答のフォーマット React アプリケーションでチャット gptapi を使用しています。私が直面している問題は、chat gpt からの応答をどのようにフォーマットするかです。テーブル形式で応答す...
から 2023-10-25 14:53:41
0
1
241
計算に似た式を使用して CSS 変数の計算値を取得します JavaScript では、getPropertyValue(property) を使用して CSS 変数の値を取得できます。この関数は、:root ブロックで宣言された変数を取得...
から 2023-10-25 09:39:36
1
2
521
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!