Nginx 역방향 프록시의 정규식 기반 액세스 제어 구성-엔진스-php.cn

Nginx 역방향 프록시의 정규식 기반 액세스 제어 구성

WBOY

풀어 주다： 2023-06-10 23:09:11

원래의

1308명이 탐색했습니다.

Nginx는 효율성과 확장성으로 인해 인터넷 서비스에서 널리 사용되는 고성능 웹 서버 및 역방향 프록시 서버입니다. Nginx는 액세스를 제어하고 웹 애플리케이션을 보호하기 위한 다양한 메커니즘을 제공하며 그 중 하나는 정규식 기반 액세스 제어입니다. 이 기사에서는 Nginx 역방향 프록시에서 정규식 기반 액세스 제어 구성을 사용하는 방법에 대해 설명합니다.

Nginx 역방향 프록시 기본

정규식 기반 액세스 제어 사용 방법을 설명하기 전에 Nginx 역방향 프록시에 대한 몇 가지 기본 지식을 이해해야 합니다.

Nginx 역방향 프록시의 기본 작동 원리는 클라이언트 요청을 백엔드 서비스로 전달하는 것입니다. 일반적으로 클라이언트는 HTTP 요청을 통해 웹 애플리케이션에 액세스하고 역방향 프록시 서버는 이러한 요청을 수신하여 백엔드 웹 서버에 전달하고 클라이언트에 응답을 반환합니다.

기존 로드 밸런서와 달리 Nginx 역방향 프록시는 단순히 백엔드 서버에 요청을 전달하는 것 외에도 액세스 제어, 콘텐츠 캐싱, 요청 및 응답 헤더 수정 등과 같은 다른 작업을 수행할 수 있습니다.

정규 표현식 기반 액세스 제어

Nginx는 액세스 제어 및 웹 애플리케이션 보안을 위한 다양한 메커니즘을 제공하며, 그 중 하나가 정규 표현식 기반 액세스 제어입니다. 정규식은 요청 URL과 정확하게 일치할 수 있습니다. 따라서 정규식을 일치 규칙으로 사용하면 요청된 액세스를 보다 정확하게 제어할 수 있습니다.

액세스 제어에 정규식을 사용하는 일반적인 방법은 위치 블록을 사용하는 것입니다. 위치 블록의 역할은 요청된 URI를 일치시키고 일치가 성공하면 일련의 명령을 실행하는 것입니다. 이러한 지침에는 백엔드 서버에 대한 역방향 프록시, 요청 헤더 설정, 응답 캐싱, 액세스 제어 등이 포함될 수 있습니다.

정규식 기반 접근 제어를 사용하면 일반적으로 다음 두 가지 방법을 사용할 수 있습니다.

모든 요청을 허용/거부하고, 정규식을 통해 지정된 요청을 허용/거부합니다.
모든 요청을 거부한 다음 정규식을 통해 지정된 요청을 허용합니다.

아래에서는 이 두 가지 방법을 자세히 소개하겠습니다.

모든 요청을 허용/금지한 후 정규식을 통해 특정 요청을 허용/금지

정규식을 사용하여 해당 요청의 접근 허용 여부를 판단하는 방법입니다. 먼저 Nginx 구성 파일에 다음 콘텐츠를 추가해야 합니다.

location / {
  deny all;
  allow [ip_address];
}

로그인 후 복사

위 구성은 모든 요청을 차단하고 지정된 IP 주소의 요청에 대한 액세스를 허용합니다. 다음으로 정규식을 사용하여 요청된 액세스가 허용되는지 여부를 확인할 수 있습니다. 예를 들어 특정 URL 요청만 허용하려는 경우 다음 구성을 사용할 수 있습니다.

location / {
  deny all;
  allow [ip_address];
}

location ~ ^/allowed_path {
  allow all;
}

로그인 후 복사

위 구성은 지정된 IP 주소의 요청을 허용하고 /allowed_path로 시작하는 URL의 요청을 허용합니다. 다른 모든 요청은 거부됩니다.

모든 요청을 거부한 후 정규식을 통해 특정 요청을 허용합니다.

이 방법은 정규식을 사용하여 모든 요청을 거부하고 특정 요청에 대한 액세스를 허용하는 방법입니다. Nginx 구성 파일에서 다음을 사용할 수 있습니다.

location / {
  deny all;
}

location ~ ^/(allowed_path|another_path) {
  allow all;
}

로그인 후 복사

위 구성은 모든 요청을 거부하고 /allowed_path 또는 /another_path로 시작하는 요청에만 액세스를 허용합니다.

액세스 제어에 정규식을 사용하면 요청된 액세스를 보다 정확하게 제어할 수 있습니다. 그러나 보안과 성능을 보장하기 위해서는 요청에 대한 과도한 제한으로 인해 사용자 경험이 저하되지 않도록 Nginx 역방향 프록시 서버를 합리적으로 구성해야 합니다. 동시에 서비스 거부 공격, SQL 주입 공격, 크로스 사이트 스크립팅 공격 등 악의적인 공격으로부터 리버스 프록시 서버를 보호해야 합니다. 따라서 Nginx 리버스 프록시를 사용할 때 웹 애플리케이션의 보안과 안정성을 보장하기 위해 모범 사례를 따라야 합니다.

위 내용은 Nginx 역방향 프록시의 정규식 기반 액세스 제어 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!