简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 운영 및 유지보수 > 엔진스 > 본문

Nginx를 사용하여 요청 메서드 기반 액세스 제어를 구현하는 방법

王林
풀어 주다: 2023-08-03 19:21:06
원래의
884명이 탐색했습니다.

Nginx를 사용하여 요청 방법 기반 액세스 제어를 구현하는 방법

Nginx는 리버스 프록시 서버 및 로드 밸런서로 매우 적합한 오픈 소스 소프트웨어입니다. 이는 정적 서비스를 위한 파일 서버 역할을 하거나 동적 요청을 처리할 수 있으며 특정 요구 사항에 대한 액세스 제어를 달성하기 위한 다양한 구성 옵션도 지원합니다.

이 글에서는 Nginx를 사용하여 요청 방법 기반 액세스 제어를 구현하는 방법을 소개합니다. 우리는 Nginx의 공식 모듈 ngx_http_access_module을 사용하여 HTTP 메소드에 대한 액세스를 제한할 것입니다.

먼저 Nginx가 설치되어 있고 기본 구성으로 실행되고 있는지 확인하세요. 다음으로, 일반적으로 /etc/nginx/nginx.conf에 있는 Nginx 구성 파일을 수정해야 합니다. http 섹션을 찾아 다음 코드를 추가하세요. 

http {
    ...

    server {
        ...

        location / {
            # 允许GET和HEAD方法的请求
            if ($request_method !~ ^(GET|HEAD)$ ) {
                return 405;
            }

            # 处理其他请求
            ...
        }

        ...
    }

    ...
}
로그인 후 복사

위 코드에서는 GET 및 HEAD 메서드에 대한 예외를 만들고 이러한 요청이 통과하도록 허용했습니다. 다른 메서드(예: POST, PUT, DELETE 등)의 경우 if 문을 사용하여 해당 메서드가 허용되지 않음을 나타내는 HTTP 상태 코드 405를 반환합니다.

위 구성을 통해 요청 방식에 따른 접근 제어를 구현했습니다. 그러나 Nginx의 if 문은 특정 상황에서만 사용할 수 있고 액세스를 제어하기 위한 최후의 방어선으로만 사용할 수 있기 때문에 모든 상황에 적용할 수 있는 것은 아니라는 점에 유의해야 합니다.

요청 메소드의 접근 권한을 좀 더 세밀하게 제어하고 싶다면 Nginx의 rewrite 모듈을 사용해 처리할 수 있습니다. 다음은 코드 예시입니다. 

http {
    ...

    server {
        ...

        location / {
            # 处理POST方法的请求
            if ($request_method = POST ) {
                # 返回自定义的HTTP状态码493
                return 493;
            }

            # 处理其他请求
            ...
        }

        ...
    }

    ...
}
로그인 후 복사

위 코드에서는 if 문을 사용하여 요청 방법이 POST인지 확인하고, 그렇다면 return 문을 사용하여 사용자 정의 HTTP 상태 코드 493을 반환합니다. 이러한 방식으로 특정 요구 사항에 따라 다양한 요청 방법을 처리하기 위한 논리를 사용자 정의할 수 있습니다.

ngx_http_access_module 및 다시 쓰기 모듈을 사용하는 것 외에도 Nginx는 더 복잡하고 유연한 액세스 제어 정책을 구현하는 데 도움이 될 수 있는 다른 많은 모듈과 기능도 제공합니다. 예를 들어 ngx_http_auth_basic_module 모듈을 사용하여 기본 HTTP 인증을 구현하거나 ngx_http_limit_req_module 모듈을 사용하여 요청 빈도 제한을 구현할 수 있습니다.

결론적으로 Nginx 구성을 통해 요청 방식에 따른 접근 제어를 구현할 수 있습니다. 이 문서에서는 위의 두 가지 일반적인 방법을 제공하고 해당 코드 예제를 제공합니다. 독자는 시스템 보안을 보장하면서 액세스 제어의 유연성과 정확성을 향상시키기 위해 실제 요구 사항에 따라 추가로 구성하고 확장할 수 있습니다.

위 내용은 Nginx를 사용하여 요청 메서드 기반 액세스 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
nginx 访问控制 요청 방법
원천:php.cn
이전 기사:Nginx를 사용하여 WebSocket 프로토콜 지원을 구현하는 방법 다음 기사:HTTP 요청의 콘텐츠 필터링 및 방화벽에 Nginx를 사용하는 방법
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
라이브와이어가 정의되지 않음 LaravelLivewire 프로젝트를 서버에 배포하는 데 문제가 있습니다. 문제는 livewire.js 파일에 액세스할 수 없으며 콘솔에 Livewireisno...
에서 2023-11-09 15:34:23
0
1
233
PHP 구문 분석 오류를 표시할 수 없습니다 ubuntu10.04+nginx+php-fpm5.4를 실행 중이고 php.ini에서 display_errors=On을 설정하면 모든 오류가 인쇄됩니다. 대신 of...
에서 2023-10-30 14:44:43
0
2
405
"활성 PHP 세션에서 504 오류가 발생할 수 있나요?" 내 Nginx 전용 서버에는 4개의 CPU 코어와 16GB의 메모리가 있으므로 리소스는 충분하지만 CPU 및 PHP 하위 프로세스와 관련된 제한으로 인해 자주 충...
에서 2023-09-08 22:05:29
0
1
226
Nginx를 사용하여 임의의 PHP 버전을 구성할 수 있습니까? 두 가지 다른 php-fpm 버전(7.4 및 8.1)이 있는 nginx가 있습니다. 나는 nginx가 이 두 PHP 버전을 무작위로 로드하기를 원합니다. 예를 들...
에서 2023-09-07 23:33:29
0
1
273
Davical에 그룹을 추가하면 오류가 발생합니다. 안녕하세요. Postgres, nginx 및 php8.1을 사용하여 Nextcloud 옆에 Davical을 설치하려고 합니다. 부분적으로 작동하지만(사용자 또는 ...
에서 2023-09-04 22:16:39
0
1
268
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!