我遭受暴力攻击,我需要查看访问日志并获取阻止路线:
location /foo/{ deny all;}
location /foo2/{deny all;}
由于存在无限路由,我需要花很多时间查看所有访问日志以阻止这些特定路由的连接。
我可以配置nginx来阻止我的应用程序中不存在的所有其他路由上的连接,而不是拒绝特定的路由吗?
[]' S
佩德罗
答案 0 :(得分:1)
制作第一级文件夹列表,然后您可以阻止访问所有非文件夹
events {
worker_connections 1024;
}
http {
map $request_uri $allowed_routes {
~^/(css|assets|js)/ "off";
/ "off";
default "Not allowed";
}
server {
auth_basic $allowed_routes;
auth_basic_user_file /var/www/html/.htpasswd;
location / {
echo "You can reach API $uri and $args, $arg_hash_folder";
}
}
}
你也可以考虑其他方法,但这个方法对我很有用