Nginx의 위치 및 연결 권한

Question

나는 무력 공격을 앓고있어

, 나는 액세스 로그를보고 경로 차단 얻을 필요 해당 특정 경로의 연결을 차단하기 위해 모든 액세스 로그를 살펴보십시오.

특정 경로를 거부하는 대신 내 응용 프로그램에없는 다른 모든 경로에서 연결을 차단하도록 nginx를 구성 할 수 있습니까?

[] 당신은 다른 고려할 수의

페드로

Answer 1

은 첫 번째 수준 폴더의 목록을 확인하고 당신은 액세스하지 그들 모두에 대한 액세스를 차단할 수 있습니다

events { 
    worker_connections 1024; 
} 
http { 
    map $request_uri $allowed_routes { 
     ~^/(css|assets|js)/ "off"; 
     /"off"; 
     default "Not allowed"; 
    } 

    server { 
     auth_basic $allowed_routes; 
     auth_basic_user_file /var/www/html/.htpasswd; 
     location/{ 
      echo "You can reach API $uri and $args, $arg_hash_folder"; 
     } 
    } 
} 

필요 접근하지만,이 하나는 나를 위해 잘 작동