NGINX empêche l'access direct au directory mais autorise les réécritures

Utilisation de NGINX vers un cluster de noeuds RIAK *. J'ai une règle de réécriture comme

rewrite ^/bucket-([az]+)/object-([a-zA-Z0-9]+)/(.+)$ /riak/$1/$2 break; 

et un bloc de localization

 location /riak/ { proxy_pass http://riak_servers/riak/; } 

Ce qui redirecta vers l'un des servers RIAK. Le problème est que les users peuvent accéder directement à http: // server / riak / et accéder directement aux informations du cluster RIAK et du seau. Je ne souhaite que l'access aux users demandant des ressources via l'URL réécrit. Je préférerais éviter tout bloc s ou multiple d' location pour tout attraper. Je manque probablement d'être évident.

NGINX 1.0.11

* C'est généralement une mauvaise idée puisque n'importe qui ayant access au server NGINX peut put / post éléments dans votre cluster RIAK. Vous devriez éviter tous les types de requêtes, sauf GET et HEAD , mais c'est probablement une bonne idée d'enlever andy les en-têtes X-* mis en place par RIAK. Je ne pense pas que l'exposition de la valeur VClock est un problème de security, mais il est préférable d'être en security.

One Solution collect form web for “NGINX empêche l'access direct au directory mais autorise les réécritures”

Utilisez la directive interne pour la marquer comme un location interne qui n'est pas accessible directement.

  • nginx auth_request comment renvoyer le code d'état du backend
  • En-têtes minuscules
  • nginx ne force pas http de https
  • Quel est un stream de travail judicieux pour le deployment du contenu du server web en utilisant git push?
  • NGINX en tant qu'équilibreur de charge avec tomcat6 donne une mauvaise erreur de passerelle uniquement uniquement le mode HTTPS
  • En-tête de longueur de contenu PHP ne spécifiant pas la taille de mon téléchargement forcé
  • Comment utiliser les variables dans le nom de file access_log avec Nginx (healthd)
  • Risques de security à long terme de nginx rarement mis à jour
  • NGINX: 301 réécrit
  • plusieurs applications dans nginx; l'un est à la racine, l'autre n'est pas
  • Chargez .php spécifique avec un server en amont spécifique dans nginx, php-fpm
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.