nginx acl

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

nginx acl

Непрочитанное сообщение zingel » 2008-09-05 21:52:26

Существует вот такое правило для рабочего фронтендного нджинкса, суть правила резать запросы с невалидными user agent's, другими словами отдавать 400 на запросы, user agent у которых подпадает под правило:

Код: Выделить всё

location / {
...        
proxy_pass http://127.0.0.1:80/;
          if ($http_user_agent ~ Wget*) {
        rewrite  ^(.*)$  ~/$1  break;
                }
внимание вопрос: поймёт ли нджинкс, если ему подсунуть список инвалидных юзер-агентов, как переменную?

Код: Выделить всё

location / {
...        
proxy_pass http://127.0.0.1:80/;
          if ($http_user_agent ~ $list) {
        rewrite  ^(.*)$  ~/$1  break;
                }
где $list - список.

Если нет, о чём я и думаю, то проглотит ли он тот-же вариант, через пайпы, например

Код: Выделить всё

~ (Wget|curl|fetch)
Или же стоит делать через команду

Код: Выделить всё

include $list
Z301171463546 - можно пожертвовать мне денег

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: nginx acl

Непрочитанное сообщение LMik » 2008-09-06 18:10:55

вобще не поймет по идее, но что мешает проверить?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: nginx acl

Непрочитанное сообщение zingel » 2008-09-06 19:37:07

продакшн не позволяет, а вообще, проще дописать к нему модуль....можно закрывать тему.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: nginx acl

Непрочитанное сообщение LMik » 2008-09-06 20:44:35

zingel писал(а):продакшн не позволяет, а вообще, проще дописать к нему модуль....можно закрывать тему.
Имхо продакшен на 2 секунды теста не пострадает. Да и можно на другом порту тестовый сервер сделать и потестить на нем.
+nginx если увидит глюк в конфиге reload делать не будет.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: nginx acl

Непрочитанное сообщение zingel » 2008-09-06 20:51:45

если бы мне позволяли ресурсы, я бы не стал создавать эту тему,
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: nginx acl

Непрочитанное сообщение Alex Keda » 2008-09-06 22:15:39

чё - тазика тестового нету чтоли?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: nginx acl

Непрочитанное сообщение zingel » 2008-09-06 22:17:58

да уже есть.....
Z301171463546 - можно пожертвовать мне денег