问题分析
熟悉nginx的都知道,nginx不想其他语言那样可以支持逻辑或与运算,也不支持if else和if嵌套。
因为公司内部服务器不允许外部访问,所以在nginx使用$remote_addr对ip做了限制。但是在微信上访问会出现ip不是真实ip的情况。真实ip出现在$http_x_forwarded_for里面。
处理方法
需求
这里需要匹配$remote_addr $http_x_forwarded_for这两项其中一个获取是内部ip即可访问。
配置nginx
$remote_addr不匹配 $flag为01,$http_x_forwarded_for也不匹配 $flag为011,最后返回403.
set $flag 0;
if ($remote_addr !~ (127.0.0.1)) {
set $flag "${flag}1";
}
if ($http_x_forwarded_for !~ (127.0.0.1)) {
set $flag "${flag}1";
}
if ($flag = "011") {
return 403;
}
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。
发表评论 取消回复