auth_digest_replays
auth_digest_replays 指令在 NGINX 中配置摘要认证的最大允许重放尝试次数。
Digest Authentication for NGINX
·
httpserverlocation
语法auth_digest_replays number;
默认值20
上下文http, server, location
参数1
说明
auth_digest_replays 指令是 NGINX 的摘要认证模块的一部分,该模块通过基于哈希的质询-响应机制保护 HTTP 请求。此指令指定客户端可以重放某个 nonce(或认证令牌)的最大次数。设置该值有助于减轻重放攻击,即攻击者尝试重发有效认证令牌以访问应用的受限区域。
当收到请求时,NGINX 服务器会将客户端提供的 nonce 与服务器存储的 nonce 进行比对。如果相同的 nonce 被重复使用的次数超过配置的限制(由 auth_digest_replays 定义),NGINX 会将该请求视为潜在恶意并可能根据其安全策略拒绝该请求。这为您的应用添加了重要的安全层,尤其是在传输敏感数据的环境中。
要有效实现此指令,请在 http、server 或 location 上下文中进行配置。该参数是一个整数值,指定允许重放某个 nonce 的最大次数。如果该值设置过高,可能会因允许更多重放尝试而削弱安全性;如果设置过低,则可能妨碍合法用户(例如因网络问题或其他中断而需要多次认证)。
配置示例
http {
...
auth_digest_replays 10;
...
}⚠
将 auth_digest_replays 设置得太高可能会使您的应用程序暴露于重放攻击。
⚠
将其设置得过低可能会阻止合法用户在尝试重发请求时成功进行身份验证。