fastcgi_store_access
'fastcgi_store_access' 指令控制 NGINX 中 FastCGI 模块创建的已存储文件的访问。 — NGINX HTTP Core
fastcgi_store_access
httpserverlocation
语法fastcgi_store_access allow|deny ip_address;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1-3
说明
'fastcgi_store_access' 指令指定使用 FastCGI 模块存储的文件的访问权限。该指令允许操作人员根据客户端的 IP 地址定义哪些客户端可以访问存储的文件,使用 allow 或 deny 规则。它最多可以接受三个参数,每个参数表示根据指定的 IP 地址生效的不同访问规则。该指令在可能将敏感数据存储于 FastCGI 响应生成的文件的场景中特别有用,因此必须严格控制访问以防止未授权访问。 当设置此指令时,NGINX 会将传入请求与指定的访问规则进行比对。如果客户端的 IP 与任何 'allow' 规则匹配,则授予访问;如果匹配 'deny' 规则,则拒绝访问。如果没有规则适用,则由默认配置决定访问行为。该指令提供了灵活的控制,允许管理员根据应用需求精细调整访问级别。例如,可以配置为仅允许来自特定网络或 IP 地址的访问,同时拒绝其他访问,从而增强存储的 FastCGI 响应的安全性。
配置示例
location /store {
fastcgi_store on;
fastcgi_store_access user:rw group:rw all:r;
fastcgi_pass backend;
}⚠
请记得在 allow/deny 规则中指定正确的 IP 地址;配置错误可能导致非预期的访问。
⚠
如果没有规则匹配,则会应用默认访问策略;如果该策略未被充分定义,可能导致非预期的行为。