scgi_store_access
scgi_store_access 指令允许您为在 SCGI 响应中存储文件指定访问控制规则。 — NGINX HTTP Core
scgi_store_access
httpserverlocation
语法scgi_store_access allow|deny ip_address;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1-3
说明
`scgi_store_access` 指令在 NGINX 中用于管理对由 SCGI 响应创建的文件的访问权限。该指令可对哪些客户端地址被允许或被拒绝访问存储的文件提供细粒度的控制。您可以指定由 'allow' 和 'deny' 指令组成的一到三个访问控制规则,以基于客户端的 IP 地址或 subnet mask 来允许或限制访问。 该指令的工作方式是先评估传入请求的客户端地址,然后按定义的顺序应用这些规则。如果某条 'allow' 规则匹配客户端地址,则授予访问;如果某条 'deny' 规则匹配,则阻止访问。如果没有找到匹配规则,则应用默认的访问控制策略。此行为对于维护安全性并确保敏感文件仅被授权用户访问至关重要。规则按顺序处理,从而允许根据组织的需求进行细致的访问管理。
配置示例
location /some/location {
scgi_pass 127.0.0.1:9000;
scgi_store on;
scgi_store_access allow 192.168.1.0/24;
scgi_store_access deny all;
}⚠
确保根据你的访问控制策略同时定义 allow 和 deny 规则;否则,客户端可能会被无意中锁定。
⚠
IP 地址中的子网表示法不正确可能会导致访问被错误地授予或拒绝。
⚠
确保启用 scgi_store 指令以使访问规则生效,因为这些规则仅在响应存储处于激活状态时适用。