NGINX 基本身份验证绕过 IP 地址或用户代理

NGINX 基本身份验证绕过 IP 地址或用户代理

如何在 NGINX 中通过 IP 地址或用户代理设置基本身份验证旁路。如果我这样设置:

map $http_user_agent $auth {
    default on;
    "~curl" "off";
}

server  {
.......
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic $auth;
auth_basic_user_file /etc/nginx/.htpasswd;
.....
}

然后,当我使用用户代理 curl 从白名单以外的地址进入时,我得到 403。

答案1

禁用auth_basic可能会将其删除satisfy而不是使其成为现实。

您可以通过添加另一个授权方案来实现您的尝试,授权请求

例如:

map $http_user_agent $auth {
    "~curl"  1;
}

server {
    ...

    satisfy any;

    allow 1.2.3.4;
    allow 5.6.7.8;
    deny all;

    auth_basic "Password protected";
    auth_basic_user_file /etc/nginx/.htpasswd;

    auth_request /auth;
    location = /auth {
        internal;
        if ($auth) { return 200; }
        return 401;
    }

    ...
}

相关内容