Как заблочить location with query params?

Question

BaJIepaMoTo6JIok @BaJIepaMoTo6JIok

Nginx

Как заблочить location with query params?

Нужно заблочить domain.ru/ajax/?paramone=one&paramtwo=two и разрешить определенным адресам

Сделал такой конфиг - не работает

location ~ /ajax {
                if ($args ~* "paramone=one") {
                return 403;
                }
                if ($args ~* "paramtwo=two") {
                return 403;
                }

                allow 1.1.1.1;
                allow 1.1.1.2;
                deny all;
        }

Вопрос задан более года назад
85 просмотров

7 комментариев

Подписаться 1 Простой 7 комментариев

Lynn «Кофеман» @Lynn

Нужно запретить именно эту пару параметров с этими значениями?
Или в принципе любые параметры?
Или эти параметры с любыми значениями?

В общем, нужно более внятное описание чего же именно хочется…

Написано более года назад
BaJIepaMoTo6JIok @BaJIepaMoTo6JIok Автор вопроса

Lynn «Кофеман», нужно запретить конкретный локейшн с конкретными параметрами

Написано более года назад
Lynn «Кофеман» @Lynn

BaJIepaMoTo6JIok, а без этих параметров он должен работать у всех?

Просто в текущей попытке доступ разрешён только двум IP-адресам.

Написано более года назад
BaJIepaMoTo6JIok @BaJIepaMoTo6JIok Автор вопроса

Lynn «Кофеман», Ajax должен работать у всех, а именно с параметрами у 2 адресов. Там ошибка с deny all

Написано более года назад
Lynn «Кофеман» @Lynn

Если я правильно понял:
Запросы вида /ajax, /ajax?paramone=whatever&paramtwo=something должны работать у всех.
Запрос /ajax?paramone=one&paramtwo=two должен работать только если исходит от 1.1.1.1 или 1.1.1.2.

Так?

Написано более года назад
BaJIepaMoTo6JIok @BaJIepaMoTo6JIok Автор вопроса

Lynn «Кофеман», именно

Написано более года назад
dodo512 @dodo512

BaJIepaMoTo6JIok, запросы /ajax/ какой файл обрабатывает?
/ajax/index.php
/index.php

Написано более года назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Nginx

+3 ещё

Простой
Как сделать, чтобы nginx отображал реальный IP клиента на гостевой машине за NAT?
- 2 подписчика
- 13 часов назад
- 122 просмотра
3

ответа
Nginx

+1 ещё

Средний
Как привязать домен к серверу nginx?
- 2 подписчика
- вчера
- 210 просмотров
2

ответа
Nginx

Простой
Почему Nginx не всегда пишет в log 404-ю ошибку?
- 1 подписчик
- 14 дек.
- 62 просмотра
1

ответ
Nginx

Средний
Почему в Nginx не работают переменные для try_files?
- 2 подписчика
- 08 дек.
- 168 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
17 секунд задержка на первый запрос к серверу?
- 1 подписчик
- 07 дек.
- 148 просмотров
2

ответа
Nginx

+1 ещё

Простой
Как правильно конвертировать правило .htaccess?
- 1 подписчик
- 05 дек.
- 112 просмотров
1

ответ
Nginx

Простой
Как задать пользователя для slowlog в nginx?
- 2 подписчика
- 04 дек.
- 104 просмотра
0

ответов
PHP

+2 ещё

Простой
Как решить пролему стал выдавать Сайт выполнил переадресацию слишком много раз?
- 1 подписчик
- 03 дек.
- 166 просмотров
0

ответов
Nginx

Простой
Настроить отдачу файлов в Nginx?
- 1 подписчик
- 02 дек.
- 209 просмотров
2

ответа
Nginx

+2 ещё

Средний
Как организовать https между 2 серверами с nginx?
- 1 подписчик
- 01 дек.
- 160 просмотров
1

ответ
Показать ещё Загружается…

DevOps-инженер

AdGo • Санкт-Петербург

от 200 000 до 300 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

Системный администратор Linux (вторая линия технической поддержки)

Support IT • Красноярск

от 120 000 до 150 000 ₽

Несложная верстка из Figma bootstrap5 scss npm

18 дек. 2024, в 04:59

1000 руб./в час

Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro

18 дек. 2024, в 03:28

16000 руб./за проект

Установить музыкальный софт

18 дек. 2024, в 01:04

5000 руб./за проект

Нужно запретить именно эту пару параметров с этими значениями?
Или в принципе любые параметры?
Или эти параметры с любыми значениями?

В общем, нужно более внятное описание чего же именно хочется…
Lynn «Кофеман», нужно запретить конкретный локейшн с конкретными параметрами
BaJIepaMoTo6JIok, а без этих параметров он должен работать у всех?

Просто в текущей попытке доступ разрешён только двум IP-адресам.
Lynn «Кофеман», Ajax должен работать у всех, а именно с параметрами у 2 адресов. Там ошибка с deny all
Если я правильно понял:
Запросы вида /ajax, /ajax?paramone=whatever&paramtwo=something должны работать у всех.
Запрос /ajax?paramone=one&paramtwo=two должен работать только если исходит от 1.1.1.1 или 1.1.1.2.

Так?
BaJIepaMoTo6JIok, запросы /ajax/ какой файл обрабатывает?
/ajax/index.php
/index.php

Answer 1 · 2023-10-23 22:46:30

geo map

geo $var1 {
    default     0;
    1.1.1.1     1;
    1.1.1.2     1;
}

map $var1,$args  $var2 {
    default         0;
    0,paramone=one&paramtwo=two    1;
}

server {

    location ~ ^/ajax/ {
        if ($var2) {
            return 403;
        }

    }

Answer 2 · 2023-10-24 13:08:25

Я бы написал что-то такое:

map $check_params $resticted_params {
	default		0;
	one:two		1;
}
server {
	# ...
	location /ajax {
		set $check_params "$arg_paramone:$arg_paramtwo";
		auth_request /check_params;
		allow 1.1.1.1;
		allow 1.1.1.2;
		deny all;
		satisfy any;
		# proxy_pass или что-то что нужно
	}

	location = /check_params {
		internal;
		if ($resticted_params) {
			return 403;
		}
		return 200;
	}
}

Как заблочить location with query params?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт