nginx als Reverse-Proxy, um den HTTP-Verb-Zugriff zu begrenzen

7

Ich habe also eine App, die CouchDB als Backend verwendet. Couch hat sein Sicherheits / Benutzer-Modell noch nicht wirklich, und standardmäßig kann jeder etwas tun (einschließlich Löschen von Datensätzen und sogar der gesamten Datenbank). Aber wenn wir den Zugriff auf GET-Anfragen beschränken, sind wir viel sicherer.

Ich hatte gehofft, ich könnte nginx als Reverse Proxy verwenden, aber ich kann keine Option finden, mit der Sie Anfragen basierend auf dem eintreffenden Verb filtern können. Pound tut das, also denke ich daran, diesen Weg zu gehen, Aber wir verwenden nginx bereits ausgiebig und es wäre schön, wenn wir keine weitere Technologie in den Mix aufnehmen müssten. Wer weiß, ob es eine Option gibt, die das passieren lässt?

Ich würde mich sogar für eine mod_proxy-Option in Apache entscheiden. Irgendwelche Ideen?

    
Rob Cameron 27.01.2010, 22:18
quelle

2 Antworten

8

Sie können über die Variable $request_method auf den HTTP-Anforderungstyp zugreifen. Also:

%Vor%     
Phillip B Oldham 08.02.2010, 10:10
quelle
14

Versuchen Sie stattdessen, die limit_except-Direktive zu verwenden. Es ist besser, if zu vermeiden, weil wenn böse ist .

%Vor%

Referenz

    
Mike Johnson 19.10.2011 18:00
quelle

Tags und Links