Nginx の location でアクセス制限をかける際の落とし穴

プライム・ストラテジー株式会社

2024-07-19 09:00

プライム・ストラテジー株式会社は「Nginx の location でアクセス制限をかける際の落とし穴」を公開しました。
###

プライム・ストラテジー「KUSANAGI」開発チームの石川です。

KUSANAGIでも採用している nginx は非常に高性能なWebサーバです。
Webサーバとして長い間使われてきた Apache HTTPD Server と比較すると設定ファイルの記述が異なるため、設定に戸惑うケースもあります。

Apache HTTPD Serverの .htaccess ファイルに相当する処理を、 nginx の location ディレクティブで行えることを、 以前にコラム Nginx の location の書き方で注意すること で説明しました。
今回は前回の説明に加えて、 location ディレクティブで間違えがちなアクセス制限を設定する際の落とし穴を説明します。

1.サイト全体にアクセス制限をかける際の落とし穴
Basic認証を通ると deny all したパスもアクセスできる場合がある
Nginx でサイト全体に Basic 認証を行う場合は server に以下のような記述を追加します。

この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]