Ga naar inhoud
keffe

nginx basicauth

Aanbevolen berichten

Hi guys,

Ik probeer met een hypernode server (van byte als je er bekend mee bent) een user agent toegang te verschaffen door middel van een if statement.
Echter krijg ik met het volgende script:


set $auth_basic "Login required";
if ($http_user_agent ~* "Adyen") {
    set $auth_basic off;
}

satisfy any;

allow ...;
deny all;

auth_basic $auth_basic;
auth_basic_user_file /data/web/nginx/htpasswd;

# allow http dcv validation to bypass basic auth
location ~ "^/\.well-known/.*$" {
    auth_basic off;
    allow all;
}

Niet het gewenste resultaat omdat ik dan 403 Forbidden krijg.

Weet iemand hier de beste oplossing voor?

Deel dit bericht


Link naar bericht
Delen op andere sites

Een UserAgent is in mijn ogen geen optimale beveiliging; zeker niet als de content welke je probeert de verbergen nog niet voor de buitenwereld bestemd is.

Wat je kan proberen is deze regel:

 
if ($http_user_agent !~* (Hier-stop-jouw-speciale-useragent (let op: volledig))) {
        return 403;
}

Wat dit doet is een 403 header returnen naar eenieder die niet de specifiek gedefinieerde UserAgent heeft.
Gr

 

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden

×