Перейти к содержанию

allow без deny

Если в блоке конфигурации есть allow с IP или подсетью, как правило, должен присутствовать и deny all; (или это должно обеспечиваться в другом месте). Иначе по сути нет ограничения доступа.

Плохой пример

location / {
      root /var/www/;
      allow 10.0.0.0/8;
      . . .
}

Укрепляйте NGINX с поддерживаемыми RPM

Используйте NGINX Extras от GetPageSpeed для постоянно обновляемого NGINX и модулей на RHEL/CentOS/Alma/Rocky. Подробнее.

Хороший пример

location / {
      root /var/www/;
      allow 10.0.0.0/8;
      deny all;
      . . .
}