安全性 – 如何在nginx上拒绝使用404

我想通过提供deny / allow指令来保护Nginx中的某些位置,但我不希望局外人知道位置被拒绝.我希望局外人获得404,而不是403 http代码.我的配置代码段是

location /admin/ {
    uwsgi_pass myupstream1;
    include /path/to/uwsgi_params;

    allow 127.0.0.1;
    deny all;
}

当我尝试访问/ admin / Nginx使用HTTP 403响应时,但我希望它以HTTP 404响应.任何配方都可以吗？

最佳答案

error_page 403 404 /404.html;

location = /404.html {
    internal; #return 404
}

location /admin/ {
    uwsgi_pass myupstream1;
    include /path/to/uwsgi_params;

    allow 127.0.0.1;
    deny all;
}

The ‘internal’ returns 404 by default.

改编自这个答案here

安全性 – 如何在nginx上拒绝使用404

相关文章