suchislife's questions

Não consigo encontrar essas informações on-line sobre qual versão o nginx aproveitou para incluir o http_auth_basic_modulecomo uma opção de configuração. Além disso, como faço para habilitá-lo? Ou de onde posso baixar módulos?

Configuração do servidor:

nginx -V

nginx version: nginx/1.24.0 (Ubuntu)
built with OpenSSL 3.0.13 30 Jan 2024
TLS SNI support enabled
./configure \
--with-cc-opt='-g -O2 -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -ffile-prefix-map=/build/nginx-DlMnQR/nginx-1.24.0=. -flto=auto -ffat-lto-objects -fstack-protector-strong -fstack-clash-protection -Wformat -Werror=format-security -fcf-protection -fdebug-prefix-map=/build/nginx-DlMnQR/nginx-1.24.0=/usr/src/nginx-1.24.0-2ubuntu7.1 -fPIC -Wdate-time -D_FORTIFY_SOURCE=3' \
--with-ld-opt='-Wl,-Bsymbolic-functions -flto=auto -ffat-lto-objects -Wl,-z,relro -Wl,-z,now -fPIC' \
--prefix=/usr/share/nginx \
--conf-path=/etc/nginx/nginx.conf \
--http-log-path=/var/log/nginx/access.log \
--error-log-path=stderr \
--lock-path=/var/lock/nginx.lock \
--pid-path=/run/nginx.pid \
--modules-path=/usr/lib/nginx/modules \
--http-client-body-temp-path=/var/lib/nginx/body \
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
--http-proxy-temp-path=/var/lib/nginx/proxy \
--http-scgi-temp-path=/var/lib/nginx/scgi \
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
--with-compat \
--with-debug \
--with-pcre-jit \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_realip_module \
--with-http_auth_request_module \
--with-http_v2_module \
--with-http_dav_module \
--with-http_slice_module \
--with-threads \
--with-http_addition_module \
--with-http_flv_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_mp4_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_sub_module \
--with-mail_ssl_module \
--with-stream_ssl_module \
--with-stream_ssl_preread_module \
--with-stream_realip_module \
--with-http_geoip_module=dynamic \
--with-http_image_filter_module=dynamic \
--with-http_perl_module=dynamic \
--with-http_xslt_module=dynamic \
--with-mail=dynamic \
--with-stream=dynamic \
--with-stream_geoip_module=dynamic

Usando grep para pesquisar:

nginx -V 2>&1 | grep http_auth_basic_module

Resultado:

Not found

GitHub - /src/http/modules/ngx_http_auth_basic_module.c

Teste de configuração do NGINX

# info.nginx
location = "/info.nginx" {

    auth_basic           "Administrator's Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    access_log    off;
    default_type  "application/json; charset=UTF-8";
    return        200 '{"nginx_version":"$nginx_version","time":{"time_iso8601":"$time_iso8601","time_local":"$time_local","msec":"$msec"},"remote":{"remote_addr":"$remote_addr","remote_port":"$remote_port"},"host":{"host":"$host","hostname":"$hostname"},"server":{"server_addr":"$server_addr","server_name":"$server_name","server_port":"$server_port","server_protocol":"$server_protocol"},"request":{"request_time":"$request_time","request_method":"$request_method","request_uri":"$request_uri","request_filename":"$request_filename","uri":"$uri","query_string":"$query_string","realpath_root":"$realpath_root"},"document":{"document_root":"$document_root","document_uri":"$document_uri"}}';
}

Qualquer um que colocar um servidor NGINX online e olhar para ele access.loguma semana depois encontrará muitas tentativas de exploração de URL. Todos os dias, a qualquer hora.

E daí que eu rejeitasse todo e qualquer parâmetro de URL. E se cada string de consulta fosse mascarada com um NGINX rewriteque não corresponderia a qualquer coisa não definida como um rewriteretorno natural de 404 Not Found?

Ou uma série de reescritas em ordem colocadas dentro desse bloco de localização sempre presente?

location / {
  rewrite "^/api/v1/users/?$" /api/v1/Users.php last;
  rewrite "^/api/v1/users/(all|active|inactive)?$" /api/v1/Users.php?status=$1 last;
  rewrite "^/api/v1/users/(\d+)/?$" /api/v1/Users.php?userId=$1 last;
}

# URL Match examples...

http://localhost/api/v1/users
http://localhost/api/v1/users/

http://localhost/api/v1/users/all
http://localhost/api/v1/users/active
http://localhost/api/v1/users/inactive

http://localhost/api/v1/users/2001
http://localhost/api/v1/users/2002
http://localhost/api/v1/users/2003

Existe uma maneira de direcionar o NGINX para ignorar os parâmetros de URL? Sinta-se à vontade para me informar se esta é uma pergunta ingênua. Talvez eu esteja fazendo a pergunta errada.

Esgotei minha paciência procurando como adicionar um certificado SSL à minha máquina Windows 10 Pro para que, quando eu me conectar de outro local, não receba erros de certificado.

Até agora, todos os guias que encontrei acabaram sendo para o Windows Server.

O que eu tentei:

Eu clico no menu Iniciar, digite certlm.msce pressione Enter.

Coloco meu certificado comprado na pasta da máquina host Personal > CertificatesE na Remote Desktop > Certificate Servicepasta.

Quando tento me reconectar de outra máquina, ainda recebo o erro de confiança do certificado.

Alguém pode ajudar?

Novamente, estou tentando fazer isso em uma máquina Windows 10 Pro, NÃO no Windows Server.

Eu tenho lido bastante sobre o nginx ultimamente e encontrei 2 abordagens online. O primeiro parece funcionar no nível do contexto do servidor e o segundo é recomendado para o nível do contexto do local.

Pergunta. É apropriado usar limit_exceptno nível de contexto do servidor?

Variável incorporada da abordagem nº 1 ($request_method)

# server context
#
# Disable unwanted HTTP methods
# Most of the time, you need just GET, HEAD & POST HTTP request in your web application.
# Allowing TRACE or DELETE is risky as it can allow Cross-Site Tracking attack and potentially
# allow an attacker to steal the cookie information.
# So we return a 405 Not Allowed if someone is trying to use TRACE, DELETE, PUT, OPTIONS.

if ($request_method !~ ^(GET|HEAD|POST)$ ) {

  return 405;

}

Método de abordagem #2 ( limit_except )

# Limits allowed HTTP methods inside a location.
. . .

location /restricted-write {

    # location context

    limit_except GET HEAD {

        # limit_except context

        allow 192.168.1.1/24;
        deny all;
    }
}

Passei várias horas tentando descobrir no NGINX o que é outra tarefa incrivelmente trivial no Apache .

Eu estou exausto...

Eu instalei o NGINX imediatamente.

htmlé a pasta raiz .

EU

Interface interna JSON

html
html/api
html/api/v1
html/api/v1/getUsers.php

Interface externa HTML

html
html/gui
html/gui/v1
html/gui/v1/get/users/1001

Eu tenho um bloco de localização de trabalho que ilustra o objetivo final.

location = /get/users/1001 {

  add_header Content-Type text/plain;
  return 200 'This non physical URL path needs to point to html/api/v1/getUsers.php?userId=1001';

}

Como uma pessoa pode conseguir isso. Estou seriamente prestes a voltar para o Apache e nunca olhar para trás.

Aqui está uma amostra de como eu executo perfeitamente essa tarefa no Apache colocando as seguintes diretivas do Apache dentro de um arquivo .htaccess localizado emhtml/gui/v1

Options +FollowSymLinks
RewriteEngine On

RewriteRule ^get/users/(\d+)/?$ getUser.php?userId=$1 [L]

Meu serviço de hospedagem compartilhada retorna um erro apache 403 quando o usuário navega para uma pasta que não contém index.php

Meu localhost retorna um erro 404 do apache quando o usuário navega para a mesma pasta que não contém index.php

Meu servidor localhost apache atualmente tem o seguinte módulo desabilitado :

#LoadModule autoindex_module modules/mod_autoindex.so

Agora eu não acredito que isso seja um problema porque o servidor realmente não encontrou um arquivo, portanto, ele deve retornar um 404.

Estou curioso para saber como meu servidor apache de hospedagem compartilhada escolhe retornar um erro 403.

Eu li artigos por algumas horas agora, mas como não há saída do console para depurar arquivos htaccess, cheguei à frustração total.

Estrutura de pastas feia:

/html/api/v2/estimates/index.php?status=completed
/html/api/v2/estimate/index.php?id=1001
/html/api/v2/proposals/index.php?status=accepted
/html/api/v2/proposal/index.php?id=1001
/html/api/v2/contracts/index.php?status=signed
/html/api/v2/contract/index.php?id=1001
/html/api/v2/invoices/index.php?status=sent
/html/api/v2/invoice/index.php?id=1001

Estrutura de pastas desejada:

/html/api/v2/estimates/completed
/html/api/v2/estimate/1001
/html/api/v2/proposals/accepted
/html/api/v2/proposal/1001
/html/api/v2/contracts/signed
/html/api/v2/contract/1001
/html/api/v2/invoices/sent
/html/api/v2/invoice/1001

Meu .htaccess numérico só funciona se eu os colocar nos diretórios orçamento, proposta, contrato e fatura .

Exemplo:

<IfModule mod_rewrite.c>

  Options +FollowSymLinks
  RewriteEngine On

  RewriteCond %{SCRIPT_FILENAME} !-d
  RewriteCond %{SCRIPT_FILENAME} !-f

  RewriteRule ^(\d+)/?$ index.php?id=$1

</IfModule>

Minha string .htaccess só funciona se eu colocá-las em diretórios de orçamentos, propostas, contratos e faturas .

Exemplo:

<IfModule mod_rewrite.c>

  Options +FollowSymLinks
  RewriteEngine On

  RewriteCond %{SCRIPT_FILENAME} !-d
  RewriteCond %{SCRIPT_FILENAME} !-f

  RewriteRule ^(\w+)/?$ index.php?status=$1

</IfModule>

O que preciso modificar nesses scripts acima se for colocar o arquivo htaccess na /v2pasta?