- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Прошу помощи у гуру:
конфигурация:
listen 94.64.37.90:44410;
location /iweb/ {
root /opt/jakarta-tomcat-5.5.9/webapps;
proxy_pass http://94.64.37.90:8000;
proxy_redirect http://127.0.0.1:8080/ http://94.64.37.90:44410/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
allow112.88.89.142;
deny all;
access_log /var/log/iweb/admin_access.log;
error_log /var/log/iweb/admin_error.log notice;
}
}
Необходимо, чтобы по адресу: http://94.64.37.90:44410/iweb/roles был открыт доступ в браузере.
В настоящее время ответ в браузере таков:
403 Forbidden
nginx/0.7.67
логи:
112.88.89.142 - - [27/Sep/2015:23:22:39 +0300] "GET /iweb/roles/ HTTP/1.1" 403 571 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36"
2015/09/27 23:22:39 [error] 18398#0: *7 access forbidden by rule, client: 112.88.89.142, server: localhost.localdomain, request: "GET /iweb/roles/ HTTP/1.1", host: "94.64.37.90:44410"
nginx
112.88.89.142 - - [27/Sep/2015:23:22:49 +0300] "-" 400 zzz 57666 - 0 "-" "-" "-"
error.log пуст
Заранее благодарна за помощь
правильнее наверно сначала deny all, затем allow...
между allow и ip должен быть пробел и перезапустить nginx
Выполнила оба совета : результата нет
listen 94.64.37.90:44410;
location /iweb/ {
root /opt/jakarta-tomcat-5.5.9/webapps;
proxy_pass http://94.64.37.90:8000;
proxy_redirect http://127.0.0.1:8080/ http://94.64.37.90:44410/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
deny all;
allow 112.88.89.142;
access_log /var/log/iweb/admin_access.log;
error_log /var/log/iweb/admin_error.log notice;
}
}
кто владелец папки и от чьего имени запущен нгикс?
Владелец root
группа root
user nginx;
worker_processes 4;
worker_rlimit_nofile 16384;
На папку nginx:nginx рекурсивно
Настройки основного сервера в конфиге nginx все работают.
Не работает только вот этот сервер и этот location
хотите сказать что сайты у вас загружены под рутом и нгикс нормально по ним ходит?
не боитесь за безопасность?
не понятно, где у вас инстанс явы запущен ?
netstat -tan | grep LISTEN
покажите
tcp 0 0 0.0.0.0:10932 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10964 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29300 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10933 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10965 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10901 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29301 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10934 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10966 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29302 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10935 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29303 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10936 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29304 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29400 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10937 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29401 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 94.64.37.90:44410 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10938 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10939 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37019 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29500 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10941 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:11101 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10942 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10943 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10912 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10944 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29600 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10915 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10916 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:11941 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10917 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10918 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29702 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10919 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10920 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:29000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10921 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10922 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10923 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10924 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29100 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10925 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10926 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10927 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 94.64.37.90:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10928 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29712 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10929 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10961 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10930 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10962 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10931 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10963 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 :::8000 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN
tcp 0 0 :::8009 :::* LISTEN
tcp 0 0 :::5001 :::* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::29200 :::* LISTEN
tcp 0 0 ::ffff:127.0.0.1:8080 :::* LISTEN