Arn*_*non 5 webserver nginx
不考虑最佳实践, using 是否return 403达到与deny all;?完全相同的效果?从文档:
return 403
deny all;
否定:
拒绝对指定网络或地址的访问。
返回:
停止处理并将指定的代码返回给客户端。
“拒绝访问”是否与“停止处理并返回指定代码”的意思相同?如果不是,“拒绝访问”的真正含义是什么?
wbo*_*bob 4
deny all会产生相同的结果,但留下了出现失误的可能性:
deny all
如果您有 auth_basic 和/或允许在具有 Saturation 指令的父块中,则满足这些条件的请求将在表面上拒绝访问的继承块中具有访问权限。如果您不使用此功能,则无需担心。
这个问题在这个答案中得到了说明,建议由于继承而不要在服务器{}级别使用satisf+allow+deny。
我得出的结论是,如果我知道资源在任何情况下都不应通过 http 访问,即使是“授权”,则返回 403(甚至是 404,正如 rfc建议的那样,为了不泄露信息)不太容易出错。在一般情况下。
归档时间:
9 年,7 月 前
查看次数:
3047 次
最近记录:
7 年,6 月 前