nginx配置反向代理某个url

芒果2年前技术文章1159

本文讲的这个漏洞 主要是为了解决漏洞扫描的问题
我先介绍下这个漏洞
这个 yarn rest的一个接口会有信息

23B61E2B-5AC1-4C4C-88FB-D58E88756F4A.png
本文的方法 是通过nginx 反向代理 识别如果是/ws的请求 直接给404 
首先nginx基本命令
启动 nginx
停止 nginx -s stop
首先我们查看nginx目录
whereis nginx

进入/etc/nginx修改nginx.conf
6A8B52A6-33D6-4979-9E98-B34E6DB1F3CE.png
listen 我们代理的端口
server_name 我们访问的ip
任何请求 都会转这个
location / {
                proxy_pass  https://172.16.120.17:18090;
        }
如果有/ws的直接访问404
location /ws {
                return 404;
        }
配置好后重启niginx

我们测试下

D8DCBBF7-BAD6-4B2A-AB11-5F613D479CAC.png

然后我们访问/ws那个
BC80D6CA-0679-4E62-8E2C-C91D5FCD19D9.png
成功 接下来就firewalld关闭 之前的rm端口就可以了


相关文章

hive创建hbase映射表

hive创建hbase映射表

hbase创建表,导入数据/opt/app/hbase-2.1.0/bin/hbase shell查看已有表,创建新表,查看表结构listcreate 'student', 'info', 'scor...

Sentry管理Hive目录acl -setacl不生效

Sentry管理Hive目录acl -setacl不生效

CDH在启动Sentry后/user/hive/warehouse这个目录 hdfs手动setacl会不生效首先确保hdfs参数dfs.namenode.acls.enabled=true;还有另一个...

trino组件对接hudi(四)

trino组件对接hudi(四)

安装部署本文是基于已经部署了trino组件的环境上,进行的trino和hudi的对接,使trino组件能够正常查询hudi表。1、增加hudi connector配置在trino安装部署下的etc/c...

磁盘分盘脚本分享

磁盘分区脚本名称:mg_fdisk.sh#!/bin/bashif [ "$#" -ne 1 ]; then  echo "请传入磁盘参数"  exit 1fidisk=$1# 检查磁盘是否存在if...

helm安装部署trino对接hive(一)

helm安装部署trino对接hive(一)

前提:本文前提是基于hive组件已经提前安装的情况下,安装部署好trino容器之后进行对hive组件的对接。helm trino地址:https://artifacthub.io/packages/h...

HDP实操--NameNode开启高可用

HDP实操--NameNode开启高可用

为了确定在namenode组件失败后集群中有其他的namenode可以工作,需要对hdp集群配置高可用,当前我们配置的非安全集群的高可用。前置条件:(1)确保你的集群至少有3个节点并且至少有3个Apa...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。