有没可能实现这个功能？allow和deny

alibaba / tengine

A distribution of Nginx with some advanced features

https://tengine.taobao.org

BSD 2-Clause "Simplified" License

12.83k stars 2.52k forks source link

Open FFCZ opened 10 years ago

FFCZ commented 10 years ago

目前对location的权限，仅限制 allow ip 和 deny ip。有没可能实现这样的功能，allow ip.allow.com 和 deny ip.deny.com，实时解析出域名对应A记录，转换成ip进行权限控制。印象中SEnginx有类似功能。

这个功能主要应用在内部网站的权限控制，企业可以通过动态域名控制内部站点安全，拒绝非授权访问。

各位辛苦了。谢谢。

InfoHunter commented 10 years ago

SEnginx的那个是upstream里的域名解析吧

你是想实现成deny和allow中可以配置域名然后进行DNS解析？

FFCZ commented 10 years ago

是的。有点类似邮件中的spf功能。很期待你把SEnginx的安全功能合并到Tengine