nginx的高階配置(5)——訪問控制
限制只讓某個ip訪問
allow 219.232.244.234;
deny all;
禁止某個IP或者IP段訪問站點的設定方法
首先建立下面的配置檔案放在nginx的conf目錄下面,命名為deny.ip
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
在nginx的配置檔案nginx.conf中加入:
include deny.ip;
重啟一下nginx的服務:/usr/local/nginx/sbin/nginx reload 就可以生效了。
deny.ip 的格式中也可以用deny all;
如果想實現這樣的應用,除了幾個IP外,其他全部拒絕,
那需要在deny.ip 中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
有時候會根據目錄來限制php解析:
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*.php$
{
deny all;
}
使用 user_agent 控制客戶端訪問
location /
{
if ($http_user_agent ~ `bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315`){
return 403;
}
allow 219.232.244.234;
deny all;
禁止某個IP或者IP段訪問站點的設定方法
首先建立下面的配置檔案放在nginx的conf目錄下面,命名為deny.ip
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
在nginx的配置檔案nginx.conf中加入:
include deny.ip;
重啟一下nginx的服務:/usr/local/nginx/sbin/nginx reload 就可以生效了。
deny.ip 的格式中也可以用deny all;
如果想實現這樣的應用,除了幾個IP外,其他全部拒絕,
那需要在deny.ip 中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
有時候會根據目錄來限制php解析:
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*.php$
{
deny all;
}
使用 user_agent 控制客戶端訪問
location /
{
if ($http_user_agent ~ `bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315`){
return 403;
}
}
本文轉自YU文武貝 51CTO部落格,原文連結:http://blog.51cto.com/linuxerxy/1718836,如需轉載請自行聯絡原作者
相關文章
- Nginx訪問控制Nginx
- Nginx 對訪問量的控制Nginx
- nginx高階訪客日誌切割Nginx
- Nginx 高階篇(七)大訪問量優化的整體思路Nginx優化
- 006.Nginx訪問控制Nginx
- ThinkPHP5 + nginx配置(index.php無法訪問404)PHPNginxIndex
- nginx域名訪問的白名單配置梳理Nginx
- Nginx的高階使用Nginx
- 使用nginx控制ElasticSearch訪問許可權NginxElasticsearch訪問許可權
- [LNMP]Nginx防盜鏈與訪問控制LNMPNginx
- nginx 專案配置 https 訪問NginxHTTP
- nginx配置https協議訪問NginxHTTP協議
- 配置 Linux 的訪問控制列表(ACL)Linux
- Nginx執行控制虛擬主機和訪問控制Nginx
- Nginx 高階用法Nginx
- Nginx配置VUE專案Https訪問NginxVueHTTP
- 如何用nginx配置https加密訪問?NginxHTTP加密
- Nginx 配置訪問 swagger 頁面NginxSwagger
- nginx配置proxy_pass後斜槓的訪問Nginx
- Nginx訪問控制_IP訪問控制(http_access_module)原理、侷限性、解決方法講解NginxHTTP
- nginx結合php實現高階配置詳解NginxPHP
- Centos8伺服器安全高階篇(三 Apache 目錄訪問控制)CentOS伺服器Apache
- Nginx訪問控制_登陸許可權的控制(http_auth_basic_module)NginxHTTP
- nginx高階篇rewriteNginx
- 伺服器高併發訪問下的配置問題伺服器
- nginx配置 vue打包後的專案 解決重新整理頁面404問題|nginx配置多端訪問NginxVue
- Nginx訪問MongoDBNginxMongoDB
- nginx配置ssl實現https訪問 小白文NginxHTTP
- 思科路由器反向訪問控制列表配置路由器
- CAS (5) —— Nginx代理模式下瀏覽器訪問CAS伺服器配置詳解Nginx模式瀏覽器伺服器
- Nginx 高階篇(四)Nginx 直連 memcacheNginx
- Nginx 高階篇(五)Nginx 直連 RedisNginxRedis
- Redis Sentinel高可用配置及C#訪問RedisC#
- 檔案和目錄的訪問控制(2)新增訪問控制
- 資料庫mysql如何訪問控制?有哪些階段?資料庫MySql
- nginx配置web訪問以及檢視目錄檔案NginxWeb
- Nginx配置域名同時支援 https 和 http 訪問NginxHTTP
- 配置ACL在網路服務中訪問控制