nginx的高階配置(5)——訪問控制
限制只讓某個ip訪問
allow 219.232.244.234;
deny all;
禁止某個IP或者IP段訪問站點的設定方法
首先建立下面的配置檔案放在nginx的conf目錄下面,命名為deny.ip
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
在nginx的配置檔案nginx.conf中加入:
include deny.ip;
重啟一下nginx的服務:/usr/local/nginx/sbin/nginx reload 就可以生效了。
deny.ip 的格式中也可以用deny all;
如果想實現這樣的應用,除了幾個IP外,其他全部拒絕,
那需要在deny.ip 中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
有時候會根據目錄來限制php解析:
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*.php$
{
deny all;
}
使用 user_agent 控制客戶端訪問
location /
{
if ($http_user_agent ~ `bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315`){
return 403;
}
allow 219.232.244.234;
deny all;
禁止某個IP或者IP段訪問站點的設定方法
首先建立下面的配置檔案放在nginx的conf目錄下面,命名為deny.ip
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
在nginx的配置檔案nginx.conf中加入:
include deny.ip;
重啟一下nginx的服務:/usr/local/nginx/sbin/nginx reload 就可以生效了。
deny.ip 的格式中也可以用deny all;
如果想實現這樣的應用,除了幾個IP外,其他全部拒絕,
那需要在deny.ip 中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
有時候會根據目錄來限制php解析:
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*.php$
{
deny all;
}
使用 user_agent 控制客戶端訪問
location /
{
if ($http_user_agent ~ `bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315`){
return 403;
}
}
本文轉自YU文武貝 51CTO部落格,原文連結:http://blog.51cto.com/linuxerxy/1718836,如需轉載請自行聯絡原作者
相關文章
- Nginx 對訪問量的控制Nginx
- 006.Nginx訪問控制Nginx
- nginx高階訪客日誌切割Nginx
- Nginx 高階篇(七)大訪問量優化的整體思路Nginx優化
- Nginx 配置訪問 swagger 頁面NginxSwagger
- nginx配置https協議訪問NginxHTTP協議
- nginx 專案配置 https 訪問NginxHTTP
- ThinkPHP5 + nginx配置(index.php無法訪問404)PHPNginxIndex
- 使用nginx控制ElasticSearch訪問許可權NginxElasticsearch訪問許可權
- Nginx配置VUE專案Https訪問NginxVueHTTP
- 如何用nginx配置https加密訪問?NginxHTTP加密
- Nginx執行控制虛擬主機和訪問控制Nginx
- nginx配置proxy_pass後斜槓的訪問Nginx
- Nginx的高階使用Nginx
- nginx配置ssl實現https訪問 小白文NginxHTTP
- 訪問器於構造器的高階使用
- Centos8伺服器安全高階篇(三 Apache 目錄訪問控制)CentOS伺服器Apache
- Nginx 高階用法Nginx
- nginx配置 vue打包後的專案 解決重新整理頁面404問題|nginx配置多端訪問NginxVue
- 類的訪問控制
- nginx高階篇rewriteNginx
- nginx配置kibana訪問使用者名稱和密碼認證、及無認證訪問配置Nginx密碼
- nginx配置web訪問以及檢視目錄檔案NginxWeb
- 配置ACL在網路服務中訪問控制
- 02_3_配置SSH遠端訪問及控制
- Swift 中的訪問控制Swift
- 資料庫mysql如何訪問控制?有哪些階段?資料庫MySql
- Flask——訪問控制Flask
- Mongodb訪問控制MongoDB
- github-schenkd/nginx-ui:Nginx UI可直接透過介面訪問和修改Nginx配置GithubNginxUI
- github-schenkd/nginx-ui:Nginx UI可直接通過介面訪問和修改Nginx配置GithubNginxUI
- linux安全篇:禁止頻繁訪問的ip訪問nginxLinuxNginx
- Maven高階-本地倉庫訪問私服配置及私服資源上傳與下載Maven
- Nginx 高階篇(四)Nginx 直連 memcacheNginx
- Nginx 高階篇(五)Nginx 直連 RedisNginxRedis
- Nginx高階功能詳解Nginx
- Nginx 配置二級虛擬目錄訪問 Laravel 重寫NginxLaravel
- 支援 ACL 訪問控制、引入 HOCON 全新配置檔案格式
- nginx 是如何禁止訪問php的NginxPHP