博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
nginx的高级配置(5)——访问控制
阅读量:7183 次
发布时间:2019-06-29

本文共 713 字,大约阅读时间需要 2 分钟。

限制只让某个ip访问 

    allow          219.232.244.234;

    deny           all;


禁止某个IP或者IP段访问站点的设置方法


首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip   

cat  deny.ip

deny 192.168.1.11;

deny 192.168.1.123;

deny 10.0.1.0/24;


在nginx的配置文件nginx.conf中加入:

include deny.ip; 


重启一下nginx的服务:/usr/local/nginx/sbin/nginx  reload 就可以生效了。 


deny.ip 的格式中也可以用deny all; 

如果想实现这样的应用,除了几个IP外,其他全部拒绝,

那需要在deny.ip 中这样写

allow 1.1.1.1; 

allow 1.1.1.2;

deny all;


有时候会根据目录来限制php解析:

location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$ 

{

        deny all;

}



使用 user_agent 控制客户端访问 

location / 

{

    if ($http_user_agent ~ 'bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315'){

            return 403;

    }

}

      本文转自YU文武貝 51CTO博客,原文链接:http://blog.51cto.com/linuxerxy/1718836,如需转载请自行联系原作者

你可能感兴趣的文章
Java基础学习总结(1)——equals方法
查看>>
PHP整理笔记七字符串处理
查看>>
我的友情链接
查看>>
apr
查看>>
kali linux常用软件配置记录
查看>>
RabbitMQ学习总结(6)——消息的路由分发机制详解
查看>>
2018-04-27 Linux学习
查看>>
ansible+jenkins+svn实现生产环境自动发布
查看>>
Java Web学习总结(5)——HttpServletResponse对象详解
查看>>
学习笔记(13)
查看>>
curl命令使用大全
查看>>
Netty4 之 简单搭建WebSocket服务
查看>>
我的Git忽略文件
查看>>
C# 项目异常处理的总结 C# 项目异常处理的总结 .NET异常处理总结
查看>>
【易语言作品】夜猫护眼宝 PC版 大神勿喷,语言是国产的易语言!
查看>>
Java基础学习总结(3)——抽象类
查看>>
安装Apache
查看>>
WebView图片加载不完全
查看>>
解决 Sublime Text 无法使用Package Control 的问题
查看>>
ReactJS学习笔记——组件复合及表单的处理
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-11 14:30:52   当前IP: 3.145.63.136   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我