2.3-nginx访问控制

在nginx的访问记录时,发现有几个IP大量的访问攻击网站,此时我们可以通过访问控制来,拒绝指定IP的访问请求。实现服务器减压。

也可以指定特定的IP来访问论坛的管理中心。这样比用户认证更安全好用。

server_name  www.wyp.com www.llzdwyp.com www.llzd.com;

if ($host != ‘www.llzdwyp.com‘)

{

rewrite ^/(.*)$ http://www.llzdwyp.com/$1 permanent;

}

index index.html index.htm index.php;

root /usr/local/discuz;

access_log /tmp/access.log combined_realip;

location ~ .*admin\.php$ {

auth_basic "wyp auth";

auth_basic_user_file /usr/local/nginx/.htpasswd;

include fastcgi_params;

fastcgi_pass unix:/tmp/wyp.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /usr/local/discuz$fastcgi_script_name;

}

上面是原始配置,可以更改为

server_name  www.wyp.com www.llzdwyp.com www.llzd.com;

if ($host != ‘www.llzdwyp.com‘)

{

rewrite ^/(.*)$ http://www.llzdwyp.com/$1 permanent;

}

index index.html index.htm index.php;

root /usr/local/discuz;

access_log /tmp/access.log combined_realip;

deny 127.0.0.1;                   #全局配置,这里是黑名单IP

deny 192.168.1.0/24;              #全局配置,这里是黑名单IP网段

location ~ .*admin\.php$          #去掉用户认证,做白名单

{

allow 127.0.0.1;             #局部配置,这里是白名单

deny all;                    #局部配置,这里是白名单

include fastcgi_params;

fastcgi_pass unix:/tmp/wyp.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /usr/local/discuz$fastcgi_script_name;

}

注意:nginx的deny和allow与apache不一样,不分先后顺序,和数通ACL匹配规则一样。只要匹配命中,就不往下匹配。

时间: 2025-01-16 21:44:20

2.3-nginx访问控制的相关文章

nginx访问控制、rewrite应用、代理设置

 nginx访问控制.rewrite应用.代理设置 一.访问控制 在这里依然还是以default2.conf虚拟主机为例,配置文件位置default2.conf 1.允许某个ip访问 ,需要在default2.conf配置配文件中添加,具体如下图: 规则如下: allow 127.0.0.1; allow 192.168.21.97; deny all; 只允许127.0.0.1和192.168.21.97来访问,其他的全部拒绝 退出保存 1)检查配置文件 2)重置配置文件 3)测试 允许ip测

The server of Nginx(二)——Nginx访问控制和虚拟主机

一.Nginx访问控制 (1)基于授权的访问控制 Nginx于Apache一样,可以实现基于用户授权的访问控制,当客户端要访问相应网站或者目录时要求输入用户名密码才能正常访问,配置步骤与Apache基本一致 第一步:生成用户密码认证文件,使用htpasswd生成用户认证文件,如果没有该命令,可使用yum安装httpd-tools软件包,用法与之前讲解Apache认证时一样 ~]#htpasswd -c /usr/local/nginx/passwd.db test #回车后会让输入两次密码 修改

nginx访问控制、rewrite应用

nginx访问控制.rewrite应用 一.访问控制 在这里依然还是以default2.conf虚拟主机为例,配置文件位置default2.conf 1.允许某个ip访问 ,需要在default2.conf配置配文件中添加,具体如下图: 规则如下: allow 127.0.0.1; allow 192.168.21.97; deny all; 只允许127.0.0.1和192.168.21.97来访问,其他的全部拒绝 退出保存 1)检查配置文件 2)重置配置文件 3)测试 允许ip测试 [[em

Nginx 访问控制&屏蔽指定 user_agent

禁止非法恶意访问的IP [[email protected] ~]# vim /usr/local/nginx/conf/vhosts/linux.conf location ~ .*admin\.php$ { allow 127.0.0.1; deny all; #auth_basic "auth"; #auth_basic_user_file /usr/local/nginx/conf/.htpasswd; include fastcgi_params; fastcgi_pass

Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

Nginx防盗链 1.[[email protected] test.com]# vi /usr/local/nginx/conf/vhost/test.com.conf #+表示1或者多个,+前面的字符 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names  *.test.com ; #定

12.13 Nginx防盗链;12.14 Nginx访问控制;12.15 Nginx解析php相关配

扩展: 502问题汇总  : http://ask.apelearn.com/question/9109 location优先级 : http://blog.lishiming.net/?p=100 12.13 Nginx防盗链 设定目录访问受限: 1. 配置test.com网站目录的防盗链,编辑虚拟主机配置文件 : [[email protected] ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 插入黄框内容(注释掉红框行): locat

Nginx防盗链 Nginx访问控制 Nginx解析php相关配置 Nginx代理

12.13 Nginx防盗链cd /usr/local/nginx/conf/vhostvi test.com.conf将以上内容复制到下图位置测试,成功前提data/wwwroot/test.com目录下要有1.gif12.14 Nginx访问控制cd /usr/local/nginx/conf/vhostvi test.com.confFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=" alt="Nginx

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配

12.13 Nginx防盗链 vim /usr/local/nginx/conf/vhost/test.com.conf加入location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${expires 7d;valid_referers none blocked server_names .test.com ;if ($invalid_referer) {return 403;}access_log off;}

LNMP(3) 静态文件不记录日志和过期时间、Nginx防盗链、Nginx访问控制、解析php

                    静态文件不记录日志和过期时间 进入到虚拟主机配置文件 cd /usr/local/nginx/conf/vhost  编辑虚拟主机配置文件:vim test.com.conf  添加内容:   配置如下 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires      7d;    //过期时间 access_log off; } location ~ .*\.(js|css)$ { expires    

49.Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

一.Nginx防盗链 配置如下,可以和上面的配置结合起来 vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ //location后面的*是忽略大小写 { expires 7d; valid_referers none blocked server_names *.test.com ; //白名单 if (