Nginx将通过IP访问重定向

来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/   闲来无事,登陆服务器,发现有个IP不断的猜测路径.试图往服务器上传文件(木马).于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马.看来坏人还是有的.由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问. 攻击者: 195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-conte

在nginx的访问日志中,会出现只显示IP,而不出现域名的情况,在经过尝试之后,是因为没有设置禁止IP访问导致的. 下面就是在配置文件中设置禁止IP访问,来实现日志文件中$host显示域名. vim /etc/nginx/nginx.conf server { listen 80 default; return 404; } nginx -t systemctl reload nginx 或者:nginx -s reload 查看日志.能够成功即可. 原文地址:https://www.cnblo

一:建立ip列表 vim /usr/local/nginx/conf/ip.txt deny 192.168.1.100; deny 192.168.1.101; #或者    allow 192.168.1.102; allow 192.168.1.103; deny all; 实现只允许102和103访问网站,其他全部拒绝. 二:在nginx.conf加入该列表 vim /usr/local/nginx/conf/nginx.conf include /usr/local/nginx/con

在nginx.conf中的server限制段中.deny IP.表示需要限制该IP不可访问.allow IP表示权该IP可以访问. 如上图.表示阻止192.168.1.122的IP的访问.那当然也可以编辑成192.168.1.1/24网段.

下面是我截取一段nginx日志 127.0.0.1 - - [20/Jan/2015:10:54:02 +0800] "GET / HTTP/1.1" 200 20808 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0" 127.0.0.1 - - [20/Jan/2015:10:54:03 +0800] "GET /fa

| 表示分隔符,$4表示第四列 awk -F"|"  '{count[$4]++}END{for (ip in count) {printf "%-20s:%d\n",ip,count[ip]}}' access_log

if ($host ~* "\d+\.\d+\.\d+\.\d+"){ return 400; } 其实说白了, 就是进行host主机头过滤,使用正则来判断下.

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. Nginx 禁止IP访问这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50

conf添加一条server server { listen 80 default_server; server_name _; #ip访问重定向 #rewrite ^ http://www.gsmall168.mobi$request_uri?; #直接返回403错误 return 403; } 如果像相面语句一样是指aaa目录下面 rewrite ^ http://www.gsmall168.mobi/aaa$request_uri?;