Nginx 如何限定IP访问

来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/   闲来无事,登陆服务器,发现有个IP不断的猜测路径.试图往服务器上传文件(木马).于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马.看来坏人还是有的.由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问. 攻击者: 195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-conte

在nginx的访问日志中,会出现只显示IP,而不出现域名的情况,在经过尝试之后,是因为没有设置禁止IP访问导致的. 下面就是在配置文件中设置禁止IP访问,来实现日志文件中$host显示域名. vim /etc/nginx/nginx.conf server { listen 80 default; return 404; } nginx -t systemctl reload nginx 或者:nginx -s reload 查看日志.能够成功即可. 原文地址:https://www.cnblo

一:建立ip列表 vim /usr/local/nginx/conf/ip.txt deny 192.168.1.100; deny 192.168.1.101; #或者    allow 192.168.1.102; allow 192.168.1.103; deny all; 实现只允许102和103访问网站,其他全部拒绝. 二:在nginx.conf加入该列表 vim /usr/local/nginx/conf/nginx.conf include /usr/local/nginx/con

下面是我截取一段nginx日志 127.0.0.1 - - [20/Jan/2015:10:54:02 +0800] "GET / HTTP/1.1" 200 20808 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0" 127.0.0.1 - - [20/Jan/2015:10:54:03 +0800] "GET /fa

| 表示分隔符,$4表示第四列 awk -F"|"  '{count[$4]++}END{for (ip in count) {printf "%-20s:%d\n",ip,count[ip]}}' access_log

server { listen       8890; server_name  you.sever.com.cn; location ~ ^/index.html { root /code/qhfaxweb_re/errorpages; } location / { if ($http_x_forwarded_for !~* "***.250.***.27") { return  404; } proxy_pass  http://**.**.44.56:8890; proxy_se

if ($host ~* "\d+\.\d+\.\d+\.\d+"){ return 400; } 其实说白了, 就是进行host主机头过滤,使用正则来判断下.

server { listen 80 default_server; server_name localhost; location / { rewrite ^ http://www.xxx.com/?from-xxx; }}

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. Nginx 禁止IP访问这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50