nginx访问控制
nginx访问控制php
(1)能够限制只让某个ip访问html
如:只让127.0.0.1访问admin.phpnginx
[root@wjh2 ~]# vi /usr/local/nginx/conf/vhosts/discuz.conf #打开虚拟主机配置文件#curl
加入如下配置:ide
location ~ .*admin\.php$ {测试
allow 127.0.0.1;url
deny all;unix
#auth_basic "qing zhu yi an quang";server
#auth_basic_user_file /usr/local/nginx/conf/.htpasswd;htm
include fastcgi_params;
fastcgi_pass unix:/tmp/abc.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /discuz/www$fastcgi_script_name;
}
curl测试结果:127.0.0.1访问200 OK
其余IP访问访问显示403
(2)禁止某个IP或者IP段访问站点的设置
[root@wjh2 ~]# vi /usr/local/nginx/conf/vhosts/discuz.conf #打开虚拟主机配置文件#
加入如下配置全局:
server
{
listen 80;
server_name www.123.com www.456.com www.1234.com;
#域名跳转
if ($host != 'www.123.com')
{
rewrite ^/(.*)$ http://www.123.com/$1 permanent;
}
index index.html index.htm index.php;
root /discuz/www;
deny 127.0.0.1;
deny 192.168.0.0/24;
(3) 需求:访问/admin/目录的请求,只容许某几个IP访问,配置以下:
location /admin/
{
allow 192.168.133.1;
allow 127.0.0.1;
deny all;
}
(4) 能够匹配正则
location ~ .*(abc|image)/.*\.php$ #只要匹配这两个目录,就不能解析php#
{
deny all;
}
(5)根据user_agent限制
if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
return 403;
}
deny all和return 403效果同样
总结:若是只有单独的全局匹配或单独的location精确匹配,他们都是以来源IP 逐一从上到下匹配,其中一条命令匹配成功,其余匹配条件失效。
若是既有全局匹配又有location精确匹配状况,以location精确匹配状况为主、以来源IP 逐一从上到下匹配,其中一条命令匹配成功,其余匹配条件失效。
- 1. nginx访问控制
- 2. Nginx--访问控制
- 3. Nginx-访问控制
- 4. Nginx访问控制
- 5. nginx---访问控制
- 6. nginx 访问频率控制
- 7. nginx location 访问控制
- 8. 12.14 Nginx访问控制
- 9. nginx的访问控制
- 10. nginx 访问控制之 http_referer
- 更多相关文章...
- • Swift 访问控制 - Swift 教程
- • Lua 数据库访问 - Lua 教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. nginx访问控制
- 2. Nginx--访问控制
- 3. Nginx-访问控制
- 4. Nginx访问控制
- 5. nginx---访问控制
- 6. nginx 访问频率控制
- 7. nginx location 访问控制
- 8. 12.14 Nginx访问控制
- 9. nginx的访问控制
- 10. nginx 访问控制之 http_referer