nginx中针对目录进行IP限制

转载 2015年07月08日 18:47:01
一个不错的nginx中针对目录进行IP限制 ,这里我以phpmyadmin目录只能让内网IP访问,而外网不能访问的配置方法,有需要的同学可参考。

nginx phpmyadmin 针对内网ip用户开放、外网ip用户关闭(在前面的配置中,location ~ ^/目录/使用正则, 优先级高于location /的配置,所以nginx无法对首页进行解析)

 代码如下 复制代码

server {

  listen       80;

  server_name example.com;

  access_log logs/access.log main;

  location / {

      root   html;

      index index.php index.html index.htm;

  }

location ~ ^/phpmyadmin/ {

      allow 192.168.1.0/24;

      deny all;

      location ~ .*.(php|php5)?$ {

          root /var/mailapp/nginx/html;

          fastcgi_pass   127.0.0.1:9000;

          fastcgi_index index.php;

          include        fastcgi_params;

      }

  }

location ~ .*.(php|php5)?$ {

      root /opt/nginx/html;

      fastcgi_pass   127.0.0.1:9000;

      fastcgi_index index.php;

      include        fastcgi_params;

   }

}

我们也可以这样配置

 代码如下 复制代码
server {
        listen       80;
        server_name example.com;
        access_log logs/access.log main;
        location / {
        root   html;
        index index.php index.html index.htm;
        }
              location ~ ^/download/ {
                                allow 192.168.1.0/24;
                                deny all;
                                index index.php index.do index.html index.htm;
                                location ~ .*.(php|php5)?$ {
                                        root /var/mailapp/nginx/html;
                                        fastcgi_pass   127.0.0.1:9000;
                                        fastcgi_index index.php;
                                        include        fastcgi_params;
                                }
                        }
 
 
location ~ .*.(php|php5)?$ {
                      root /opt/nginx/html;
                      astcgi_pass   127.0.0.1:9000;
                      fastcgi_index index.php;
                      include        fastcgi_params;
                      } 
 

 
限制指定的连接只允许 某个指定的IP 能行访问

Nginx在CDN加速之后,获取用户真实IP做并发访问限制的方法

网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像...
  • joeyon
  • joeyon
  • 2015年08月03日 11:28
  • 1379

nginx中如何限制某个IP同一时间段的访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge  Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种...
  • xj626852095
  • xj626852095
  • 2016年04月14日 22:51
  • 1950

Nginx限制ip多次访问

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见...
  • Seven__________7
  • Seven__________7
  • 2017年06月02日 11:02
  • 803

nginx限制某个IP同一时间段的访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见...
  • gebitan505
  • gebitan505
  • 2013年12月27日 13:45
  • 11891

Nginx限制某一段时间内同一ip访问数及并发连接数配置

转载自:http://www.cnblogs.com/aoniboy/p/4730354.html      如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问...
  • anonIsAlreadyTaken
  • anonIsAlreadyTaken
  • 2017年02月16日 16:03
  • 1096

Nginx 限制单个IP的并发连接数及对每个连接速度(限速)

来源URL:https://bbs.vpser.net/thread-3017-1-1.html 使用Nginx限制单个IP的并发连接数能够减少一些采集程序或者DDOS的攻击。 再lnmp...
  • u013160024
  • u013160024
  • 2017年04月15日 10:19
  • 2896

nginx限制客户端的访问频次和访问次数

在线上应用过程中,nginx虽然可以承受住高并发,但是否这些并发连接都是有效的访问请求,还是恶意的访问?因此我们可以从限定客户端的访问频次和访问次数来使我们的 nginx服务器来承受更高的有效并发。 ...
  • yanggd1987
  • yanggd1987
  • 2014年11月27日 12:08
  • 5251

nginx限制每个ip访问的频率和并发量

使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。  http{        ...       limit_req_z...
  • slovyz
  • slovyz
  • 2016年11月21日 14:52
  • 1291

Nginx对同一IP限速限流

Nginx通过limit_conn_zone和limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击,这类文章网上比较多,但是limit_req_zone中bu...
  • jek123456
  • jek123456
  • 2016年11月25日 14:36
  • 1079

设置nginx禁止通过IP访问服务器的方法

在Nginx上设置禁止通过IP访问服务器,只允许通过域名访问,以避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网。 nginx的默认虚拟主机允许用户通过IP访问,或者通过未设置的域...
  • toplover2
  • toplover2
  • 2013年01月15日 05:35
  • 1512
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:nginx中针对目录进行IP限制
举报原因:
原因补充:

(最多只允许输入30个字)