Nginx的访问控制

最新推荐文章于 2024-06-21 00:48:22 发布
最新推荐文章于 2024-06-21 00:48:22 发布
阅读量439 收藏
点赞数
分类专栏: linux运维 Nginx 文章标签: Nginx访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoli_shuai/article/details/95465966
版权

Nginx的访问控制

Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。
除非在安装时有指定 --without-http_access_module。

  • deny,allow顺序
    示例1:
    location /
    {
    allow 192.168.0.0/24;
    allow 127.0.0.1;
    deny all;
    }
    说明:这段配置值允许192.168.0.0/24网段和127.0.0.1的请求,其他来源IP全部拒绝。
    示例2:
    location ~ “admin”
    {
    allow 110.21.33.121;
    deny all
    }
    说明:访问的uri中包含admin的请求,只允许110.21.33.121这个IP的请求。
    这里deny,allow的顺序是无所谓的,你想禁止那个IP就deny,allow all 允许剩下的所有。

  • 基于location的访问控制
    匹配到一些目录,特殊请求来做的

     shuai目录下面的全部禁止
 location /shuai/
 {
     deny all;
 }
 
 uri包含某些bak和.ht全部禁止
 location ~ ".bak|\.ht"
 {
     return 403;
 }
 请求的uri中包含data、cache、tmp、image、attachment并且以.php结尾的,全部禁止访问。
 location ~ (data|cache|tmp|image|attachment).*\.php$
 {
     deny all;
 }

  • nginx变量访问控制(document_uri ,request_uri ,user_agent,http_referer)
    if (条件判断) { 具体的deny,allow规则 }

     把从百度过来的返回一个html代码
 if ($http_referer ~ 'baidu.com')
 {
     return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>";
 }

  • Nginx的限速
    可以通过ngx_http_limit_conn_module(限制下载速度)和ngx_http_limit_req_module(限制请求数)模块来实现限速的功能。
    nginx限速

aoli_shuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【linux】Nginx服务常用扩展功能:权限控制Allow,Deny、用户认证Auth_user、连接限制、请求限制
走向CTO的路上...
03-27 812
Nginx提供了许多常用的扩展功能,包括权限控制、用户认证、连接限制和请求限制。这只是一个简单的示例,实际应用中应该使用更安全和复杂的认证方式,例如使用数据库存储用户凭据信息,使用哈希函数对密码进行加密等。等指令,可以限制来自客户端的请求速率和请求/响应的大小,防止过多的请求影响服务器的性能或导致资源耗尽。这些指令可以限制来自客户端的请求速率,以及限制请求和响应的大小,以保护服务器免受恶意攻击和滥用。指令,可以要求用户提供用户名和密码,只有经过身份验证的用户才能访问受保护的资源。
nginx中deny和allow详解
sinat_24354307的博客
08-21 9221
nginx中deny和allow详解
nginx访问控制 —— deny_allow
qq_34953582的博客
09-06 1881
nginx访问控制 —— deny_allow
Nginx访问控制
最新发布
Lzcsfg的博客
06-21 1028
auth_basic:启用或禁用基本身份验证,接受一个字符串参数作为提示信息或者off。:指定包含用户名和密码的文件。配置上下文:这两个指令可以在httpserverlocation和块中使用。通过以上配置示例,可以在不同的级别和上下文中灵活地启用基本身份验证,保护 Nginx 服务器上的资源。
Nginx——访问控制
吴声子夜歌的博客
06-12 5574
访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问。Nginx作为Web服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对Nginx提供的权限控制指令以及典型的应用进行详细讲解。 权限控制指令 Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限deny用于设置禁止访问的权限。在使用时,权限指令后只需跟上允许或禁止的IP、IP段或all即可。其
Nginxallow / deny 理解
liaosiqian的博客
02-05 5665
1、DEMO location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } allow 192.168.1.0/24; 代表允许 192...* 的任何地址访问 allow 10.1.1.0/16; 代表允许 10.1.. 的任何地址访问 10.1.1.0/16 为 CIDR的表示语法。 2、官网介绍 all
Nginx访问频率控制
沙沙罗曼的专栏
04-02 1879
Nginx访问频率控制 HTTP服务器的吞吐率(单位时间吞吐量)通常有一个上限,尤其是普通配置的机器,在带宽够的情况下,用压测工具经常能把服务器压出翔,为了线上环境稳定性,防止恶意攻击影响到其他用户,可选择对客户端访问频率进行合理限制。 限制原理 限制原理并不难,可一句话概括为:“根据客户端特征,限制其访问频率”,客户端特征主要指IP、UserAgent等。使用IP比UserAgent更...
nginx访问控制
01-20
准备两台带有yum安装的nginx的虚拟机,一台作为代理服务器,一台作为真实服务器。 192.168.13.133 真实服务器 192.168.13.129 代理服务器 2.配置基本的限流 “流量限制”配置两个主要的指令,limit_req_zone和limit...
nginx访问控制的实现示例
09-29
以上就是Nginx访问控制的一些常见实现方式,通过灵活配置,可以有效地保护服务器资源,提高网络安全,并提供个性化的访问策略。请注意,配置时要根据实际需求和安全策略进行调整,并定期检查和更新这些设置,以应对...
Nginx访问控制与参数调优的方法
09-29
一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以访问Nginx服务。例如,允许192.168.1.0/24网段的IP访问: ``` allow 192.168.1.0/24; deny all; ``` 2. 用户认证: Nginx...
nginx访问控制的两种方法
01-20
Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中包含了htpasswd命令。 yum ...
nginx 限制ip/限制访问路径
weixin_34234829的博客
06-11 758
一、多站点统一限IP   vim nginx.conf allow 127.0.0.1; deny all; # 以上代码解释: # deny all; 限制所有的ip # allow ip; 除了 这个ip意外 # :处理allow 以外的ip,全都禁止访问 # 注意:多站点统一限ip,需要将以上内容直接写在server{}的外围 二、站点限IP ...
Nginx 限制访问 - 限制对代理TCP资源的访问
kikajack的博客
02-20 6788
原文地址本节提供了对基于 TCP 通信的数据库或 media 服务器的访问限制方案。 访问可以通过 IP 地址,同时连接数量或带宽进行限制。1. 通过 IP 地址限制访问Nginx 可以基于指定的客户端 IP 地址或地址段允许或拒绝访问。在 stream 上下文或 server 块中使用 allow 或 deny 指令可以允许或拒绝访问:stream { ... server {
Nginx配置禁止某些ip访问配置(黑名单)
zccmp20的专栏
03-25 4160
通过Nginx设置黑名单: 1、在nginx的conf 目录下,新建blocksip.conf 文件 (touch blocksip.conf) 2、禁止某一个具体ip时,在 blocksip.conf 中添加 ,切记以分号结尾 deny 123.123.123.123; 3、允许或禁止所有ip # block all ips deny all; # allow all ips allow al...
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
nginx 只允许某个ip访问
冰恋云的专栏
10-23 1131
allow 192.168.10.0/24; allow 192.168.0.0/16; 2个网段 allow 127.0.0.1; deny all; 不在ip白名单里的 范文就是403
nginx 代理127.0.0.1的端口
い末路伤徊
11-21 3075
nginx 代理127.0.0.1端口
nginx 访问控制
07-27
Nginx可以通过访问控制列表(ACL)来限制对特定资源的访问。ACL可以基于IP地址、用户代理、请求方法等条件进行配置。以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址的访问控制: ```nginx location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/16; deny all; } ``` 上述配置中,拒绝了IP地址为192.168.1.1的访问,允许IP地址段192.168.1.0/24和10.0.0.0/16的访问,其他IP地址将会被拒绝。 2. 基于用户代理的访问控制: ```nginx if ($http_user_agent ~* (badbot|spider)) { return 403; } ``` 上述配置中,如果请求中的User-Agent头部包含"badbot"或"spider"关键词,则返回403禁止访问。 3. 基于请求方法的访问控制: ```nginx if ($request_method !~ ^(GET|POST|HEAD)$) { return 405; } ``` 上述配置中,如果请求方法不是GET、POST或HEAD,则返回405方法不允许。 需要注意的是,使用if语句进行访问控制可能会导致性能问题,因此建议在适当的情况下使用更高效的方式,如使用Nginx模块进行访问控制。此外,还可以使用第三方模块如ngx_http_geoip_module来实现更复杂的访问控制策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值