Nginx访问控制

最新推荐文章于 2022-01-11 13:24:35 发布
最新推荐文章于 2022-01-11 13:24:35 发布
阅读量169 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjgaocp/article/details/87866072
版权

#配置Nginx,禁止访问指定目录下的指定程序
location ~ ^/images/.*.(php|php5|sh|pl|py)$
{
deny all;
}

#Nginx下配置禁止访问*.txt和*.doc文件

location ~* \.(txt|doc)$
        {
          if (-f $request_filename) {                                       #如果$request_filename是个文件
          root /data/www;                                                      #路径
          #rewrite                                                                  #可以重定向到某个URL
          break;
           }
        }
location ~* \.(txt|doc)$
          {
           root /data/www;
           deny all;
          }

#禁止访问单个目录
location ~ ^/static
{
deny all;
}

#禁止访问多个目录
location ~ ^/(static|js)
{
deny all;
}

#访问控制及账户
步骤一修改配置文件
server {
listen 80;
server_name localhost;
allow all;
deny 10.125.192.2; #拒绝某个IP或IP段
auth_basic “pass”; #开启账户验证冒号中的内容随意写
auth_basic_user_file “/application/nginx-1.12.2/conf/pass.txt”; #指定账户及密码的保存文件路径
location / {
root html;
index index.html index.htm;
}
步骤二 创建密码文件
yum –y install httpd-tools
htpasswd -c /application/nginx-1.12.2/conf/pass.txt test #文件路径必须要与配置文件中相同。test为用户(随意)
New password:
Re-type new password:

htpasswd /application/nginx-1.12.2/conf/pass.txt user2 # 加第二个用户是不要加-c (-c为创建文件) -m以MD5算法加密默认方法可以不加

htpasswd -b /application/nginx-1.12.2/conf/pass.txt test 123456 # -b免交互模式输入密码 test为用户 123456为密码

#需要禁止大量ip访问网站
vim /application/nginx/conf/extra/blocksip.conf
格式:deny 118.31.157.0/24; #禁止网段
allow 121.230.43.112; #允许ip
deny all; #禁止所有

#nginx限制http请求方法

$request_method 请求方法
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 501;
}
bjgaocp
关注
专栏目录
Nginx限制IP访问,访问速率和最大并发数及下载带宽
Sp4rkW的博客
02-25 3130
nginx禁止ip直接访问 方法一,ban #别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500 server { listen 80 default; server_name _; return 500; } #开放一个或多个真实的希望被访问的域名配置,设置如下: server { ...
nginx访问控制
weixin_33882452的博客
02-17 124
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx统一域名多服务器代理跳转
Matea's Record
07-20 1036
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections ...
nginx限制域名对文件的访问
weixin_33750452的博客
04-03 280
server{listen 80;server_name www.ct1.com www.ct2.com www.ct3.com;index index.html index.htm index.php default.html default.htm;root /home/wwwroot/www.ct1.com; if ( $h...
linux网站权限怎么设置好,linux网站权限设置方法,网站安全配置,linux网站权限...
weixin_36342428的博客
04-29 273
目的:为了保证网站不遭受木马入侵上传及修改文件。相对安全的权限:1、站点内所有目录和文件的用户和组都应该是root2、所有目录权限默认的7553、所有文件权限默认的644 (不能改文件)1+2,网站服务用户(nginx)不能往目录里面写文件,即nginx用户就不能在里面写文件了,木马就杜绝了。注意:网站服务的程序使用的用户不能用root,可以用nginx以上权限设置可以防止木马,但是用户上传的内容...
nginx访问控制的两种方法
09-30
总结来说,Nginx访问控制的两种方法各有优势和适用场景。基于HTTP Basic Auth的认证提供了针对用户的认证方式,而基于IP的访问控制则提供了针对网络地址的直接控制。在实际应用中,可以将这两种方法结合使用,以达到...
Nginx访问控制与参数调优的方法
09-29
一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以访问Nginx服务。例如,允许192.168.1.0/24网段的IP访问: ``` allow 192.168.1.0/24; deny all; ``` 2. 用户认证: Nginx...
nginx只允许get/post请求
热门推荐
蓝天之枫
09-04 3万+
# admin server start     server {         listen      ${admin.port} backlog=8192;         server_name ${domain};                  proxy_http_version  1.1;         proxy_set_header    Connection
NginxNginx配置限制HTTP请求
BORIS HOU的博客
05-22 1万+
问题一 HTTP1.1定义了八种主要的方法,其中OPTIONS、DELETE等方法在生产环境可以被认为是不安全的,因此需要配置Nginx实现限制指定某些HTTP请求的方法来达到提升服务器安全的目的。 配置 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 501; } 上面的配置实现了只允许GET...
Nginx】访问日志里有大量的 HEAD 方法请求
星辰大海
02-05 4285
查看日志 sudo cat /var/log/nginx/access.log | grep HEAD server{ if ($request_method ~ ^(HEAD)$ ) { return 200 "All OK"; } } 或者 将恶意访问的ip设定为禁止访问
Nginx定义域名访问
Y8806662681的博客
07-25 1万+
最近在搭建Nginx,做到域名访问的时候总是访问不了。nginx的配置文件nginx.conf中server配置如下:   server {        listen       80;        server_name  hehe.weige.com;        #charset koi8-r;        #access_log  logs/host.access.log
Nginx配置问题汇总
kld208的专栏
08-08 700
2、是否限制可用的方法----------if ($request_method !~ ^(GET|HEAD|POST)$ ) {return 444; }在哪里配置? [color=blue]---该段代码的作用是屏蔽非GET、HEAD或POST类型请求,返回XXX状态码。 根据作用范围,配置在server、location中都可以。 参考: server ...
架构师之路(一)Nginx系列之web 服务优化
侯冰雷的博客
11-22 467
1、Nginx基本安全优化 1.1 隐藏服务版本号 位置:http、server、location 代码:server_tokens: off; 1.2 更改源码,修改软件名及版本号 修改三个文件: nginx-1.6.3/src/core/nginx.h nginx-1.6.3/src/http/ngx_http_header_filter_module.c nginx-1.6...
使用nginx实现对不同域名访问的转发
流云随风
12-07 1万+
使用nginx实现对不同域名访问的转发     公司图片服务器上线之后,因为页面链接是写死的,因此只解析到网通的ip上,造成电信用户在使用电信域名打开图片的时候比较慢的解决方案。    1、比较好的方式就是采用智能DNS服务器的方式,根据用户是电信或者是网通ip,解析到电信和网通的ip,加速用户的访问。现在智能DNS可以采用的方式有两种:        (1)采用现在免费的智能DNS服务器
NGINX 权限控制文件预览和下载
隔壁老瓦的专栏
01-11 3893
@date: 2020-07-31 06:00 基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载、PDF预览和图片预览。 需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增加后台服务器的处理压力。 一、实现原理 本质上是使用了X-Sendfile功能来实现,X-Sendfile是一种将文件下载请求重定向到Web 服务器处理的机制,该Web服务器只需负责处理请求(例如权限验证),而无需执行读取文件并发送给用户的任务。 X-S..
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3149
nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
nginx 访问控制
最新发布
07-27
以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址的访问控制: ```nginx location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/16; deny all; } ``` 上述配置中,拒绝了IP地址为192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值