NGINX 域名及IP白名单拦截,Referer防盗链设置

VIP文章 已于 2022-07-05 16:53:41 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: NGINX 文章标签: 大数据 nginx 运维 centos 服务器
于 2022-07-05 16:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanph/article/details/125622731
版权

        针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。

方式一:通过http_Host来源判断主机名正则匹配:

         server_name   www.test.com 172.17.80.104;

        if ($http_Host !~* ^www.test.com|172.17.80.104$)

        {

            return 500;

        }

域名和IP都可以访问:

        

        

IP172.17.80.104访问失败

server_name   www.test.com;

        if ($http_Host !~* ^www.test.com$)

        {<

最低0.47元/天 解锁文章
onenote_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx屏蔽特定http_referer的请求
Bertram的博客
12-22 4013
<div class="single-content"> <div class="tg-pc tg-site"><a href="https://www.xinshouzhanzhang.com/url/youhui/" target="_blank"><img src="https://www.xinshouzhanzhang.com/wp-content/themes/zh...
nginx设置目录名单ip名单的实现方法
01-20
1.设置目录名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; limit_req zone=foo burst=5 nodelay; } location /app/api { proxy_pass http://192.168.1.111:8095/app/api
nginx配置详解及如何解决跨域、GEO名单、限速、限流(防止DDOS攻击)
ycb1689的专栏
03-30 1247
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了 ##定义nginx运行的用户各用户组 #user nobody; ##nginx进程数,建议设置与cpu核心数一致 worker_processes 1; #windows下好像不支持 #worker_cpu_affinity 00000001 00000010...
nginx怎么设置拦截请求
最新发布
weixin_67569936的博客
04-07 1144
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
Nginx设置图片防盗链(名单与黑名单
独行侠梦的博客
02-25 2180
点击蓝字关注这个神奇的公众号~某些时候可能您会发现,别人网站直接将您的网站图片拿过去使用,导致额外消耗服务器流量和带宽,如果本身服务器带宽和流量就比较小,被人盗链后势必会造成一定影响。这篇...
Nginx配置技巧】名单与灰度发布:确保后台稳定可控
我先测了
05-01 2118
前言 很多时候项目上线,需要进行一次生产测试,但是呢又不想用户访问最新的接口服务,看到最新的内容。于是需要有一个叫名单的家伙来控制流量。 具体实现方式呢,有很多种,在介绍nginx实现之前,先说说大致的方案。 方案一 这点有争论,到底是前端控制还是后台控制呢? 后台控制 不要争了,这种事情还是交给后端来做吧。 后台写名单配置文件,如果是那种配置中心的服务架构,那么这种情况不需要重启服务干预,它会自动获取名单用户,那么也唯有名单用户才能访问最新的服务,其他用户则无感知。 反过来如果没.
Nginx设置Referer来防止盗图的实现方法
09-29
主要介绍了Nginx设置Referer来防止盗图的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何配置百度地图应用访问名单
给我一根筷子,我能撬动整个地球
08-06 1万+
百度地图的应用有四种类型,移动端(ios和Android)不需要ak、浏览器端需要设置Referer名单、服务器端需要设置IP名单。接下来会在官方给出的名单配置的基础上进一步说明:什么是Referer?http的请求首部中有一个Referer字段,用来说明包含了当前请求的URI的文档的URL。 譬如,在访问www.baidu.com的时候,服务器返回一个HTML,这个文档中包含了图片等其他资源,又会向服务器发送http请求获取这些资源,而这些资源的http请求头中会有一个Referer字段,标识包含这
百度地图的Referer名单如何填写
月与清酒的博客
02-08 5922
百度地图的Referer名单填写
nginx常用配置说明
hy1308060113的博客
04-20 3813
Nginx设置名单可以通过以下步骤实现:创建一个文本文件,用于存储名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入名单文件# 拒绝除名单以外的所有访问deny all;
如何给Nginx配置访问IP名单
lxw1844912514的博客
09-26 8712
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
nginx动态添加访问名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
nginx 配置 名单
qinheJ的博客
12-06 1万+
如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx名单,规定有哪些ip可以访问你的服务器 配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$remot...
nginx配置名单
05-15 656
配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # ...
Nginx配置referer校验,实现简单的防盗
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
Nginx配置方向代理及目录名单配置
热门推荐
huanglm_OneWholeLife的博客
02-21 2万+
1.Nginx配置方向代理 2.名单配置 3.目录名单配置 4.Nginx负载均衡配置 5.http&https转发配置
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2288
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer
一文搞定Nginx的压缩、黑名单防盗链、零拷贝、跨域、双机热备等知识
qq_31207917的博客
01-04 1102
一文搞定Nginx的压缩、黑名单防盗链、零拷贝、跨域、双机热备等知识
nginx名单ip设置
04-24
您可以使用 Nginx 的限制访问模块实现 IP 名单,具体步骤如下: 1. 打开 Nginx 配置文件,添加如下内容: ```text location / { allow IP地址; deny all; } ``` 2. 将 "IP地址" 替换为您需要允许访问的 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值