20191031Nginx访问控制

最新推荐文章于 2023-11-21 09:03:17 发布
最新推荐文章于 2023-11-21 09:03:17 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42720896/article/details/102835646
版权
本文详细介绍了Nginx的各种访问控制方法,包括deny和allow指令的使用,基于location、$document_uri、$request_uri和$user_agent的访问控制策略,以及如何限制HTTP Referer和进行速率限制。通过示例展示了如何配置Nginx以实现并发和速度的限制,以保护服务器并防止恶意访问。
摘要由CSDN通过智能技术生成

Nginx访问控制 —— deny_allow

Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。
除非在安装时有指定 --without-http_access_module。

语法

语法:allow/deny address | CIDR | unix: | all

它表示,允许/拒绝某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问。
注意:unix在1.5.1中新加入的功能。

在nginx中,allow和deny的规则是按顺序执行的。

示例

示例1:
location /
{
    allow 192.168.0.0/24;
    allow 127.0.0.1;
    deny all;
}

说明:这段配置值允许192.168.0.0/24网段和127.0.0.1的请求,其他来源IP全部拒绝。

示例2:
location ~ "admin"
{
    allow 110.21.33.121;
    deny all
}
说明:访问的uri中包含admin的请求,只允许110.21.33.121这个IP的请求。

不论任何IP 都会403

修改配置文件添加IP

添加网段

 

基于location的访问控制

在生产环境中,我们会对某些特殊的请求进行限制,比如对网站的后台进行限制访问。
这就用到了location配置。

示例1

location /aming/
{
    deny all;
}

说明:针对/aming/目录,全部禁止访问,这里的deny all可以改为return 403.

示例2

location ~ ".bak|\.ht"
{
    return 403;
}
说明:访问的uri中包含.bak字样的或者包含.ht的直接返回403状态码。

测试链接举例:
1. www.aminglinux.com/123.bak
2. www.aminglinux.com/aming/123/.htalskdjf

示例3

location ~ (data|cache|tmp|image|attachment).*\.php$
{
    deny all;
}

说明:请求的uri中包含data、cache、tmp、image、attachment并且以.php结尾的,全部禁止访问。

测试链接举例:
1. www.aminglinux.com/aming/cache/1.php
2. www.aminglinux.com/image/123.phps
3. www.aminglinux.com/aming/datas/1.php

 HTML结尾不会拒绝

 

Nginx基于$document_uri的访问控制

最低0.47元/天 解锁文章
qq_42720896
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx访问控制
weixin_72435491的博客
10-13 1492
Nginx访问控制
nginx 流量控制以及访问控制的实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...
Nginx访问控制
weixin_34233421的博客
11-13 206
Nginx的deny和allow https://coding.net/u/aminglinux/p/nginx/git/blob/master/access/deny_allow.md Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。 除非在安装时有指定 --without-http_access_module。 语...
nginxallow、deny
yjk13703623757的博客
09-10 1040
https://blog.csdn.net/yangrui0070/article/details/54694778
nginx 解析php_nginx解析php页面成空白页
weixin_42521186的博客
03-08 314
Nginx无法解析php页面,status为200,错误日志也什么都没有,但html页面能够顺利解析。cenos7系统版本,Nginx版本为1.14,网上的方法基本都尝试过了,在nginx.conf加fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name 没用。我的nginx.conf内容:user root;work...
nginx + passenger 运行ROR项目,显示空白页面
抹去浮华,沉淀深度
10-15 203
配置nginx + passenger 服务,运行Ruby On Rails 项目,遇到了以下问题:1.访问:http://localhost:80,可以显示项目的Ruby on Rails的欢迎页,能显示PUBLIC的html页面2.访问:http://localhost:80/bands,显示空白页面,页面源程序也为空Nginx的配置文件如下:   user jody jody; ...
nginx php 200 空白页,Nginx PHP 返回200,但是空白页
weixin_32480007的博客
03-29 208
ngxin;php-fpm安装后,html静态页面没问题,但是phpinfo页面虽然返回200,但总是空白页也没有任何报错,考虑应该是nginx已经将php页面转移给php处理了,所以问题应该在php的配置上,经过查找,发现需要在nginx中加入一句话fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;安装完nginx...
nginx访问控制的两种方法
09-30
总结来说,Nginx访问控制的两种方法各有优势和适用场景。基于HTTP Basic Auth的认证提供了针对用户的认证方式,而基于IP的访问控制则提供了针对网络地址的直接控制。在实际应用中,可以将这两种方法结合使用,以达到...
nginx访问控制
01-20
准备两台带有yum安装的nginx的虚拟机,一台作为代理服务器,一台作为真实服务器。 192.168.13.133 真实服务器 192.168.13.129 代理服务器 2.配置基本的限流 “流量限制”配置两个主要的指令,limit_req_zone和limit...
nginx允许IP访问不生效问题【原创】
weixin_30347009的博客
03-28 2492
使用nginxnginx_upstream_check模块来检测后端服务器的转态时,设置只允许某段IP访问,发现不生效,不在此网段的IP也可以访问。 原因为在允许IP访问最后一定要加deny all;表示除了上面allow的其他都禁止 配置如下: location /status { check_status; access_log...
nginx访问控制allow、deny
chizhi3354的博客
06-04 1010
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx的...
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1638
需要注意的是,Nginxallow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
Nginx配置说明
鹤啸九天
10-22 8679
Nginx即:“engine x”,是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 正向代理:到达WEB服务器之前所加的代理,比如使用代理软件访问谷歌。对于正向代理来说,用户可以感知使用了代理,但服务器无法感知是否使用了代理,我们称之为正向代理服务器。如图所示: 反向代理:到达WEB服务器之后所加的代理,比如访...
避免 10 大 NGINX 配置错误(下)
NGINX开源社区的博客
06-21 328
在帮助 NGINX 用户解决问题时,我们经常会发现配置错误,这种配置错误也屡屡出现在其他用户的配置中,甚至有时还会出现在我们的 NGINX 工程师同事编写的配置中!本文介绍了 10 个最常见的错误,并解释了问题所在以及相应的解决方法。
nginx if判断&&和||写法
热门推荐
php小松
10-24 1万+
今天在写nginx配置的时候需要用到if判断的&&,但是查了一下文档if并不支持&&的写法,现在报方法记录一下 ①nginx if判断&&(并且)写法 set $allowphp ''; if ($request_method ~ ^(POST)$) { set $allowphp p; } if ( $request_filename !~ \.php$) { set
nginx配置文件中对于if条件语句的写法(附nginx跨域文件配置)
蓝枫秋千的踩坑记录
05-08 1万+
前言 在nginx配置文件中,可以使用if语句,但是对于else语句其实是不支持的,并且and条件和or条件也是不支持的 实现 else条件的写法 新建一个开关变量flag,初始值为0,如果为1说明进入了if set $flag 0; if () { // 这里是if的代码 // ----- // 将控制变量置为1,代表已经进入了if set $flag 1; } if ($flag != 1) { // 进入这里说明没有进入if中 // 这里是else的代码 } or条件的写法
nginx配置详解(二)
a5286239的博客
08-05 1449
nginx配置详解(二) 配置中常用的语句 if判断语句 :在location中使用if语句可以实现条件判断,其通常有一个return语句,且一般与有着last或break标记的rewrite规则一同使用 判断条件: 正则表达式匹配: ~:与指定正则表达式模式匹配时返回“真”,判断匹配与否时区分字符大小写; ~*:与指定正则表达式模式匹配时返回“真”,判断匹配与否时不区分字符大小...
关于使用宝塔页面Nginx的一些注意事项:Nginx不生效情况,以及解决方案
最新发布
UncleDong的博客
11-21 3048
使用宝塔页面保存Nginx配置后,有的时候不生效,这就说明Nginx没有正常运行。如果打不开,说明肯定是配置文件或者什么导致nginx启动失败。如果能够打开负载状态,说明Nginx运行正常。查看状态,如果failed,那肯定有问题了。如果能显示出很多绑定的端口,那就对了。能否显示出刚配置的端口,就好了。首先注释掉之前有问题的那部分。可以通过以下几种方式排查。
Nginx知识点总结
Chen_leilei的博客
07-18 447
是对服务器有特殊要求的请求,比如请求方法书put delete 或者Content-Type 值为application/json 浏览器会在正式通信之前,发送一次HTTP预检测OPTIONS请求,先询问服务器 当前网页所在的域名是否在服务器的许可名单中,以及可以使用那些http请求方法和同信息,只有得到肯定的答复,浏览器才会发出正式的XHR请求。如果请求的是静态资源,直接到静态资源目录获取资源,如果是动态资源的请求,则利用反向代理的原理,把请求转发给对应后台应用去处理,从而实现动静分离。
掌握Nginx访问控制与参数调优关键点
本文将详细介绍Nginx访问控制策略和参数调优方法,帮助读者更好地理解和优化Nginx的运行性能。 首先,Nginx的全局变量是其核心组成部分,这些变量在处理请求过程中起到关键作用。全局变量是预定义的,可以在配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值