nginx 屏蔽访问目标

最新推荐文章于 2025-05-07 15:43:24 发布
最新推荐文章于 2025-05-07 15:43:24 发布
阅读量1.4k 收藏 15
点赞数 22
分类专栏: 运维 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011290209/article/details/145711094
版权

如果你希望 禁止某些路由地址,例如日志中出现的 /news/xxxxxxx 或类似的无效路由,可以通过在 Nginx 配置中设置规则来阻止这些请求。以下是几个常见的解决方案。

1. 通过 Nginx 配置文件屏蔽特定路径

可以通过 location 配置指令来匹配并禁止访问特定的 URL 路径。根据你提供的日志,假设你希望阻止访问 /news/ 路径中的特定内容,可以使用以下方法:

示例 1:禁止访问 /news/ 路径下的所有内容
server {
    listen 80;
    server_name your-domain.com;

    # 禁止访问所有 /news/ 路径的页面
    location ~ ^/news/ {
        return 403;  # 返回 HTTP 403 禁止访问
    }

    # 其他配置...
}
示例 2:禁止访问 /news/ 路径下的特定页面

如果你只想阻止特定的 URL 路径(例如 /news/20170531/4029071),可以使用正则表达式:

server {
    listen 80;
    server_name your-domain.com;

    # 禁止访问特定的 /news 路径
    location ~ ^/news/20170531/4029071$ {
        return 403;  # 返回 HTTP 403 禁止访问
    }

    # 其他配置...
}

2. 通过 Nginx 配置文件阻止某些请求方法

根据你的日志,有些请求是 HEAD 请求。你可以选择禁止这些请求方法(例如 HEAD),阻止访问某些类型的请求。

server {
    listen 80;
    server_name your-domain.com;

    # 禁止所有 HEAD 请求
    if ($request_method = "HEAD") {
        return 403;  # 返回 HTTP 403 禁止访问
    }

    # 其他配置...
}

3. 通过 User-Agent 屏蔽爬虫

在日志中,访问来自于一些爬虫(如 bingbot)。你可以屏蔽特定的 User-Agent(例如 bingbot)。

server {
    listen 80;
    server_name your-domain.com;

    # 屏蔽特定的 User-Agent (如 bingbot)
    if ($http_user_agent ~* "bingbot") {
        return 403;  # 返回 HTTP 403 禁止访问
    }

    # 其他配置...
}

4. 根据 Referer 屏蔽请求

你也可以根据 Referer 请求头来阻止来自特定来源的请求。假设某些请求来自非法或不需要的来源,可以通过 Referer 来过滤。

server {
    listen 80;
    server_name your-domain.com;

    # 屏蔽某些 Referer 来源
    if ($http_referer ~* "example.com") {
        return 403;  # 返回 HTTP 403 禁止访问
    }

    # 其他配置...
}

5. 限流防止恶意请求

你还可以使用 Nginx 限制某个 IP 或路径的访问频率,减少恶意请求。

http {
    limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=1r/s;

    server {
        listen 80;
        server_name your-domain.com;

        # 限制特定 IP 的访问频率
        limit_req zone=req_limit_per_ip burst=5 nodelay;

        # 其他配置...
    }
}

如果你只需要屏蔽掉 /news/ 路径下超过 3 层的 URL(比如 /news/4058483/4058476/4058413),可以通过 Nginx 配置中的正则表达式来匹配并屏蔽这样的请求。

配置方法:

你可以使用 Nginx 的 location 配置,通过正则表达式匹配 /news/ 路径下超过 3 层的 URL。

示例配置:
server {
    listen 80;
    server_name your-domain.com;

    # 屏蔽 /news/ 路径下超过 3 层的 URL
    location ~ ^/news/[^/]+/[^/]+/[^/]+/ {
        return 403;  # 返回 HTTP 403 禁止访问
    }

    # 其他配置...
}

解释:

  • location ~ ^/news/[^/]+/[^/]+/[^/]+/:
    • ^/news/:表示匹配所有以 /news/ 开头的路径。
    • [^/]+:表示匹配一个由非斜杠 (/) 组成的部分(即一段路径)。[^/] 表示匹配任何不是 / 的字符,+ 表示匹配一个或多个这样的字符。
    • /[^/]+/[^/]+/:此正则表达式匹配路径中连续的三段(即 /news/xxx/xxx/xxx/,其中 xxx 是任意不包含斜杠的字符)。
    • 如果 URL 的层级超过三层(例如 /news/4058483/4058476/4058413),该正则表达式将匹配并阻止访问。

结果:

此配置会 阻止 所有路径为 /news/ 后面跟 超过 3 层路径 的 URL 请求,并返回 HTTP 403(禁止访问)。

在 Nginx 中,限制指定 IP 或 IP 段的访问可以通过 allowdeny 指令来实现。你可以指定允许或拒绝访问的 IP 地址或 IP 范围。

1. 限制单个 IP 地址

要限制某个特定的 IP 地址(比如 192.168.1.100)访问,可以使用 deny 指令:

server {
    listen 80;
    server_name your-domain.com;

    # 限制特定 IP 地址的访问
    deny 192.168.1.100;  # 拒绝此 IP 的访问
    allow all;  # 允许其他 IP 访问

    # 其他配置...
}

2. 限制 IP 段(子网)

你也可以限制一个 IP 段的访问(例如,限制 192.168.1.0/24 段的访问)。使用类似以下的方式:

server {
    listen 80;
    server_name your-domain.com;

    # 限制整个 IP 段(如 192.168.1.0/24)
    deny 192.168.1.0/24;  # 拒绝这个 IP 段的访问
    allow all;  # 允许其他 IP 访问

    # 其他配置...
}

3. 允许特定 IP 或 IP 段,拒绝其他所有 IP

如果你只希望某些特定 IP 或 IP 段能够访问,而其他的 IP 都被拒绝,可以反过来配置,先允许特定的 IP 地址,然后拒绝所有其他的请求:

server {
    listen 80;
    server_name your-domain.com;

    # 允许特定 IP 地址访问
    allow 192.168.1.100;  # 允许 192.168.1.100 访问
    allow 192.168.1.0/24;  # 允许 192.168.1.x 段的 IP 访问

    # 拒绝其他所有 IP 地址的访问
    deny all;  # 拒绝所有其他 IP 地址的访问

    # 其他配置...
}

4. 多个 IP 或 IP 段

你可以配置多个 allowdeny 指令来允许或拒绝不同的 IP 或 IP 段。例如,允许来自 192.168.1.0/24192.168.2.100 的访问,拒绝其他所有 IP:

server {
    listen 80;
    server_name your-domain.com;

    # 允许多个 IP 或 IP 段访问
    allow 192.168.1.0/24;  # 允许整个子网
    allow 192.168.2.100;    # 允许单个 IP

    # 拒绝其他 IP 的访问
    deny all;  # 拒绝其他所有 IP

    # 其他配置...
}

总结:

  • 使用 allow 来允许特定的 IP 或 IP 段。
  • 使用 deny 来拒绝特定的 IP 或 IP 段。
  • 通过配置顺序,allow 优先于 deny,所以要根据需要灵活配置。
守护数字世界的和平:Nginx HTTP请求限流对抗DDoS攻击
墨夶的博客
12-10 655
DDoS攻击是指攻击者利用大量受控计算机(通常被称为僵尸网络)向目标服务器发送超出其处理能力的请求,从而使合法用户的请求被阻塞或延迟。这种攻击可以针对任何公开暴露在网络上的服务端口,包括HTTP/HTTPS、DNS、SMTP等,并且具有很强的隐蔽性和破坏力。体积型攻击:通过发送海量的数据包来消耗带宽资源。协议型攻击:利用TCP/IP协议栈中的漏洞发起SYN Flood、UDP Flood等攻击。应用层攻击:直接对Web应用程序进行攻击,如HTTP GET/POST Flood。
nginx的正向代理
m0_74822999的博客
12-30 1153
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
nginx屏蔽指定接口(URL)的操作方式
01-09
一、前言 有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。 二、具体操作 在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下: location /your url { return 403; } 这里具体以nginx自带nginx.conf为例,屏蔽URL路径/: 屏蔽前 location / { root html; index index.html index.htm; } 访问nginx index.html页面结果如下: 屏蔽后 location /
利用nginx屏蔽指定的user_agent的访问
热门推荐
代码菜鸟旺仔
02-23 3万+
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 1、进入nginx的配置目录,例如cd /usr/local/nginx/conf 2、添加agent_deny.conf配置文件 vi
nginx 拦截非法字符,nginx禁止url访问特定字符,nginx过滤url访问
小蜗牛的博客
03-25 197
nginx 拦截非法字符,nginx禁止url访问特定字符,nginx过滤url访问
Nginx篇之限制公网IP访问特定接口url实操
最新发布
小橙子的笔记屋
05-07 383
nginx限制公网IP访问特定接口url实操
Nginx 禁止某 IP 访问
weixin_34163553的博客
02-12 3355
导语 总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。 创建黑名单 在 /usr/local/nginx/conf 目录下创建 blocksip.conf 文件,如下格式输入禁止访问的 IP deny 127.0.0.1; deny 127.0.0.1; 修改配置文件 接下来修改 ...
nginx 限制访问某些url
m0_50758217的博客
04-25 1万+
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8841
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Nginx如何设置拒绝或允许指定ip访问
weixin_34162228的博客
04-11 1145
location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; } nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access).控制...
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
09-30
访问频率且非搜索引擎爬虫的IP可能就是需要屏蔽目标。 在确定要屏蔽的IP后,需要在Nginx配置中添加规则。通常,在Nginx的安装目录下创建一个名为`blockip.conf`的文件,用于存储所有需要屏蔽的IP地址。在这个...
Nginx服务 rewrite、proxy_pass 用rewrite去除URL中的特定参数
三人行,必有我师焉。
07-30 1493
(2)/$1:重写的目标路径,这里用$1引用前面正则表达式匹配到的分组(组编号从1开始,也就是api),即/api/后面的所有。1、用户访问 http://x.com/test/api/oauth2/...... 需要请求到 http://y.com/api/oauth2/...... 去除 test。总体来说,这段配置的作用是将客户端请求中以 /test/ 开头的路径重写为去掉 /test/ 部分的路径,并将重写后的请求转发到 http://b.com 进行处理。比如前端的请求地址是。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5762
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
nginx屏蔽指定接口(URL
tterminator的专栏
04-15 2万+
一、前言有时候,web信息平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginx自带nginx.conf为例,屏蔽URL路径/:屏蔽前locatio
Nginx禁止访问特定url
java12345678
12-26 9362
  Nginx 配置文件中增加: location = /path/ { return 404; }  
一些Nginx的配置及nginx配置禁止ip访问
weixin_50003028的博客
07-22 1846
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值