# 2021-01-11 #「Nginx」- 禁止直接访问(通过网络地址访问)

最新推荐文章于 2024-06-25 16:32:26 发布
最新推荐文章于 2024-06-25 16:32:26 发布
阅读量325 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/112482722
版权

问题描述

我们希望禁止通过 ip-address:port 形式的访问,并且“禁止”的含义为不做任何响应。

解决方法

server {
    listen 80 default_server;
    server_name _; # 不重要
    return 444;
}

default_server:表示该 server 为默认 server(用于处理通过网络地址访问的请求)。如果所有的 server 都没有 default_server 配置,则使用首个 server 配置。
return 444:表示不响应,立即关闭连接。通过 curl 测试时,将返回 curl: (52) Empty reply from server 信息。

参考文献

WikiNotes/禁止直接访问(通过网络地址访问)
Module ngx_http_core_module / listen
Nginx / Server names
Blocking IPs with Nginx – DreamHost Knowledge Base
How to block access using the Server IP in NGINX? | DigitalOcean

研究林纳斯的那个系统
关注
2021最新nginx => 访问限制与访问控制(小白入门篇4)
weixin_56903457的博客
08-26 373
一、Nginx访问限制 限制访问请求 目的:有效阻止来自网络的恶意访问 ,只能一定程度抵制,无法根治。 TCP泛洪攻击(与服务进行三次握手,发送虚假IP给服务器,使得服务器好像是有人访问,把真正要访问的用户堵在外面,无法访问,服务器分出多个子进程处理请求,网络资源的消耗) ​ 有效防御: 公司硬件防火墙 > 网络安全产品 > 个人(Nginx访问限制) ​ 模块:ngx_http_limit_req_module 测试: -------未开启请求限制-------- 1
【curl: (52) Empty reply from server
YYT9527的博客
07-22 1万+
错误1: curl: (52) Empty reply from server 错误2: warning:ignoring JAVA_HOME=XXXXX; using bundled JDK warning:ignoring JAVA_HOME=XXXXX; using ES_JAVA_HOME
nginx常见问题处理
NIEEPN的博客
02-15 1861
启动tengine之前,sudo用户执行如下操作进行授权:setcap cap_net_bind_service=+eip /data/app/tengine/sbin/nginx。修改tengine配置文件/data/app/tengine/conf/nginx.conf,增加user配置,用户名修改为当前实际运行的普通用户名。如果一天的日志量也很大,则需要分析日志中的IP和接口,如果是某个IP访问量大则限制IP。普通用户运行的nginx监听80/443端口时,服务启动失败,日志输出权限拒绝。
Docker学习
Leovany的专栏
05-04 1285
创建 Dockerfile文件 vim Dockerfile 然后按键盘:wq w:保存 q:退出 制作Image username 是自己的DockerID 1、登录Docker ID docker login 2、创建、拉去一个镜像作为基础镜像 docker build -t friendlyhello . 3、标记镜像 用于将本地镜像与镜像库中的镜像仓库相关联...
OSS: cURL error: Empty reply from server (52)
KingFer
02-14 4365
环境: PHP7.2 、TP6、OSS-sdk 背景: 在项目中,有一个需求是上传图片,由于图片比较大,所以使用内部的一套压缩图片逻辑后,再上传到阿里云的oss文件存储服务中,于是碰到一个问题,上传图片卡了一会后oss底层就抛了一个cURL error: Empty reply from server (52)出来 解决过程 一、定位问题所在 1. 一开始怀疑是阿里云oss的问...
nginx禁止访问.git文件的设置教程
09-30
**Nginx 禁止访问 .git 文件的设置教程** 在现代的Web开发中,Git已经成为项目管理和版本控制的标准工具。然而,如果一个网站的源码是通过Git进行协作开发的,.git目录可能会被意外地暴露在互联网上。这个目录包含...
Nginx禁止指定UA访问的方法
09-30
主要介绍了Nginx禁止指定UA访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
在本文中,我们将深入探讨如何使用Nginx配置来禁止用户直接通过IP地址访问服务器,并在发生此类请求时,将用户重定向至自定义的500错误页面。这一操作对于提升网站的安全性和用户体验有着重要的作用,因为它可以强制...
Nginx 禁止IP访问 只允许域名访问
09-30
特别是为了避免因其他未备案域名解析至自己的服务器IP而带来不必要的麻烦,我们常需要设置Nginx只允许通过特定域名来访问网站,而阻止直接通过IP地址的访问。以下是一些关于如何通过Nginx配置来实现禁止IP访问、只...
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
用docker搭建Elasticsearch“报错:(52) Empty reply from server
最新发布
weixin_52534930的博客
06-25 1279
如果Elasticsearch启动并运行正常,你将看到一些基本信息的输出,包括Elasticsearch的版本号(应该是8.12.0)。中间遇见网络连接问题“(52) Empty reply from server"Elasticsearch提供了一个命令行工具来重置用户密码。按照提示操作,你将会获得一个新的密码。elasticsearch可以用于储存向量数据,也支持一些比较高级的查询方式。这将在后台启动Elasticsearch容器,并将**使用以下命令启动一个名为**
curl本机(52) Empty reply from server
大家都很努力
12-12 2万+
linux环境 登录本机使用curl访问本机IP可以正常返回信息, curl访问本机的域名却返回:curl: (52) Empty reply from server 为虾米啊,有空再看吧=。=
Nginx禁止使用IP访问
.
06-22 1万+
一、环境介绍 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。在比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 二、操作 修改Nginx配置文件 vim nginx.conf server{ //新增server模块 端口要对应 listen 80 default;
cURL在发送post请求后,返回Empty reply from server
热门推荐
iGaming
02-25 6万+
最近在项目中,发现一个问题,客户端发起http请求后,本来都是一直正常的,但是服务端加了一个远程调用的查询,导致客户端这边发起http请求后,cURL返回了错误,错误码是-1,而error buffer就是:Empty reply from server。在SOF、Google了好多地方,解决方法都不适用。最后发现,是服务端那边,有个timeOut的设置,原来是远程调用的查询超时了,导致客户端这边的
[docker] 解决 docker 部署访问提示 Empty reply from server,但是本地运行能够正常访问
SmileSB101-(ZXB)的博客
10-21 3532
起因 最近通过 Docker 部署 Nestjs 应用的时候发现,本地运行起来好好的应用,但是部署到 docker 中访问就提示 Empty reply from server。 解决 通过一番折腾,发现默认 fastify 监听的只有 127.0.0.1 端口,导致 docker 无法接收其他主机的请求,所以才会出现这个问题。通过手动指定监听 host 为 0.0.0.0 即可解决此问题 为什么 docker 中 0.0.0.0 才能被其他的主机连接? 因为 docker 中容器网络是相互隔离的,所以 1
git clone时报错 Empty reply from server
RedKeyer的博客
07-16 8902
使用git clone 时报错: wujc@wujc-VirtualBox:~/Desktop/rk3288$ sudo git clone https://github.com/FireflyTeam/repo.git [sudo] wujc 的密码: 正克隆到 'repo'... fatal: unable to access 'https://github.com/FireflyTeam/...
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2801
当你的Nginx服务器想禁止某个IP或IP段访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
CentOS 7下Nginx+PHP+nginx-rrd安装教程
配置Nginx服务器块,开启`nginx_status`以监控Nginx的状态,允许仅本地访问禁止其他IP。 接着,安装PHP相关的扩展,如`php`, `php-gd`, `php-soap`, `php-mbstring`, `php-xmlrpc`, `php-dom`, 和 `php-fpm`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值