nginx配置禁止ip访问,只能域名访问

最新推荐文章于 2024-07-17 14:11:34 发布
最新推荐文章于 2024-07-17 14:11:34 发布
阅读量253 收藏
点赞数
文章标签: 运维 java php
原文链接:http://www.cnblogs.com/llxpbbs/p/9372158.html
版权

server {
    listen 80; 
    server_name 域名;


#     if ($request_method !~ ^(GET|POST|HEAD)$ ) {
#         return 405;
#     }


    location ~ /.svn/ {
        return 404;
    }


    location ~ ^/(WEB-INF)/ {
        return 404;
    }


#     location ~ \.(apk|torrent|htm|html|asp|php|gif|jpg|jpeg|png|bmp|ico|rar|css|js|zip|map|java|jar|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma)$ {
#         root D:/Servers/ceshiServer/webapps/ROOT;
#         access_log off;
#         expires 30d;
#     }
location / {
root D:/Servers/ceshiServer/webapps/ROOT;
        proxy_pass http://ceshi_server;
        #access_log off;
        include _proxy.conf;
    }
  

}

 

这是以前的配置文件,可以支持域名访问,ip也能访问,禁止ip访问只需加上一段话

 

 

server{ 
listen 80 default; 
server_name _; 
return 404; 
}

 

 

完整配置

server{ 
listen 80 default; 
server_name _; 
return 404; 
}

server {
    listen 80; 
    server_name 域名;


#     if ($request_method !~ ^(GET|POST|HEAD)$ ) {
#         return 405;
#     }


    location ~ /.svn/ {
        return 404;
    }


    location ~ ^/(WEB-INF)/ {
        return 404;
    }


#     location ~ \.(apk|torrent|htm|html|asp|php|gif|jpg|jpeg|png|bmp|ico|rar|css|js|zip|map|java|jar|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma)$ {
#         root D:/Servers/ceshiServer/webapps/ROOT;
#         access_log off;
#         expires 30d;
#     }
location / {
root D:/Servers/ceshiServer/webapps/ROOT;
        proxy_pass http://ceshi_server;
        #access_log off;
        include _proxy.conf;
    }
  

}

转载于:https://www.cnblogs.com/llxpbbs/p/9372158.html

weixin_30335353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 设置ip地址访问,但是设置域名访问不了
weixin_34293141的博客
01-06 1万+
一、导语   在Nginx的设置过程中,ip地址能正常访问的,但是把ip地址转换成域名,就访问不了了,这个是怎么回事呢?今天来探讨一下 二、设置ip地址做负载均衡 2.1、server端 server { listen 80; server_name 192.168.1.1; #设置为ip地址 #charset k...
nginx限制域名访问
做最好的自己
01-14 4854
背景:一个未备案的域名恶意解析到我司的服务器,导致服务器托管服务商认为我司故意不备案域名,服务商准备停掉我们的服务器的接入   解决思路: 1.通过防火墙限制域名访问 2.设置代理服务器,对于域名不是我司注册的一律限制访问          开始是希望通过防火墙去限制域名访问,这样开销应该是最小的,但仔细想发现防火墙应该是解决不了这个需求,因为域名解析是在域名服务商那做的,在通过...
Nginx配置示例文件
YunWisdom
10-29 445
Nginx配置示例文件 nginx.conf worker_processes 4; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #access_log logs/ac...
Nginx访问日志里有大量的 HEAD 方法请求
星辰大海
02-05 4213
查看日志 sudo cat /var/log/nginx/access.log | grep HEAD server{ if ($request_method ~ ^(HEAD)$ ) { return 200 "All OK"; } } 或者 将恶意访问ip设定为禁止访问
Nginx 配置文件详解,生产环境nginx配置文件倾情分享,错过后悔5年!
测试帮日记
01-30 841
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web 服务器/反向代理服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。下面我们就来详细介绍下nginx的常用...
nginx优化部分【收尾】
热气球
03-31 911
nginx优化部分(收尾部分) 网站安全角度 7)限制HTTP的请求方法(get post) location ~* /img/ { if ($request_method !~ ^(GET|HEAD|POST) $) { 表示取反,只要不是使用这些方法请求的,返回501的状态码 return 501; } } 实验: 配置文件 [root@web01 conf.d]# cat index...
前端开发者必备的Nginx知识
weixin_33881050的博客
03-11 323
nginx在应用程序中的作用 解决跨域 请求过滤 配置gzip 负载均衡 静态资源服务器 ... nginx是一个高性能的HTTP和反向代理服务器,也是一个通用的TCP/UDP代理服务器,最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术,大多数情况下,我们不需要亲自去配置它,但是了解它在应用程序中所担任的角色,以及如何解决这些问题是非常必要的。 下面我...
Nginx 禁止IP访问 只允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候...
Nginx 禁止IP访问如何实现
01-10
Nginx 禁止IP访问 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向...
Nginx禁止使用IP访问网站的配置实例
01-20
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP访问域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
为了隐藏这些信息,我们需要进行适当的Nginx配置。 以下是一个示例配置,演示如何实现这个目标: ```nginx http { upstream tomcatproject { ip_hash; server 11.1.11.11:8080; # Tomcat服务器的IP和端口 ...
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
在本文中,我们将深入探讨如何使用Nginx配置禁止用户直接通过IP地址访问服务器,并在发生此类请求时,将用户重定向至自定义的500错误页面。这一操作对于提升网站的安全性和用户体验有着重要的作用,因为它可以强制...
Nginx安全优化
weixin_30301183的博客
09-06 169
1.1 Nginx优化分类 安全优化(提升网站安全性配置) 性能优化(提升用户访问网站效率) 1.2nginx安全优化 1.2.1隐藏版本信息优化 配置举例: [root@web01 conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http...
nginx 限制请求方式
伟哥
05-09 3121
$request_length : 请求长度 $request_method : 请求方式 $status : HTTP响应代码 (1.3.2, 1.2.2) $nginx_version :NGINX版本 $arg_name :请求中参数名 server { ... if ($request_method !~* GET|POST) { return 403; } 或者 if ($request_method !~ ^(GET|POST)$ ) ...
服务安全与监控3
李佳利的博客
05-31 1018
审计概念: 审计的案例: 1.2 配置审计服务 [root@host53 ~]# yum -y install audit [root@host53 ~]# grep -n "log_file" /etc/audit/auditd.conf # 查看日志文件 7:log_file = /var/log/audit/audit.log 12:max_log...
python反爬和反反爬
codipy的博客
03-17 192
爬虫: 使用任何技术手段、批量获取对方数据的一种方式 反爬:使用任何技术手段、阻止别人批量获取自己的数据 反反爬:使用任何技术手段、绕过对方的反爬策略 误伤:反爬技术将普通用户识别为爬虫,如果误伤过高,效果再好也不能用 成本-反爬虫需要的人力和机器成本 初级爬虫-简单粗暴,不管服务器压力,容易弄挂网站 数据保护 失控的爬虫-由于某些情况下,忘记或者无法关闭的爬虫 商业竞争对手的爬虫...
[Nginx] – 安全优化 – 配置文件优化
weixin_30685047的博客
01-26 428
1.配置Nginx gzip压缩实现性能优化 1.Nginx gzip压缩功能介绍  Nginx gzip压缩模块提供了压缩文件内容的功能,用户请求的内容在发送出用客户端之前,Nginx服务器会根据一些具体的策略实施压缩,以节约网站出口带宽,同时加快了数据传输效率,提升了用户访问体验。2.Nginx gzip 压缩的优点 1.提升网站用户体验:由于发给用户的内容小了,所以用户访问单位大小的...
NginxNginx配置限制HTTP请求
热门推荐
BORIS HOU的博客
05-22 1万+
问题一 HTTP1.1定义了八种主要的方法,其中OPTIONS、DELETE等方法在生产环境可以被认为是不安全的,因此需要配置Nginx实现限制指定某些HTTP请求的方法来达到提升服务器安全的目的。 配置 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 501; } 上面的配置实现了只允许GET...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
最新发布
weixin_44112402的博客
07-17 803
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过...另外,禁止 IP 访问禁止域名访问的效果可能会因为其他配置项的存在而有所不同,这需要根据具体的场景进行调整和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值