nginx禁止用户访问遇到的问题

最新推荐文章于 2023-08-15 16:55:56 发布
最新推荐文章于 2023-08-15 16:55:56 发布
阅读量218 收藏
点赞数
文章标签: 运维 php 数据库
原文链接:https://my.oschina.net/xueyi28/blog/802252
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

###问题背景 如果你的nginx作为webserver,前端用户是通过haproxy代理进来的请求,那么如果你在nginx上去直接添加deny的访问控制是达不到效果的,因为nginx无法获取到正确的client ip,所以这种情况下,就需要对nginx做一下配置修改,让nginx能正确的获取到用户的client ip才可以进行ip访问限制。 ###nginx编译增加模块

--with-http_realip_module

###nginx配置文件修改

set_real_ip_from  192.168.64.128;
real_ip_header    X-Forwarded-For;
real_ip_recursive on;
log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';
...
    server {
        listen  21524;
        server_name localhost;
        root /data/www/public;
        access_log  /data/logs/access main;
        error_log   /data/logs/error;
        rewrite_log off;
        index  index.php index.html;

        location / {
            allow 192.168.6.0/24;
            deny all;
                if (!-e $request_filename) {
                        rewrite ^/(.+)$ /index.php?url=$1 last;
                        break;
                }
        }

        location ~ /(\.ht|\.git|\.svn) {
                deny  all;
        }
        location ~ .*\.(php|php5)?$ {
                fastcgi_pass 127.0.0.1:21525;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

    }

转载于:https://my.oschina.net/xueyi28/blog/802252

weixin_33984032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业实战-Nginx限制用户访问
qq_36417677的博客
03-06 212
我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制。 限制并发 1.修改配置文件nginx.conf文件 添加34,35行内容,和54-57行内容 [root@server1 conf]# vim nginx.conf 33 #gzip on; 34 limit...
nginx用户权限问题
weixin_30340819的博客
10-17 232
nginx配置文件里指定woker进程用户是要确定这个用户的权限,如果出现问题时查看出错日志,看看是否为权限问题 转载于:https://www.cnblogs.com/mingzhang/p/7680561.html...
自学nginx(四): 禁止从某国家的访问
英悟的博客
08-30 3487
下载ngx_http_geoip_module.so由于nginx安装的时候,geoip模块是dynamic。用nginx -V可以看到。 所以需要另外下载so文件。sudo yum install nginx-mod-http-geoip执行完成后会在/usr/lib64/nginx/modules/ngx_http_geoip_module.so有这个文件。 并且/usr/share/ngi
NGINX安全配置和限制访问
weixin_34402408的博客
08-02 151
说起网络***,可能很多人只知道大名鼎鼎的DDOS***,这种***廉价且效果出众,直接通过第四层网络协议用他的带宽把你的带宽顶掉,造成网路阻塞,防不胜防,就连腾讯这种大鳄公司也被大流量DDOS搞过焦头烂额。暂时的解决方法只有三种,第一种就是你要够有钱,买强大的高级防火墙,或者使用的带宽足够大,无视这些网络流量。第二种是技术足够强,例如个别有技术的大牛公司(阿里),用类如DP...
服务器nginx权限被拒绝解决示例介绍
hdxx2022的博客
08-15 579
我这种吸引bug的体质,不配顺顺利利完成任务、服务器的问题在最开始上班时,windows环境下经常最头疼的就是服务器环境的预装上线,常常因为这个问题搞到1点多,但那会羁绊少,怀着学习和对事儿的认真,再加上一块和组员和领导搓一顿,幸福感满满。微点阅读。
nginx禁止访问.git文件的设置教程
09-30
**Nginx 禁止访问 .git 文件的设置教程** 在现代的Web开发中,Git已经成为项目管理和版本控制的标准工具。然而,如果一个网站的源码是通过Git进行协作开发的,.git目录可能会被意外地暴露在互联网上。这个目录包含...
Nginx 禁止IP访问 只允许域名访问
09-30
总结来说,Nginx作为高性能的HTTP和反向代理服务器,通过精心配置server块的listen指令和server_name指令以及使用rewrite规则,可以实现对IP访问的限制,并指定特定域名的访问规则,包括禁止访问、返回错误信息或...
Nginx 禁止IP访问如何实现
09-30
在配置Nginx禁止IP访问时,也有可能遇到某些技术限制或错误,这可能是由于配置文件中的语法错误或者其他配置不当导致的。此时,使用nginx -t命令来测试配置文件的正确性是一个好习惯,它可以检查配置文件是否有语法...
403 Forbidden nginx/1.14:浏览器访问127.0.0.1出现被nginx禁止访问
Shaun_X
03-27 5656
如果出现403Forbidden nginx/1.14.2就是nginx视图出现错误。
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3140
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 5416
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网访问限制;
普通用户nginx访问不了_Nginx配置访问权限
weixin_35655990的博客
12-24 1053
基于IP配置Nginx访问权限Nginx配置通过两种途径支持基本访问权限的控制,其中一种是由HTTP标准模块ngx_http_access_module支持的,通过IP来判断客户端是否拥有对Nginx访问权限,这里包括两个指令:allow指令,用于设置允许访问Nginx的客户端IP;allow address | CIDR | all#address,允许访问的客户端IP,不支持同时设置多个。...
seleniumWebDriver使用过程中遇到问题
qq_38534796的博客
02-22 1946
1、运行selenium报错:拒绝访问原因:由于使用的浏览器驱动版本不一致导致的2、火狐无法运行脚本原因:由于火狐版本和selenium版本不兼容兼容的版本:63版本的谷歌和2.33的谷歌驱动和2.44.0的selenium版本兼容 [Selenium]-->[FireFox] 2.25.0 -> 182.30.0 -> 192.31.0 -> 202.42.2 ->...
nginx屏蔽http方法
zhanghui200920061988的博客
09-28 5585
在安全扫描中,一般会要求禁用除get和post以外的http方法,nginx可在location下通过以下配置实现: if (requestmethod! (GET∣POST)request_method !~ ^(GET|POST)requestm​ethod! (GET∣POST) ) { return 403; } ...
Nginx访问控制
weixin_33691817的博客
08-06 64
一般网站的后台都不能给外部访问,所以要添加IP限制,通常只允许公司的IP访问 限制整个域名访问就要server下添加: server { listion 80; server_name lihuipeng.blog.51cto.com; ...
nginx屏蔽无效请求方式
aican_yu的专栏
05-24 4986
upstream tomcat { 02 ip_hash; 03 server 192.168.2.187:8080; 04 } 05   06 location ~*
NginxNginx配置限制HTTP请求
BORIS HOU的博客
05-22 1万+
问题一 HTTP1.1定义了八种主要的方法,其中OPTIONS、DELETE等方法在生产环境可以被认为是不安全的,因此需要配置Nginx实现限制指定某些HTTP请求的方法来达到提升服务器安全的目的。 配置 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 501; } 上面的配置实现了只允许GET...
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4050
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
nginx屏蔽指定接口(URL)
热门推荐
tterminator的专栏
04-15 2万+
一、前言有时候,web信息平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前locatio
nginx 访问80端口提示403 Forbidden
最新发布
08-08
如果在尝试通过 Nginx 访问 80 端口时遇到 `403 Forbidden` 错误,这通常意味着服务器禁止访问请求。以下是几种可能导致此错误的情况及解决方案: 1. **权限不足**:检查 Nginx 用户是否拥有访问该端口的权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值