十三、访问控制
限制IP访问
vi /etc/nginx/conf.d/bbs.yylinux.cc.conf
1白名单:
allow 127.0.0.1;
deny all;
黑名单:
deny 127.0.0.1;
deny 1.1.1.1;
限制某个目录:
location ~ /admin.php
{
allow 127.0.0.1;
allow 192.168.1.0/24;
deny all;
}
限制某个目录下的某类文件:
location ~ .(upload|image|attchment|cache)/..php$
{
deny all;
}
限制User-agent:
if (
h
t
t
p
u
s
e
r
a
g
e
n
t
′
s
p
i
d
e
r
/
3.0
∣
Y
o
u
d
a
o
B
o
t
∣
t
o
m
a
t
o
′
)
r
e
t
u
r
n
403
;
补
充
:
c
u
r
l
命
令
用
法
c
u
r
l
−
v
−
A
′
a
a
a
a
a
s
p
i
d
e
r
/
3.
0
′
−
e
"
1111
"
−
x
127.0.0.1
:
80
b
b
s
.
y
y
l
i
n
u
x
.
c
c
−
I
−
A
指
定
u
s
e
r
−
a
g
e
n
t
−
e
指
定
r
e
f
e
r
e
r
−
x
指
定
访
问
目
标
服
务
器
的
i
p
和
p
o
r
t
−
I
只
显
示
h
e
a
d
e
r
信
息
,
不
显
示
具
体
网
页
内
容
−
v
显
示
详
细
的
通
信
过
程
限
制
u
r
i
:
i
f
(
http_user_agent ~ 'spider/3.0|YoudaoBot|tomato') { return 403; } 补充:curl命令用法 curl -v -A 'aaaaaspider/3.0' -e "1111" -x127.0.0.1:80 bbs.yylinux.cc -I -A 指定user-agent -e 指定referer -x指定访问目标服务器的ip和port -I只显示header信息,不显示具体网页内容 -v 显示详细的通信过程 限制uri: if (
httpuseragent ′spider/3.0∣YoudaoBot∣tomato′)return403;补充:curl命令用法curl−v−A′aaaaaspider/3.0′−e"1111"−x127.0.0.1:80bbs.yylinux.cc−I−A指定user−agent−e指定referer−x指定访问目标服务器的ip和port−I只显示header信息,不显示具体网页内容−v显示详细的通信过程限制uri:if(request_uri ~ (abc|123))
{
return 404;
}