Nginx如何限制来自某个域名的访问

最新推荐文章于 2023-10-26 11:32:11 发布
最新推荐文章于 2023-10-26 11:32:11 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Nginx 文章标签: nginx Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whj99154562/article/details/128739724
版权
在Nginx运维过程中,当遇到特定域名的恶意请求占用大量流量时,可以检查Nginx日志并进行配置限制。通过编辑Nginx配置文件,在server块添加if条件,利用$http_referer匹配域名如servicewechat.com,并设置return404来阻止这些请求。
摘要由CSDN通过智能技术生成

在Nginx运维中,难免发现来自某个域名的恶意请求,导致流量占满。

此时赶紧排查nginx日志,找出其域名给予限制即可。

Nginx配置方法

打开对应的nginx配置文件,在server下增加如下配置:

if ($http_referer ~* .*.servicewechat.com/wxba7980dcfsersf54){
     return 404;
}

注:servicewechat.com是域名

Herotwins
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx中设置三级域名的方法示例
09-30
完成域名解析之后,接下来就要对nginx进行配置,以使得访问特定的三级域名可以正确地定位到服务器上的相应资源。配置nginx涉及到编辑nginx的配置文件,通常位于/etc/nginx/目录下的sites-available目录中。例如,在...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4060
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
Nginx禁止域名访问
最新发布
山不见我,我自见山
10-26 1560
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
nginx配置server下限制访问域名
flymore96的博客
08-08 2363
配置当前域名通过域名+端口方式,能够访问其它项目
nginx 访问限制访问控制
weixin_61428407的博客
09-15 3194
nginx 访问限制访问控制的配置
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2556
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
tomcat+nginx域名配置方法
01-20
下面说说如何通过nginx代理的方式进行域名访问 找到nginx/conf/nginx.conf,做如下关键配置: upstream xx{ #配置upstream节点,这里节点名为“xx” server 116.255.111.111:8080; } server{ listen 80; ...
详解nginx服务器绑定域名和设置根目录的方法
09-30
这样,当用户通过浏览器访问这个域名时,请求就会被Nginx服务器接收。 接下来,设置根目录。在server块中,有一个root指令,它用来指定站点的根目录。例如,如果你希望将域名***的根目录设置为服务器上的/var/...
Nginx服务器设置网站验证访问的方法
01-10
为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行:   wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash...
nginx域名、目录的301重定向配置示例
09-30
若某个栏目非常热门,并且打算为之专门使用一个新域名,则需要设置301重定向,以便用户和搜索引擎可以通过旧URL访问到新域名。 示例:将nginx教程目录永久跳转到新域名。 ``` server { server_***; if ($request_...
nginx配置多域名访问以及完整配置
09-11
nginx进行详细的访问数量,日志请求头配置,多域名分发,反向代理等配置,可以对手机访问进行判断重定向手机域名
nginx必须使用域名访问的两种设置方法
bigwood99的博客
09-06 6557
nginx默认允许使用IP直接访问http服务。 如果没有指明,切nginx设置了多个站点,会自动指向第一个加载的server。
nginx禁止非sever_name指定域名访问
z_qifa的博客
07-03 3626
禁止非sever_name指定域名访问,将其访问指向默认站点; 设置非server_name指定域名访问,将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com;
网站来路域名nginx拦截的几种方法
www_58soho的博客
10-18 2213
网站来路域名nginx拦截的几种方法
Nginx限制IP访问只允许特定域名访问
热门推荐
Asurplus
04-23 21万+
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 Nginx 完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf 文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server; server_name _; return 403; } 注
Nginx 禁止IP访问 只允许域名访问,以及Nginx防盗链设置
qq_43762932的博客
04-19 6177
盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在。接下来,构造合的 URL 和指令。
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2961
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
nginx设置只允许从指定域名访问
Bertram的博客
08-25 2765
nginx设置只允许从指定域名进行访问
nginx把某个域名的请求转发到指定的端口
09-07
Nginx是一种常用的高性能Web服务器,也是一种用于反向代理的HTTP服务器。它可以将某个域名的请求转发到指定的端口。 在Nginx的配置文件中,我们可以通过编辑server块来指定域名转发的端口。首先,我们需要将域名和相应的IP地址绑定。这可以通过在Nginx的配置文件中添加一个server块来实现,如下所示: ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://127.0.0.1:8080; } } ``` 在上述示例中,我们将example.com这个域名与本地的8080端口进行了绑定。当用户通过example.com访问时,Nginx会将请求转发到指定的端口上。 其中,listen 80指定了Nginx监听的端口号为80,而server_name指定了需要转发的域名为example.com。 location / { }中的proxy_pass指令指定了需要转发到的目标端口,这里指定的是http://127.0.0.1:8080,表示将请求转发到本地的8080端口上。 通过以上的配置,Nginx会将收到的来自example.com的请求转发给本地的8080端口,实现了域名的请求转发。这样,我们就可以通过Nginx来对不同的域名进行不同端口的转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Herotwins

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值