Nginx(九)访问控制之黑白名单

最新推荐文章于 2023-03-28 16:04:43 发布
最新推荐文章于 2023-03-28 16:04:43 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/111767802
版权

一    应用场景

黑名单能有效'防止某个IP恶意攻击'或者'拒绝特定IP'的访问

(1)特点

​备注:这个功能是'http_access_module'模块提供的

+++++++++++'分割线'+++++++++++

Nginx的deny和allow指令是'该模块'提供,Nginx安装默认'内置了'该模块

'除非'在安装时有指定 '--without-http_access_module'

功能: 用来对'特定IP'的进行访问控制

'默认是允许所有IP访问',若'部分允许'需要定义deny all

(2)指令

'allow'
语法: allow address | 'CIDR' | unix: | all;
默认值: —
区块: http, server, location, limit_except
允许'某个ip'或者'一个ip段'访问

+++++++++++'分割线'+++++++++++

'deny'
语法: deny address | 'CIDR' | unix: | all;
默认值: —
'区块': http, server, location, limit_except

+++++++++++'分割线'+++++++++++

注意: 区块,不同区块'作用范围'不一样

(3)所有网站屏蔽IP的方法

核心: 放到'http{}'里面

方式1

在nginx的配置文件夹中'/etc/nginx/conf.d'新建一个'黑白名单'的配置

例如: 如例子中的两个ip'就被禁止'访问网站

deny 172.25.2.200; --> '禁止该ip主机来访问'所有的资源

备注: deny 黑名单,allow白名单,'白名单'要写在'黑名单之前'才会起效

效果

注意: ip限制访问导致'403'

方式2

备注: 相当于'把配置读取'进去

方式3

直接'在http'进行全局设置

(4)单独网站屏蔽IP的方法

做法: 放到某一个'网站location{}'的语句块中
location / {
  deny  172.25.2.200;   '禁止某个ip访问'
  allow 172.25.2.0/24;  '允许一个网段'
  allow 2001:0db8::/32; 'ipv6'
  deny  all; 
}

(5)限制某些目录下的某些文件的访问

具体可以'自己组合' --> 禁止访问所有目录下的 'sql|log|txt|jar|sh|py' 后缀的文件
location ~.*\.(sql|log|txt|jar|war|sh|py|php) {
	deny all;
}

(6)其它方式

'防火墙'、'if指令'变量判断

参考博客

其它两个模块的方法

 
wzj_110
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx 白名单配置实践
xyobd
07-11 179
准备工作 版本:nginx 1.12.2 已经有一个通过nginx代理可以正常访问的链接 配置文件(nginx.conf) 浏览器测试 完成 过程比较简单,大家参考! ...
nginx ip名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx配置IP拦截
baijiafan的博客
12-02 6961
Nginx IP拦截配置的三种配置方式
Nginx的 allow / deny 理解
liaosiqian的博客
02-05 5602
1、DEMO location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } allow 192.168.1.0/24; 代表允许 192...* 的任何地址访问 allow 10.1.1.0/16; 代表允许 10.1.. 的任何地址访问 10.1.1.0/16 为 CIDR的表示语法。 2、官网介绍 all
Nginx配置限制IP访问 懒的程序入手就Nginx
baidu_37366055的博客
06-17 5723
nginx配置ip限制
Nginx实现IP白名单
i289292951的博客
02-16 2367
Nginx实现IP白名单
Nginx一网打尽:动静分离、压缩、缓存、白名单、跨域、高可用、性能优化......
MarkerHub的博客
02-25 305
干货!文章有点长,建议先收藏引言一、性能怪兽-Nginx概念深入浅出二、Nginx环境搭建三、Nginx反向代理-负载均衡四、Nginx动静分离五、Nginx资源压缩六、Nginx缓冲区七、Nginx缓存机制八、Nginx实现IP白名单Nginx跨域配置十、Nginx防盗链设计十一、Nginx大文件传输配置十二、Nginx配置SLL证书十三、Nginx的高可用十四、Nginx性能优化十五、放...
程序中的白名单控制
热门推荐
认知 行动 坚持
01-02 1万+
在软件开发中, 经常需要对程序进行调试, 很多时候, 我们需要增加访问控制, 也就是所谓的白名单。 讲普通用户定义为名单用户, 将VIP用户定义为白名单。 下面来看看程序:
Sentinel(十一)之白名单控制
茅坤宝骏氹的博客
01-21 779
转载自白名单控制 很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制白名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;若配置名单则请求来源位于名单时不通过,其余的请求通过。 调用方信息通过ContextUtil.enter(resourceName, origin)方法中的origin参数传入。 规则配置 来源访问控制规则(Author...
Nginx配置ip白名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2703
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
白名单控制1
08-03
来源访问控制根据资源的请求来源( origin )限制资源是否通过,若配置白名单则只有请求来源位于白名单内时才可通过;示例比如我们希望控制对资源 test 的访
基于Nginx实现访问控制、连接限制
09-29
Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。这篇文章主要介绍了基于Nginx实现访问控制、连接限制的相关资料,需要的朋友可以参考下
详解Nginx 对访问量的控制
09-30
本文详解的介绍了 Nginx 的 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,对请求访问量进行控制。非常具有实用价值,需要的朋友可以参考下
nginx访问控制
01-20
准备两台带有yum安装的nginx的虚拟机,一台作为代理服务器,一台作为真实服务器。 192.168.13.133 真实服务器 192.168.13.129 代理服务器 2.配置基本的限流 “流量限制”配置两个主要的指令,limit_req_zone和limit...
nginx 流量控制以及访问控制的实现
09-29
主要介绍了nginx 流量控制以及访问控制的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx——访问控制
吴声子夜歌的博客
06-12 4837
访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问。Nginx作为Web服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对Nginx提供的权限控制指令以及典型的应用进行详细讲解。 权限控制指令 Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限deny用于设置禁止访问的权限。在使用时,权限指令后只需跟上允许或禁止的IP、IP段或all即可。其
nginx deny ip段_nginx入门详解(四)- 访问控制
weixin_39768695的博客
11-21 2070
上一章就配置文件进行了一个解说,但是没有结合实例,看一遍可能很难记住。这一章就结合实例来看下通过修改配置文件,实现简单的防火墙功能。这个功能的实现依靠nginx的access模块,这个模块在我们编译nginx时会默认编译进nginx的二进制文件中。语法:Syntax: allow address | CIDR | unix: | all; Default: — Context: http, ser...
nginx白名单
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-13 855
要想限制某个ip访问 在/etc/nginx/nginx.conf里的location里 添加 deny 172.16.3.55 allow all (禁止172.16.3.55访问,运行其他ip访问) allow 172.16.3.55 deny all (只允许172.16.3.55访问,禁止其他ip)
nginx 访问控制deny allow
最新发布
05-14
Nginx访问控制模块提供了一些指令,可以实现对客户端的访问限制,其中比较常用的是 `deny` 和 `allow`。 `deny` 指令用于阻止指定 IP 地址或 IP 地址段的客户端访问 Nginx 服务器,语法如下: ``` deny address...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值