Nginx配置禁止某些ip访问配置(黑名单)

最新推荐文章于 2025-03-04 19:30:00 发布
最新推荐文章于 2025-03-04 19:30:00 发布
阅读量4.3k 收藏 10
点赞数 4
分类专栏: 性能优化 工具 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zccmp20/article/details/115204904
版权

通过Nginx设置黑名单:

1、在nginx的conf 目录下,新建 blocksip.conf 文件 (touch blocksip.conf)

    2、禁止某一个具体ip时,在   blocksip.conf 中添加 ,切记以分号结尾

        deny 123.123.123.123;

    3、允许或禁止所有ip

        # block all ips 
        deny all; 
      # allow all ips 
        allow all; 

    4、网段封禁

        #封整个段即从123.0.0.1到123.255.255.254的命令
        deny 123.0.0.0/8
      #封IP段即从123.45.0.1到123.45.255.254的命令
        deny 124.45.0.0/16
      #封IP段即从123.45.6.1到123.45.6.254的命令是
        deny 123.45.6.0/24

    5、在nginx.conf 的 http{} 代码段中添加,include blocksip.conf;

    6、重启nginx 

        cd /usr/local/nginx/sbin/
        ./nginx -s reload        

 

如何在Nginx上阻止特定IP地址的访问,以增强服务器的安全性
网络技术联盟站
07-05 1421
在本文中,我们详细介绍了在Nginx上阻止特定IP地址的访问的三种方法:使用Nginxdeny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性,保护您的Web应用程序免受恶意访问。无论您选择哪种方法,都应谨慎配置IP阻止规则,确保不会阻止合法用户的访问。另外,定期审查IP阻止规则,并根据需要进行更新和调整。
Nginx网站使用CDN之后禁止用户真实IP访问的方法
Bertram的博客
07-06 905
Nginx网站使用CDN之后禁止用户真实IP访问的方法 做过面向公网WEB运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧?对于直接对外的WEB服务器,我们可以直接通过 iptables 、 Nginxdeny指令或者是程序来ban掉这些恶意请求。 而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了。并不是每个CDN都能精准的拦截各种恶意请求的,更闹心的是很多CDN还不支持用户在CDN上添加BAN规则,比如腾
Nginx 禁止IP 访问
weixin_34163553的博客
02-12 3355
导语 总有一些不怀好意的人来访问我的网站,而且频率还很高,所以就用简单的方式禁止访问,就用 Nginx 来实现。 创建黑名单 在 /usr/local/nginx/conf 目录下创建 blocksip.conf 文件,如下格式输入禁止访问IP deny 127.0.0.1; deny 127.0.0.1; 修改配置文件 接下来修改 ...
Nginx 配置 allow 和 deny 指令详解
XMYX-0
03-04 1261
Nginx 配置中,allow和deny指令用于基于 IP 地址的访问控制,帮助管理员灵活管理资源访问权限。本文将结合配置语法、优先级规则、应用场景及优化技巧,全面解析这两个指令的使用方法。allow:允许指定的 IP 地址或网段访问deny禁止指定的 IP 地址或网段访问allow和deny属于模块,默认已集成在 Nginx 中(除非编译时通过禁用)。allow <IP地址|CIDR|unix: | all>;deny <IP地址|CIDR|unix: | all>;IP地址。
nginx 禁止某个IP访问
热门推荐
前端开发&搜索引擎优化
08-29 4万+
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf:  deny 95.105.25.181;  保存一下。  在nginx配置文件nginx.conf中加入:include blocksip.conf;  重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。  b
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 4589
通过使用Nginxallow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx 禁止IP 访问
qq_21193587的博客
06-03 2万+
nginx 禁止IP 访问 文章目录nginx 禁止IP 访问黑名单方式白名单方式 单独网站屏闭 IP 的方法: 在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问allow IP 地址是只允许某 IP 地址访问; 首先建立下面的配置文件放在 nginx配置目录下面,命名为 blocksip.conf: deny 95.105.25.181; 保存一下。 在 nginx配置文件 nginx.conf 中加入:include blocksip.con
Nginx禁止某个IP或者IP访问的方法
yxhxj2006的专栏
12-23 623
nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟denyip即可,如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 upstream novel { server 127.0.0.1:8080; } server {...
分析nginx日志并屏蔽采集者ipnginx屏蔽ip配置实例)
09-30
若要全局禁止某些IP,将其放在`http{}`块中。 总的来说,通过分析Nginx日志并设置IP屏蔽规则,可以有效地保护网站免受恶意采集器的侵扰。记得定期更新和审查屏蔽列表,以适应不断变化的安全需求。同时,确保不要误...
gitlab配置自带Nginx实现网段访问限制、gitlab配置访问黑白名单、gitlab访问IP限制
冯冯领队
03-19 8224
一、在实际应用中,我们个人搭建gitlab环境的时候,都是在公司内网的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个网段中的IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。 二、在外网情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单 三、检查环境,确定你所在的网...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5690
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP访问deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
nginx基础模块配置详解
十七拾的博客
02-23 2715
本文详细阐释了nginx基础模块的配置和优化,如全局配置、http模块配置、server模块配置、location模块配置、access模块配置等,希望对你有帮助!
linux下nginx配置禁止ip访问
小菜希的Blog
03-28 1408
记录下问题,程序解压到指定目录,访问403,说明权限不够,运行命令 chmod +x R www/ 禁止ip访问,http和https都需要配置 注意 default_server 和 _ server { listen 80 default_server; listen [::]:80 default_server; ...
nginx配置ip黑名单
csdncjh的博客
06-23 1536
在http模块最后加上配置 黑名单设置: 黑名单示例:black_ip_task.sh 创建计划任务 白名单设置 示例来源Nginx 动态添加IP黑名单_2014Team的博客-CSDN博客_nginx 动态黑名单
一些Nginx配置nginx配置禁止ip访问
weixin_50003028的博客
07-22 1799
这里注意,Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断。-e 用来判断是否存在文件或目录。-x 用来判断文件是否可执行。-f 用来判断是否存在文件。-d 用来判断是否存在目录。1、配置if判断,控制访问仅是这个域名。~* 不区分大小写不匹配。~* 不区分大小写匹配。~ 区分大小写不匹配。~ 区分大小写匹配。
nginx 禁止某个IP访问立网站的设置方法
weixin_33860528的博客
02-26 161
一:建立ip列表vim /usr/local/nginx/conf/ip.txtdeny 192.168.1.100;deny 192.168.1.101;#或者allow 192.168.1.102;allow 192.168.1.103;...
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战教程!(最新)
来啦 !老弟
12-28 2797
今日分享到此结束啦!!
服务器配置,不要被爬虫
最新发布
03-13
<think>嗯,用户想了解如何配置服务器以防止爬虫攻击。首先,我需要回忆一下之前学过的相关知识。根据引用[1]、[2]、[3],提到的方法包括使用robots.txt、服务器配置屏蔽、User-Agent检测、频率限制、验证码等等。不过用户特别提到的是服务器配置方法,所以可能需要更具体的步骤,比如Apache或Nginx的设置。 首先,用户可能使用的是Apache还是Nginx呢?两种服务器的配置方式不同,应该都涵盖一下。比如Apache的.htaccess文件,可以通过修改它来屏蔽某些爬虫。比如引用[2]里提到,Apache可以通过.htaccess来屏蔽爬虫,比如禁止特定User-Agent或者IP。同样,Nginx配置可能是在nginx.conf里设置。 然后,可能需要考虑频率限制,比如设置请求速率限制,防止过多请求。这在Nginx中可以用limit_req模块,Apache可能需要mod_evasive或mod_security模块。 另外,IP黑名单也是一个方法,把已知恶意IP加入黑名单。还有User-Agent检测,比如检查是否有常见爬虫的User-Agent,并拒绝访问。 还有可能需要提到验证码,比如对于可疑流量弹出验证码,但这可能属于应用层配置,而用户问的是服务器配置,所以可能更偏重服务器软件本身的设置。 另外,引用[3]里提到预防策略中的robots.txt,但很多爬虫会忽略,所以需要服务器端的措施。比如结合robots.txt和服务器屏蔽规则。 还需要考虑日志分析,定期检查访问日志,识别异常IP,然后加入黑名单。不过这可能属于维护步骤,而不仅仅是配置。 可能需要分步骤,比如Apache配置Nginx配置、防火墙设置、使用WAF(Web应用防火墙)等。同时,引用提到的内容可以作为支持,比如引用[2]中的Apache配置,引用[3]中的预防策略。 还要注意用户可能需要具体的配置代码示例,比如.htaccess的代码块,或者Nginx配置段落,这样他们可以直接复制使用。同时,提醒用户注意事项,比如测试配置避免误封,或者定期更新规则。 总结步骤应该是:1)识别和屏蔽恶意User-Agent;2)设置请求频率限制;3)IP黑名单;4)禁用异常HTTP方法;5)结合WAF;6)日志监控。然后分别给出Apache和Nginx的具体配置示例,并引用相关引用内容作为支持。</think>### 服务器防爬虫攻击配置方法 #### 一、基础防护措施 1. **User-Agent检测与屏蔽** 通过识别请求头中的`User-Agent`,屏蔽已知恶意爬虫的标识。例如: ```apache # Apache配置(.htaccess) SetEnvIfNoCase User-Agent "Scrapy|Curl|Bytespider" bad_bot Deny from env=bad_bot ``` ```nginx # Nginx配置 if ($http_user_agent ~* (Scrapy|Curl|Bytespider)) { return 403; } ``` 此方法可过滤常见爬虫工具[^2][^3]。 2. **请求频率限制** 限制单个IP的请求速率,防止高频抓取: ```nginx # Nginx限流配置 limit_req_zone $binary_remote_addr zone=antiscrape:10m rate=10r/s; server { location / { limit_req zone=antiscrape burst=20; } } ``` Apache需通过`mod_evasive`或`mod_security`模块实现类似功能。 3. **IP黑名单动态管理** 定期分析日志文件,识别异常IP并加入黑名单: ```apache # Apache IP屏蔽 Deny from 192.168.1.100 Deny from 123.45.67.0/24 ``` ```nginx # Nginx IP屏蔽 deny 192.168.1.100; deny 123.45.67.0/24; ``` --- #### 二、进阶防护配置 4. **禁用非必要HTTP方法** 仅允许`GET`和`POST`请求: ```apache # Apache方法限制 <LimitExcept GET POST> Deny all </LimitExcept> ``` ```nginx # Nginx方法限制 if ($request_method !~ ^(GET|POST)$ ) { return 405; } ``` 5. **集成Web应用防火墙(WAF)** 使用开源WAF(如ModSecurity)拦截异常流量规则示例: ```apache # ModSecurity规则示例 SecRule REQUEST_HEADERS:User-Agent "@pm Scrapy" "id:1001,deny,msg:'Blocked Scrapy'" ``` 6. **验证码与动态挑战** 对高频或可疑请求触发验证码(需结合应用层代码实现)。 --- #### 三、日志监控与维护 - **日志分析工具**:使用`GoAccess`或`AWStats`定期分析访问日志,识别爬虫特征。 - **更新规则库**:根据最新爬虫特征(如百度蜘蛛`Baiduspider`或头条爬虫`Bytespider`)动态调整屏蔽规则[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值