Nginx实例:限制目录和URL以及IP访问控制

最新推荐文章于 2024-06-04 15:14:13 发布
最新推荐文章于 2024-06-04 15:14:13 发布
阅读量6.5k 收藏 9
点赞数 3
分类专栏: 工具 性能优化 文章标签: nginx tcp/ip php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zccmp20/article/details/127403252
版权

如果我们深入研究Nginx的功能还是蛮有意思的,比如我们前面有聊到UA可以控制爬虫限制和放行访问。我们也可以利用Nginx进行控制和限制URL、目录,以及IP地址的访问。比如有一些运维的时候,需要用到屏蔽某些IP地址,或者是我们某个目录只能某个IP地址访问或者限制访问。

在这篇文章中,老蒋整理Nginx常见的控制URL、目录,以及IP地址的访问权限设置案例实例记录。

1、限制指定目录扩展名后缀

location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}

location ~ ^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}

2、禁止直接访问txt和doc文件

location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/www;
rewrite ^(.*) https://www.itbulu.com/ break;  #可以重定向到某个URL;
}
}
location ~* \.(txt|doc)$ {
root /data/www/www;
deny all;
}

3、禁止访问文件和目录

#禁止访问的文件或目录 
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) { 
return 404; 
}

4、排除某个目录不受限制

location ~ \.well-known{ 
allow all; 
}

5、禁止访问单个目录的命令

 location ~ ^/(static)/ {
deny all;
}

location ~ ^/static {
deny all;
}

6、禁止访问多个目录的配置

location ~ ^/(static|js) {
deny all;
}

7、禁止目录让外界访问

location ~ ^/mysql_loging/ {
allow 192.168.1.4;
deny all;
}

location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
}

说明:该配置只允许192.168.1.4IP访问mysql_loging目录

8、限制IP和IP段

location / {
deny 192.168.0.4;
allow 192.168.1.0/16;
allow 10.0.0.0/24;
deny all;
}

说明:此限制是对某些IP做整个网站的限制访问。

9、非指定域名访问跳转

if ($host !~ ^www/.itbulu/.com$) {
rewrite ^(.*) http://www.baidu.com$1 permanent;
}

晓序
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx站点目录URL访问控制
Revival
08-28 4316
根据扩展名限制程序和文件访问 1.在web2.0时代,大多数网站都是以用户为中心的,列如:bbs blog sns产品,这几个产品都有几个共同的特点,就是不但允许用户发送内容到服务器中,还允许用户发送图片甚至上传附件到服务器中,由于给用户开了上传的功能,因此给服务器带来很大的安全风险,防止被黑客钻了空子。 2.下面将利用nginx配置禁止访问上传目录下的php,shell,python等程序文...
nginx拦截指定的url
weixin_50466477的博客
09-05 3737
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 2806
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
nginx 禁止直接访问目录或文件
最新发布
0.0雨的博客
06-04 751
nginx 禁止直接访问目录或文件
nginx 限制特定地址访问
三人行,必有我师。
07-28 3540
nginx限定特定地址访问
Nginx服务器中设置禁止访问文件或目录的方法
01-10
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。 您可能感兴趣的文章:Nginx中的root&alias文件路径及索引目录配置详解N
nginx禁止访问某个文件和目录、只允许入口文件访问
googlehemingzhe的博客
02-25 916
设置后,除了网站根目录下的index.php文件,其余的php文件都会显示404错误。然后在伪静态规则最后添加。
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 1167
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx禁止访问设置。本文将介绍如何设置 Nginx禁止访问功能来确保网站的安全。Nginx禁止访问设置通常包括禁止访问某些目录或文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件或目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
nginx 根据url访问次数限制
justlpf的专栏
07-06 286
【代码】nginx 根据url访问次数限制
nginx-conf:Nginx的片段和脚本的集合
05-13
例如,你可能找到关于 SSL/TLS 加密、限速、访问控制等方面的配置片段。这些片段可以方便地插入到你的主配置文件中,以增强 Nginx 的功能。 **4. JavaScript 支持** 尽管 Nginx 主要是静态内容服务器,但通过使用 ...
nginx实现根据URL转发请求的实战经历
09-29
总结来说,无论是使用Spring Boot的`ProxyServlet`还是Nginx,我们都可以有效地实现根据URL转发请求,提供灵活的流量管理和访问控制。这种策略在分布式系统中尤其有用,因为它允许我们集中管理对外接口,同时保持...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
在本文中,我们将详细讨论如何配置Nginx,使其能够通过80端口访问运行在8080端口上的Tomcat项目,并且在URL中不显示端口号和项目名。 首先,当用户通过浏览器输入如`http://example.com`这样的地址时,通常希望直接...
Nginx 多站点配置实例详解
09-30
在本文中,我们将深入探讨如何配置Nginx来支持多站点,即在一个单一的Nginx实例上同时托管多个独立的Web应用程序或网站。 首先,让我们了解Nginx的基本配置结构。Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,...
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
linux 屏蔽url,nginx屏蔽指定接口(URL)的操作方式
weixin_29201859的博客
05-25 2099
nginx屏蔽指定接口(URL)的操作方式一、前言有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url {return 403;}这里具体以nginx自带nginx.conf为例,屏蔽根URL...
Nginx禁止访问特定url
java12345678
12-26 9198
  Nginx 配置文件中增加: location = /path/ { return 404; }  
html某地址禁止访问,nginx 禁止访问配置,指定URL地址指定IP允许访问
weixin_30539081的博客
06-25 632
nginx 禁止访问配置,但是满足一下任意一个条件时允许访问1.允许访问某个url地址2.指定IP 一个或 多个风.foxserver {listen 80;server_name www.lanmps.com;root /Volumes/work/lanmps.com;index index.html index.htm index.php;#///////////////////...
nginx访问控制allow、deny
chizhi3354的博客
06-04 992
单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。 nginx的...
Nginx 通过geo限制多个IP访问不同目录
06-09
可以使用 Nginx 的 geo 模块限制多个 IP 访问不同目录。具体实现为: 1. 在 Nginx 的配置文件中定义多个 geo 区块,分别将需要限制访问IP 列表存储在其中: ``` geo $limited_ip1 { default 0; include /path/to/limited_ips1.txt; } geo $limited_ip2 { default 0; include /path/to/limited_ips2.txt; } geo $limited_ip3 { default 0; include /path/to/limited_ips3.txt; } ``` 上面的配置中,将三个需要限制IP 列表分别存储在 /path/to/limited_ips1.txt、/path/to/limited_ips2.txt 和 /path/to/limited_ips3.txt 文件中,然后通过 include 指令将其包含在对应的 $limited_ip 变量中。如果访问者的 IP限制列表中,则 $limited_ip 变量的值为 1,否则为 0。 2. 在 Nginx 的 location 配置中使用 $limited_ip 变量来指定目录: ``` location /limited1 { if ($limited_ip1) { return 403; } root /var/www/limited1; # 其他配置 } location /limited2 { if ($limited_ip2) { return 403; } root /var/www/limited2; # 其他配置 } location /limited3 { if ($limited_ip3) { return 403; } root /var/www/limited3; # 其他配置 } ``` 上面的配置中,当访问 /limited1、/limited2 或 /limited3 路径时,如果对应的 $limited_ip 变量的值为 1,则返回 403 错误;否则将目录指定为对应的限制目录。 需要注意的是,geo 模块在 Nginx 1.2.1 及以上版本才可用。此外,如果需要限制IP 列表过长,可以使用 Nginx 的 map 模块将 IP 列表存储在一个变量中,然后使用 if 指令来进行限制。但这种方式可能会影响性能,应当谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值