nginx限制IP访问

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量774 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyongjin/article/details/22950495
版权




一、服务器全局限IP


#vi nginx.conf


    allow 10.57.22.172;  #允许的IP
    deny all;




二、站点限IP


#vi vhosts.conf


站点全局限IP:
location / {
    index  index.html index.htm index.php;
    allow 10.57.22.172;
    deny all;


    location ~ \.php$ {
        if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
        include fastcgi_params;
    }
}


站点IP限目录:
location / {
    index  index.html index.htm index.php;
}


location ^~ /test/ {
    allow 10.57.22.172;
    deny all;


    if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
    include fastcgi_params;
}


location ~ \.php$ {
    if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/htdocs$fastcgi_script_name;
    include fastcgi_params;
}


 


注意事项:


  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;


  2. allow的ip段


  从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16


  24表示子网掩码:255.255.255.0


  16表示子网掩码:255.255.0.0


  8表示子网掩码:255.0.0.0


  3. deny all;结尾 表示除了上面allow的其他都禁止


如:
           deny 192.168.1.1;
           allow 127.0.0.0/24;
           allo w 192.168.0.0/16;
           allow 10.10.0.0/16;
           deny all;
zouyongjin
关注
Nginx限制IP访问频率
你好啊佩奇
04-13 3162
在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。 以往不太会用nginx的时候,用Java写过一个限制IP访问的处理器,可以根据IP限制每个接口的访问频率,虽然写的很戳,但是也能勉强达到效果(但还是有bug):限制每一个IP对同一个接口的疯狂调用,这次我们来用nginx处理...
限制IP访问
pupoqian3720的博客
08-01 4968
本文以python为基础 问题描述 后台服务器如何限制某些特定ip访问? 问题分析 如果对ip进行限制,那么第一步就必须得到用户的ip,才能进行限制,第二部才是限制 问题解决 得到用户ip 首先,python提供了获取ip的代码语句 ip = request.remote_addr 但是通过这行代码,我们却得到的不是用户的真是ip,那么是为什么呢?不急,我们下...
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。 其
nginx限制ip地址
csdnhadoop的博客
04-17 445
一、服务器全局限IP #vi nginx.conf     allow 10.57.22.172;  #允许的IP     deny all; 二、站点限IP #vi vhosts.conf 站点全局限IP: location / {     index  index.html index.htm index.php;     allow 10.57.22.172;  
nginx限制IP访问
程序猿的世界
11-09 498
指定: allow:允许IP地址或IP地址段访问(http、server、location、limit_except) deny:禁止IP地址或IP地址段访问(http、server、location、limit_except) 举例: locations / { deny 192.168.1.1; #禁止访问 allow 192.168.1.2; #允许访问...
nginx限制使用IP访问
m0_46598549的博客
06-16 687
可以通过修改Nginx配置文件来禁止IP访问,只需在server中判断IP即可。另外,也可以修改网站配置文件.htaccess来限制IP(段)访问。注意,修改需要重启Nginx服务器才能生效。”
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
nginx限制网段访问
爱上编程2705
02-07 1228
Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块填写IPv4地址的情况,通常使用的格式是xxx.xxx.xxx.xxx/16或者xxx.xxx.xxx.xxx/24。那么这个斜杠后面的数字代表什么意思呢?实际上,IPv4地址是由32位二进制数组成的。1、以192.168.0.0/16为例,它的二进制表示是11000000.10101000.00000000.00000000。
nginx限制ip访问权限
ufryyfdf的博客
01-21 2422
nginx限制ip访问权限
nginx ip 过滤访问限制
03-02
python脚本 从nginx访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
nginx ip访问限制
tianjiewang的专栏
01-23 383
一、nginx.conf配置 http { ... limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s; ... } server { location /pay { limit_req zone=req_one nodelay; includ...
Nginx配置限制IP访问
热门推荐
雪夜留痕的博客
04-18 3万+
Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; 允许单个ip访问 # 格式: allow ip; allow 123.68.25.6; 屏蔽所有ip访...
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 2546
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx禁用ip方法
php-yyds
07-07 1万+
这样,当IP地址为192.168.1.100的客户端的连接数超过1或请求频率超过10个请求/秒时,Nginx限制访问。通过以上几种方法,可以在Nginx中有效地禁用特定IP访问。指令的组合来限制IP访问。指令来禁止特定IP访问。这样,除了IP地址为192.168.1.100的请求之外,其他IP地址都将被允许访问。指令来限制特定IP的连接数和请求频率。这些指令可以在Nginx的配置文件中的。指令来禁止特定IP访问外,还可以使用HTTP模块的。指令:在Nginx的配置文件中,可以使用。
NGINX根据用户真实IP限源
搬砖捡瓦
07-25 5883
nginx中根据用户真实IP限制访问,绕开中间代理服务器
nginx禁用公网ip访问某个路径
gjy11011的博客
05-26 825
location =/aaa { allow 127.0.0.0/24; allow 192.168.0.0/16; allow 172.16.0.0/12; allow 10.0.0.0/8; deny all; } /aaa为需要禁止访问的路径
开启/关闭ubuntu防火墙
xfyangle的博客
04-06 340
开启/关闭ubuntu防火墙 安装方法 sudo apt-get install ufw 使用方法 1 启用 sudo ufw enable   sudo ufw default deny   作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭 sudo ufw disable 3 查看防火墙状态 sudo
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值