1. SafeCDN首页
  2. 联系我们

nginx禁止IP或目录访问

赛福 联系我们 阅读 634 
1.nginx禁止访问所有.开头的隐藏文件设置
location ~* /.* {
 deny all;
 }

2.nginx禁止访问目录
例如:禁止访问path目录
location ^~ /path {
 deny all;
 }
可以把path换成实际需要的目录,目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件

3.nginx针对单个域名禁止IP或IP段访问域名
  server {
 listen 80 ;
 server_name www.safecdn.cn;
 deny 192.168.100.15; #屏蔽单IP
 deny 192.168.100.0/24; #屏蔽IP段后跟掩码位
 allow 192.168.101.0/24; #allow IP地址是只允许某IP地址或者ip段访问

 location / {
 proxy_redirect off;
 proxy_set_header Connection "";
 proxy_set_header Host $http_host;
 proxy_set_header Client-ip $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 if ($Host ~* [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+) {
 return 403;
 }

4.nginx针对全局屏蔽IP或IP段
可以利用nginx的ngx_http_access_module模块设置允许/禁止哪些ip或ip段
 在配置文件放在nginx的conf目录下面,命名为blocksip.conf:
 在nginx的配置文件nginx.conf中加入:include blocksip.conf;
 重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 
 就达到了nginx禁止IP的效果
 blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:
 deny IP;
 allow IP;
 # block all ips
 deny all;
 # allow all ips
 allow all;

原创文章,作者:赛福,如若转载,请注明出处:https://www.safecdn.cn/85.html

本站不销售、不代购、不提供任何支持,仅分享网络信息,请自行辨别,请遵纪守法、文明上网。
(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
赛福赛福
上一篇 2016年8月5日 pm3:01
下一篇 2016年8月5日 pm4:11

相关推荐

  • nginx常用的超时配置说明

    client_header_timeout 语法 client_header_timeout time默认值 60s上下文 http server说明 指定等待client发送一个…

    联系我们 2016年8月6日
    629

  • Google QUIC 协议:从 TCP 到 UDP 的 Web 平台

    QUIC(Quick UDP Internet Connections)协议是一种全新的基于 UDP 的 web 开发协议。 从 TCP 协议说起 当前,web 平台的数据传输都基…

    联系我们 2018年11月28日
    866

  • 36.什么是基于意图的网络?

    基于意图的网络在信息技术领域是一个相对较新的术语。Gartner在2017年首次创造了这个词,并将其称为博客文章中的“下一件大事”。然而,基于意向的网络的组件始于2017年之前。事…

    联系我们 2018年7月5日
    740

  • VIM操作技巧

    文本编辑器有很多,图形模式下有gedit、kwrite等编辑器,文本模式下的编辑器有vi、vim(vi的增强版本)和nano。vi和vim是Linux系统中最常用的编辑器。有人曾这…

    联系我们 2016年8月5日
    670

  • 关于SD-WAN,你不得不了解的10个常识

    SD-WAN是什么? SD-WAN,即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在…

    联系我们 2018年5月21日
    576

  • linux下压缩与解压缩

    tar格式解包:tar zxvf FileName.tar打包:tar czvf FileName.tar DirNamegz格式解压1:gunzip FileName.gz解压2…

    联系我们 2016年8月14日
    597

  • M3U文件标签及属性说明

    M3U文件标签及属性说明 M3U文件中可以包含多个tag,每个tag的功能和属性如下: #EXTM3U 每个M3U文件第一行必须是这个tag,请标示作用 #EXT-X-MEDIA-…

    联系我们 2016年8月6日
    828
  • 国内三大运营商宽带线路及分级介绍(移动篇) 联系我们

    国内三大运营商宽带线路及分级介绍(移动篇)

    移动 通常购买服务器时,大部分移动用户所能接触到的移动出口网络为AS9808/AS9314(铁通已被移动收购)(暂未听说有精品网的说法)      回国与出国主要会经过 香港(PC…

    2019年11月27日
    2.3K

  • 4.什么是SDN北向API(和SDN Rest API)?

    在软件定义网络(SDN)体系结构中,北向应用程序接口(API)  通常是SDN Rest API,用于在SDN控制器与在网络上运行的服务和应用程序之间进行通信。北向API可用于促进…

    联系我们 2018年6月5日
    818

  • ELK资料汇总

    ELKStack的中文指南   1、Elasticsearch中文文档 http://cwiki.apachecn.org/pages/viewpage.action?pageId…

    联系我们 2018年12月21日
    787