nginx屏蔽IP和站点汇总
1、禁止IP直接访问和禁止其他未允许域名指向本机
1server{
2 listen 80 default;
3 server_name _;
4 return 403;
5 }
80后面的default可以去掉。这样设置以后就不能直接通过IP直接访问,通过DNS指向本机的域名(非自己配置的),访问时也会返回403错误。
2、防止其他站点扒取本站点信息时,可以禁止来源站点的防问(具体可以通过日志查找那些是可疑站点)
1if ($http_referer ~ test.com) {
2 return 404;
3 }
如果请求站点是test.com的,就返回404给他。
3、禁止某些主机或只允许某些主机的访问
可以直接在相应的server配置里加上
1deny 192.168.1.101;
这样的配置。如果只允许部分,其他都不允许,可以:
1allow 192.168.1.1;
2allow 192.168.2.3;
3deny all;
如果要指定的IP过多,可以将其写在一个专门的配置文件里,将其主在nginx的conf目录。再通过“include 文件名;”包含进去。
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/nginx-denyhosts/1623.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.