说明:
日志中发现某个ip一直尝试访问,有攻击性,因此需要禁止该ip,或者根据需要限定某些ip的访问,比如访问管理中心,用到location匹配文件或者匹配目录
1. 修改虚拟主机配置文件/usr/local/nginx/conf/vhosts/huangzhenping.conf
说明:访问控制,是限制ip访问,安全级别比用户认证更高;黑名单用deny,白名单用allow,按照先后顺序执行,碰到相同匹配,执行完第一条就不执行第二条;限制admin.php界面访问
|
1
2
3
4
5
6
7
8
9
10
11
12
|
location ~ .*admin\.php$ {
#auth_basic "huangzhenping auth";
#auth_basic_user_file /usr/local/nginx/conf/.htpasswd;
allow 127.0.0.1;
deny all;
include fastcgi_params;
#fastcgi_pass unix:/tmp/php-fcgi.sock;
fastcgi_pass unix:
/tmp/www
.sock;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME
/data/www
$fastcgi_script_name;
}
|
2. 检查配置文件,并重新加载,测试
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
3. 全局限制访问
本文转自 huangzp168 51CTO博客,原文链接:http://blog.51cto.com/huangzp/1900653,如需转载请自行联系原作者
