备案控制台

开发者社区开发与运维文章正文

nginx的高级配置（5）——访问控制

2017-11-14 817

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

访问控制，不限时长

简介：

限制只让某个ip访问
allow       219.232.244.234;
deny          all;

禁止某个IP或者IP段访问站点的设置方法

首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip
cat  deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

在nginx的配置文件nginx.conf中加入：
include deny.ip;

重启一下nginx的服务：/usr/local/nginx/sbin/nginx  reload 就可以生效了。

deny.ip 的格式中也可以用deny all;
如果想实现这样的应用，除了几个IP外，其他全部拒绝，
那需要在deny.ip 中这样写
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

有时候会根据目录来限制php解析：
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$
{
      deny all;
}

使用 user_agent 控制客户端访问
location /
{
if ($http_user_agent ~ 'bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315'){
         return 403;
}

}

本文转自YU文武貝 51CTO博客，原文链接：http://blog.51cto.com/linuxerxy/1718836，如需转载请自行联系原作者

文章标签：

访问控制

终端访问控制系统

应用服务中间件

PHP

nginx

数据安全/隐私保护

关键词：

Nginx配置

配置访问控制

Nginx配置访问控制

Nginx访问控制

Nginx高级

相关实践学习

消息队列+Serverless+Tablestore：实现高弹性的电商订单系统

基于消息队列以及函数计算，快速部署一个高弹性的商品订单系统，能够应对抢购场景下的高并发情况。

云安全基础课 - 访问控制概述

课程大纲课程目标和内容介绍视频时长访问控制概述视频时长身份标识和认证技术视频时长授权机制视频时长访问控制的常见攻击视频时长

技术小胖子

目录

相关文章

尹正杰

|

17天前

|

Apache 数据安全/隐私保护

HAProxy的高级配置选项-ACL篇之基于源地址访问控制案例

这篇文章介绍了HAProxy的ACL（访问控制列表）功能，特别是如何基于源地址进行访问控制的高级配置选项，并通过实战案例展示了如何配置ACL规则以允许或阻止特定IP地址或IP范围的访问。

尹正杰

42 7 7

HAProxy的高级配置选项-ACL篇之基于源地址访问控制案例

尹正杰

|

17天前

|

Apache 数据安全/隐私保护

HAProxy的高级配置选项-ACL篇之基于策略的访问控制

这篇文章介绍了HAProxy的高级配置选项，特别是如何使用ACL（访问控制列表）进行基于策略的访问控制，通过实战案例展示了如何配置HAProxy以允许或拒绝来自特定源地址的访问。

尹正杰

42 6 6

HAProxy的高级配置选项-ACL篇之基于策略的访问控制

Echo_Wish

|

12天前

|

应用服务中间件 nginx

一文搞定Nginx配置RTMP！

一文搞定Nginx配置RTMP！

Echo_Wish

48 3 3

蓝易云

|

13天前

|

Ubuntu 应用服务中间件数据库

Nginx配置：阻止非国内IP地址访问的设置方法

此外，出于用户隐私和法律合规性的考虑，应慎重考虑阻止特定国家或地区IP地址的决策。在某些情况下，这可能被视为歧视性或违反当地法律。

蓝易云

30 2 2

尹正杰

|

17天前

|

NoSQL 关系型数据库 MySQL

HAProxy的高级配置选项-haproxy的四层负载及访问控制案例

这篇文章介绍了HAProxy的高级配置选项，特别是如何进行四层负载均衡和基于策略的访问控制。通过实战案例，展示了如何配置HAProxy以实现对特定IP地址的访问控制，以及如何通过四层负载均衡将流量分配到后端的MySQL和Redis服务。

尹正杰

64 6 6

路边两盏灯

|

26天前

|

应用服务中间件 Linux PHP

【Azure 应用服务】App Service For Linux 环境中，如何修改 Nginx 配置中 server_name的默认值 example.com

【Azure 应用服务】App Service For Linux 环境中，如何修改 Nginx 配置中 server_name的默认值 example.com

路边两盏灯

29 0 0

路边两盏灯

|

26天前

|

应用服务中间件 Linux nginx

【Azure 应用服务】App Service For Container 配置Nginx，设置/home/site/wwwroot/目录为启动目录，并配置反向代理

【Azure 应用服务】App Service For Container 配置Nginx，设置/home/site/wwwroot/目录为启动目录，并配置反向代理

路边两盏灯

32 0 0

pbeskoyq7ffm4

|

27天前

|

安全应用服务中间件网络安全

Nginx要怎么配置才算安全

Nginx要怎么配置才算安全

pbeskoyq7ffm4

36 0 0

东方睿赢

|

1月前

|

缓存前端开发 Java

"揭秘！SpringBoot携手Nginx，性能飙升秘籍大公开：轻松掌握配置优化，让你的应用快如闪电！"

【8月更文挑战第11天】随着微服务架构的发展，SpringBoot成为构建RESTful API的首选，Nginx则作为高性能的反向代理服务器提升应用性能。本文将探讨两者如何协同工作，包括Nginx的负载均衡策略、静态资源缓存及数据压缩配置；同时讨论SpringBoot的线程池优化、缓存策略及性能监控。通过这些方法，帮助开发者显著提高系统的整体性能和可用性。

东方睿赢

55 1 1

最好zzz

|

1月前

|

缓存负载均衡 Java

SpringBoot 与 Nginx 配置优化：性能拉满的关键学习方法

【8月更文挑战第1天】在现代Web开发领域，SpringBoot以其快速启动、简化配置的特性成为众多开发者的首选框架，而Nginx则以其高性能的HTTP和反向代理服务器功能著称。将两者结合，并通过精细的配置优化，可以显著提升Web应用的性能与稳定性。以下是为您学生定制的SpringBoot与Nginx配置优化的学习方法与研究路径。

最好zzz

56 1 1

热门文章

最新文章

k8s安装Ingress-Nginx

nginx打开网页报错

squid配合nginx的gzip压缩的完美解决方案

Nginx环境的搭建

nginx+tomcat配置负载均衡集群

centos安装nginx+mysql+php+fastcgi+memcache最简单方法

linux 下nginx应用场景的tcp内核调优

nginx部署多个静态页面

Struts框架下Nginx与Tomcat容器的深度整合实践

zabbix 监控nginx状态：

InfluxDB安全机制：用户认证与访问控制

【专栏】IT 知识百科：访问控制列表（ACL）是网络安全的关键机制，用于定义和管理网络资源的访问权限

C++ 类方法解析：内外定义、参数、访问控制与静态方法详解

访问控制（RAM）｜云上安全使用AccessKey的最佳实践

大数据隐私保护策略：加密、脱敏与访问控制实践

访问控制（RAM）｜云上程序使用临时凭证的最佳实践

访问控制（RAM）｜凭证安全管理与最佳实践

oss访问控制（Access Control）

网络技术基础（14）——ACL访问控制列表

Go语言在身份认证与访问控制中的应用

相关课程

更多

Nginx企业级Web服务实战

Linux Web服务器Nginx搭建与配置

云安全基础课 - 访问控制概述

相关电子书

更多

《Nginx 代理系统常用手册》

CentOS Nginx PHP JAVA 多语言镜像使用手

CentOS Nginx PHP JAVA多语言镜像使用手册

相关实验场景

更多

通过会话管理端口转发功能访问ECS内部服务

日志服务之使用Nginx模式采集日志

下一篇

基于LNMP搭建WordPress