LNMP--访问控制
限制访问的方法:
有时候我们通过访问日志,能看到有几个IP会不停的尝试***网站,需要去禁掉这几个IP;或者去限定某些IP可以访问,其他IP均不许访问。比如:管理中心,只要管理员访问,其他IP一律禁止访问。
访问控制比"用户认证"要更安全。
配置方法:
编辑虚拟主机配置文件
[root@LampLinux ~]# vim /usr/local/nginx/conf/vhosts/test.conf
修改下面配置(蓝色为删除,红色为新增):
location ~ .*admin\.php$ {
#auth_basic "LampLinux auth";
#auth_basic_user_file /usr/local/nginx/conf/.htpasswd; (删除auth相关配置)
allow 127.0.0.1;
deny all; # 只允许127.0.0.1访问,其他全部拒绝。
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
}
检查并重加载
[root@LampLinux ~]# /usr/local/nginx/sbin/nginx -t
[root@LampLinux ~]# /usr/local/nginx/sbin/nginx -s reload
测验:
[root@LampLinux ~]# curl -x127.0.0.1:80 www.test.com/admin.php -I
HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Wed, 12 Aug 2015 11:04:19 GMT
...
127.0.0.1访问管理中心可以通行。
[root@LampLinux ~]# curl -x192.168.137.11:80 www.test.com/admin.php -I
HTTP/1.1 403 Forbidden
Server: nginx/1.6.2
Date: Wed, 12 Aug 2015 11:05:09 GMT
Content-Type: text/html
Content-Length: 168
Connection: keep-alive
192.168.137.11访问管理中心无法读取。
[root@LampLinux ~]# curl -x192.168.137.11:80 www.test.com/forum.php -I
HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Wed, 12 Aug 2015 11:06:33 GMT
...
192.168.137.11访问其他页面不受限制。
仅仅是对admin.php做了403限制。
补充:
我们也可以针对目录做访问限制:
location ~ /abc/
{
allow .....;
deny .....;
}
还可以针对全局,比如说整个网站不允许127.0.0.1访问,其他的都允许,
我们需要在整个网站配置里面(即location上面一段结尾)加上deny 127.0.0.1;就可以了。
如果想要把192.168.137.*的这个网段都拒绝掉,接着写入deny 192.168.137.0/24;就可以了。
配置内容如图:
转载于:https://blog.51cto.com/286577399/1683923
LNMP--访问控制相关推荐
- LNMP(nginx防盗链,访问控制,解析php相关配置,Nginx代理,常见502问题)
一.nginx防盗链 nginx防盗链: [root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下内容 location ...
- LNMP - Nginx访问控制
Nginx可以禁止某些IP或者只允许某些IP对网站进行访问,这样的做法比用户认证的方式更加方便和安全. 比如针对http://www.test.com/admin.php添加白名单,只允许本机对该ad ...
- 在CentOS 6上使用yum安装lnmp服务
zhuanzaidizhi: https://www.qiansw.com/yum-lnmp.html 为了展示linux的简单易用,本文所有使用的应用,全部使用yum安装. 安装CentOS系统 本 ...
- linux的Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理介绍
Nginx防盗链 思路与httpd一样,配置也不难,但要与过期时间.不记录日志配置结合起来. 1.配置文件内容 [root@gary-tao test.com]# vim /usr/local/ngi ...
- 第十二章、LNMP架构(中)
12.7 Nginx默认虚拟主机 12.8 Nginx用户认证 12.9 Nginx域名重定向 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间 ...
- Nginx网站服务与LNMP架构部署(详解)
Nginx网站服务与LNMP架构部署 1.Nginx服务基础 2.编译安装Ngiax 3.Nginx的运行控制 4.配置文件nginx.conf 5.Nginx虚拟主机 6.LNMP架构部署 1.源码 ...
- 简单易懂 LNMP 架构详解适合入门级别可跟做
一.LNMP架构解读 1.1 LNMP平台就是Linux.Nginx.MySQL.PHP的组合架构,需要Linux服务器.MySQL数据库.PHP解析环境 1.2 本案例在单台服务器上部署LNMP环境 ...
- Nginx系列教程(六)| 手把手教你搭建 LNMP 架构并部署天空网络电影系统
作者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) LAMP 系列导读 01. LAMP 系列教程(一)| 详解 Linux 环境下部署 HTTPD 服务 02. ...
- LNMP之Nginx服务搭建及三种类型虚拟主机
目录 1 什么是Nginx 1.1 Nginx可运行的操作系统 1.2 Nginx重要特性 1.3 企业面试需要解答如下Nginx HTTP服务的特色及优点 1.4 Nginx作为Web服务器的主要应 ...
- 基于 LNMP 部署 Zabbix 集中监控系统(图文详解,篇幅较长!)
文章目录 一.Zabbix 概述 二.安装配置 Zabbix 服务 1.环境概述 2.关闭防火墙/安全机制/网络管理工具 3.搭建 LNMP 架构 ①Nginx ②MySQL(MariaDB) ③PH ...
最新文章
- 最新!2021中国内地大学ESI排名出炉:326所高校上榜!
- linux下ls出现文件的后缀有@,* ,/之类的解释
- linux系统命令光标移动,Linux 命令行 光标移动技巧及利用grep和find查找文件内容...
- 32个程序员泪(méng)流(fān)满(quán)面(chǎng)的瞬间
- 信息学奥赛一本通(1236:区间合并)
- 微软“作死”Windows
- 解决docker push镜像到docker hub报没有权限
- 苹果Mac如何使用Tuxera NTFS 格式化磁盘?
- linux远程映射usb设备,Linux 系统下USB端口映射
- 解决windows下无法ctrl+A全选数据快捷键的问题
- 尤雨溪 6 月 4 日的 Vue 技术分享
- 微前端 - qiankun
- 从零开始实现微信小程序上线发布流程
- ublox_f9p 代码中接入别人编译好的连接库(PPP定位)
- vue+element UI的 table组件实现日历
- 15、Python的元组类型
- 智慧城管数据普查与综合数据建库
- iMazing最新版本Win64位系统详细安装教程
- GitHub编程资源分享
- 废物再利用 旧Android手机打造Web服务器
热门文章
- db2中null和空值的区别_MySQL数据库的表中 NULL和空值 到底有什么区别呢?
- 短网址生成+域名检测+短网址还原等四合一前端源码
- C#位运算讲解与示例
- 请谨慎使用sp_executesql
- Think in AngularJS :对比 jQuery 和 AngularJS 的不同思维模式
- 如何在Webstorm/Phpstorm中设置连接FTP,并快速进行文件比较,上传下载,同步等操作...
- Moodle: 获取老师的课程 Get Faculty Course Profiles
- html5游戏制作入门系列教程(八)
- 跨浏览器兼容的HTML5视频音频播放器
- jquery 修改下拉条 Ben Plum selecter