限制访问的方法:

有时候我们通过访问日志,能看到有几个IP会不停的尝试***网站,需要去禁掉这几个IP;或者去限定某些IP可以访问,其他IP均不许访问。比如:管理中心,只要管理员访问,其他IP一律禁止访问。

访问控制比"用户认证"要更安全。

配置方法:

编辑虚拟主机配置文件

[root@LampLinux ~]# vim /usr/local/nginx/conf/vhosts/test.conf

修改下面配置(蓝色为删除,红色为新增):

location ~ .*admin\.php$ {

#auth_basic "LampLinux auth";

#auth_basic_user_file /usr/local/nginx/conf/.htpasswd; (删除auth相关配置)

allow 127.0.0.1;

deny all;                # 只允许127.0.0.1访问,其他全部拒绝。

include fastcgi_params;

fastcgi_pass unix:/tmp/www.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME  /data/www$fastcgi_script_name;

}

检查并重加载

[root@LampLinux ~]# /usr/local/nginx/sbin/nginx -t

[root@LampLinux ~]# /usr/local/nginx/sbin/nginx -s reload

测验:

[root@LampLinux ~]# curl -x127.0.0.1:80 www.test.com/admin.php -I

HTTP/1.1 200 OK

Server: nginx/1.6.2

Date: Wed, 12 Aug 2015 11:04:19 GMT

...

127.0.0.1访问管理中心可以通行。

[root@LampLinux ~]# curl -x192.168.137.11:80 www.test.com/admin.php -I

HTTP/1.1 403 Forbidden

Server: nginx/1.6.2

Date: Wed, 12 Aug 2015 11:05:09 GMT

Content-Type: text/html

Content-Length: 168

Connection: keep-alive

192.168.137.11访问管理中心无法读取。

[root@LampLinux ~]# curl -x192.168.137.11:80 www.test.com/forum.php -I

HTTP/1.1 200 OK

Server: nginx/1.6.2

Date: Wed, 12 Aug 2015 11:06:33 GMT

...

192.168.137.11访问其他页面不受限制。

仅仅是对admin.php做了403限制。

补充:

    我们也可以针对目录做访问限制:

location ~ /abc/

{

allow .....;

deny .....;

}

还可以针对全局,比如说整个网站不允许127.0.0.1访问,其他的都允许,

我们需要在整个网站配置里面(即location上面一段结尾)加上deny 127.0.0.1;就可以了。

如果想要把192.168.137.*的这个网段都拒绝掉,接着写入deny 192.168.137.0/24;就可以了。

配置内容如图:

转载于:https://blog.51cto.com/286577399/1683923

LNMP--访问控制相关推荐

  1. LNMP(nginx防盗链,访问控制,解析php相关配置,Nginx代理,常见502问题)

    一.nginx防盗链 nginx防盗链: [root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf   添加以下内容 location ...

  2. LNMP - Nginx访问控制

    Nginx可以禁止某些IP或者只允许某些IP对网站进行访问,这样的做法比用户认证的方式更加方便和安全. 比如针对http://www.test.com/admin.php添加白名单,只允许本机对该ad ...

  3. 在CentOS 6上使用yum安装lnmp服务

    zhuanzaidizhi: https://www.qiansw.com/yum-lnmp.html 为了展示linux的简单易用,本文所有使用的应用,全部使用yum安装. 安装CentOS系统 本 ...

  4. linux的Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理介绍

    Nginx防盗链 思路与httpd一样,配置也不难,但要与过期时间.不记录日志配置结合起来. 1.配置文件内容 [root@gary-tao test.com]# vim /usr/local/ngi ...

  5. 第十二章、LNMP架构(中)

    12.7 Nginx默认虚拟主机 12.8 Nginx用户认证 12.9 Nginx域名重定向 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间 ...

  6. Nginx网站服务与LNMP架构部署(详解)

    Nginx网站服务与LNMP架构部署 1.Nginx服务基础 2.编译安装Ngiax 3.Nginx的运行控制 4.配置文件nginx.conf 5.Nginx虚拟主机 6.LNMP架构部署 1.源码 ...

  7. 简单易懂 LNMP 架构详解适合入门级别可跟做

    一.LNMP架构解读 1.1 LNMP平台就是Linux.Nginx.MySQL.PHP的组合架构,需要Linux服务器.MySQL数据库.PHP解析环境 1.2 本案例在单台服务器上部署LNMP环境 ...

  8. Nginx系列教程(六)| 手把手教你搭建 LNMP 架构并部署天空网络电影系统

    作者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) LAMP 系列导读 01. LAMP 系列教程(一)| 详解 Linux 环境下部署 HTTPD 服务 02. ...

  9. LNMP之Nginx服务搭建及三种类型虚拟主机

    目录 1 什么是Nginx 1.1 Nginx可运行的操作系统 1.2 Nginx重要特性 1.3 企业面试需要解答如下Nginx HTTP服务的特色及优点 1.4 Nginx作为Web服务器的主要应 ...

  10. 基于 LNMP 部署 Zabbix 集中监控系统(图文详解,篇幅较长!)

    文章目录 一.Zabbix 概述 二.安装配置 Zabbix 服务 1.环境概述 2.关闭防火墙/安全机制/网络管理工具 3.搭建 LNMP 架构 ①Nginx ②MySQL(MariaDB) ③PH ...

最新文章

  1. 最新!2021中国内地大学ESI排名出炉:326所高校上榜!
  2. linux下ls出现文件的后缀有@,* ,/之类的解释
  3. linux系统命令光标移动,Linux 命令行 光标移动技巧及利用grep和find查找文件内容...
  4. 32个程序员泪(méng)流(fān)满(quán)面(chǎng)的瞬间
  5. 信息学奥赛一本通(1236:区间合并)
  6. 微软“作死”Windows
  7. 解决docker push镜像到docker hub报没有权限
  8. 苹果Mac如何使用Tuxera NTFS 格式化磁盘?
  9. linux远程映射usb设备,Linux 系统下USB端口映射
  10. 解决windows下无法ctrl+A全选数据快捷键的问题
  11. 尤雨溪 6 月 4 日的 Vue 技术分享
  12. 微前端 - qiankun
  13. 从零开始实现微信小程序上线发布流程
  14. ublox_f9p 代码中接入别人编译好的连接库(PPP定位)
  15. vue+element UI的 table组件实现日历
  16. 15、Python的元组类型
  17. 智慧城管数据普查与综合数据建库
  18. iMazing最新版本Win64位系统详细安装教程
  19. GitHub编程资源分享
  20. 废物再利用 旧Android手机打造Web服务器

热门文章

  1. db2中null和空值的区别_MySQL数据库的表中 NULL和空值 到底有什么区别呢?
  2. 短网址生成+域名检测+短网址还原等四合一前端源码
  3. C#位运算讲解与示例
  4. 请谨慎使用sp_executesql
  5. Think in AngularJS :对比 jQuery 和 AngularJS 的不同思维模式
  6. 如何在Webstorm/Phpstorm中设置连接FTP,并快速进行文件比较,上传下载,同步等操作...
  7. Moodle: 获取老师的课程 Get Faculty Course Profiles
  8. html5游戏制作入门系列教程(八)
  9. 跨浏览器兼容的HTML5视频音频播放器
  10. jquery 修改下拉条 Ben Plum selecter