nginx针对某个url限制ip访问,常用于后台访问限制

    假如我的站点后台地址为: http://www.abc.net/admin.php 那么我想限制只有个别ip可以访问后台,那么需要在配置文件中增加:location ~ .*admin.* {allow 1.1.1.1;allow 12.12.12.0/24;deny all;location ~ \.php$ {include fastcgi_params;fastcgi_pass  unix:/tmp/php-fcgi.sock;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;}}需要注意的是,在这个location下也得加入php解析相关的配置,否则php文件无法解析。

upstream market-api{  server 127.0.0.1:3000;
}server {listen 80;listen 443 ssl;server_name  btc.btc.com;add_header Access-Control-Allow-Origin *;ssl_certificate  /etc/nginx/cert_sql/15.pem;ssl_certificate_key /etc/nginx/cert_sql/15.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;#root  /var/www/api2;root  /var/www/apis;index index.php index.html index.htm;location / {try_files $uri $uri/ =404;}location /apis/{proxy_pass http://market-api;
         proxy_set_header Host $host;}location /api/ {if ( !-e $request_filename){rewrite ^/(.*)$ /api/web/index.php?s=$1 last;}}location ^~ /res/ {alias /data/api/;}include fastcgi-php.conf;
}

    location ~ .*index.php* {allow 12.12.12.0/24;deny all;location ~ \.php$ {include fastcgi_params;fastcgi_intercept_errors on;fastcgi_pass unix:/var/run/php/php5.6-fpm.sock;fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;}}

Nginx配置location限制IP访问策略

1.配置如下

server {listen       80;server_name  localhost;large_client_header_buffers 4 16k;client_max_body_size 300m;client_body_buffer_size 128k;proxy_connect_timeout 600;proxy_read_timeout 600;proxy_send_timeout 600;proxy_buffer_size 64k;proxy_buffers   4 32k;proxy_busy_buffers_size 64k;proxy_temp_file_write_size 64k;location / {root   html;index  index.html index.htm;}location /project {allow    220.178.25.22;allow    172.2.2.0/24;allow    192.2.2.0/24;deny    all;proxy_pass http://172.2.2.20:8080/project/;
            proxy_set_header   Host    $host:$server_port;proxy_set_header   X-Real-IP   $remote_addr; proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size    10m;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}

2.配置说明

以上配置的作用是允许IP为220.178.25.22,以及172和192网段的机器可以访问这个location地址,其他IP的客户端访问均是403。

其中,24是指子网掩码为255.255.255.0。

3.对照表(子网掩码/CIDR值)

255.0.0.0/8
255.128.0./9
255.192.0./10
255.224.0./11
255.240.0./12
255.248.0./13
255.252.0./14
255.254.0./15
255.255.0./16
255.255.128/17
255.255.192/18
255.255.224/19
255.255.240/20
255.255.248/21
255.255.252/22
255.255.254/23
255.255.255/24
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30

转载于:https://www.cnblogs.com/flying1819/articles/9162332.html

nginx针对某个url限制ip访问,常用于后台访问限制相关推荐

  1. NGINX中如何根据客户端IP地址控制访问

    NGINX Web 服务器安全加固有多种方法,其中一种是基于 IP 地址的访问控制.本指南解释了如何通过在 NGINX 中基于客户端的 IP 地址控制访问来保护 Web 应用程序. NGINX中基于客 ...

  2. 宝塔nginx 默认站点禁止https://ip地址直接访问

    宝塔nginx安装后,如果使用ip地址进行https访问,会暴露证书,解决方法如下: 1.在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代 ...

  3. Nginx或Apache禁止某些IP段访问的两种方法

    修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allow和deny的IP即可,如下: server {     list ...

  4. 计算机网络知识之URL、IP、子网掩码、端口号

    客户端:应用C/S(客户端/服务器) B/S(浏览器/服务器) 服务器:为客户端提供服务.数据.资源的机器 请求:客户端向服务端索取数据 响应:服务器对客户端请求作出反应,一般是返回给客户端数据. 目 ...

  5. CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)

    目录 一.Post请求 二.上传文件 三.FastCGI协议 四.Redis协议 五.几道IP绕过 1.URL Bypass ​2.数字IP Bypass 3. 302跳转 Bypass 4.DNS重 ...

  6. 路由表+常用网络命令+SSL的WEB安全访问+常用网络命令使用技巧

    路由表+常用网络命令+SSL的WEB安全访问+常用网络命令使用技巧 一.如何看路由表 ========================================================= ...

  7. 一场由nginx优化引起的tcp/ip及tcpdump研究

    一场由nginx优化引起的tcp/ip及tcpdump研究 在这里不得不再吐槽下国内整个IT粗糙浮躁,度娘下来的中文文档几尽抄袭~google下来的文档英文文档质量远高于国内中文文档. 用ie或没有安 ...

  8. java实现账号单一ip登录,使用Java实现简单后台访问并获取IP示例

    使用Java实现简单后台访问并获取IP示例 发布时间:2020-10-28 21:57:57 来源:亿速云 阅读:92 作者:Leah 使用Java实现简单后台访问并获取IP示例?针对这个问题,这篇文 ...

  9. nginx配置 yii2 URL重写规则 SSI配置使shtml

    location / { // 加上红色部分 重写url try_files $uri $uri/ /index.php?$args; if (!-e $request_filename){ rewr ...

最新文章

  1. 【OpenCV学习】XML的读写
  2. Maven详解之聚合与继承
  3. 【HihoCoder - 1851】D级上司 (树形图,dfs)
  4. elementui分页组件按钮样式修改_Vue使用Elementui修改默认最快方法!
  5. 处理兼容问题:对于某些css3属性需要加前缀?
  6. Moss网站在不同服务器的迁移
  7. IE应用商店与.net WPF浏览器应用
  8. 阿里云张建锋:数字技术要服务好实体经济
  9. 我眼中的《APUE》
  10. 梦想CAD软件(控件)图层介绍
  11. 简单5分钟,将lowcode低代码融入到你的中后台管理系统
  12. Android 屏幕旋转流程分析
  13. 视频目标分割数据集DAVIS(Denly-Annotated VIdeo Segmentation)解读
  14. 编译原理:什么是编译程序?
  15. 锂离子电池种类介绍和分类
  16. PHP测试是否已连接MYSQL数据库源码
  17. APP测试概念/Appium实战
  18. OpenAI baseline GAIL代码讲解及其可视化
  19. vue项目如何区分开发、生产和测试环境
  20. 厉害了!中国电影票房首超北美成全球第一,你贡献了多少?

热门文章

  1. C语言运算符优先级 (备忘)
  2. 哪个银行的大额存款门槛最低?5万能买大额存单吗?
  3. 支付宝18年账单已出,你消费了多少钱?
  4. python僵尸进程和孤儿进程_python学习笔记——孤儿进程和僵尸进程
  5. 南京师范大学874计算机答案,2017年南京师范大学电气与自动化工程学院874电路考研题库...
  6. delphi打印html文件路径,Delphi获取文件名、不带扩展名文件名、文件所在路径、上级文件夹路径的方法...
  7. mysql8 优化_MySQL 8.0 优化
  8. Unity C# Job System介绍(四) 并行化Job和故障排除(完结)
  9. GameObject数组逐渐消失
  10. 【theano-windows】学习笔记十——多层感知机手写数字分类