只看nginx模块名ngx_http_access_module,很多人一定比较陌生,但是说到deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx中就得靠它了。

nginx的访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者抓头.好了具体看下这个模块的使用方法吧。

1、安装模块

这个模块内置在了nginx中,除非你安装中使用了--without-http_access_module。

2、指令

allow

语法:     allow address | CIDR | unix: | all;

默认值:     —

配置段:     http, server, location, limit_except

允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

deny

语法:     deny address | CIDR | unix: | all;

默认值:     —

配置段:     http, server, location, limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

3. allow、deny实例

location / {

deny  192.168.1.2;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

allow 2002:0db8::/32;

deny  all;

}

从上到下的顺序,类似iptables。匹配到了便跳出。如上的例子先禁止了192.16.1.2,接下来允许了3个网段,其中包含了一个ipv6,最后未匹配的IP全部禁止访问.  在实际生产环境中,我们也会使用nginx 的geo模块配合使用。

4. 结束语

nginx访问控制模块要数nginx里面最简单的指令,只要记住你想禁止谁访问就deny加上IP,想允许则加上allow ip,想禁止或者允许所有,那么allow all或者deny all即可.

nginx php deny,nginx访问控制 ngx_http_access_module之 allow、deny详解相关推荐

  1. Nginx内置变量以及日志格式变量参数详解

    Nginx内置变量以及日志格式变量参数详解 $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有 ...

  2. Nginx设置成服务并开机自动启动的配置详解

    Nginx 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,接下来通过本文给大家介绍Nginx设置成服务并开机自动启动的配置,需要的朋友可以参考下 在/et ...

  3. Nginx —— nginx负载均衡的详细配置 以及 使用案例详解.

    1,话不多说, 这里我们来说下很重要的负载均衡, 那么什么是负载均衡呢? 由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器 ...

  4. linux添加nginx,linux下安装Nginx1.16.0的教程详解

    因为最近在倒腾linux,想安装新版本的nginx,找了一圈教程没有找到对应的教程,在稍微倒腾了一会之后终于成功的安装了最新版. 服务器环境为centos,接下来是详细步骤: 安装必要依赖插件 ? 创 ...

  5. Nginx负载均衡的详细配置及使用案例详解.

    感谢看过这一些列博文和评论的小伙伴, 我把自己所看到的学到的拿到这里来分享是想和大家一起学习进步, 想听听园友给出的意见, 也是对自己学习过程的一个总结.  技术无止境, 我们仍需努力! 1,话不多说 ...

  6. 利用Nginx实现负载均衡(反向代理)完全详解

    1.常见负载均衡的方式(概念普及) [1]用户手动选择 例如我们玩游戏,服务器会显示当前服务器的状态是拥挤.繁忙.还是空闲,然后用户根据自己实际需要,选择自己想去的服务器. 如果服务器人太多(达到上限 ...

  7. 图文详解 epoll 原理【Redis,Netty,Nginx实现高性能IO的核心原理】epoll 详解

    [Redis,Netty,Nginx 等实现高性能IO的核心原理] I/O 输入输出(input/output)的对象可以是文件(file), 网络(socket),进程之间的管道(pipe).在li ...

  8. log nginx 客户端请求大小_Nginx日志分析和参数详解

    本文档主要介绍Nginx设置日志参数的作用,以及Nginx日志常用分析命令 基本大纲: 1.Nginx日志记录格式的介绍 2.Nginx日志参数详解 3.Web服务流量名词介绍 4.Nginx日志常用 ...

  9. Nginx中的location规则与rewrite重写(详解)

    内容预知 1.Nginx中location与rewrite 1.1 location与rewrite常用的正则表达式 1.2  location与rewrite的联系和区别 2.location的匹配 ...

  10. aproxy配合Nginx搭建Web集群部署实验(图文详解)

    文章目录 一.常见的Web集群调度器 二.Haproxy应用分析 三.Haproxy调度算法原理 四.Haproxy搭建 Web 群集 实验所需安装包 环境配置 1.部署haproxy服务器(192. ...

最新文章

  1. linux查看指定程序的资源占用
  2. Windows下通过FTP自动备份数据到服务器并删除指定天数前的备份
  3. Spring-基于注解的配置[03Bean作用范围和生命周期方法]
  4. LinearLayout(线性布局)
  5. Mac OS 的历史
  6. 前端学习(2034)vue之电商管理系统电商系统之绘制图表
  7. 基于TableStore构建简易海量Topic消息队列
  8. igxe查询交易机器人_区块链数字货币交易所开发功能技术解决方案 | 拾里郎
  9. Qt: QMutex
  10. Ubuntu 11.10为何值得我们期待?
  11. java打印jsp_在java中实现对FORM的打印功能
  12. Docker入门教程
  13. js实现23种设计模式
  14. 图像分割之分水岭分割算法
  15. easypoi一对多导入_easypoi导入Excel最佳实践
  16. 映泰主板虚拟机AMD-V设置
  17. 为什么我要用 Node.js? 案例逐一介绍
  18. 算法竞赛入门经典:第七章 暴力求解法 7.7解答树
  19. 什么是畏缩型性格?如何改变畏缩型性格?
  20. Nacos(第一篇)_Springboot2.x+Nacos配置管理中心

热门文章

  1. 叱咤风云的马云背后的男人们
  2. ADI Blackfin DSP处理器-BF533的开发详解15:RS232串口的实现(含源代码)
  3. 看ChatGPT是如何教我爬取上千家上市公司的股票代码
  4. android设计题,《Android程序设计》期末试题A(答案)
  5. 微软e5服务器怎么样,谈谈哪些人可以买E5洋垃圾CPU
  6. Windows GDI:CDC绘制矩形
  7. [转Iphone]根据经纬度坐标取详细地址(包括国,省,市,街道,号)
  8. detectron2入门学习一:实现FruitsNut水果坚果分割任务以源码阅读
  9. mysql会自动建立索引_mysql innodb 索引是自动建立的吗
  10. mongodb中cron定时任务