nginx php deny,nginx访问控制 ngx_http_access_module之 allow、deny详解
只看nginx模块名ngx_http_access_module,很多人一定比较陌生,但是说到deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx中就得靠它了。
nginx的访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者抓头.好了具体看下这个模块的使用方法吧。
1、安装模块
这个模块内置在了nginx中,除非你安装中使用了--without-http_access_module。
2、指令
allow
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
3. allow、deny实例
location / {
deny 192.168.1.2;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2002:0db8::/32;
deny all;
}
从上到下的顺序,类似iptables。匹配到了便跳出。如上的例子先禁止了192.16.1.2,接下来允许了3个网段,其中包含了一个ipv6,最后未匹配的IP全部禁止访问. 在实际生产环境中,我们也会使用nginx 的geo模块配合使用。
4. 结束语
nginx访问控制模块要数nginx里面最简单的指令,只要记住你想禁止谁访问就deny加上IP,想允许则加上allow ip,想禁止或者允许所有,那么allow all或者deny all即可.
nginx php deny,nginx访问控制 ngx_http_access_module之 allow、deny详解相关推荐
- Nginx内置变量以及日志格式变量参数详解
Nginx内置变量以及日志格式变量参数详解 $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有 ...
- Nginx设置成服务并开机自动启动的配置详解
Nginx 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,接下来通过本文给大家介绍Nginx设置成服务并开机自动启动的配置,需要的朋友可以参考下 在/et ...
- Nginx —— nginx负载均衡的详细配置 以及 使用案例详解.
1,话不多说, 这里我们来说下很重要的负载均衡, 那么什么是负载均衡呢? 由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器 ...
- linux添加nginx,linux下安装Nginx1.16.0的教程详解
因为最近在倒腾linux,想安装新版本的nginx,找了一圈教程没有找到对应的教程,在稍微倒腾了一会之后终于成功的安装了最新版. 服务器环境为centos,接下来是详细步骤: 安装必要依赖插件 ? 创 ...
- Nginx负载均衡的详细配置及使用案例详解.
感谢看过这一些列博文和评论的小伙伴, 我把自己所看到的学到的拿到这里来分享是想和大家一起学习进步, 想听听园友给出的意见, 也是对自己学习过程的一个总结. 技术无止境, 我们仍需努力! 1,话不多说 ...
- 利用Nginx实现负载均衡(反向代理)完全详解
1.常见负载均衡的方式(概念普及) [1]用户手动选择 例如我们玩游戏,服务器会显示当前服务器的状态是拥挤.繁忙.还是空闲,然后用户根据自己实际需要,选择自己想去的服务器. 如果服务器人太多(达到上限 ...
- 图文详解 epoll 原理【Redis,Netty,Nginx实现高性能IO的核心原理】epoll 详解
[Redis,Netty,Nginx 等实现高性能IO的核心原理] I/O 输入输出(input/output)的对象可以是文件(file), 网络(socket),进程之间的管道(pipe).在li ...
- log nginx 客户端请求大小_Nginx日志分析和参数详解
本文档主要介绍Nginx设置日志参数的作用,以及Nginx日志常用分析命令 基本大纲: 1.Nginx日志记录格式的介绍 2.Nginx日志参数详解 3.Web服务流量名词介绍 4.Nginx日志常用 ...
- Nginx中的location规则与rewrite重写(详解)
内容预知 1.Nginx中location与rewrite 1.1 location与rewrite常用的正则表达式 1.2 location与rewrite的联系和区别 2.location的匹配 ...
- aproxy配合Nginx搭建Web集群部署实验(图文详解)
文章目录 一.常见的Web集群调度器 二.Haproxy应用分析 三.Haproxy调度算法原理 四.Haproxy搭建 Web 群集 实验所需安装包 环境配置 1.部署haproxy服务器(192. ...
最新文章
- linux查看指定程序的资源占用
- Windows下通过FTP自动备份数据到服务器并删除指定天数前的备份
- Spring-基于注解的配置[03Bean作用范围和生命周期方法]
- LinearLayout(线性布局)
- Mac OS 的历史
- 前端学习(2034)vue之电商管理系统电商系统之绘制图表
- 基于TableStore构建简易海量Topic消息队列
- igxe查询交易机器人_区块链数字货币交易所开发功能技术解决方案 | 拾里郎
- Qt: QMutex
- Ubuntu 11.10为何值得我们期待?
- java打印jsp_在java中实现对FORM的打印功能
- Docker入门教程
- js实现23种设计模式
- 图像分割之分水岭分割算法
- easypoi一对多导入_easypoi导入Excel最佳实践
- 映泰主板虚拟机AMD-V设置
- 为什么我要用 Node.js? 案例逐一介绍
- 算法竞赛入门经典:第七章 暴力求解法 7.7解答树
- 什么是畏缩型性格?如何改变畏缩型性格?
- Nacos(第一篇)_Springboot2.x+Nacos配置管理中心
热门文章
- 叱咤风云的马云背后的男人们
- ADI Blackfin DSP处理器-BF533的开发详解15:RS232串口的实现(含源代码)
- 看ChatGPT是如何教我爬取上千家上市公司的股票代码
- android设计题,《Android程序设计》期末试题A(答案)
- 微软e5服务器怎么样,谈谈哪些人可以买E5洋垃圾CPU
- Windows GDI:CDC绘制矩形
- [转Iphone]根据经纬度坐标取详细地址(包括国,省,市,街道,号)
- detectron2入门学习一:实现FruitsNut水果坚果分割任务以源码阅读
- mysql会自动建立索引_mysql innodb 索引是自动建立的吗
- mongodb中cron定时任务