指定目录的IP访问限制

实现重点

正则表达式中()和|的使用,()代表一个原则,|代表或
nginx的location匹配规则中,有一条按照文件顺序进行正则匹配(ps:可以把需要匹配的目录放置在server模块开始的位置)
allow和deny的使用

实现的nginx配置文件

#指定目录实行白名单访问机制
location ~ ^/(test1|test2)/ {
allow 192.168.1.101;
deny all;

root /srv/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass php5_fpm;
}

proxy the PHP scripts to fpm

location ~ .php$ {
root /srv/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass php5_fpm;
}

注意事项:
  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
  2. allow的ip段
  从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
  24表示子网掩码:255.255.255.0
  16表示子网掩码:255.255.0.0
  8表示子网掩码:255.0.0.0
  3. deny all;结尾 表示除了上面allow的其他都禁止
如:

复制代码 代码如下:
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
标签: nginx

nginx location 限制ip或ip段访问相关推荐

  1. Nginx限制或允许IP或IP段访问

    一.环境说明 终端 IP Nginx(网站) 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址:192.168.0.101,正常不做限制 ...

  2. Web服务器群集--Nginx网站服务(运行控制,访问状态统计,基于授权和客户端的访问控制,基于域名,端口,IP的虚拟web主机访问)

    文章目录 前言 一:Nginx服务基础 1.1:Nginx概述 1.2:Nginx编译安装(过程) 1.3:运行控制(实验过程) 1.4:配置文件nginx.conf 1.5:Nginx的访问状态统计 ...

  3. 通过监控Nginx日志来实时屏蔽高频恶意访问的IP

    通过监控Nginx日志来实时屏蔽高频恶意访问的IP 目前在我的VPS上主要通过两种方式来限制ip的访问次数. 通过Nginx的limit_req配置来限制同一ip在一分钟内的访问次数 通过Nginx ...

  4. nginx中限制IP同一时间段的访问次数

    nginx中限制IP同一时间段的访问次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DD ...

  5. php禁止代理ip访问_php禁止某ip或ip地址段访问的方法

    推荐:PHP两种快速排序算法实例这篇文章主要介绍了PHP两种快速排序算法实例,本文直接给出实现代码,分别使用递归法.迭代法实现,需要的朋友可以参考下 虽然在PHP这样的web应用开发中,我们不是太强调 ...

  6. nginx针对某个url限制ip访问,常用于后台访问限制

    nginx针对某个url限制ip访问,常用于后台访问限制 假如我的站点后台地址为: http://www.abc.net/admin.php 那么我想限制只有个别ip可以访问后台,那么需要在配置文件中 ...

  7. NGINX中如何根据客户端IP地址控制访问

    NGINX Web 服务器安全加固有多种方法,其中一种是基于 IP 地址的访问控制.本指南解释了如何通过在 NGINX 中基于客户端的 IP 地址控制访问来保护 Web 应用程序. NGINX中基于客 ...

  8. 使用firewall-cmd限制ssh只能从指定IP段访问

    使用firewall-cmd限制ssh只能从指定IP段访问 一.背景描述 公司时常有linux(Centos7)服务器SSH服务暴露在外网(小公司未上硬件防火墙),通过lastb命令可以查到登录不定期 ...

  9. 屏蔽ip段访问 html,php屏蔽ip、ip段、省份地区的访客

    实际应用中需要屏蔽一些不友好的访客,可针对这部分访客进行单独IP屏蔽.指定IP段屏蔽.指定地区屏蔽. 代码如下: header("content-Type: text/html; chars ...

最新文章

  1. python中实例方法与实例属性-Python中的类属性和实例属性以及静态方法和类方法...
  2. 研究了 2 天,终于知道 JDK 8 默认 GC 收集器了!
  3. centos主题设置
  4. 快速掌握TensorFlow中张量运算的广播机制
  5. VSCode摸鱼插件 — FreeWindow
  6. oracle02070,ORA-02070:database does not support semijoin错误 | 信春哥,系统稳,闭眼上线不回滚!...
  7. Linux 不小心删除了 root,root目录不小心删除了怎么办……
  8. 2018-2019-2 20165312《网络攻防技术》Exp7 网络欺诈防范
  9. Session超时设置
  10. 电脑笔记本利用谷歌浏览器进行网页截长图滚动截图
  11. python太阳代码_用86行Python代码模拟太阳系
  12. 如何在Pidgin中为您的域帐户设置Google Talk
  13. Replace Autoprefixer browsers option to Browserslist config.
  14. nestjs+vue+ts打造一个酷炫的星空聊天室
  15. 怎么转换书法字体?教你快速转换毛笔字体
  16. Google支付订单真伪的验证方式
  17. 数据正常运行之后,突然遇见:CiteSpace will re-run the process and keep non-empty intervals only.问题
  18. linux 字符界面 office,Linux系统下对比永中office和wps的界面及字体,附对比图
  19. 美国L-1A签证简介
  20. 浙大MPA常规批复试上岸经验分享

热门文章

  1. 03前端第三章Javascript
  2. 转专业菜鸡的秋招总结
  3. java的map是什么_java中的map是什么
  4. 「普通人VS程序员」电脑还可以这样关机,神操作 建议阅读
  5. 几款超好用的PDF转换软件推荐
  6. iphone文稿和数据怎么迁移到iCloud云端
  7. LS1021A 调试问题记录
  8. HTML5 2D 游戏开发(一): Snail Bait 简介
  9. 《MySQL必知必会》学习笔记——组合查询、全文本搜索
  10. 普元ESO 逻辑流返回值选择java--浏览卡住