`

Nginx配置访问白名单

阅读更多
server {
        listen       80;
        server_name  192.168.1.1;
        index index.html index.htm index.php;
        root /data/www/app/webroot;
        charset utf-8;
        allow 192.168.1.2;
        allow 192.168.1.3;
        deny all;

        location ~ .*\.php$ {
                include fcgi.conf;
                fastcgi_pass  127.0.0.1:10080;
                fastcgi_index index.php;
                expires off;
                access_log on;
                access_log  /data/logs/dpcq_php.log
                access buffer=32k;
        }
}

 

    注:allow XXX 允许访问的ip;deny XXX 拒绝访问的ip。

分享到:
评论

相关推荐

    nginx配置tcp转发(nginx通过白名单访问)

    如果你需要实现白名单访问,可以通过Nginx的访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....

    nginx动态添加访问白名单的方法

    一、Nginx配置访问白名单 要启用Nginx的访问白名单,我们需要在Nginx的配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $...

    nginx设置目录白名单、ip白名单的实现方法

    1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...

    企业级应用Nginx配置案例

    7. **访问控制**:Nginx可以通过`allow`和`deny`指令实现IP白名单或黑名单。例如: ``` location /admin { allow 192.168.1.0/24; deny all; } ``` 8. **日志记录**:通过`access_log`指令,可以设置访问日志...

    NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置(白名单)

    在Nginx中,我们可以通过配置访问控制规则来管理进站请求,例如通过`allow`和`deny`指令来设置IP白名单和黑名单。 标题"**NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置(白名单)**"指出,我们将讨论...

    nginx+waf的配置

    3. **WAF规则**:在WAF模块中,你需要定义一套安全策略,这通常包括一系列规则,如白名单、黑名单、请求参数检查等。这些规则通常以Lua脚本形式存在,通过Nginx的Lua模块执行。例如,你可以设置`access_by_lua_file ...

    Nginx通过geo模块设置白名单的例子

    在本例子中,我们将详细介绍如何利用`geo`模块来创建一个IP白名单,以允许特定IP或IP范围不受限地访问服务器。 首先,让我们看看原始的配置: ```nginx http { ... limit_conn_zone $binary_remote_addr zone=...

    Nginx 禁止访问某个目录或文件的设置方法

    代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置

    Nginx相关漏洞极其预防1

    * 使用白名单机制,只允许上传白名单中的文件类型。 * 对上传的文件进行严格的验证和扫描。 二、目录遍历漏洞 目录遍历漏洞是指攻击者可以通过 directory traversal 的方式来访问敏感文件或目录。这个漏洞的成因是...

    nginx压缩包和安装手册

    - **访问控制**: 通过allow和deny指令,可以设置IP白名单或黑名单,实现访问控制。 - **缓存**: Nginx可以作为缓存服务器,加速静态内容的访问速度。 - **HTTPS支持**: 配置SSL证书,启用HTTPS加密传输。 以上...

    nginx-vue-springboot

    在配置Nginx到Selinux白名单时,由于Selinux可能限制Nginx的某些操作,例如读取或写入特定目录,因此可能需要临时关闭Selinux,进行配置,再重新开启。使用setenforce 0临时禁用,修改semanage或selinux-policy来...

    nginx rtmp win32

    考虑到流媒体内容的安全性,可以使用Nginx的访问控制功能,设置密码保护、IP白名单或黑名单,防止未经授权的访问。 9. **优化与性能**: 根据服务器硬件资源和负载情况,调整Nginx配置以优化性能,如并发连接数、...

    Nginx高性能Web服务器详解

    此外,还可以设置访问控制,如基于IP的黑名单或白名单。 12. **健康检查** Nginx可以进行后端服务器的健康检查,自动将不健康的服务器从负载均衡池中移除。 13. **热部署与平滑升级** Nginx支持热部署,可以在不...

    nginx-accesskey-2.0.3

    2. 配置访问密钥:在Nginx配置文件(如nginx.conf)的http、server或location上下文中,定义access_key指令,设置一个唯一的密钥。例如: ``` http { access_key my_secret_key; } ``` 3. 指定受保护的资源:...

Global site tag (gtag.js) - Google Analytics