摘要
HTTP Access模块提供了一个简单的基于host名称的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录
allow指令
语法:allow [address|CIDR|all]
使用环境:http,server,location
作用:允许指定的IP地址或IP地址段访问某些虚拟主机或目录
deny指令
语法:deny [address|CIDR|all]
使用环境:http,server,location
作用:禁止指定的IP地址或IP段访问某些虚拟主机或目录
匹配规则
控制规则按照声明的顺序进行检查,首条匹配IP的访问规则将被使用
演示用例
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
deny all;
}
解释:
1.禁止192.168.1.1这个ip地址访问
2.允许192.168.1.0/24这个地址段的ip访问,但是由于192.168.1.1首先匹配deny,因此192.168.1.1是无法访问的
3.当ip地址不匹配1,2两条规则时,将禁止所有的ip地址访问
与apache访问规则区别
使用过apache的同学应该知道,可以通过控制规则的顺序并使他们能够正常的工作(ps:我本身觉得这个设计好傻逼,很容易就把人搞晕了),但是在nginx里面是不可以的,因为nginx匹配规则是首次匹配ip成功后及被使用
location / {
#这里将永远是403
deny all;
#下面的规则不会被启用,因为到达的连接在第一条规则上已经被拒绝了
allow 192.168.1.0/24;
allow 10.99.8.1;
}
转载自:http://blog.csdn.net/wzy_1988/article/details/8185336
相关推荐
Nginx 和 Tengine 作为广泛应用的高性能 Web 服务器,提供了丰富的模块来扩展其功能,其中 ngx_http_accesskey_module 是一个用于实现下载文件防盗链的第三方模块。这个模块可以通过在请求头中设置特定的 access key...
- 在 Nginx 配置文件中,通过 `http` 或者 `server` 部分启用 AccessKey 模块,并设置密钥。例如: ``` http { accesskey on; accesskey_key testkey; } ``` - 重启 Nginx 服务使配置生效。 4. 使用与管理 ...
1. **安装模块**:首先,需要将`nginx-accesskey-2.0.5`解压并编译进Nginx源码,然后重新编译和安装Nginx,确保模块被正确集成。 2. **配置access key**:在Nginx配置文件中,添加`accesskey`指令,设置访问密钥。...
在这个场景下,"nginx-accesskey-2.0.3"是一个专门针对Nginx设计的第三方模块——ngx_http_accesskey_module,它的主要功能是为实现下载文件的防盗链机制。本文将深入探讨这个模块的工作原理、配置方法以及它在Nginx...
为了成功部署这个模块,你需要了解Nginx的配置语法,并能够编辑nginx.conf文件来添加和配置AccessKey模块。此外,可能还需要对HTTP协议有一定了解,理解如何在URL中传递参数以及如何读取和验证请求头。安装过程中...
access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; } } 七、结论 Nginx 是一个功能强大且高性能的 Web 服务器软件。通过本文的介绍,我们可以了解 Nginx 的安装、配置、日志管理等...
13.3 Http Access 模块 13.4 HTTP Auth Basic 模块 13.5 Http Autoindex 模块 13.6 Http Browser 模块 13.7 Http Charset 模块 13.8 Http Empty Gif模块 13.9 Http Fcgi 模块 13.10 geo 模块 13.11 Gzip ...
为了支持PUT和DELETE等HTTP方法,需要在编译Nginx时启用Dav模块。具体做法是在`./configure`命令中加入`--with-http_dav_module`参数。此外,还需要在Nginx的配置文件`nginx.conf`中添加如下配置: ```nginx ...
- **HTTP访问控制模块(HTTP Access)**: 支持基于IP地址的访问限制。 - **HTTP基本认证模块(HTTP Auth Basic)**: 通过HTTP基本认证机制保护资源。 - **HTTP目录清单生成模块(HTTP AutoIndex)**: 自动生成目录...
【Redis开发】lua脚本开发nginx 与 redis 模块 (Lua script development nginx and Redis modules) 文件列表: lua_files (0, 2017-05-21) lua_files\access_control.lua (1813, 2017-05-21) lua_files\app_redis_...
##### HTTP访问控制模块(HTTP Access) HTTP访问控制模块用于限制对特定资源的访问权限。这可以通过基于IP地址的访问列表或者更复杂的认证机制来实现。 ##### HTTP基本认证模块(HTTP Auth Basic) 此模块实现了...
##### HTTP访问控制模块(HTTPAccess) 用于基于IP地址或域名限制对资源的访问,增强网站安全性。 ##### HTTP基本认证模块(HTTPAuthBasic) 通过HTTP基本认证机制保护特定资源,需要用户提供用户名和密码才能...
Nginx的日志文件默认保存在`/var/log/nginx`目录下,可以通过`access_log`和`error_log`指令定制日志格式和级别。 10. **性能调优** Nginx有多种性能优化手段,如调整工作进程数、开启Gzip压缩、配置连接超时、...
nginx-1.24.0 含一些常用模块,如:ngx_http_status_module、http_autoindex_module 、limit_conn_module、ngx_http_limit_req_module、ngx_http_access_module、ngx_http_auth_basic_module、ngx_...
##### HTTP访问控制模块(HTTP Access) HTTP访问控制模块提供了一种限制对资源访问的方法,通常用于基于IP地址的访问控制。 ##### HTTP基本认证模块(HTTP Auth Basic) HTTP基本认证模块支持基于用户名/密码的...
3. **HTTP访问控制模块**(HTTP Access):提供访问权限控制。 4. **HTTP基本认证模块**(HTTP Auth Basic):实现基于用户名和密码的身份验证。 5. **HTTP目录清单生成模块**(HTTP Auto Index):自动生成目录列表...
#### 3.3 HTTP访问控制模块(HTTP Access) 用于定义访问规则,实现基于IP地址或用户的访问控制,保障服务器安全。 #### 3.4 HTTP基本认证模块(HTTP Auth Basic) 提供HTTP基本认证功能,确保只有经过验证的用户...
Nginx拥有丰富的HTTP模块,本章将深入讨论这些模块的功能和用法,如access模块(记录访问日志)、limit_conn模块(限制并发连接)等,帮助读者更好地利用Nginx的内置功能。 7. **第14章 Nginx的其他HTTP模块**: ...