Nginx访问控制allow、deny（ngx_http_access_module）

单看nginx模块名ngx_http_access_module,很多人一定很陌生，但是deny和allow相比没一个人不知道的，实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问，在nginx就得靠它了。

指令

allow
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except

允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。

deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。

5000个IP屏蔽表：banip.zip

脚本有些严，肯定有误杀的。。。 自己斟酌。 所有IP 做了 反向解析 过滤了 主流蜘蛛的IP额 
这不是刷统计的IP 。 这是 刷 http 的IP 。  里面杂七杂八， 有扫站的 有 刷违禁词的 。
这只是 其中一台 cdn 节点 最近三天的数据。。。。  还有好几台。。。  
脚本规则比较严， 肯定有误杀的IP 。 
所以 ban ip 建议 放在  http 里。  https 里 不屏蔽。  
宁错杀一万 不放过一个， 自己斟酌  自己斟酌  自己斟酌

IP较多 放附件了。

使用方法：
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置

server{
        你的站点配置信息 掠过

        include banip.conf;
}

相关推荐: 保姆级教程！教你在Windows 11玩转安卓App

万众期待的Windows 11 安卓子系统（Windows Subsystem for Android）来了，虽然还是处于测试阶段，但是大伙已经可以进行体验了。这个能让Windows下运行安卓应用的安卓子系统，到底如何安装使用呢？咱这就来一起安装体验一下。 图…