Nginx访问控制allow、deny(ngx_http_access_module)

单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。

指令

allow
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except

允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

5000个IP屏蔽表:banip.zip

脚本有些严,肯定有误杀的。。。 自己斟酌。 所有IP 做了 反向解析 过滤了 主流蜘蛛的IP额 
这不是刷统计的IP 。 这是 刷 http 的IP 。  里面杂七杂八, 有扫站的 有 刷违禁词的 。
这只是 其中一台 cdn 节点 最近三天的数据。。。。  还有好几台。。。  
脚本规则比较严, 肯定有误杀的IP 。 
所以 ban ip 建议 放在  http 里。  https 里 不屏蔽。  
宁错杀一万 不放过一个, 自己斟酌  自己斟酌  自己斟酌

IP较多 放附件了。

使用方法:
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置

server{
        你的站点配置信息 掠过

        include banip.conf;
}

相关推荐: 保姆级教程!教你在Windows 11玩转安卓App

万众期待的Windows 11 安卓子系统(Windows Subsystem for Android)来了,虽然还是处于测试阶段,但是大伙已经可以进行体验了。这个能让Windows下运行安卓应用的安卓子系统,到底如何安装使用呢?咱这就来一起安装体验一下。 图…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论