nginx屏蔽IP和站点汇总

2012年7月10日 发表评论 阅读评论

1、禁止IP直接访问和禁止其他未允许域名指向本机

    server{
       listen   80 default;
       server_name      _;
        return 403;
     }

80后面的default可以去掉。这样设置以后就不能直接通过IP直接访问,通过DNS指向本机的域名(非自己配置的),访问时也会返回403错误。

2、防止其他站点扒取本站点信息时,可以禁止来源站点的防问(具体可以通过日志查找那些是可疑站点)

  if ($http_referer ~ test.com) {
            return   404;
        }

如果请求站点是test.com的,就返回404给他。

3、禁止某些主机或只允许某些主机的访问

可以直接在相应的server配置里加上

deny 192.168.1.101;

这样的配置。如果只允许部分,其他都不允许,可以:

allow 192.168.1.1;
allow 192.168.2.3;
deny all;

如果要指定的IP过多,可以将其写在一个专门的配置文件里,将其主在nginx的conf目录。再通过“include 文件名;”包含进去。




本站的发展离不开您的资助,金额随意,欢迎来赏!

You can donate through PayPal.
My paypal id: itybku@139.com
Paypal page: https://www.paypal.me/361way

分类: http/html/web 标签:
  1. 2015年11月3日14:33 | #1

    对方采集的时候,可以返回一个错误提示页。

    • admin
      2015年11月5日12:19 | #2

      是的,这个可以根据需要灵活设置