nginx屏蔽IP和站点汇总

1、禁止IP直接访问和禁止其他未允许域名指向本机

    server{
       listen   80 default;
       server_name      _;
        return 403;
     }

80后面的default可以去掉。这样设置以后就不能直接通过IP直接访问,通过DNS指向本机的域名(非自己配置的),访问时也会返回403错误。

2、防止其他站点扒取本站点信息时,可以禁止来源站点的防问(具体可以通过日志查找那些是可疑站点)

  if ($http_referer ~ test.com) {
            return   404;
        }

如果请求站点是test.com的,就返回404给他。

3、禁止某些主机或只允许某些主机的访问

可以直接在相应的server配置里加上

deny 192.168.1.101;

这样的配置。如果只允许部分,其他都不允许,可以:

allow 192.168.1.1;
allow 192.168.2.3;
deny all;

如果要指定的IP过多,可以将其写在一个专门的配置文件里,将其主在nginx的conf目录。再通过“include 文件名;”包含进去。

nginx屏蔽IP和站点汇总》有2条评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注