1、禁止IP直接访问和禁止其他未允许域名指向本机
server{ listen 80 default; server_name _; return 403; }
80后面的default可以去掉。这样设置以后就不能直接通过IP直接访问,通过DNS指向本机的域名(非自己配置的),访问时也会返回403错误。
2、防止其他站点扒取本站点信息时,可以禁止来源站点的防问(具体可以通过日志查找那些是可疑站点)
if ($http_referer ~ test.com) { return 404; }
如果请求站点是test.com的,就返回404给他。
3、禁止某些主机或只允许某些主机的访问
可以直接在相应的server配置里加上
deny 192.168.1.101;
这样的配置。如果只允许部分,其他都不允许,可以:
allow 192.168.1.1; allow 192.168.2.3; deny all;
如果要指定的IP过多,可以将其写在一个专门的配置文件里,将其主在nginx的conf目录。再通过“include 文件名;”包含进去。
对方采集的时候,可以返回一个错误提示页。
是的,这个可以根据需要灵活设置