首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

nginx禁止ip访问, 只能通过域名访问

nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。这样即使未备案域名绑定了你的ip,也访问不了你的网站。...首先,编辑nginx的配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500...server { listen 80 default; return 500; } 如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置: server { listen

13.2K50

安全:nginx禁止ip访问, 只能通过域名访问

归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。这样即使未备案域名绑定了你的ip,也访问不了你的网站。...有必要说明一下,本站用的阿里云的虚拟主机,软件环境是:linux+nginx+mysql+php。因为本文是说明怎么在nginx服务器配置禁止ip访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?

10.8K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Nginx配置访问控制

    Nginx访问控制有两种方法 基于用户的basic认证访问控制 在nginx使用过程中,搭建了很多个站点,但是其中,有些站点不想被其他人访问,因此我们可以在nginx中为全部站点或某个站点设置访问权限认证...c /usr/local/nginx/passwd admin 编辑Nginx配置文件,为站点增加安全验证 location / { auth_basic "END"; auth_basic_user_file.../usr/local/nginx/passwd; } 重启Nginx nginx -s reload ?...基于IP的访问控制 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。...这时候我们就可以在nginx中通过简单的配置来达到目的 拒绝单个ip访问 # 格式: deny ip; deny 126.115.63.52; 允许单个ip访问 # 格式: allow ip; allow

    1.9K20

    Nginx并发访问优化

    Nginx反向代理并发能力的强弱,直接影响到系统的稳定性。安装Nginx过程,默认配置并不涉及到过多的并发参数,作为产品运行,不得不考虑这些因素。...Nginx作为产品运行,官方建议部署到Linux64位系统,基于该建议,本文中从系统线之上考虑Nginx的并发优化。...2、Linux文件句柄数限制 Nginx代理过程,将业务服务器请求数据缓存到本地文件,再将文件数据转发给请求客户端。高并发的客户端请求,必然要求服务器文件句柄的并发打开限制。...            65535 *              hard    nofile            65535 $ sudo vi /etc/security/limits.conf 3、Nginx...worker_rlimit_nofile 65535;     events {         use epoll;         worker_connections  65535;     } Nginx

    85010

    12.10 Nginx访问日志

    Nginx访问日志目录概要 日志格式 vim /usr/local/nginx/conf/nginx.conf //搜索log_format $remote_addr 客户端IP(公网IP) $http_x_forwarded_for...代理服务器的IP $time_local 服务器本地时间 $host 访问主机名(域名) $request_uri 访问的url地址 $status 状态码 $http_referer referer...1.log Nginx访问日志 日志的文件也是在主配置文件中 打开主配置文件vim /usr/local/nginx/conf/nginx.conf [root@hanfeng vhost]# vim...访问的url地址 $status 状态码 $http_referer referer(跳转页) $http_user_agent user_agent(标识) 若想自己的公网IP,可以直接百度IP,...就会出来自己上网的IP地址 除了在主配置文件nginx.conf里定义日志格式外,还需要在虚拟主机配置文件去定义access_log /tmp/1.log combined_realip; 来定义访问日志路径

    81260

    12.14 Nginx访问控制

    Nginx访问控制目录概要 需求:访问/admin/目录的请求,只允许某几个IP访问,配置如下: location /admin/ { allow 192.168.74.129; allow...访问控制 Nginx访问控制,在平时运维网站的时候,经常会有一些请求不正常,或者故意的做一些限制,一些重要的内容禁止别人访问,就可以做一个白名单,只允许自己的公网IP或者自己公司内的公网IP去访问 编辑配置文件...vim /usr/local/nginx/conf/vhost/test.com.conf 增加访问控制的代码 location /admin/ { allow 192.168.74.129;.../sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration...-s reload [root@hf-01 ~]# 测试,首先是访问的那个目录,然后访问的php资源 创建一个upload目录,然后在创建一个php文件 [root@hf-01 ~]# mkdir

    3K100

    Nginx访问认证

    我们都知道,Web 服务器程序部署成功并启动之后,都是可以公开访问的,要想控制成只有部分人可以访问必然需要配置一下访问认证,实现访问认证的方法有很多,主要有两种:Flask-OAuth 和 Nginx...,Flask-OAuth 以前讲过,今天我就来讲一下 Nginx 配置访问认证。...为什么 Nginx 能做访问认证 首先来看一下为什么 Nginx 能做访问认证,Nginx 之所以可以做访问认证,是因为它具有一项非常强大的功能——反向代理!...Nginx 如何配置访问认证 知道了反向代理逻辑,接下来就是 Nginx 如何配置访问认证,难道要从头开始写,如果真的要从头开始写那我宁愿选择 Flask-OAuth。...所以上述教程也只能作为参考,不能照搬!

    3K10

    Nginx 静态资源访问

    # Nginx 静态资源访问 引言 如何访问 Nginx 的静态资源?这其中涉及到了 Nginx 的核心功能 Rewrite 重写技术,本内容将讲解处理访问静态资源的相关知识。...302 https://www.baidu.com; } 此时访问 Nginx,就会在页面看到这句话:欢迎使用 Nginx。...html> 通过 Nginx 实现当访问 www.frx.com 访问到 frx.html 页面 server { listen 80; server_name www.frx.com; location...www.jd.com,那么 www.jd.com 我们就可以把它起名叫主域名,其他两个就是我们所说的镜像域名,当然如果我们不想把整个网站做镜像,只想为其中某一个子目录下的资源做镜像,比如用户可以跳到首页...rewrite.myweb.com; location ^~ /user { rewrite ^/user(.*) http://www.myweb.com/index$1 last; # 用户跳到首页

    7.7K20

    asp dotnet core 限制接口只能本机访问的方法

    本文告诉大家,如果限制某些 API 接口,只能让本机进行访问,如只能通过 127.0.0.1 调用某个接口的 get 或 post 方法 官方文档 Client IP safelist for ASP.NET...Core 有告诉大家如何限制 IP 的访问,而本文的需求实际就是限制只能使用本机的 IP 进行访问 先添加一个类 LocalClientIpCheckActionFilter 继承 Microsoft.AspNetCore.Mvc.Filters.ActionFilterAttribute...而如果给定了 context 的 Result 属性,同时不调用 base.OnActionExecuting 方法,那么将不会继续执行 通过这个特性,咱可以判断,如果是本地的 IP 访问,那么继续执行...否则返回不存在等,请根据你的需求更改 context 的 Result 属性的值 那如何判断当前的访问是本机 IP 访问

    1.5K10
    领券