nginx 拦截指定ip访问指定 url

nginx 拦截指定ip访问指定 url

这里需要注意的是一定要用$http_x_forwarded_for 这个变量

upstream myapp1 {  # 定义一个名为myapp1的服务器组  
        server backend1.example.com weight=5;  # 添加一个服务器,并设置权重为5  
        server backend2.example.com;  # 添加另一个服务器,权重默认为1  
        server backend3.example.com down;  # 将此服务器标记为down,不参与负载均衡  
        server backup1.example.com backup;  # 将此服务器作为备份服务器  
    }  

 location ^~ /api/ {
        #10\.182\.(?!25\.|26\.)[0-9.]+
       if ($http_x_forwarded_for ~ "^10\.182\.(25\.|26\.)[0-9.]+") {
          # 如果是,返回403禁止访问
          return 403;
      }
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass myapp1;
    }


### 配置Nginx拦截指定URL路径 对于希望配置Nginx拦截特定路径并显示禁止访问页面的需求,可通过`location`指令配合`deny all;`来实现。当有请求尝试访问被保护的路径时,服务器会拒绝这些请求并向客户端发送HTTP 403 Forbidden状态码。 #### 实现方法 在Nginx配置文件中的server块内加入如下所示的配置: ```nginx server { listen 80; server_name example.com; # 对于想要阻止访问的具体路径使用location匹配 location /sensitive/path/ { # 拒绝所有对该位置的访问请求 deny all; # 可选:自定义返回的状态码为404而非默认的403 return 404; } ... } ``` 上述配置中,如果有人试图访问`http://example.com/sensitive/path/*`下的任何资源,则会被立即阻断,并收到相应的错误提示[^1]。 另外一种情况是仅限某些特定IP地址能访问该路径而其余一律拒之门外,在这种情况下可采用更精细的方式控制权限: ```nginx location /demo { alias $base_dir/demo ; index index.html index.htm; try_files $uri $uri/ /demo/index.html; # 明确允许哪些具体的IP可以访问此目录 allow 192.168.1.100; allow 192.168.1.101; # 所有的其它未授权IP都将被拒绝 deny all; } ``` 这段代码片段展示了如何限定只有来自两个预设内部网络内的计算机才能浏览位于`/demo`下面的内容;而对于外部未知来源则统一给予403响应[^4]。 值得注意的是,还可以利用正则表达式进一步增强过滤逻辑,比如依据Referer头字段里的信息决定是否放行请求。这特别适用于防止恶意爬虫抓取或是处理跨站请求伪造(CSRF)攻击等问题。 #### 使用if语句与变量检测 针对更加复杂的业务需求,如需根据请求头部或其他动态因素做出反应时,可以考虑引入`if`条件判断以及内置变量来进行高级定制化操作: ```nginx set $block_ref_urls 0; if ($http_referer ~* (bad-site\.com|another-bad-domain)) { set $block_ref_urls 1; } if ($block_ref_urls = 1) { return 403; } ``` 这里先初始化了一个名为`$block_ref_urls`的标志位,默认值设为0表示不阻挡;接着通过一系列`if`测试检查是否存在可疑参照链接(`Referer`),一旦发现即刻更新标记至1;最后再次运用`if`结构确认最终结果,若是确实存在风险就直接给出403回应终止流程[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值