nginx访问控制

说明：

      日志中发现某个ip一直尝试访问，有攻击性，因此需要禁止该ip,或者根据需要限定某些ip的访问，比如访问管理中心，用到location匹配文件或者匹配目录

1. 修改虚拟主机配置文件/usr/local/nginx/conf/vhosts/huangzhenping.conf

    说明：访问控制，是限制ip访问，安全级别比用户认证更高；黑名单用deny，白名单用allow，按照先后顺序执行，碰到相同匹配，执行完第一条就不执行第二条；限制admin.php界面访问

 

1 2 3 4 5 6 7 8 9 10 11 12

location ~ .*admin\.php$ {        #auth_basic "huangzhenping auth";        #auth_basic_user_file /usr/local/nginx/conf/.htpasswd;         allow 127.0.0.1；         deny all；         include fastcgi_params;        #fastcgi_pass unix:/tmp/php-fcgi.sock;         fastcgi_pass unix: /tmp/www .sock;        #fastcgi_pass 127.0.0.1:9000;         fastcgi_index index.php;         fastcgi_param SCRIPT_FILENAME  /data/www $fastcgi_script_name;         }

    

2. 检查配置文件，并重新加载，测试

     /usr/local/nginx/sbin/nginx -t

     /usr/local/nginx/sbin/nginx -s reload

 

3. 全局限制访问

 

本文转自 huangzp168 51CTO博客，原文链接：http://blog.51cto.com/huangzp/1900653，如需转载请自行联系原作者