欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx 禁止IP訪問如何實現(xiàn)

 更新時間:2017年02月13日 11:37:17   投稿:lqh  
這篇文章主要介紹了Nginx 禁止IP訪問如何實現(xiàn)的相關(guān)資料,需要的朋友可以參考下

Nginx 禁止IP訪問

我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認(rèn)虛擬主機在用戶通過IP訪問,或者通過未設(shè)置的域名訪問(比如有人把他自己的域名指向了你的ip)的時候生效最關(guān)鍵的一點是,在server的設(shè)置里面添加這一行:

listen 80 default;

后面的default參數(shù)表示這個是默認(rèn)虛擬主機。

Nginx 禁止IP訪問這個設(shè)置非常有用。

比如別人通過ip或者未知域名訪問你的網(wǎng)站的時候,你希望禁止顯示任何有效內(nèi)容,可以給他返回500.目前國內(nèi)很多機房都要求網(wǎng)站主關(guān)閉空主機頭,防止未備案的域名指向過來造成麻煩。就可以這樣設(shè)置:

server { 
   listen 80 default; 
   return 500; 
  }

也可以把這些流量收集起來,導(dǎo)入到自己的網(wǎng)站,只要做以下跳轉(zhuǎn)設(shè)置就可以:

server { 
    listen 80 default; 
    rewrite ^(.*) http://www.mydomain.com permanent; 
  }

按照如上設(shè)置后,確實不能通過IP訪問服務(wù)器了,但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個域名時,其中一個域名怎么都無法訪問,設(shè)置如下:

server { 
    listen 80; 
    server_name www.abc.com abc.com 
  }

沒更改之前,通過server_name 中的www.abc.com abc.com均可訪問服務(wù)器,加入Nginx 禁止IP訪問的設(shè)置后,通過abc.com無法訪問服務(wù)器了,www.abc.com可以訪問,用 Nginx -t 檢測配置文件會提示warning:

 [warn]: conflicting server name “abc.com” on 0.0.0.0:80, 
   ignored 
  the configuration file /usr/local/webserver/Nginx/conf/
   Nginx.conf syntax is ok 
  configuration file /usr/local/webserver/Nginx/conf/Nginx.
   conf test is successful

最后通過在listen 80 default;后再加server_name _;解決,形式如下:

 #禁止IP訪問 
  server { 
    listen 80 default; 
    server_name _; 
    server_name www.abc.com abc.com 
    return 500; 
  }

這樣,通過abc.com就能訪問服務(wù)器了。

感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!

相關(guān)文章

最新評論