欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解CentOS下Nginx如何禁止IP訪問(wèn)

 更新時(shí)間:2016年10月20日 11:53:56   投稿:daisy  
服務(wù)器的安全相信是每位運(yùn)維人員最關(guān)心的問(wèn)題,不知道大家在使用的時(shí)候會(huì)不會(huì)遇到很多的惡意IP攻擊,最近公司的服務(wù)器就遇到了這個(gè)問(wèn)題,這個(gè)時(shí)候就要用到Nginx 禁止IP訪問(wèn)了。本文介紹了詳細(xì)的步驟,有同樣問(wèn)題的朋友們可以參考學(xué)習(xí)。

我們就先看看Nginx的默認(rèn)虛擬主機(jī)在用戶通過(guò)IP訪問(wèn),或者通過(guò)未設(shè)置的域名訪問(wèn)(比如有人把他自己的域名指向了你的ip)的時(shí)候生效最關(guān)鍵的一點(diǎn)是,在server的設(shè)置里面添加這一行:

 listen 80 default; 

后面的default參數(shù)表示這個(gè)是默認(rèn)虛擬主機(jī)。

Nginx 禁止IP訪問(wèn)這個(gè)設(shè)置非常有用。

比如別人通過(guò)ip或者未知域名訪問(wèn)你的網(wǎng)站的時(shí)候,你希望禁止顯示任何有效內(nèi)容,可以給他返回500.目前國(guó)內(nèi)很多機(jī)房都要求網(wǎng)站主關(guān)閉空主機(jī)頭,防止未備案的域名指向過(guò)來(lái)造成麻煩。

就可以這樣設(shè)置:

 server {   listen 80 default;   return 500;  } 

也可以把這些流量收集起來(lái),導(dǎo)入到自己的網(wǎng)站,只要做以下跳轉(zhuǎn)設(shè)置就可以:

 server {   listen 80 default;   rewrite ^(.*) http://www.mydomain.com permanent;  } 

按照如上設(shè)置后,確實(shí)不能通過(guò)IP訪問(wèn)服務(wù)器了,但是在應(yīng)該用中出現(xiàn)當(dāng)server_name后跟多個(gè)域名時(shí),其中一個(gè)域名怎么都無(wú)法訪問(wèn)

設(shè)置如下:

 server {   listen 80;   server_name www.abc.com abc.com  }

沒(méi)更改之前,通過(guò)server_name 中的www.abc.com abc.com均可訪問(wèn)服務(wù)器,加入Nginx 禁止IP訪問(wèn)的設(shè)置后,通過(guò)abc.com無(wú)法訪問(wèn)服務(wù)器了,www.abc.com可以訪問(wèn),用 Nginx -t 檢測(cè)配置文件會(huì)提示warning:

 [warn]: conflicting server name “abc.com” on 0.0.0.0:80,  ignored  the configuration file /usr/local/webserver/Nginx/conf/  Nginx.conf syntax is ok  configuration file /usr/local/webserver/Nginx/conf/Nginx.  conf test is successful

最后通過(guò)在listen 80 default;后再加server_name _;解決

形式如下:

 #禁止IP訪問(wèn)  server {   listen 80 default;   server_name _;   server_name www.abc.com abc.com   return 500;  } 

這樣,通過(guò)abc.com就能訪問(wèn)服務(wù)器了。

總結(jié)

好了,以上就是CentOS下Nginx禁止IP訪問(wèn)的全部?jī)?nèi)容,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流,謝謝大家對(duì)腳本之家的支持。

相關(guān)文章

  • Linux下動(dòng)態(tài)鏈接庫(kù)加載路徑及搜索路徑問(wèn)題

    Linux下動(dòng)態(tài)鏈接庫(kù)加載路徑及搜索路徑問(wèn)題

    這篇文章主要介紹了Linux下動(dòng)態(tài)鏈接庫(kù)加載路徑及搜索路徑問(wèn)題,需要的朋友可以參考下
    2018-04-04
  • 淺談Linux下通過(guò)find命令進(jìn)行rm文件刪除的小技巧

    淺談Linux下通過(guò)find命令進(jìn)行rm文件刪除的小技巧

    下面小編就為大家?guī)?lái)一篇淺談Linux下通過(guò)find命令進(jìn)行rm文件刪除的小技巧。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2016-12-12
  • Mac本地文件上傳到CentOS云服務(wù)器方法

    Mac本地文件上傳到CentOS云服務(wù)器方法

    Mac本地文件上傳到CentOS中,可以使用scp指令可以完成。這篇文章給大家介紹了Mac本地文件上傳到CentOS云服務(wù)器方法,需要的朋友跟隨腳本之家小編一起看看吧
    2018-06-06
  • linux下安裝openssl、swoole等擴(kuò)展的詳細(xì)步驟

    linux下安裝openssl、swoole等擴(kuò)展的詳細(xì)步驟

    本文給大家詳細(xì)介紹了linux下安裝openssl、swoole等擴(kuò)展的,本文涉及到編譯安裝和yum安裝的知識(shí)點(diǎn),本文給大家介紹的非常詳細(xì),感興趣的朋友一起看看吧
    2016-10-10
  • 本地與linux互傳文件的方式詳解

    本地與linux互傳文件的方式詳解

    實(shí)現(xiàn)本地與Linux服務(wù)器文件互傳的常用方式:scp命令、sftp命令、lrzsz程序,xftp軟件,下面就跟隨小編一起來(lái)學(xué)習(xí)一下如何具體操作的吧
    2023-08-08
  • 詳細(xì)CentOS-6.3安裝配置SVN的方法

    詳細(xì)CentOS-6.3安裝配置SVN的方法

    本文為大家介紹在CentOS-6.3中安裝與配置SVN的方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考
    2016-12-12
  • win10系統(tǒng)下安裝superset的步驟

    win10系統(tǒng)下安裝superset的步驟

    這篇文章主要介紹了win10系統(tǒng)下安裝superset的步驟,本文是基于python3.7 win10 64位下的環(huán)境安裝,需要的朋友可以參考下
    2019-12-12
  • Linux nl命令的使用方法

    Linux nl命令的使用方法

    這篇文章主要介紹了Linux nl命令的使用方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-02-02
  • Linux系統(tǒng)擴(kuò)容根目錄磁盤空間的操作方法

    Linux系統(tǒng)擴(kuò)容根目錄磁盤空間的操作方法

    這篇文章主要介紹了Linux系統(tǒng)擴(kuò)容根目錄磁盤空間的操作方法,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2018-07-07
  • 基于windowx的Hyper-v安裝CentOS系統(tǒng)

    基于windowx的Hyper-v安裝CentOS系統(tǒng)

    這篇文章主要介紹了基于windowx的Hyper-v安裝CentOS系統(tǒng) ,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-07-07

最新評(píng)論