备案控制台

开发者社区开发与运维文章正文

nginx的高级配置（5）——访问控制

2017-11-14 829

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

访问控制，不限时长

简介：

限制只让某个ip访问
allow       219.232.244.234;
deny          all;

禁止某个IP或者IP段访问站点的设置方法

首先建立下面的配置文件放在nginx的conf目录下面,命名为deny.ip
cat  deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

在nginx的配置文件nginx.conf中加入：
include deny.ip;

重启一下nginx的服务：/usr/local/nginx/sbin/nginx  reload 就可以生效了。

deny.ip 的格式中也可以用deny all;
如果想实现这样的应用，除了几个IP外，其他全部拒绝，
那需要在deny.ip 中这样写
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

有时候会根据目录来限制php解析：
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$
{
      deny all;
}

使用 user_agent 控制客户端访问
location /
{
if ($http_user_agent ~ 'bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315'){
         return 403;
}

}

本文转自YU文武貝 51CTO博客，原文链接：http://blog.51cto.com/linuxerxy/1718836，如需转载请自行联系原作者

文章标签：

访问控制

终端访问控制系统

应用服务中间件

PHP

nginx

数据安全/隐私保护

关键词：

Nginx配置

配置访问控制

访问控制配置

Nginx配置访问控制

Nginx访问控制

相关实践学习

消息队列+Serverless+Tablestore：实现高弹性的电商订单系统

基于消息队列以及函数计算，快速部署一个高弹性的商品订单系统，能够应对抢购场景下的高并发情况。

云安全基础课 - 访问控制概述

课程大纲课程目标和内容介绍视频时长访问控制概述视频时长身份标识和认证技术视频时长授权机制视频时长访问控制的常见攻击视频时长

技术小胖子

目录

相关文章

虹猫持币

|

4天前

|

存储应用服务中间件 nginx

nginx反向代理bucket目录配置

该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL（如 `http://代理域名/123.png`）时，Nginx会将请求转发到指定的OSS存储桶地址，并重写路径为 `/prod/files/2024/12/12/123.png`。

虹猫持币

32 5 5

我是快乐的嘟嘟

|

28天前

|

缓存负载均衡算法

如何配置Nginx反向代理以实现负载均衡？

如何配置Nginx反向代理以实现负载均衡？

我是快乐的嘟嘟

106 28 28

Echo_Wish

|

19天前

|

负载均衡前端开发应用服务中间件

负载均衡指南：Nginx与HAProxy的配置与优化

负载均衡指南：Nginx与HAProxy的配置与优化

Echo_Wish

39 3 3

dufadayang

|

28天前

|

负载均衡监控应用服务中间件

配置Nginx反向代理时如何指定后端服务器的权重？

配置Nginx反向代理时如何指定后端服务器的权重？

dufadayang

49 4 4

dufadayang

|

28天前

|

安全应用服务中间件网络安全

如何测试Nginx反向代理实现SSL加密访问的配置是否正确？

如何测试Nginx反向代理实现SSL加密访问的配置是否正确？

dufadayang

52 3 3

dufadayang

|

28天前

|

安全应用服务中间件网络安全

配置Nginx反向代理实现SSL加密访问的步骤是什么？

我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问，为用户提供更安全、可靠的网络服务。同时，在实际应用中，还需要根据具体情况进行进一步的优化和调整，以满足不同的需求。SSL 加密是网络安全的重要保障，合理配置和维护是确保系统安全稳定运行的关键。

dufadayang

102 3 3

CodeDevMaster

|

1月前

|

应用服务中间件网络安全 nginx

轻松上手Nginx Proxy Manager：安装、配置与实战

Nginx Proxy Manager (NPM) 是一款基于 Nginx 的反向代理管理工具，提供直观的 Web 界面，方便用户配置和管理反向代理、SSL 证书等。本文档介绍了 NPM 的安装步骤，包括 Docker 和 Docker Compose 的安装、Docker Compose 文件的创建与配置、启动服务、访问 Web 管理界面、基本使用方法以及如何申请和配置 SSL 证书，帮助用户快速上手 NPM。

CodeDevMaster

195 1 1

土木林森

|

1月前

|

安全网络安全数据安全/隐私保护

访问控制列表（ACL）是网络安全中的一种重要机制，用于定义和管理对网络资源的访问权限

访问控制列表（ACL）是网络安全中的一种重要机制，用于定义和管理对网络资源的访问权限。它通过设置一系列规则，控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备，分为标准、扩展、基于时间和基于用户等多种类型，广泛用于企业网络和互联网中，以增强安全性和精细管理。

土木林森

162 7 7

土木林森

|

26天前

|

安全网络安全数据安全/隐私保护

访问控制列表（ACL）是网络安全管理的重要工具，用于定义和管理网络资源的访问权限。

访问控制列表（ACL）是网络安全管理的重要工具，用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备，通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL，广泛用于企业网络和互联网安全中，以增强安全性、实现精细管理和灵活调整。然而，ACL 也存在管理复杂和可能影响性能的局限性。未来，ACL 将趋向智能化和自动化，与其他安全技术结合，提供更全面的安全保障。

土木林森

82 4 4

wljslmz

|

1月前

|

网络协议安全网络性能优化

了解访问控制列表 (ACL)：概念、类型与应用

了解访问控制列表 (ACL)：概念、类型与应用

wljslmz

55 2 2

热门文章

最新文章

Nginx报错403 forbidden几个解决方法

如何优雅打印nginx header和body

CentOS 7 - 安装Nginx

nginx hello world模块编译运行的问题

Nginx动静分离经典案例配置

nginx反向代理与微信测试全攻略

debian下LAMP+nginx代理+awstats+cacti+nagios(四)

NGINX + TOMCAT7 + MEMCACHED 实现SESSION 共享

Nginx的Upload上传模块

InfluxDB安全机制：用户认证与访问控制

【专栏】IT 知识百科：访问控制列表（ACL）是网络安全的关键机制，用于定义和管理网络资源的访问权限

【专栏】对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令

C++ 类方法解析：内外定义、参数、访问控制与静态方法详解

访问控制（RAM）｜云上安全使用AccessKey的最佳实践

大数据隐私保护策略：加密、脱敏与访问控制实践

访问控制（RAM）｜云上程序使用临时凭证的最佳实践

访问控制（RAM）｜凭证安全管理与最佳实践

oss访问控制（Access Control）

网络技术基础（14）——ACL访问控制列表

相关课程

更多

Nginx企业级Web服务实战

Linux Web服务器Nginx搭建与配置

云安全基础课 - 访问控制概述

相关电子书

更多

《Nginx 代理系统常用手册》

CentOS Nginx PHP JAVA 多语言镜像使用手

CentOS Nginx PHP JAVA多语言镜像使用手册

相关实验场景

更多

日志服务之使用Nginx模式采集日志

下一篇