nginx访问控制
说明:
日志中发现某个ip一直尝试访问,有***性,因此需要禁止该ip,或者根据需要限定某些ip的访问,比如访问管理中心,用到location匹配文件或者匹配目录
1. 修改虚拟主机配置文件/usr/local/nginx/conf/vhosts/huangzhenping.conf
说明:访问控制,是限制ip访问,安全级别比用户认证更高;黑名单用deny,白名单用allow,按照先后顺序执行,碰到相同匹配,执行完第一条就不执行第二条;限制admin.php界面访问
location ~ .*admin\.php$ { #auth_basic "huangzhenping auth"; #auth_basic_user_file /usr/local/nginx/conf/.htpasswd; allow 127.0.0.1; deny all; include fastcgi_params; #fastcgi_pass unix:/tmp/php-fcgi.sock; fastcgi_pass unix:/tmp/www.sock; #fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; }
2. 检查配置文件,并重新加载,测试
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
3. 全局限制访问
转载于:https://blog.51cto.com/huangzp/1900653