前言
要实现nginx对指定目录的白名单访问,技术前提
- 正则表达式应用(自己学习即可)
- nginx的location规则匹配,参考链接:http://blog.csdn.net/zinss26914/article/details/8182625
- nginx的http access模块应用,参考链接:http://blog.csdn.net/zinss26914/article/details/8185336
实现重点
- 正则表达式中()和|的使用,()代表一个原则,|代表或
- nginx的location匹配规则中,有一条按照文件顺序进行正则匹配(ps:可以把需要匹配的目录放置在server模块开始的位置)
- allow和deny的使用
示例
目录结构
根目录/srv/
test1 / -- hello.php
test2/ -- hello.php
test3/ -- hello.php
test4/ -- {hello.php,1.php,2.php}
访问需求
对于test1,test2目录,只允许指定的192.168.1.101ip地址访问,禁止其它ip访问
对于其他目录的php程序,所有ip地址均可以访问
实现的nginx配置文件
#指定目录实行白名单访问机制 location ~ ^/(test1|test2)/ { allow 192.168.1.101; deny all; root /srv/; fastcgi_param HTTPS on; include /etc/nginx/fastcgi_params; fastcgi_pass php5_fpm; } # proxy the PHP scripts to fpm location ~ \.php$ { root /srv/; fastcgi_param HTTPS on; include /etc/nginx/fastcgi_params; fastcgi_pass php5_fpm; }
转载自:http://blog.csdn.net/wzy_1988/article/details/8516254
相关推荐
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
对于nginx做ip限制一些总结。
主要介绍了Nginx服务器限制IP访问的各种情况全解析,包括限制同一IP在一段时间内的访问次数和全局限IP访问以及限制IP访问指定目录等情况,需要的朋友可以参考下
nginx 限制ip、并发量、连接数等配置
Nginx禁止目录列出配置 Nginx禁止目录列出配置 在PHP网站中,在没有进行配置的情况下,攻击者可以通过在网址后面加上“../”或者“/*53.pdf”等语句来读取网站目录,这是不利于服务器和网站安全的。 Nginx禁止目录列...
nginx中针对目录进行IP限制.docx
而本地的目录不在nginx根目录下,这个时候就需要简单的做一下目录映射来解决,比如想通过浏览器http://huoche.7234.cn/images/jb51/4n5r2x2bwa2.jpg访问到系统目录/image_data/2016/04/29/10/abc.jpg需要在nginx....
2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP的访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以...
投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单...
linux服务器(nginx或者apache)限制IP访问.docx
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
Nginx安装的时候不指定安装目录,会默认安装到/usr/local/nginx下,因此如果需要改变安装目录的同学,可以按照以下方法安装。
实验环境: 一台Liunx服务器(内网可也以) ...执行命令: docker pull nginx //从docker自带的源把...docker run -itd --name nginx -p 5555:80 nginx //运行刚刚下载nginx的镜像,现在这个镜像是一个容器。修改name为
Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的...
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/...
里面 1.7.4 的nginx https 的配置 下载下来后 需要配置一下 nginx 的配置文件即可
配置nginx为后台目录指定登录密码.zip 访问服务器的某个目录要求输入密码登录
Nginx配置多个service 多个访问路径 找到conf/nginx.conf修改配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...