快捷導(dǎo)航

nginx?攔截指定ip訪問(wèn)指定url的實(shí)現(xiàn)示例

更新時(shí)間：2024年12月22日 08:35:32 作者：筏鏡

本文主要介紹了nginx?攔截指定ip訪問(wèn)指定url的實(shí)現(xiàn)示例,使用$http_x_forwarded_for變量來(lái)獲取客戶端的真實(shí)IP地址,感興趣的可以了解一下

upstream myapp1 {  # 定義一個(gè)名為myapp1的服務(wù)器組  
        server backend1.example.com weight=5;  # 添加一個(gè)服務(wù)器，并設(shè)置權(quán)重為5  
        server backend2.example.com;  # 添加另一個(gè)服務(wù)器，權(quán)重默認(rèn)為1  
        server backend3.example.com down;  # 將此服務(wù)器標(biāo)記為down，不參與負(fù)載均衡  
        server backup1.example.com backup;  # 將此服務(wù)器作為備份服務(wù)器  
    }  

 location ^~ /api/ {
        #10\.182\.(?!25\.|26\.)[0-9.]+
       if ($http_x_forwarded_for ~ "^10\.182\.(25\.|26\.)[0-9.]+") {
          # 如果是，返回403禁止訪問(wèn)
          return 403;
      }
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass myapp1;
    }

禁止指定網(wǎng)站來(lái)訪：

if ($http_referer ~* "要攔截的域名") {
    return 301 要跳轉(zhuǎn)的域名;
}

限制指定目錄擴(kuò)展名后綴

location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}

location ~ ^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}

禁止直接訪問(wèn)txt和doc文件

location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/www;
rewrite ^(.*) https://www.itbulu.com/ break;  #可以重定向到某個(gè)URL;
}
}
location ~* \.(txt|doc)$ {
root /data/www/www;
deny all;
}

禁止訪問(wèn)文件和目錄

#禁止訪問(wèn)的文件或目錄 
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) { 
return 404; 
}

排除某個(gè)目錄不受限制

location ~ \.well-known{ 
allow all; 
}

禁止訪問(wèn)單個(gè)目錄的命令

 location ~ ^/(static)/ {
deny all;
}

location ~ ^/static {
deny all;
}

禁止訪問(wèn)多個(gè)目錄的配置

location ~ ^/(static|js) {
deny all;
}

禁止目錄讓外界訪問(wèn)

location ~ ^/mysql_loging/ {
allow 192.168.1.4;
deny all;
}

location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
}

說(shuō)明:該配置只允許192.168.1.4IP訪問(wèn)mysql_loging目錄

限制IP和IP段

location / {
deny 192.168.0.4;
allow 192.168.1.0/16;
allow 10.0.0.0/24;
deny all;
}

說(shuō)明：此限制是對(duì)某些IP做整個(gè)網(wǎng)站的限制訪問(wèn)。

非指定域名訪問(wèn)跳轉(zhuǎn)

if ($host !~ ^www/.itbulu/.com$) {
rewrite ^(.*) http://www.baidu.com$1 permanent;
}

到此這篇關(guān)于nginx 攔截指定ip訪問(wèn)指定url的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)nginx攔截指定ip內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

nginx?攔截指定ip訪問(wèn)指定url的實(shí)現(xiàn)示例

目錄

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具