本站教程收集整理的这篇文章主要介绍了Nginx——基于站点目录和文件的URL访问控制、禁止IP/非法域名访问,本站教程本站觉得挺不错的,现在分享给大家,也给大家做个参考。
?
Nginx——基于站点目录和文件的URL访问控制
对于为用户服务的大多数公司而言,把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的php、sHell、Python等程序文件,这样用户即使上传了这些文件也没法去执行,以此来加强网站安全。
1. 限制禁止解析指定目录下的制定程序
LOCATIOn ~ ^/images/.*.(php|php5|.sh|.pl|.py)$ { deny all; } LOCATIOn ~ ^/static/.*.(php|php5|.sh|.pl|.py)$ { deny all; } LOCATIOn ~* ^/data/(attachment|avatar)/.*.(php|php5)$ { deny all; }
?
?2. 禁止访问Nginx的root根目录下的某些文件
LOCATIOn ~*.(txt|doC)${ if (-f $request_fileName) { root /data/www/www;美国高防vps #还可以使用"rewrite ...."重定向某个URL break; } } LOCATIOn ~*.(txt|doC)${ root /data/www/www; deny all; }
需要注意:如果有php匹配配置,上面的限制配置应该放在php匹配的前面
LOCATIOn ~.*.(php|php5)?${ fastcgi_pass 127.0.0.1:9000 fastcgi_index index.php include fcgi.conf; }
?
3. 禁止指定目录或path匹配的访问
LOCATIOn ~ ^/(statiC)/ { deny all; } LOCATIOn ~ ^/static { deny all; } #禁止访问目录并返回指定的http状态码 LOCATIOn /admin/ { return 404; } LOCATIOn /templates/ { return 403; }
?
4.?限制网站来源IP访问。比如禁止某目录让外界访问,但允许某IP访问该目
LOCATIOn ~ ^/order/ { allow 172.16.60.23; deny all; }
?还可以使用if来限制客户端ip访问(即添加白名单限制)
if ( $remote_addr = 172.16.60.28 ) { return 403; } if ( $remote_addr = 172.16.60.32 ) { set $allow_access_root 'true'; }
?
?
Nginx——禁止IP/非法域名访问
?
在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例:
?
1)禁止IP访问,如果没有匹配上server name就会找default默认,返回501错误。
server { listen 80 default_server; server_name _; return 501; }
?
2)通过301跳转到主页
server { listen 80 default_server; server_name _; rewrite ^(.*) http://www.kevin.com/$1 peRMANent; }
?
3)凡是请求kevin.bao.com 都跳转到后面域名grace.ru.com上。(需要放到server配置里)
if ($host ~ '^kevin.bao.com'){ return 301 https://grace.ru.com$request_uri; }
?
本站总结
以上是本站教程为你收集整理的Nginx——基于站点目录和文件的URL访问控制、禁止IP/非法域名访问全部内容,希望文章能够帮你解决Nginx——基于站点目录和文件的URL访问控制、禁止IP/非法域名访问所遇到的程序开发问题。
如果觉得本站教程网站内容还不错,欢迎将本站教程推荐给好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。