Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录

分享时间:2019-10-09 182 热度℃
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小博来跟大家一起探讨一下。
如下的配置项,可以设置允许使用IP访问网站。

server {
    listen       80;
    server_name  "";
}
复制代码
这里相当于绑定了一个空的主机头,于是任意主机头,只要是指向这个IP都是可以打开网站的,不过这样也可以把这些手机起来,导进到自己的网站当中,只需要做以下跳转设置就可以了:
server {

listen 80 default;
rewrite ^(.*) http://www.abc.com;
}
复制代码
如果需要nginx禁止使用IP访问网站的时候,可以定义如下,丢弃这些访问请求:
server {
    listen 80default;
    server_name "";
    return  444;
}
复制代码
或者
server {
listen 80 default;
server_name _;
return 500;
}
复制代码



在这里,我们设置的主机名为字符串以匹配未定义的“host”头的请求,并且返回了一个nginx特有的,并非HTTP标准被返回码444,它可以用来关闭连接,nginx从0.8版本之后,这已成为主机名默认的设置,所以可以省略“sever_name”,同时结合了:nginx环境下禁止ip访问(防恶意解析)教程https://www.bt.cn/bbs/thread-4693-1-1.html,我这里就直接弄下代码配置:
server {
    listen   80;
    return   444;
}
复制代码
限制某个IP登陆网站
allow all;
deny all;
复制代码
其中网段的写法是:192.168.1.0/24这样的形式。
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
复制代码
要是想实现这样的应用,除了这几个IP外,其他的全部拒绝,那需要在IP.balcklist中这样写,然后再nginx的配置中nginx.conf中加入:include blocksip.conf; 或者直接在相应虚拟主机中填写:
sever{
allow 1.1.1.1;
allow 1.1.1.2;
allow 192.168.1.0/24;
deny all;
}
复制代码
如果是想实现这样的应用,禁止几个IP,其他通过:
deny 1.1.1.1;
deny 192.168.1.0/24;
allow all;
复制代码
单独网站屏蔽IP的方法,在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;
#屏蔽单个IP的命令是
deny 123.45.6.7
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24
本文标签:
返回顶部