文档章节

nginx禁止用户访问遇到的问题

xueyi28
 xueyi28
发布于 2016/12/08 16:09
字数 210
阅读 16
收藏 0
点赞 0
评论 0

###问题背景 如果你的nginx作为webserver,前端用户是通过haproxy代理进来的请求,那么如果你在nginx上去直接添加deny的访问控制是达不到效果的,因为nginx无法获取到正确的client ip,所以这种情况下,就需要对nginx做一下配置修改,让nginx能正确的获取到用户的client ip才可以进行ip访问限制。 ###nginx编译增加模块

--with-http_realip_module

###nginx配置文件修改

set_real_ip_from  192.168.64.128;
real_ip_header    X-Forwarded-For;
real_ip_recursive on;
log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';
...
    server {
        listen  21524;
        server_name localhost;
        root /data/www/public;
        access_log  /data/logs/access main;
        error_log   /data/logs/error;
        rewrite_log off;
        index  index.php index.html;

        location / {
            allow 192.168.6.0/24;
            deny all;
                if (!-e $request_filename) {
                        rewrite ^/(.+)$ /index.php?url=$1 last;
                        break;
                }
        }

        location ~ /(\.ht|\.git|\.svn) {
                deny  all;
        }
        location ~ .*\.(php|php5)?$ {
                fastcgi_pass 127.0.0.1:21525;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

    }

© 著作权归作者所有

共有 人打赏支持
xueyi28
粉丝 7
博文 88
码字总数 33322
作品 0
南宁
企业级Nginx服务基础到架构优化详解--25条

1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx...

MQ_douer ⋅ 2017/05/22 ⋅ 0

企业级Nginx服务基础到架构优化详解--25条

1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx...

newthink ⋅ 2016/10/26 ⋅ 0

Nginx 禁止IP访问

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名...

wushank ⋅ 2016/06/03 ⋅ 0

Nginx允许跨域和禁止跨域操作

Nginx默认是禁止跨域操作,可能说到跨域好多伙伴会有点迷糊,什么叫跨域?为什么不能跨域呢? 看下面小编的详解。 禁止跨域的原因是这样可以更安全,据小编了解假如浏览器记录了a.com的网站上...

xinsir999 ⋅ 2017/08/03 ⋅ 0

Apache+Nginx 下,如何彻底做到禁止用户通过绝对路径直接访问某些后缀的文件

需求如下: Apache+Nginx 下,如何彻底做到禁止用户通过绝对路径直接访问某些后缀的文件? 比如一些叼毛能猜到你的文件 http://www.XXX.com/content/A.txt 直接通过URL访问下载了。 之前配置...

Smile月光 ⋅ 2014/12/16 ⋅ 6

Nginx 403 Forbidden 排错记录汇总

记录一 当你将 nginx 作为 web server 的时候,403 错误主要是下面两条原因: 一、所有者对目录没有写的权限。 此时可用 先完全放开权限,如果问题解决,则再慢慢缩小访问权限。 $ chown -R...

技术小阿哥 ⋅ 2017/11/27 ⋅ 0

2015开篇——配置nginx URL有感

人总是习惯在懒散中拥抱自我。 每次遇到坑了,就巴望着留下点什么来记录一下,以前总是通过给代码增加注释来备忘。当然,博客是最好的记忆工具,没有之一。 这两天公司产品频繁新上线一些周边...

小楒叔 ⋅ 2015/03/14 ⋅ 1

Node.js + Nginx 部署 HTTPS 服务

今天,经过无数次折腾,向往已久的域名备案终于下来了。于是迫不及待地将个人博客网站进行 HTTPS 部署迁移,中间遇到一些坑,在此做个记录。 原因 之所以要将网站从 http 迁移到 https,原因...

allenWang ⋅ 06/07 ⋅ 0

nginx+ftp搭建图片服务器修改nginx 配置文件中root路径403错误

关于参考《nginx+ftp搭建图片服务器》【https://my.oschina.net/iyinghui/blog/750459】遇到问题总结: 问题1: 在安装nginx的时候如果提示make命令不认识错误 解决方案: 先安装make命令: ...

凯哥java ⋅ 2016/11/20 ⋅ 0

Nginx 禁止IP访问 只允许域名访问

今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主...

神勇小白鼠 ⋅ 2013/10/18 ⋅ 1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

BS与CS的联系与区别【简】

C/S是Client/Server的缩写。服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase、InFORMix或 SQL Server。客户端需要安装专用的客户端软件。 B/S是Brower/...

anlve ⋅ 51分钟前 ⋅ 0

发生了什么?Linus 又发怒了?

在一个 Linux 内核 4.18-rc1 的 Pull Request 中,开发者 Andy Shevchenko 表示其在对设备属性框架进行更新时,移除了 union 别名,这引发了 Linus 的暴怒。 这一次 Linus Torvalds 发怒的原...

问题终结者 ⋅ 今天 ⋅ 0

在树莓派上搭建一个maven仓库

在树莓派上搭建一个maven仓库 20180618 lambo init 项目说明 家里有台树莓派性能太慢。想搭建一个maven私服, 使用nexus或者 jfrog-artifactory 运行的够呛。怎么办呢,手写一个吧.所在这个...

林小宝 ⋅ 今天 ⋅ 0

Spring发展历程总结

转自与 https://www.cnblogs.com/RunForLove/p/4641672.html 目前很多公司的架构,从Struts2迁移到了SpringMVC。你有想过为什么不使用Servlet+JSP来构建Java web项目,而是采用SpringMVC呢?...

onedotdot ⋅ 今天 ⋅ 0

Python模块/包/库安装(6种方法)

Python模块/包/库安装(6种方法) 冰颖机器人 2016-11-29 21:33:26 一、方法1: 单文件模块 直接把文件拷贝到 $python_dir/Lib 二、方法2: 多文件模块,带setup.py 下载模块包(压缩文件zip...

cswangyx ⋅ 今天 ⋅ 0

零基础学习大数据人工智能,学习路线篇!系统规划大数据之路?

大数据处理技术怎么学习呢?首先我们要学习Python语言和Linux操作系统,这两个是学习大数据的基础,学习的顺序不分前后。 Python:Python 的排名从去年开始就借助人工智能持续上升,现在它已经...

董黎明 ⋅ 今天 ⋅ 0

openJdk和sun jdk的区别

使用过LINUX的人都应该知道,在大多数LINUX发行版本里,内置或者通过软件源安装JDK的话,都是安装的OpenJDK, 那么到底什么是OpenJDK,它与SUN JDK有什么关系和区别呢? 历史上的原因是,Ope...

jason_kiss ⋅ 今天 ⋅ 0

梳理

Redux 是 JavaScript 状态容器,提供可预测化的状态管理。 它是JS的状态容器,是一种解决问题的方式,所以即可以用于 react 也可以用于 vue。 需要理解其思想及实现方式。 应用中所有的 stat...

分秒 ⋅ 今天 ⋅ 0

Java 后台判断是否为ajax请求

/** * 是否是Ajax请求 * @param request * @return */public static boolean isAjax(ServletRequest request){return "XMLHttpRequest".equalsIgnoreCase(((HttpServletReques......

JavaSon712 ⋅ 今天 ⋅ 0

Redis 单线程 为何却需要事务处理并发问题

Redis是单线程处理,也就是命令会顺序执行。那么为什么会存在并发问题呢? 个人理解是,虽然redis是单线程,但是可以同时有多个客户端访问,每个客户端会有 一个线程。客户端访问之间存在竞争...

码代码的小司机 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部