文档章节

nginx禁止用户访问遇到的问题

xueyi28
 xueyi28
发布于 2016/12/08 16:09
字数 210
阅读 17
收藏 0

###问题背景 如果你的nginx作为webserver,前端用户是通过haproxy代理进来的请求,那么如果你在nginx上去直接添加deny的访问控制是达不到效果的,因为nginx无法获取到正确的client ip,所以这种情况下,就需要对nginx做一下配置修改,让nginx能正确的获取到用户的client ip才可以进行ip访问限制。 ###nginx编译增加模块

--with-http_realip_module

###nginx配置文件修改

set_real_ip_from  192.168.64.128;
real_ip_header    X-Forwarded-For;
real_ip_recursive on;
log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';
...
    server {
        listen  21524;
        server_name localhost;
        root /data/www/public;
        access_log  /data/logs/access main;
        error_log   /data/logs/error;
        rewrite_log off;
        index  index.php index.html;

        location / {
            allow 192.168.6.0/24;
            deny all;
                if (!-e $request_filename) {
                        rewrite ^/(.+)$ /index.php?url=$1 last;
                        break;
                }
        }

        location ~ /(\.ht|\.git|\.svn) {
                deny  all;
        }
        location ~ .*\.(php|php5)?$ {
                fastcgi_pass 127.0.0.1:21525;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

    }

© 著作权归作者所有

共有 人打赏支持
xueyi28
粉丝 7
博文 97
码字总数 34600
作品 0
南宁
私信 提问
企业级Nginx服务基础到架构优化详解--25条

1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx...

MQ_douer
2017/05/22
0
0
企业级Nginx服务基础到架构优化详解--25条

1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx...

newthink
2016/10/26
0
0
nginx、apache禁止未绑定域名、禁止IP地址访问

一、nginx禁止未绑定域名、禁止IP地址访问 有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地...

sailikung
2018/07/26
0
0
Nginx允许跨域和禁止跨域操作

Nginx默认是禁止跨域操作,可能说到跨域好多伙伴会有点迷糊,什么叫跨域?为什么不能跨域呢? 看下面小编的详解。 禁止跨域的原因是这样可以更安全,据小编了解假如浏览器记录了a.com的网站上...

xinsir999
2017/08/03
0
0
2015开篇——配置nginx URL有感

人总是习惯在懒散中拥抱自我。 每次遇到坑了,就巴望着留下点什么来记录一下,以前总是通过给代码增加注释来备忘。当然,博客是最好的记忆工具,没有之一。 这两天公司产品频繁新上线一些周边...

小楒叔
2015/03/14
0
1

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周三乱弹 —— 孤独到都和病毒发生了感情了

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @-冰冰棒- :#今日歌曲推荐# 逃跑计划《一万次悲伤 (Live)》 《一万次悲伤 (Live)》- 逃跑计划 手机党少年们想听歌,请使劲儿戳(这里) 现在...

小小编辑
今天
290
9
test

//// main.c// Test//// Created by 吕颖 on 2019/1/16.// Copyright © 2019年 carmen. All rights reserved.//#include <stdio.h>#include <stdlib.h>#include <t......

carmen-ly
今天
3
0
Android webview热门组件agentweb:4.0.2无法自适应的问题

Android webview热门组件agentweb:4.0.2无法自适应的问题 //设置自适应屏幕,两者合用mAgentWeb.getAgentWebSettings().getWebSettings().setUseWideViewPort(true); //将图片调整到适合w...

Gemini-Lin
今天
5
0
如何维护一个自己的 golang doc 服务

本文内容是如何维护一个golang 在线的doc 服务。 1 什么是godoc ? godoc 是 golang 官方提供的文档生成工具, 2 为什么要有godoc ? 我们经常遇到一个问题,就是代码和文档不一致,线上代码版...

鼎铭
今天
5
0
js中的对象创建的模式以及继承模式

对象创建模式: 工厂模式 构造函数模式 原型模式 继承模式 原型式继承 寄生式继承 构造函数 原型式和构造函数的组合式(缺点:运行两次超类类函数,积累函数的属性被挂载在原型对象上和实例对...

莫西摩西
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部