文档章节

nginx禁止用户访问遇到的问题

xueyi28
 xueyi28
发布于 2016/12/08 16:09
字数 210
阅读 16
收藏 0

###问题背景 如果你的nginx作为webserver,前端用户是通过haproxy代理进来的请求,那么如果你在nginx上去直接添加deny的访问控制是达不到效果的,因为nginx无法获取到正确的client ip,所以这种情况下,就需要对nginx做一下配置修改,让nginx能正确的获取到用户的client ip才可以进行ip访问限制。 ###nginx编译增加模块

--with-http_realip_module

###nginx配置文件修改

set_real_ip_from  192.168.64.128;
real_ip_header    X-Forwarded-For;
real_ip_recursive on;
log_format main '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';
...
    server {
        listen  21524;
        server_name localhost;
        root /data/www/public;
        access_log  /data/logs/access main;
        error_log   /data/logs/error;
        rewrite_log off;
        index  index.php index.html;

        location / {
            allow 192.168.6.0/24;
            deny all;
                if (!-e $request_filename) {
                        rewrite ^/(.+)$ /index.php?url=$1 last;
                        break;
                }
        }

        location ~ /(\.ht|\.git|\.svn) {
                deny  all;
        }
        location ~ .*\.(php|php5)?$ {
                fastcgi_pass 127.0.0.1:21525;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

    }

© 著作权归作者所有

共有 人打赏支持
xueyi28
粉丝 7
博文 93
码字总数 33978
作品 0
南宁
企业级Nginx服务基础到架构优化详解--25条

1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx...

newthink
2016/10/26
0
0
企业级Nginx服务基础到架构优化详解--25条

1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx...

MQ_douer
2017/05/22
0
0
nginx、apache禁止未绑定域名、禁止IP地址访问

一、nginx禁止未绑定域名、禁止IP地址访问 有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地...

sailikung
07/26
0
0
Nginx允许跨域和禁止跨域操作

Nginx默认是禁止跨域操作,可能说到跨域好多伙伴会有点迷糊,什么叫跨域?为什么不能跨域呢? 看下面小编的详解。 禁止跨域的原因是这样可以更安全,据小编了解假如浏览器记录了a.com的网站上...

xinsir999
2017/08/03
0
0
Apache+Nginx 下,如何彻底做到禁止用户通过绝对路径直接访问某些后缀的文件

需求如下: Apache+Nginx 下,如何彻底做到禁止用户通过绝对路径直接访问某些后缀的文件? 比如一些叼毛能猜到你的文件 http://www.XXX.com/content/A.txt 直接通过URL访问下载了。 之前配置...

Smile月光
2014/12/16
2.3K
6

没有更多内容

加载失败,请刷新页面

加载更多

day96-20180923-英语流利阅读-待学习

英国王子也不看好人工智能,理由却和霍金不同 Daniel 2018-09-23 1.今日导读 2016 年 3 月 9 日至 15 日,世界围棋冠军李世石与谷歌研发的计算机围棋程序 AlphaGo 进行人机大战并以 1 比 4 ...

飞鱼说编程
今天
4
0
今天在码云遇到一个很有意思的人 for Per.js

今天在码云遇到一个很有意思的人,他在我的Per.js项目下面评论了一句,大意为“你试试这句代码,看看速度到底是你快还是Vue快”【当然,这个评论被我手残不小心删掉了...】。 然后我就试了,...

Skyogo
今天
36
0
Java -------- 首字母相关排序总结

Java 字符串数组首字母排序 字符串数组按首字母排序:(区分大小写) String[] strings = new String[]{"ba","aa","CC","Ba","DD","ee","dd"}; Arrays.sort(strings); for (int i ...

切切歆语
今天
3
0
还在用 Git 的 -f 参数强推仓库,你这是在作死!

最近,美国一个程序员因为同事不写注释,代码不规范,最严重的是天天使用 git push -f 参数强行覆盖仓库,该程序员忍无可忍向四名同事开抢,其中一人情况危急!!! 不写注释、代码不规范是一...

红薯
今天
555
0
NPM报错终极大法

所有的错误基本上都跟node的版本相关 直接删除系统中的node 重新安装 sudo rm -rf /usr/local/{bin/{node,npm},lib/node_modules/npm,lib/node,share/man/*/node.*} 重新安装 $ n lts$ npm...

lilugirl
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部