蘭雅sRGB 个人笔记 https://262235.xyz
提供编程和电脑应用视频教程,工具和源代码
C, C++, Python Programming, Source Code, Video

旧Hexo博客 | Github | IP定位WebAPI | Docker Hub
编程中文文档 | 网盘分享 | 中文Linux命令

Nginx访问控制allow、deny(ngx_http_access_module)

单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。

指令

allow
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except

允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

5000个IP屏蔽表:banip.zip

脚本有些严,肯定有误杀的。。。 自己斟酌。 所有IP 做了 反向解析 过滤了 主流蜘蛛的IP额 
这不是刷统计的IP 。 这是 刷 http 的IP 。  里面杂七杂八, 有扫站的 有 刷违禁词的 。
这只是 其中一台 cdn 节点 最近三天的数据。。。。  还有好几台。。。  
脚本规则比较严, 肯定有误杀的IP 。 
所以 ban ip 建议 放在  http 里。  https 里 不屏蔽。  
宁错杀一万 不放过一个, 自己斟酌  自己斟酌  自己斟酌

IP较多 放附件了。

使用方法:
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置

server{
        你的站点配置信息 掠过

        include banip.conf;
}
本原创文章自由转载,转载请注明本博来源及网址 | 当前页面:蘭雅sRGB 个人笔记 » Nginx访问控制allow、deny(ngx_http_access_module)