单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了。
指令
allow
语法: allow address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
deny
语法: deny address | CIDR | unix: | all;
默认值: —
配置段: http, server, location, limit_except
禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。
5000个IP屏蔽表:banip.zip
脚本有些严,肯定有误杀的。。。 自己斟酌。 所有IP 做了 反向解析 过滤了 主流蜘蛛的IP额
这不是刷统计的IP 。 这是 刷 http 的IP 。 里面杂七杂八, 有扫站的 有 刷违禁词的 。
这只是 其中一台 cdn 节点 最近三天的数据。。。。 还有好几台。。。
脚本规则比较严, 肯定有误杀的IP 。
所以 ban ip 建议 放在 http 里。 https 里 不屏蔽。
宁错杀一万 不放过一个, 自己斟酌 自己斟酌 自己斟酌
IP较多 放附件了。
使用方法:
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置
server{
你的站点配置信息 掠过
include banip.conf;
}