Nginx 禁止IP訪問的代碼編寫教程
作者:佚名
Nginx 禁止IP訪問是一個十分好用的技術,他讓你的服務器避免了很多惡意的IP攻擊。下面就讓我們來學習下有關的代碼編寫。
我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認虛擬主機在用戶通過IP訪問,或者通過未設置的域名訪問(比如有人把他自己的域名指向了你的ip)的時候生效最關鍵的一點是,在server的設置里面添加這一行:
- listen 80 default;
后面的default參數表示這個是默認虛擬主機。
Nginx 禁止IP訪問這個設置非常有用。
比如別人通過ip或者未知域名訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.目前國內很多機房都要求網站主關閉空主機頭,防止未備案的域名指向過來造成麻煩。就可以這樣設置:
- server {
- listen 80 default;
- return 500;
- }
也可以把這些流量收集起來,導入到自己的網站,只要做以下跳轉設置就可以:
- server {
- listen 80 default;
- rewrite ^(.*) http://www.mydomain.com permanent;
- }
按照如上設置后,確實不能通過IP訪問服務器了,但是在應該用中出現當server_name后跟多個域名時,其中一個域名怎么都無法訪問:
設置如下:
- server
- {
- listen 80;
- server_name www.abc.com abc.com
沒更改之前,通過server_name 中的www.abc.com abc.com均可訪問服務器,加入Nginx 禁止IP訪問的設置后,通過abc.com無法訪問服務器了,www.abc.com可以訪問
用 Nginx -t 檢測配置文件會提示warning:
- [warn]: conflicting server name “abc.com” on 0.0.0.0:80,
ignored- the configuration file /usr/local/webserver/Nginx/conf/
Nginx.conf syntax is ok- configuration file /usr/local/webserver/Nginx/conf/Nginx.
conf test is successful
最后通過在listen 80 default;后再加server_name _;解決,形式如下:
- #禁止IP訪問
- server
- {
- listen 80 default;
- server_name _;
- return 500;
- }
這樣,通過abc.com就能訪問服務器了,問題解決了,但具體原因還是不清楚。
【編輯推薦】
責任編輯:張浩
來源:
博客園
