Nginx实例:限制目录和URL以及IP访问控制

最新推荐文章于 2026-04-25 02:36:43 发布
原创 最新推荐文章于 2026-04-25 02:36:43 发布 · 1w 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#nginx #tcp/ip #php
本文详细介绍如何使用Nginx配置来限制特定目录扩展名、禁止直接访问文件、阻止敏感文件和目录、设置IP访问权限,以及实现非指定域名重定向等。适合运维人员了解和实践Nginx的访问控制策略。

如果我们深入研究Nginx的功能还是蛮有意思的,比如我们前面有聊到UA可以控制爬虫限制和放行访问。我们也可以利用Nginx进行控制和限制URL、目录,以及IP地址的访问。比如有一些运维的时候,需要用到屏蔽某些IP地址,或者是我们某个目录只能某个IP地址访问或者限制访问。

在这篇文章中,老蒋整理Nginx常见的控制URL、目录,以及IP地址的访问权限设置案例实例记录。

1、限制指定目录扩展名后缀

location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}

location ~ ^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}

2、禁止直接访问txt和doc文件

location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/www;
rewrite ^(.*) https://www.itbulu.com/ break;  #可以重定向到某个URL;
}
}
location ~* \.(txt|doc)$ {
root /data/www/www;
deny all;
}

3、禁止访问文件和目录

#禁止访问的文件或目录 
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) { 
return 404; 
}

4、排除某个目录不受限制

location ~ \.well-known{ 
allow all; 
}

5、禁止访问单个目录的命令

 location ~ ^/(static)/ {
deny all;
}

location ~ ^/static {
deny all;
}

6、禁止访问多个目录的配置

location ~ ^/(static|js) {
deny all;
}

7、禁止目录让外界访问

location ~ ^/mysql_loging/ {
allow 192.168.1.4;
deny all;
}

location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
}

说明:该配置只允许192.168.1.4IP访问mysql_loging目录

8、限制IP和IP段

location / {
deny 192.168.0.4;
allow 192.168.1.0/16;
allow 10.0.0.0/24;
deny all;
}

说明:此限制是对某些IP做整个网站的限制访问。

9、非指定域名访问跳转

if ($host !~ ^www/.itbulu/.com$) {
rewrite ^(.*) http://www.baidu.com$1 permanent;
}

Nginx服务器中设置禁止访问文件或目录的方法
01-10
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。 您可能感兴趣的文章:Nginx中的root&alias文件路径及索引目录配置详解N
nginx 限制访问某些url
m0_50758217的博客
04-25 1万+
需要注意的是,Nginx的配置文件中的locationif指令都是按照顺序执行的。因此,在使用多个locationif指令时,需要注意它们的位置先后顺序。上述指令会要求用户输入用户名密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问限制URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx拦截指定的url
weixin_50466477的博客
09-05 4624
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
基于STM32CubeMX与FSMC的IS61WV102416BLL SRAM高速缓存方案实战
最新发布
weixin_30514745的博客
04-25 459
本文详细介绍了基于STM32CubeMX与FSMC的IS61WV102416BLL SRAM高速缓存方案实战。通过硬件设计要点、CubeMX工程配置、软件驱动开发及性能优化,实现高达58.2MB/s的传输速率,适用于图像处理、音频缓存等大内存需求场景。特别适合STM32开发者扩展外部SRAM,提升系统性能。
nginx 屏蔽访问目标
清幽竹客
02-18 2667
nginx 屏蔽指定路由地址访问以及指定ip访问
Nginx限定访问URL
山月神话
01-27 3872
在配置文件中按如下配置:D:\Program Files\nginx-1.18.0\conf\nginx.conf server { listen 8081; server_name localhost; # 限制只能访问特定url location /projectname/user { proxy_pass http://localhost:8082/projectname/user;
Nginx站点目录URL访问控制
Revival
08-28 4538
根据扩展名限制程序文件访问 1.在web2.0时代,大多数网站都是以用户为中心的,列如:bbs blog sns产品,这几个产品都有几个共同的特点,就是不但允许用户发送内容到服务器中,还允许用户发送图片甚至上传附件到服务器中,由于给用户开了上传的功能,因此给服务器带来很大的安全风险,防止被黑客钻了空子。 2.下面将利用nginx配置禁止访问上传目录下的php,shell,python等程序文...
NginxURL重写及访问控制
bjzhang75的博客
04-03 1438
NginxURL重写及访问控制
带你看懂NginxURL重写及访问控制
nihao2q的博客
03-25 810
除了基本的 HTTP 服务功能外,Nginx 还提供了许多强大的功能,如 URL 重写、IP 访问控制基本认证。你已经掌握了 Nginx 中的三个重要功能:URL 重写、IP 访问控制基本认证。基本认证是一种简单的身份验证机制,要求用户提供用户名密码才能访问受保护的资源。虽然基本认证的安全性不如其他高级认证机制(如 OAuth),但在某些场景下仍然非常有用。URL 重写是指将用户请求的 URL 转换为另一个 URL 的过程。将旧的 URL 重定向到新的 URL。:正则表达式,用于匹配请求的 URL
nginx站点目录及文件URL访问控制
baiqian1909的博客
09-02 820
一、根据扩展名限制程序文件访问 利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。 配置nginx禁止解析指定目录下的指定程序。 location ~ ^/images/.*\.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/static/.*\.(ph...
Nginx实现访问控制
RAB
09-27 3008
Nginx实现访问控制
Nginx篇之限制公网IP访问特定接口url实操
小橙子的笔记屋
05-07 1498
nginx限制公网IP访问特定接口url实操
nginx 禁止访问配置,指定URL地址指定IP允许访问
热门推荐
风.foxwho(神秘狐)
09-26 1万+
nginx 禁止访问配置,但是满足一下任意一个条件时允许访问 1.允许访问某个url地址 2.指定IP 一个或 多个 风.foxiswhoserver { listen 80; server_name www.lanmps.com; root /Volumes/work/lanmps.com; index index.html index.htm
MeterSphere使用Nginx截断敏感URL
qq_33417373的博客
06-20 613
针对MeterSphere中某些URL用户不希望保留或者对外提供给其他用户,比如API对接信息或者swagger文档,可以通过NGINX的方式对某些敏感URL进行阻断,使用户访问不了或者安全扫描通过;
nginx 拦截非法字符,nginx禁止url访问特定字符,nginx过滤url访问
小蜗牛的博客
03-25 618
nginx 拦截非法字符,nginx禁止url访问特定字符,nginx过滤url访问
nginx 请求限制访问控制
weixin_34413357的博客
06-13 306
请求限制 限制主要有两种类型: 连接频率限制: limit_conn_module 请求频率限制: limit_req_module HTTP协议的连接与请求 HTTP协议是基于TCP的,如果要完成一次HTTP请求的时候,首先进行TCP的三次握手。当建立连接的时候就可以进行请求响应。 可以得到结论:HTTP请求建立在一次TCP连接基础上,一次TCP请求至少产生一...
Nginx访问控制
Lzcsfg的博客
06-21 1666
auth_basic:启用或禁用基本身份验证,接受一个字符串参数作为提示信息或者off。:指定包含用户名密码的文件。配置上下文:这两个指令可以在httpserverlocation块中使用。通过以上配置示例,可以在不同的级别上下文中灵活地启用基本身份验证,保护 Nginx 服务器上的资源。
Nginx 防止目录遍历
Flying_Fish_roe的博客
12-17 2654
目录遍历攻击是一种通过修改文件路径来访问 Web 服务器上不应该公开的文件的攻击方式。攻击者通过将../或类似的路径序列插入到 URL 中,试图跳出 Web 服务器的根目录访问文件系统中的敏感信息。例如,攻击者可以通过访问来读取 Linux 系统的密码文件,或者通过访问来窃取服务器的访问日志。使用../../用于表示父目录,通过连续的../可以越过多个目录。攻击者可能对../进行 URL 编码(如%2e%2e%2f),使其绕过基本的路径过滤。使用双重斜杠(//)等方式干扰路径解析。
nginx 多个root_nginx访问控制
weixin_39881167的博客
11-20 3159
1.准备工作 准备两台带有yum安装的nginx的虚拟机,一台作为代理服务器,一台作为真实服务器。 192.168.13.133 真实服务器 192.168.13.129 代理服务器2.配置基本的限流 “流量限制”配置两个主要的指令,limit_req_zonelimit_req,如下所示: 代理服务器配置(192.168.13.129): [root@s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值