如何突破nginx后台ip访问限制
发布网友
发布时间:2022-04-20 06:17
共2个回答
懂视网
时间:2022-04-12 17:51
nginx中通过 访问 控制来允许或拒绝某些IP或用户 访问 。常用的方法如下: 一:通过ngx_http_access_module模块来允许某些IP的客户端 访问 ,通过关键字allow和deny来实现 allow :允许指定的网络地址 访问 。 deny :拒绝指定的网络地址 访问 。 location /
nginx中通过访问控制来允许或拒绝某些IP或用户访问。常用的方法如下:
一:通过ngx_http_access_module模块来允许某些IP的客户端访问,通过关键字allow和deny来实现
allow:允许指定的网络地址访问。
deny:拒绝指定的网络地址访问。
location / {
deny 192.168.2.6;
allow 192.168.2.0/24;
deny all;
} 上面的例子中,规则从上到下依次检测,允许192.168.2.0/24网络访问,但192.168.2.6除外,其余的都拒绝。
二:基于ngx_http_auth_basic_module模块允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
auth_basic STRING|off; //默认为off
auth_basic_user_file FIEL; 指定保存用户名和密码的文件。
location / {
auth_basic "private";
auth_basic_user_file /usr/nginx/.htpasswd;
}其中.htpasswd文件可以手动创建,也可以使用Apache发行包中的htpasswd命令来创建此文件。
htpasswd的使用方法:
htpasswd -cm /usr/nginx/.htpasswd user1
第一次使用时要加"-c"参数,以后不需要了。
三:satisfy实现同时通过IP地址和密码来限制访问。
satisfy all|any; //默认为all
上面说到两个模块ngx_http_access_module和ngx_http_auth_basic_module,当satisfy使用参数all时,表示只有当两个模块的所有限制条件都授权访问时,才允许请求访问;当使用参数any时,表示当任意模块的任意限制条件授权访问时,允许请求访问。
location / {
satisfy any;
allow 192.168.2.0/24;
deny all;
auth_basic "private";
auth_basic_user_file /usr/nginx/.htpasswd;
} 上面例子表示只要满足一组限制,即可访问。
阿三哥
热心网友
时间:2022-04-12 14:59
#vi nginx.conf
allow 10.115.0.116; #允许的IP
deny all;
二、站点限IP
#vi vhosts.conf
站点全局限IP:
location / {
index index.html index.htm index.php;
allow 10.115.0.116;
deny all;
站点目录*
location ^~ /test/ {
allow 10.115.0.116;
deny all;
注意事项:
1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;
2. allow的ip段
从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0
3. deny all;结尾 表示除了上面allow的其他都禁止
如:
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
