nginx 访问控制

        限制只让某个 ip 访问:

1
2
allow 127.0.0.1;
deny all;

        只允许127.0.0.1 访问 admin.php

        禁止某个 ip 或者 ip 段访问站点的设置方法,首先建立建立配置文件放在 nginx 的 conf 目录下面,命名为 deny.ip

1
2
3
4
cat deny.ip
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

        在对应的虚拟主机配置文件中加入:

1
inclued deny.ip

        重启一下 nginx 服务:

1
[root@lnmp ~]# service nginx reload

        deny.ip 的格式中也可以用 deny all;

        要实现这样的应用,除了几个 ip 外,其他全部拒绝,需要编辑 deny.ip :

1
2
3
4
cat deny.ip
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

        当然也可以每台虚拟主机配置文件里去更改。

        有时候会根据目录来显示 php 解析

1
2
3
4
5
location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$
{
    deny all;
}
`