禁止非法恶意访问的IP
[root@LNMP ~]# vim /usr/local/nginx/conf/vhosts/linux.conf
location ~ .*admin\.php$ {
allow 127.0.0.1;
deny all;
#auth_basic "auth";
#auth_basic_user_file /usr/local/nginx/conf/.htpasswd;
include fastcgi_params;
fastcgi_pass unix:/tmp/dis.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/dis$fastcgi_script_name;
}
---------分割线-------------------
nginx 指定 user_agent
[root@LNMP ~]# vim /usr/local/nginx/conf/vhosts/linux.conf
server
{
listen 80;
server_name www.linux.com www.test.com;
if ($host != ‘www.linux.com‘) {
rewrite ^/(.*)$ http://www.linux.com/$1 permanent;
}
index index.html index.htm index.php;
root /data/dis;
access_log /usr/local/nginx/logs/access.log linux;
#deny 127.0.0.1;
#deny 10.72.4.0/23; #此条如果启用,论坛会访问不了,如果图 403.
if ($http_user_agent ~* ‘curl |baidu|111‘) #配置被拒绝的 user_agent。“ ~*”配合使用不区分大小写
{
return 403;
} # 这个收括号要注意与下面代码的间距。
————————————————————————
此配置可以过滤到网站不需要的访问。提升服务器的性能。
实验效果达到。
本文出自 “CBO#Boy_Linux之路” 博客,请务必保留此出处http://20151213start.blog.51cto.com/9472657/1878947
原文地址:http://20151213start.blog.51cto.com/9472657/1878947
