Nginx访问控制

Nginx访问控制

进入Nginx配置文件

限制只让某个IP访问，加如下配置：

allow    192.168.1.101；

deny     all；

禁止某个IP或者IP段访问站点的设置方法，首先建立下面的配置文件放在Nginx的conf目录下面，命名为deny.ip

cat deny.ip

deny 192.168.1.11;

deny 192.168.1.123;

deny 10.1.0.24;

在对应的虚拟主机配置文件中加入：

include deny.ip;

重启一下Nginx服务：

#/usr/local/nginx /sbin/nginx reload

deny.ip的格式中也可以用deny.all;

如果你想实现这样的应用，撤了几个IP外，其他全部拒绝，那就需要在deny.ip中这样写：

allow 1.1.1.1；

allow 1.1.1.2；

deny all；

有时候会根据目录来限制PHP解析：

location ~.*(diy|template|p_w_uploads|forumdata|p_w_upload|p_w_picpath)/.*\.php$

{

     deny all;

}