悪意のあるアクセスやクローラー攻撃を防ぐための Nginx アクセス制限構成-Nginx-php.cn

ホームページ

運用・保守

Nginx

悪意のあるアクセスやクローラー攻撃を防ぐための Nginx アクセス制限構成

PHPz

Jul 04, 2023 am 10:25 AM

nginx訪問制限クローラー攻撃

悪意のあるアクセスとクローラー攻撃を防ぐための Nginx アクセス制限構成

はじめに:
今日のインターネット時代において、悪意のあるアクセスとクローラー攻撃は大きなセキュリティ脅威となっています。高性能 Web サーバーおよびリバースプロキシサーバーとして、Nginx は一部の構成を通じてアクセスを制限し、Web サイトをこれらの攻撃から保護できます。この記事では、一般的に使用される Nginx のアクセス制限構成をコード例とともにいくつか紹介します。

1. IP ブラックリストとホワイトリストの制限

IP ブラックリストの制限
特定の IP アドレスへのアクセスを制限したい場合は、Nginx に付属の ngx_http_access_module モジュールを使用できます。。

http {
    # 创建一个blacklist.conf文件来存储黑名单的IP地址
    include blacklist.conf;
    server {
        location / {
            # 在这里设置黑名单的访问规则
            deny 192.168.1.100;
            deny 192.168.1.0/24;
            deny 10.0.0.0/8;
            # 其他配置...
        }
    }
}

上記の構成は単純かつ明確であり、location ブロックで直接拒否を使用して、指定した IP アドレスまたは IP アドレス範囲へのアクセスを拒否できます。

IP ホワイトリストの制限
IP ブラックリストとは逆に、特定の IP アドレスへのアクセスのみを許可し、他の IP アドレスを拒否したい場合は、allow コマンドを使用できます。

http {
    # 创建一个whitelist.conf文件来存储白名单的IP地址
    include whitelist.conf;
    server {
        location / {
            # 在这里设置白名单的访问规则
            allow 192.168.1.100;
            allow 192.168.1.0/24;
            allow 10.0.0.0/8;
            # 最后拒绝所有其他访问
            deny all;
            # 其他配置...
        }
    }
}

上記の設定では、allow コマンドを使用して、指定した IP アドレスまたは IP アドレス範囲へのアクセスを許可し、すべて拒否して他のすべての IP アドレスへのアクセスを拒否します。

2. ユーザーエージェントの制限
一部のクローラー攻撃は偽のユーザーエージェントを使用してアクセスするため、ユーザーエージェントを制限することでそのような攻撃を防ぐことができます。

http {
    server {
        location / {
            # 在这里设置拒绝某些特定User-Agent的访问
            if ($http_user_agent ~* (curl|wget) ) {
                return 403;
            }
            # 其他配置...
        }
    }
}

上記の設定では、if コマンドと正規表現を使用して特定のユーザーエージェントと一致させ、return コマンドを使用して 403 Forbidden を返します。
このようにして、curl や wget などのツールを使用して Web サイトにアクセスしようとするリクエストは拒否されます。

3. 頻度制限
DDoS 攻撃やブルートフォースクラッキングを防ぐために、アクセス頻度の制限を設定できます。

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;
    server {
        location / {
            # 在这里设置访问频率限制
            limit_req zone=one burst=10 nodelay;
            # 其他配置...
        }
    }
}

上記の構成では、limit_req_zoneコマンドを使用してIPアドレスを格納するメモリ領域を作成し、名前は1つ、サイズは10m、アクセス頻度は2r/sに設定しています。次に、location ブロックで limit_req コマンドを使用して周波数を制限します。burst パラメータはアクセスが超過したときのバッファサイズを示し、nolay はリクエストを直ちに処理する必要があることを示します。

概要:
IP ブラック/ホワイトリスト制限、ユーザーエージェント制限、および頻度制限の上記の設定例を通じて、悪意のあるアクセスとクローラ攻撃を効果的に防ぐことができます。もちろん、具体的な構成は実際のニーズに応じて調整できます。最後に、上記の内容が Nginx のアクセス制限設定に役立つことを願っています。

以上が悪意のあるアクセスやクローラー攻撃を防ぐための Nginx アクセス制限構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Nginxの目的：Webコンテンツなどの提供May 08, 2025 am 12:07 AM

NginxServesWebContentAndActSasaReverseProxy、loadbalancer、andmore.1）itefficientlyServestaticContentlikehtmlandimages.2）ItfunctionsasareSareProxyandloadbalancer、distributing trafficacrosservers.3）

Nginxユニット：アプリケーションの展開を合理化しますMay 07, 2025 am 12:08 AM

Nginxunitは、動的な構成と多言語サポートを使用して、アプリケーションの展開を簡素化します。 1）動的構成は、サーバーを再起動せずに変更できます。 2）Python、PHP、Javaなどの複数のプログラミング言語をサポートしています。 3）非同期非ブロッキングI/Oモデルを採用して、高い並行性処理パフォーマンスを改善します。

Nginxの影響：WebサーバーなどMay 06, 2025 am 12:05 AM

Nginxは最初にC10Kの問題を解決し、現在、ロードバランス、リバースプロキシ、APIゲートウェイを処理するオールラウンドに発展しています。 1）イベント駆動型のアーキテクチャや非ブロッキングアーキテクチャで有名であり、高い並行性に適しています。 2）Nginxは、IMAP/POP3をサポートするHTTPおよびリバースプロキシサーバーとして使用できます。 3）その作業原則は、イベント駆動型および非同期のI/Oモデルに基づいており、パフォーマンスが向上しています。 4）基本的な使用には、仮想ホストと負荷分散の構成が含まれ、高度な使用には複雑な負荷分散とキャッシュ戦略が含まれます。 5）一般的なエラーには、構成の構文エラーと許可の問題が含まれます。また、デバッグスキルには、nginx-Tコマンドとstub_statusモジュールの使用が含まれます。 6）パフォーマンスの最適化の提案には、GZIP圧縮の使用、ワーカーパラメーターの調整、および

nginxトラブルシューティング：一般的なエラーの診断と解決May 05, 2025 am 12:09 AM

nginxの一般的なエラーの診断とソリューションには、次のものが含まれます。1。ログファイルの表示、2。構成ファイルの調整、3。パフォーマンスを最適化します。ログを分析し、タイムアウト設定を調整し、キャッシュとロードバランスの最適化により、404、502、504などのエラーを効果的に解決して、ウェブサイトの安定性とパフォーマンスを向上させることができます。

Nginxユニットを使用してアプリケーションの展開：ガイドMay 04, 2025 am 12:03 AM

NGINXUnitischosenfordeployingapplicationsduetoitsflexibility,easeofuse,andabilitytohandledynamicapplications.1)ItsupportsmultipleprogramminglanguageslikePython,PHP,Node.js,andJava.2)Itallowsdynamicreconfigurationwithoutdowntime.3)ItusesJSONforconfigu

NginxおよびWebホスティング：ファイルの提供とトラフィックの管理May 03, 2025 am 12:14 AM

Nginxは、ファイルを提供し、トラフィックを管理するために使用できます。 1）nginxサービスの構成静的ファイル：リスニングポートとファイルディレクトリを定義します。 2）ロードバランシングとトラフィック管理を実装します。上流モジュールとキャッシュポリシーを使用して、パフォーマンスを最適化します。

Nginx vs. Apache：Webサーバーテクノロジーの比較May 02, 2025 am 12:08 AM

Nginxは、高い並行性と静的コンテンツの処理に適していますが、Apacheは動的な内容と複雑なURL書き換えに適しています。 1.Nginxは、高い並行性に適したイベント駆動型モデルを採用しています。 2。Apacheは、動的なコンテンツに適したプロセスモデルまたはスレッドモデルを使用します。 3。NGINX構成は簡単ですが、Apache構成は複雑ですが、より柔軟です。

NginxとApache：展開と構成May 01, 2025 am 12:08 AM

NginxとApacheにはそれぞれ独自の利点があり、選択は特定のニーズに依存します。 1.NGINXは、単純な展開を備えた高い並行性に適しており、構成の例には仮想ホストとリバースプロキシが含まれます。 2。Apacheは複雑な構成に適しており、展開も同様に簡単です。構成の例には、仮想ホストとURL書き換えが含まれます。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ドリームウィーバー CS6

ビジュアル Web 開発ツール

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。