Operasi dan penyelenggaraanNginxBagaimana Nginx melaksanakan konfigurasi kawalan akses berdasarkan IP sumber permintaanBagaimana Nginx melaksanakan konfigurasi kawalan akses berdasarkan IP sumber permintaan
Cara Nginx melaksanakan konfigurasi kawalan akses berdasarkan IP sumber permintaan memerlukan contoh kod khusus
Dalam pembangunan aplikasi rangkaian, melindungi pelayan daripada serangan berniat jahat adalah langkah yang sangat penting. Menggunakan Nginx sebagai pelayan proksi terbalik, kami boleh mengkonfigurasi kawalan akses IP untuk menyekat akses kepada alamat IP tertentu untuk meningkatkan keselamatan pelayan. Artikel ini akan memperkenalkan cara melaksanakan konfigurasi kawalan akses berdasarkan IP sumber permintaan dalam Nginx dan memberikan contoh kod khusus.
Pertama, kita perlu mengedit fail konfigurasi Nginx. Biasanya, fail ini terletak di /etc/nginx/nginx.conf. Dalam fail ini, kita boleh mencari blok yang dipanggil "http", yang mengandungi konfigurasi Nginx global. Kita perlu menambah kod berikut pada blok:
http {
# 定义一个名为“block_ip”的map,用于存储需要屏蔽的IP地址
map $remote_addr $block_ip {
default 0; # 默认情况下,不屏蔽任何IP地址
192.168.0.100 1; # 需要屏蔽的IP地址,值设为1
192.168.0.101 1; # 需要屏蔽的IP地址,值设为1
}
# 定义一个名为“block_ips”的变量,通过内部重定向的方式使用“block_ip”进行判断
set $block_ips "";
if ($block_ip = 1) {
set $block_ips "block";
}
# 在server块中添加访问控制配置,只允许没有被屏蔽的IP地址访问
server {
listen 80;
server_name example.com;
# 添加对block_ips变量值的判断
if ($block_ips = "block") {
return 403;
}
}
}Dalam kod di atas, kami mula-mula menentukan peta bernama "block_ip" untuk menyimpan alamat IP yang perlu disekat. Secara lalai, ia ditetapkan kepada 0, yang bermaksud tiada alamat IP disekat. Kami boleh menetapkan alamat IP tertentu kepada 1 seperti yang diperlukan, menunjukkan bahawa alamat IP perlu disekat.
Seterusnya, kami mentakrifkan pembolehubah bernama "block_ips" dan menggunakan "block_ip" untuk pertimbangan melalui ubah hala dalaman. Pertama, kami menetapkan pembolehubah kepada kosong. Kemudian, gunakan pernyataan if untuk menentukan sama ada nilai "block_ip" adalah sama dengan 1. Jika ya, tetapkan "block_ips" kepada "block".
Akhir sekali, konfigurasi kawalan akses ditambah dalam blok pelayan. Kami menggunakan arahan dengar untuk menentukan nombor port pendengaran, dan arahan nama_server untuk menentukan nama domain atau alamat IP. Dalam pernyataan if, kami menentukan sama ada nilai "block_ips" adalah sama dengan "block". Jika ya, kembalikan respons 403 Forbidden.
Kod di atas hanyalah contoh dan hanya digunakan untuk menunjukkan cara melaksanakan konfigurasi kawalan akses berdasarkan IP sumber permintaan dalam Nginx. Sila buat konfigurasi yang sesuai mengikut keperluan sebenar, seperti menambah alamat IP yang perlu disekat, mengubah suai nombor port pendengaran dan nama domain, dsb.
Ringkasnya, Nginx boleh melaksanakan kawalan akses dengan mudah berdasarkan IP sumber permintaan dengan menggunakan peta dan pembolehubah. Dengan membuat konfigurasi yang sepadan dalam fail konfigurasi, kami boleh menyekat akses kepada alamat IP tertentu, dengan itu meningkatkan keselamatan pelayan.
Atas ialah kandungan terperinci Bagaimana Nginx melaksanakan konfigurasi kawalan akses berdasarkan IP sumber permintaan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Lei Jun berkongsi keinginan Tahun Baru: menyampaikan 300,000 kereta dan 100 kali daftar masuk di gimnasiumApr 13, 2025 pm 11:54 PMPada permulaan Tahun Baru, Lei Jun berkongsi tiga kehendak Tahun Baru untuk 2025 pada awal Tahun Baru, dan siaran hidup selama empat setengah jam ini menarik banyak perhatian. Tiga hasrat utama Lei Jun adalah: Pertama, mencapai sasaran penghantaran 300,000 kenderaan, mengurangkan tekanan, dan tidak lagi terperangkap dengan kemajuan. Kedua, mempunyai lebih banyak masa perjalanan, menikmati pemandangan indah dari seluruh dunia, rasa makanan istimewa, dan menjalankan ujian kereta dalam kombinasi dengan kerja. Ketiga, berpegang pada kecergasan dan merancang untuk memeriksa 100 kali di gym untuk menguatkan badan anda. Lei Jun mengakui dalam siaran langsung bahawa dia mengembara pada tahun 2024, dengan jadual padat, jadi dia sering hanya tinggal untuk masa yang singkat, menjadikannya sukar untuk mengalami budaya tempatan secara mendalam. Sebagai contoh, di New North Speedway di Jerman, dia tinggal selama 8 jam. Oleh itu, pada tahun baru, beliau berharap dapat mengimbangi kerja dan kehidupan yang lebih baik
Karya Reputasi Tahunan! 'Perjalanan Memori' Mikro Syarikat No.9 memenangi banyak anugerah berwibawaApr 13, 2025 pm 11:51 PMFilm "Perjalanan Memori" mikro yang dicipta oleh No. 9 dan jurucakap jenama Yi Yang Qianxi memenangi beberapa anugerah media yang berwibawa pada tahun 2024 dan menjadi karya tahun ini. Kerja ini telah memenangi pujian yang tinggi dari industri untuk gaya naratif yang unik, pengeluaran yang indah dan emosi yang ikhlas. Anugerah dan Kepujian: 2024 Gold Touch Anugerah Inovasi Perniagaan Global - Pengiklanan Filem dan Televisyen Tahunan 2024 Anugerah Pemasaran Pengiklanan China - Kumpulan Pemasaran Hiburan Silver Anugerah 2024 Anugerah Pemasaran Inovasi Digital Top - Anugerah Pemasaran Anugerah Digital Besar
Memimpin inovasi dan memenangi kehormatan yang lain! Agon memenangi Anugerah Teknologi Zhizhen PConline2024Apr 13, 2025 pm 11:48 PMBaru-baru ini, Anugerah Teknologi Zhizhen PCONLINE2024 diumumkan secara rasmi, dan AGON AIDONG QD-OLED E-sukan memaparkan AG326UD memenangi anugerah "Inovasi Teknikal Tahun". Kehormatan ini bukan sahaja mewakili pengiktirafan tinggi industri terhadap kelebihan teknologi dan prestasi pasarannya, tetapi juga mencerminkan keupayaan inovatif Agon dan pencapaian cemerlang dalam bidang teknologi paparan e-sukan. 01. Melihat masa depan teknologi, nilai yang berwibawa dari Anugerah Teknologi PConline Zhizhen adalah Vane Cuaca Industri Teknologi. Anugerah Teknologi PConline Zhizhen telah berjaya memenangi pengiktirafan industri yang luas dengan sistem penilaian yang ketat dan analisis industri yang mendalam. Anugerah ini selalu komited untuk memuji produk dan jenama yang cemerlang yang mempromosikan pembangunan industri teknologi, yang meliputi teknologi
Sony mengesahkan kemungkinan menggunakan GPU khas di PS5 Pro untuk membangunkan AI dengan AMDApr 13, 2025 pm 11:45 PMMark Cerny, Ketua Arkitek SonyinterActiveEntainment (SIE, Sony Interactive Entertainment), telah mengeluarkan lebih banyak butiran perkakasan dari PlayStation5Pro hos generasi akan datang (PS5Pro), termasuk GPU seni bina AMDRDNA2.x yang dinamakan, dan Kod Arsitektur AMDRDNA2.x yang dinamakan. Tumpuan peningkatan prestasi PS5Pro masih pada tiga tiang, termasuk GPU yang lebih kuat, jejak sinar maju dan fungsi resolusi super PSSR yang berkuasa AI. GPU mengamalkan seni bina AmdrDNA2 yang disesuaikan, yang Sony menamakan RDNA2.x, dan ia mempunyai beberapa seni bina RDNA3.
Akhirnya berubah! Fungsi carian Microsoft Windows akan membawa kemas kini baruApr 13, 2025 pm 11:42 PMPenambahbaikan Microsoft ke fungsi carian Windows telah diuji pada beberapa saluran Windows Insider di EU. Sebelum ini, fungsi carian Windows bersepadu dikritik oleh pengguna dan mempunyai pengalaman yang buruk. Kemas kini ini membahagikan fungsi carian ke dalam dua bahagian: carian tempatan dan carian web berasaskan Bing untuk meningkatkan pengalaman pengguna. Versi baru antara muka carian melakukan carian fail tempatan secara lalai. Jika anda perlu mencari dalam talian, anda perlu mengklik tab "Microsoft Bingwebsearch" untuk menukar. Selepas bertukar, bar carian akan memaparkan "Microsoft Bingwebsearch:", di mana pengguna boleh memasukkan kata kunci. Langkah ini berkesan mengelakkan pencampuran hasil carian tempatan dengan hasil carian Bing
Panggang dengan mahir! Monster Hunter melancarkan ulang tahun ke -20 pemasa dan cerekApr 13, 2025 pm 11:39 PMUntuk meraikan ulang tahun ke -20 siri "Monster Hunter" Capcom, Baodao Club melancarkan set majalah yang unik - pemasa barbeku bertema "Monster Hunter" dan cawan yang disertakan. Set itu boleh didapati di kedai serbaneka di seluruh negara di Jepun pada 27 Disember, dan akan berharga 3,498 yen. Sorotan terbesar set majalah ini adalah pemasa barbeku interaktif, yang sempurna mereplikasi adegan barbeku klasik dalam siri permainan. Pemasa direka dengan versi lama alat barbeku, dilengkapi dengan kesan cahaya api LED dan permainan BGM, yang membolehkan anda mengalami keseronokan memburu semasa proses barbeku sebenar. Pemegang berputar mensimulasikan barbeku. Selepas berjaya membakar, suara "dibakar!" akan dimainkan. Saiz pemasa adalah kira-kira 9.5cm (ketinggian) x 10.7cm (lebar) x 8cm (dalam), terbina dalam l
Saya sangat memahami pengguna! Pemilik xiaomi su7 boleh mendapatkan topi teras injap ok secara percumaApr 13, 2025 pm 11:36 PMSambutan ulang tahun pertama Xiaomi Auto akan memberi pemilik kereta hadiah Tahun Baru! Selepas jumlah penghantaran melebihi 130,000 kenderaan tahun lepas, rasmi Weibo Xiaomi Auto mengumumkan bahawa ia akan memberikan petikan klasik Lei Jun "Areyouok?" kepada setiap pemilik Xiaomi SU7 dan calon pemilik. Nombor ini terhad dan bebas untuk menerimanya! Waktu Aktiviti: 4 petang pada 28 Disember 2024 hingga 23:59:59 pada 20 Januari 2025. Pengguna yang membeli kereta atau menyelesaikan pesanan sebelum 23:59:59 pada 31 Disember 2024 boleh mendapatkan satu set empat keping "Areyouok?" CAPS INI VALVE PERCUMA. Cap injap injap ini pertama kali dikeluarkan pada bulan September tahun ini dan diperbuat daripada PVC kuning dan bahan tembaga. Inti tembaga terus tertanam untuk memastikan memandu yang selamat dan tidak mudah jatuh. Digunakan secara meluas,
Standard HDMI 2.2 dijangka akan diumumkan pada malam 2025! Resolusi 8K akan datang tidak lama lagiApr 13, 2025 pm 11:33 PMDilaporkan bahawa piawaian HDMI2.2 dijangka akan dikeluarkan secara rasmi pada malam Pameran CES 2025. HDMiforum merancang untuk mengumumkan spesifikasi protokol transmisi isyarat generasi baru ini pada 6 Januari. Piawaian HDMI2.1 yang dikeluarkan pada tahun 2017 mempunyai jalur lebar maksimum 48Gbps, menyokong penghantaran video 4K144Hz dan 8K30Hz, dan boleh sehingga 10k120Hz dengan teknologi DSC. HDMI2.2 dijangka meningkatkan jalur lebar dengan ketara, menyokong resolusi yang lebih tinggi dan kadar penyegaran, dan mengguna pakai wayar baru. Walaupun spesifikasi spesifik belum didedahkan, HDMI2.2 tidak dapat dielakkan melepasi jalur lebar 48Gbps dan 10240*4320 had resolusi HDMI2.1. Memandangkan displayPort2.1 berada pada 20
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Dreamweaver Mac版
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
