————————————————

Nginx配置安全选项

默认网站配置(未更改前)


server {
    listen       80; 
    server_name  localhost;
    location / {
        root   html;
        index  index.html index.htm;
        #支持目录浏览
         autoindex  on;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

}

一、配置访问控制

location /a {
    autoindex on;
    allow 192.168.12.0/24;
    deny all;
    #基于客户端IP做过滤,符合条件的允许访问,不符合的返回404;
    if ( $remote_addr !~ "192.168.12" ) {
          return 404;    
             }
}

二、配置登录验证

location /c {
    auth_basic "登陆验证";
    auth_basic_user_file /etc/nginx/htpasswd;
}

三、配置网站防盗链

location /images/ {
alias /data/images/;
valid_referers none blocked *.cnblogs.com; #信任源地址
    if ($invalid_referer) {  #如果是非信任地址就重定向到百度或返回403
    rewrite ^/  https://www.baidu.com;
    #return 403;
    }
}
posted @   Tjane'Blogs  阅读(80)  评论(0编辑  收藏  举报
相关博文:
· Nginx配置分发器
· Nginx URL重写
· Nginx 安全配置
· 自用nginx配置(常见安全配置,http转https,http和https混合请求,解决http host头攻击漏洞)
· nginx配置https
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示