网站使用了cdn如何在nginx中禁用恶意ip访问

发布时间:2021-04-20 23:28:00 阅读:1395次

我们知道在nginx中可以禁用某个ip或者某个ip段来访问网站

很简单只需要在nginx中加入

deny ip即可

但是如果网站使用了cdn后,还这么操作不仅不能防止某些ip访问,还有可能误伤友军

因为这个时候ip是cdn的节点ip

而我们要做的是禁用恶意网友的真实访问ip,如何操作呢?

首先在nginx.conf中加入以下代码

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '"$http_x_forwarded_for" "$clientRealIp" - $remote_user [$time_local] "$request" '
               '$status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" cdn节点ip->$remote_addr ';

    map $http_x_forwarded_for  $clientRealIp {
            ""      $remote_addr;
            ~^(?P<firstAddr>[0-9\.]+),?.*$  $firstAddr;
    }

然后新增文件

[root@iZbp1fna7ky0qz2jbj7gfpZ conf]# pwd
 /usr/local/nginx/conf
[root@iZbp1fna7ky0qz2jbj7gfpZ conf]# cat deny_ip.conf
if ($clientRealIp ~* "117.143.124.115|222.66.149.90|121.42.0.19") {
    return 403;
    break;
}

然后在www.yuanchengzhushou.cn.conf中加入

 include deny_ip.conf;

再重启nginx即可

nginx -t
nginx -s reload

看看效果

"117.143.124.115" "117.143.124.115" - - [20/Apr/2021:23:27:21 +0800] "GET /article/7936.html HTTP/1.1" 403 570 "https://www.yuanchengzhushou.cn/article/7900.html" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36" cdn节点ip->59.36.119.251

如有问题,可以QQ搜索群1028468525加入群聊,欢迎一起研究技术

支付宝 微信

有疑问联系站长,请联系QQ:QQ咨询
上一篇:网站使用了cdn如何在nginx中查看真实访问ip
下一篇:宝塔面板安装laravel报错404 not found

转载请注明:网站使用了cdn如何在nginx中禁用恶意ip访问 出自老鄢博客 | 欢迎分享

文章归档

热门标签

最新文章

dsm群晖直接安装emby

 2024-04-19 4015

redis键事件通知

 2024-04-19 1014

Ubuntu下通过mdadm软件配置软RAID 0

 2024-04-19 1540

mongo主从复制

2024-04-19 1052

laravel发送邮件

 2024-04-19 1074

php对象比较

 2024-04-19 1029

点击排行

dsm群晖用命令重启服务

 2021-02-25 15299

关于pikpak网盘的网页版

 2022-04-23 11108

vim查找多个文件及替换

 2021-07-26 8338

dsm群晖添加第三方源社群

 2021-02-27 8149

php执行shell

 2014-01-16 7626

ffmpeg给视频添加一张背景图片

 2021-03-16 6895

友情链接