说明:

      日志中发现某个ip一直尝试访问,有***性,因此需要禁止该ip,或者根据需要限定某些ip的访问,比如访问管理中心,用到location匹配文件或者匹配目录


1. 修改虚拟主机配置文件/usr/local/nginx/conf/vhosts/huangzhenping.conf

    说明:访问控制,是限制ip访问,安全级别比用户认证更高;黑名单用deny,白名单用allow,按照先后顺序执行,碰到相同匹配,执行完第一条就不执行第二条;限制admin.php界面访问

  

 location ~ .*admin\.php$ {
      #auth_basic "huangzhenping auth";
      #auth_basic_user_file /usr/local/nginx/conf/.htpasswd;
       allow 127.0.0.1;
       deny all;
       include fastcgi_params;
      #fastcgi_pass unix:/tmp/php-fcgi.sock;
       fastcgi_pass unix:/tmp/www.sock;
      #fastcgi_pass 127.0.0.1:9000;
       fastcgi_index index.php;
       fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
       }

    nginx访问控制_第1张图片


2. 检查配置文件,并重新加载,测试

     /usr/local/nginx/sbin/nginx -t

     /usr/local/nginx/sbin/nginx -s reload

 nginx访问控制_第2张图片


3. 全局限制访问

 nginx访问控制_第3张图片