nginx 访问控制

编辑nginx的虚拟主机配置文件

vim /usr/local/nginx/conf/vhost/default.conf

location ~ .*admin\.php$ {
    allow 127.0.0.1;            #它是由上及下，依次执行的
    deny all;
}

• allow ：白名单

• deny ：黑名单

nginx 中的访问控制是以第一次匹配为准。

保存退出

# 检查配置文件
/usr/local/nginx/sbin/nginx -t

# 重读配置文件
/usr/local/nginx/sbin/nginx -s reload

禁止user_agent

if ($http_user_agent ~* 'curl|baidu|111111')        #~*不区分大小写 匹配到即403
{
    return 403;
}