开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

nginx屏蔽来路域名

基础概念

Nginx 是一个高性能的 HTTP 和反向代理服务器，它能够处理高并发的请求，并且可以作为负载均衡器、缓存服务器等。通过配置 Nginx，可以实现屏蔽特定来源域名的功能。

相关优势

安全性：屏蔽特定域名可以防止恶意请求，提高系统的安全性。
灵活性：可以根据需要动态调整屏蔽列表，适应不同的安全策略。
性能：Nginx 的高性能特性使得屏蔽操作对系统性能的影响最小化。

类型

基于 IP 的屏蔽：通过配置 IP 地址来屏蔽特定来源。
基于域名的屏蔽：通过配置域名来屏蔽特定来源。

应用场景

防止 DDoS 攻击：屏蔽恶意 IP 或域名，减少服务器负载。
内容过滤：屏蔽不希望用户访问的网站或内容。
合规性要求：根据法律法规或公司政策，屏蔽特定域名。

配置示例

以下是一个基于域名的屏蔽配置示例：

http {
    # 定义一个黑名单列表
    map $http_referer $is_blocked {
        default 0;
        ~*blockeddomain.com 1;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            if ($is_blocked) {
                return 403;
            }
            # 其他配置...
        }
    }
}

在这个示例中，我们使用 map 指令定义了一个黑名单列表，当请求的 Referer 头部包含 blockeddomain.com 时，$is_blocked 变量会被设置为 1。然后在 location 块中，通过 if 指令检查 $is_blocked 变量，如果为 1，则返回 403 状态码，表示请求被禁止。

可能遇到的问题及解决方法

配置错误：如果配置文件语法错误，Nginx 将无法启动或加载配置。可以通过 nginx -t 命令检查配置文件的语法。
性能问题：如果黑名单列表过大，可能会影响 Nginx 的性能。可以通过优化配置或使用更高效的数据结构来解决。
动态更新：如果需要动态更新黑名单，可以通过脚本定期更新配置文件，并使用 nginx -s reload 命令重新加载配置。

参考链接

通过以上配置和优化，可以有效实现 Nginx 屏蔽特定来源域名的功能，提高系统的安全性和性能。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

nginx屏蔽ip

本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。...1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件，会到如下结果，前面是...180.169.22.135 337418 219.220.141.2 558378 165.91.122.67 2.在nginx的安装目录下面,新建屏蔽ip文件，命名为blockip.conf，...3.在nginx的配置文件nginx.conf中加入如下配置，可以放到http, server, location, limit_except语句块，需要注意相对路径，本例当中nginx.conf，blocksip.conf...include blockip.conf; 4.重启一下nginx的服务：/usr/local/nginx/nginx -s reload 就可以生效了。

3.8K11 0

Nginx常用屏蔽规则

Nginx常用屏蔽规则前言 Nginx (engine x) 是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问...在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查nginx错误日志，以免出现问题不知所措。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 /24代表IP地址的掩码为24位（二进制的24个1），即255.255.255.0。

1.5K2 0

nginx 域名绑定域名， nginx 域名绑定端口

一、nginx 域名绑定域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里...一、每个域名一个文件的写法首先打开nginx域名配置文件存放目录：/usr/local/nginx/conf/servers ，如要绑定域名www.itblood.com 则在此目录建一个文件...index.php; #默认文件 root /home/www/itblood.com; #网站根目录 include location.conf; #调用其他规则，也可去除 } 　　然后重起nginx...服务器，域名就绑定成功了nginx服务器重起命令：/etc/init.d/nginx restart 二、一个文件多个域名的写法一个文件添加多个域名的规则也是一样，只要把上面单个域名重复写下来就ok了...home/www/itblood.com; #网站根目录 include location.conf; #调用其他规则，也可去除 error_page 404 /404.html; } nginx

69.8K7 3

Nginx屏蔽IP基本配置教程

本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。...1.查找要屏蔽的ip 代码如下： awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件，会到如下结果...180.169.22.135 337418 219.220.141.2 558378 165.91.122.67 2.在nginx的安装目录下面,新建屏蔽ip文件，命名为blockip.conf，以后新增加屏蔽...屏蔽访问过于频繁的IP脚本需要根据实际的nginx log 格式,修改,取出访问IP 和User-Agent....在nginx配置文件中添加一条配置屏蔽访问过于频繁的IP脚本需要根据实际的nginx log 格式,修改,取出访问IP 和User-Agent.

2.1K2 0

路由器屏蔽小米电视的域名

小米电视的广告真是神烦，网上搜了一下，得到了下面的域名列表，加入路由器屏蔽域名列表即可！...屏蔽后记得恢复电视的出厂设置 ad.mi.com ad.xiaomi.com ad1.xiaomi.com appstore.cdn.pandora.xiaomi.com appstore.pandora.xiaomi.com

3.7K1 0

Nginx常用屏蔽规则 - 防止垃圾蜘蛛

前言 Nginx是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问。...在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查Nginx错误日志，以免出现问题不知所措。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444;} 复制屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IPdeny 192.168.5.23;#屏蔽192.168.5.* 这个段 denu 192.168.5.0/24; 复制说明再次强调，修改nginx配置之前务必做好备份

1.3K2 0

Nginx常用屏蔽规则 - 让网站更安全

前言 Nginx是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问。...在开始之前，希望您已经熟悉Nginx常用命令（如停止、重启等操作）及排查Nginx错误日志，以免出现问题不知所措。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 denu 192.168.5.0/24; 说明再次强调，修改nginx配置之前务必做好备份

1.5K2 0

Nginx常用屏蔽规则，让网站更安全

如无特殊注明，以下的命令均添加到·server·段内，修改nginx 配置之前务必做好备份，修改完毕后需要重载一次nginx，否则不会生效。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或 CC 攻击，可从网站日志中分析特征 IP，将其 IP 或 IP 段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 deny 192.168.5.0/24; 其它说明再次强调，修改nginx配置之前务必做好备份...，修改完毕后需要重载一次nginx，否则不会生效。

3411 0

nginx多域名配置

nginx多域名配置是在配置文件中建立多个server配置，在每个server配置中用server_name来对域名信息进行过滤。....com; #网站根目录 include location.conf; #调用其他规则，也可去除 } server { listen 80; server_name www.web2.com; #绑定域名...index.html index.php; #默认文件 root /home/www/web2.com; #网站根目录 include location.conf; #调用其他规则，也可去除 } 以上配置信息就是在一个nginx...配置中最简单的多域名配置方法，关于server_name，nginx官方还提供了很多正则匹配的过滤方式，详情请看nginx官方文档。...注意事项特别要注意的是，在nginx的配置文件中只有一个server配置的时候，server_name是无效的，也就是说任何域名绑定了这个IP的时候，无论server_name填什么域名，都会匹配到这个唯一的

6.9K3 0

nginx屏蔽某个url和指定参数访问

有个地址总是被人恶意访问，可以配置nginx屏蔽这个请求域名/chatIndex?

3.8K2 0

nginx反代域名

用于配置域名访问，可以用于nodejs或go服务器的反代 server { listen 80; server_name www.niyaoxuehao.cn; location...} error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx

1.7K1 0

使用Nginx配置文件屏蔽指定请求

由于工作需要，有几个nginx配置的需求，在这里整理记录一下。 1....屏蔽请求方式，仅允许POST、GET等当有非我们允许的请求方式访问站点时，定义返回403状态码，示例配置如下： if （$request_method !...404 403 502 503 /error.html location = /error.html { root html; } 这里前提是要自己写好一个错误页面，放到指定的nginx...屏蔽指定url 比如一台nginx提供的多个server_name共用静态资源时，但又有资源仅仅想让某个server_name访问到；又比如程序写的不够合理，当生产环境跑起来时发现有些地址不应该提供到互联网访问...；再或者我们想通过nginx屏蔽掉一些恶意的访问如特殊字符，都可以使用下面示例配置进行指定url的屏蔽跳转到错误页： if ( $request_uri ~* "\.\.

1.8K4 0

Nginx常用屏蔽规则，让网站更安全

Nginx (engine x) 是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问，xiaoz整理了一份常用的...Nginx屏蔽规则，希望对你有所帮助。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或CC攻击，可从网站日志中分析特征IP，将其IP或IP段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 denu 192.168.5.0/24; 其它说明再次强调，修改nginx配置之前务必做好备份

1.7K2 0

Nginx屏蔽或禁止指定来源网站访问

在nginx.conf的server配置项中加入 1.访问返回403 if ($http_referer ~* "xxx.com") { return 403; } 2.访问跳转指定网站...if ($http_referer ~* "xxx.com") { rewrite ^/ http://www.xxx.com/; } 3.禁止多域名 if ($http_referer ~* "xxx.com

3.2K1 0

nginx （lnmpltmp）域名绑定方法（新增加域名）

一、使用sftp客户端进行修改，（推荐winscp） ①打开 /usr/local/nginx/conf/vhost 如果没有 /vhost 文件夹，则右键空白处选择 “new folder”创建新目录...； ②本地电脑创建一个文件，命名规则是 dutool.com.conf 把“dutool.com”换成你的域名即可；文件内容如下：（看不懂的直接下附件吧，GRD编辑器搞不好空格） server...403; } } #防盗链结束，里面的域名可以换成允许使用图片的域名...wwwlogs/dutool.com.log dutool.com; #访问日志，off 关闭，下面一行则是保存网站日志 } ③把文件上传至/usr/local/nginx.../conf/vhost 目录即可； ④配置完成后，如果需要伪静态，则需要另外配置，不需要的话，直接使用命令重启 nginx ，使域名配置生效： /etc/init.d/nginx restart

6.2K2 0

Nginx常用屏蔽规则，让网站更安全

这里有一份常用的 Nginx 屏蔽规则，希望对你有所帮助。...，反而增加服务器压力，可以直接将其屏蔽。...(php|php5)$ { return 444; } 屏蔽某个IP或IP段如果网站被恶意灌水或 CC 攻击，可从网站日志中分析特征 IP，将其 IP 或 IP 段进行屏蔽。...#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 deny 192.168.5.0/24; 其它说明再次强调，修改 Nginx 配置之前务必做好备份...via: Nginx常用屏蔽规则，让网站更安全 | 喵斯基部落 https://www.moewah.com/archives/1796.html

3.3K2 0

12.9 Nginx域名重定向

Nginx域名重定向目录概要更改test.com.conf server { listen 80; server_name test.com test1.com test2.com;...，这里要和httpd的做一个对比 permanent为永久重定向，状态码为301，如果写redirect则为302 Nginx域名重定向在Nginx里“server_name” 支持跟多个域名；但是Apache...“server_name”只能跟一个域名，需要跟多个域名，需要使用Alisa；在Nginx的conf配置文件里“server_name ” 设置了多个域名，就会使网站的权重变了，到底需要哪个域名为主站点...，所以需要域名重定向修改配置文件vim /usr/local/nginx/conf/vhost/test.com.conf，（这里删除用户认证那一块代码） [root@hf-01 vhost]# vim...= ‘test.com’ ) //假如域名，“!

8.4K6 0

Nginx配置Jenkins域名访问

permanent; } server { listen 443 ssl; server_name jenkins.domain.tld; ssl_certificate /etc/nginx.../ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_set_header

7.9K1 0

Tomcat配置域名_tomcat nginx

总结一下Tomact中配置域名。...Context path="" docBase="D:\zjxfTomcat\zjxf" debug="0" reloadable="false" > 重启Tomact域名配置就生效了...为了方便将Tomcat的port改为８０在server.xml中将原有的修改为其中docBase中的内容就是你希望的打开您的域名（www.liuyuehu.com）的时候映射到的目录和默认的网页...（如：index.jsp）启动Tomcat服务器，就可以直接敲入域名访问你要访问的地址了。

3.7K4 0

nginx的域名解析

1、创建域名解析结构： ngx_resolver_create(ngx_conf_t *cf, ngx_str_t *names, ngx_uint_t n) 这里面的names是dns服务器的地址...2、域名解析流程： ngx_resolve_start 如果是ipv4地址，这里直接设置quick标记位，后面处理会直接调用回调函数。...ngx_resolve_name进行域名解析，如果quick已经被置位则调用回掉函数，否则调用ngx_resolve_name_locked，里面先查询红黑树中的缓存，没有的话，建立红黑树结点，作为下一次查询的缓存

6.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭