通过 Nginx 规则可实现对特定 IP、User-Agent、Referer 的访问限制,提升网站安全性。
- 典型场景:防爬虫、防采集、屏蔽恶意IP。
- 常见规则类型:
| 类型 | 实现方式 |
|---|---|
| 屏蔽IP访问 | deny ip; |
| 禁止UA访问 | if ($http_user_agent ~* ...) |
| 禁止目录访问 | location 匹配路径返回403 |
解决方案对比
| 方法 | 适用情况 | 注意事项 |
|---|---|---|
| 宝塔图形界面 | 推荐首选 | 自动写入配置 |
| 手动编辑配置 | 灵活控制 | 需重启Nginx |
操作建议
1、登录宝塔,进入“网站” -> “设置” -> “配置文件”。
2、添加如下 Nginx 规则示例:
# 禁止某IP访问
if ($remote_addr = "192.168.1.100") {
return 403;
}
# 禁止User-Agent为BadBot的访问
if ($http_user_agent ~* BadBot) {
return 403;
}
# 禁止访问某个目录
location ~ ^/forbidden/.*$ {
return 403;
}
3、保存后重启 Nginx 服务生效。
声明:本文网友投稿,观点仅代表作者本人,不代表鲁班SEO赞同其观点或证实其描述。
