facebook twitter hatena line email

Linux/nginx/拒否

提供: 初心者エンジニアの簡易メモ
2019年2月14日 (木) 01:52時点におけるAdmin (トーク | 投稿記録)による版 (特定ipを拒否する)

移動: 案内検索

特定uaを拒否する

/etc/nginx/conf.d/hogehoge.conf

server {
    listen       80; #default_server;
    if ( $http_user_agent ~* (SemrushBot|AhrefsBot) ) {
        #return 410; # Botの場合は410で再訪しないようにするのがよいかも。
        return 403;
    }
}

参考:https://parudou3.com/nginx/818/

参考:https://blog.mitsuto.com/nginx-useragent-deny

特定ipを拒否する

server {
   listen       80;
   server_name  html.localhost;
   location / {
       deny 210.131.xx.xx; #このipを拒否
       allow all; #他全ては許可
       root   /var/www/html/public;
       index  index.html index.php;
   }
}

動作を確認した。

ディレクトリを気にしない場合はdenyとallowを location / {}の外に出す。