以谁为师 发表于 2015-6-8 12:12:54

nginx 限制IP访问管理后台

本帖最后由 以谁为师 于 2015-6-19 09:11 编辑

需要注意的是,在这个location下也得加入php解析相关的配置,否则php文件无法解析


我的wecenter规则
location ~ .*admin.* {
      allow 60.191.XX.XX;
      deny all;
      location ~ \.php$ {
                fastcgi_pass127.0.0.1:9000;
      include fastcgi.conf;
      fastcgi_index index.php;
      }
      try_files $uri $uri/ /index.php$is_args$args;
}

thinkphp规则,对包含admin字串进行url规则

location~ .*admin.* {
indexindex.php index.html index.htm;
allow 60.191.0.1;
deny all;


if (!-e $request_filename)
{ rewrite ^/(.*)$ /index.php/$1;}

    location ~ \.php {

      includefastcgi.conf;
                set $path_info "";
                set $real_script_name $fastcgi_script_name;
                if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
                        set $real_script_name $1;
                        set $path_info $2;
                }
                fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
                fastcgi_param SCRIPT_NAME $real_script_name;
                fastcgi_param PATH_INFO $path_info;
                fastcgi_intercept_errors on;
                fastcgi_pass   127.0.0.1:9000;
}

}




ps 最后一条使用deny all;拒绝其他ip访问。也可以加入 web认证 ,使用 htpasswd建立密码。



location ~ .admin.php
                        {
                              #allow 1.1.1.1;
                              #allow 12.12.12.0/24;
                              #deny all;
                auth_basic "Authorized users only";
                auth_basic_user_file /usr/local/nginx/conf/auth/password.conf;

                location ~ .*\.(php|php5)?$
                              {
                              try_files $uri =404;
                              #fastcgi_passunix:/tmp/php-cgi.sock;
                              fastcgi_pass 127.0.0.1:9000;
                              fastcgi_index index.php;
                              include fastcgi.conf;
                              }
                        }

   


wordpress 后台密码保护 nginx
location ~ /wp-login\.php{
location ~ .*\.(php|php5)?$
    {
      fastcgi_pass unix:/tmp/php-cgi.sock;
      fastcgi_index index.php;
      include fcgi.conf;
    }
auth_basic            "Restricted";
auth_basic_user_filehtpasswd;
}

幸福就在下一秒 发表于 2015-6-23 22:04:20

非常好 赞一个

wilist 发表于 2015-6-27 08:14:41

支持中国红客联盟(ihonker.org)

HUC-参谋长 发表于 2015-6-27 09:13:38

支持中国红客联盟(ihonker.org)

ayang 发表于 2015-6-28 00:57:36

支持中国红客联盟(ihonker.org)

ljy07 发表于 2015-6-28 08:22:18

学习学习技术,加油!

asion 发表于 2015-6-28 09:28:04

学习学习技术,加油!

Jack-5 发表于 2015-6-28 09:41:25

支持,看起来不错呢!

wtsqq123 发表于 2015-6-29 14:11:03

wilist 发表于 2015-6-30 02:40:31

支持,看起来不错呢!
页: [1]
查看完整版本: nginx 限制IP访问管理后台