楼主: 以谁为师

nginx 限制IP访问管理后台

[复制链接]
  • TA的每日心情

    2020-4-12 22:16
  • 签到天数: 71 天

    [LV.6]常住居民II

    发表于 2015-6-8 12:12:54 | 显示全部楼层 |阅读模式
    本帖最后由 以谁为师 于 2015-6-19 09:11 编辑

    需要注意的是,在这个location下也得加入php解析相关的配置,否则php文件无法解析


    我的wecenter规则
    [AppleScript] 纯文本查看 复制代码
    location ~ .*admin.* {
            allow 60.191.XX.XX;
            deny all;
            location ~ \.php$ {
                    fastcgi_pass  127.0.0.1:9000;
            include fastcgi.conf;
            fastcgi_index index.php;
            }
            try_files $uri $uri/ /index.php$is_args$args;
    }


    thinkphp规则,对包含admin字串进行url规则

    [AppleScript] 纯文本查看 复制代码
    location  ~ .*admin.* {
    index  index.php index.html index.htm;
    allow 60.191.0.1;
    deny all;
    
    
     if (!-e $request_filename)
    { rewrite ^/(.*)$ /index.php/$1;}
    
        location ~ \.php {
    
            include  fastcgi.conf;
                    set $path_info "";
                    set $real_script_name $fastcgi_script_name;
                    if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
                            set $real_script_name $1;
                            set $path_info $2;
                    }
                    fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
                    fastcgi_param SCRIPT_NAME $real_script_name;
                    fastcgi_param PATH_INFO $path_info;
                    fastcgi_intercept_errors on;
                    fastcgi_pass   127.0.0.1:9000;
    }
    
    }
    




    ps 最后一条使用deny all;拒绝其他ip访问。也可以加入 web认证 ,使用 htpasswd建立密码。


    [AppleScript] 纯文本查看 复制代码
    location ~ .admin.php
                            {
                                    #allow 1.1.1.1;
                                    #allow 12.12.12.0/24;
                                    #deny all;
                    auth_basic "Authorized users only";
                    auth_basic_user_file /usr/local/nginx/conf/auth/password.conf;
     
                    location ~ .*\.(php|php5)?$
                                    {
                                    try_files $uri =404;
                                    #fastcgi_pass  unix:/tmp/php-cgi.sock;
                                    fastcgi_pass 127.0.0.1:9000;
                                    fastcgi_index index.php;
                                    include fastcgi.conf;
                                    }
                            }
     
       



    [AppleScript] 纯文本查看 复制代码
    wordpress 后台密码保护 nginx
    location ~ /wp-login\.php  {
    location ~ .*\.(php|php5)?$
        {
            fastcgi_pass unix:/tmp/php-cgi.sock;
            fastcgi_index index.php;
            include fcgi.conf;
        }
      auth_basic            "Restricted";
      auth_basic_user_file  htpasswd;
    }
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-5-9 17:02
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2015-6-23 22:04:20 | 显示全部楼层
    非常好 赞一个
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-6-27 08:14:41 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 09:13:38 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 00:57:36 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-6-28 08:22:18 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 09:28:04 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 09:41:25 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 14:11:03 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-6-30 02:40:31 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 01:47 , Processed in 0.023545 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部