几个实例记录Nginx限制目录和URL以及IP访问控制

如果我们深入研究Nginx的功能还是蛮有意思的，比如我们前面有聊到UA可以控制爬虫限制和放行访问。我们也可以利用Nginx进行控制和限制URL、目录，以及IP地址的访问。比如有一些运维的时候，需要用到屏蔽某些IP地址，或者是我们某个目录只能某个IP地址访问或者限制访问。

在这篇文章中，老蒋整理Nginx常见的控制URL、目录，以及IP地址的访问权限设置案例实例记录。

1、限制指定目录扩展名后缀

location ~ ^/images/.*\.(php|php5|sh|pl|py)$

{

deny all;

}

location ~ ^/static/.*\.(php|php5|sh|pl|py)$

{

deny all;

}

Select CodeCopy

2、禁止直接访问txt和doc文件

location ~* \.(txt|doc)$ {

if (-f $request_filename) {

root /data/www/www;

rewrite ^(.*) https://www.itbulu.com/ break; #可以重定向到某个URL;

}

}

location ~* \.(txt|doc)$ {

root /data/www/www;

deny all;

}

Select CodeCopy

3、禁止访问文件和目录

#禁止访问的文件或目录

location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) {

return 404;

}

Select CodeCopy

4、排除某个目录不受限制

location ~ \.well-known{

allow all;

}

Select CodeCopy

5、禁止访问单个目录的命令

location ~ ^/(static)/ {

deny all;

}