通过Nginx配置拒绝或允许指定ip访问，通过以下方法，可以对后台等敏感目录进行配置

location ~ /admin/ {
   #deny   192.168.1.1;
   allow   192.168.1.1;
   deny    all;
   proxy_pass http://127.0.0.1:8080;

nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块（HTTP Access）.
控制规则按照声明的顺序进行检查，首条匹配IP的访问规则将被启用。

location / {
  deny    192.168.1.1;
  allow   192.168.1.0/24;
  allow   10.1.1.0/16;
  deny    all;
}

上面的例子中仅允许192.168.1.0/24和10.1.1.0/16网络段访问这个location字段，但192.168.1.1是个例外。
注意规则的匹配顺序，如果你使用过apache你可能会认为你可以随意控制规则的顺序并且他们能够正常的工作，但实际上不行。
下面的这个例子将拒绝掉所有的连接：

location / {
  #永远输出403错误。
  deny all;
  #这些指令不会被启用，因为到达的连接在第一条已经被拒绝
  deny    192.168.1.1;
  allow   192.168.1.0/24;
  allow   10.1.1.0/1}

location ~ .*admin.* {
        allow 1.1.1.1;
        allow 122.122.122.0/24;
        deny all;
        location ~ .php$ {
        include fastcgi_params;
        fastcgi_pass  unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
        }
}

需要注意的是，在这个location下也得加入php解析相关的配置，否则php文件无法解析。

----------------

原文出处：[ 2KB.COM ]

原文地址：http://www.2kb.com/news/txtlist_i4821v.html

版权声明：转载请附上原文链接！

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务