
Nginx
1 前言
笔者有个云存储经过代理发布在外网,为了安全起见,需要禁止admin在外网的配置,于是就产生了以下配置。
2 使用方法
2.1 禁止访问admin目录
server { [...] location ^~ /index.php/settings/admin { allow 10.0.0.0/8; allow 172.16.0.0/12; allow 192.168.0.0/16; deny all; } }
注,
-以上允许私网地址访问管理员目录
– “[…]”代表其他配置
另外,如果是代理服务器,切记要加上“proxy_pass”指令(允许访问后被引导到空目录而被拒接),详细如下,
server { [...] location ^~ /index.php/settings/admin { proxy_pass https://www.cmdschool.org; allow 10.0.0.0/8; allow 172.16.0.0/12; allow 192.168.0.0/16; deny all; } }
2.2 禁止访问隐藏文件
server { [...] location ~* /.* { deny all; } }
没有评论