在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。 禁止IP访问 如果没有匹配上server name就会找default默认，返回501错误。 通过301跳转到主页 凡是请求kevin.bao.com 都跳转到后面域名 ...

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 server { listen 80 ...

对于为用户服务的大多数公司而言，把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件，这样用户即使上传了这些文件也没法去执行，以此来加强网站安全。 1. 限制禁止解析指定目录下的制定程序 location ...

一、根据扩展名限制程序和文件访问 利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。 配置nginx，禁止解析指定目录下的指定程序。 location ~ ^/images/.*\.(php|php5|sh|pl|py ...

1、根据扩展名限制程序和文件访问： 　　web2.0时代，绝大多数网站都是以用户为中心的，这些产品有一些共同点，就是不允许用户发布内容到服务器，还允许用户发图片甚至附件上传到服务器上，给用户开启了上传的功能。带来了很大的安全隐患。 　　下面将利用nginx配置禁止访问上传资源目录下的PHP ...

网站从国内迁移到国外，镜像主机没有配置域名(等配置好了，再配置域名），然后迁移完成了后，网站被不知道哪家的域名指向了本站服务器（很可能是某些人和组织，养域名卖的——具体是何套路，请哪位道友指教） 今天站长网查询同域名ip，查询发现，我的ip，被不知道的域名指向了本站ip，造成本站的镜像站点 ...

1.ip访问禁用ip访问 只能对应端口有效<VirtualHost *:80> ServerName xx.xx.xx.xx ServerAlias * <Location /> Order Allow,Deny Deny from all </Location> ...

Nginx日志相关优化与安全 日志切割脚本如下： 将脚本放入定时任务完成切割 不记录不需要的访问日志 在实际工作中，对于负载均衡器健康节点检查或某些特定文件（比如图片，JS，CSS）的日志，一般不需要记录下来，因为在统计PV时是按照页面计算的，而且日志写入太频繁会消耗大量磁盘 ...