這兩天百度雲給我發了一些安全報警郵件,其中一條是有些陌生ip頻繁嘗試登錄我的后台賬戶,也就是www.runstone.top/admin。給出的建議是限制這些ip訪問/admin/這個url,於是經過一番折騰做好了。現在來分享一下:
進入nginx的配置文件:vim /xxx/xxx.conf,然后這樣寫入:
location /admin {
include /etc/nginx/uwsgi_params;
uwsgi_pass 0:9000;
allow 175.188.0.0/16;
deny all;
}
說明一下:
- 前兩行必須寫入,否則僅有后兩行的配置不會達到你要的期望,會讓自己的ip也被限制。(這一塊由於參考nginx文檔並沒有這一塊的細說,致使我只寫了后兩句配置,結果就是自己的ip也被阻擋在外)
- 后兩行的配置是按照nginx的access模塊參照配置的;參考:nginx access模塊
- allow部分既可以寫單個ip,也可以類似我這種寫法寫成一個ip大段;deny all的意思是除了allow之外,其余ip均被阻擋。