nginx屏蔽某些ip访问

最近发现很多奇怪的访问,比如访问xmlrpc.php文件,查了一下,是一种暴力破解攻击的行为。还有很多访问404的页面,也很可能是一种不正常访问行为。

面对这些行为,首先要做的就是博客密码的密码,尽可能地设置复杂密码,提高破解的难度。

还有一种技术手段,就是屏蔽掉该ip(然并卵,换个ip一样能访问),也能只看到一个屏蔽一个了。

我用是nginx服务器,需要在nginx的目录下(其它目录也可以)创建blockips.conf文件,加入以下代码。

在http中加入代码

保存后,重启nginx即可,被屏蔽的ip访问时,会跳到

403 Forbidden

页面

发表评论

电子邮件地址不会被公开。 必填项已用*标注

(为了证明你是人类,请输入两数相加的结果)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">