1.設定目錄白名單:對指定請求路徑不設定限制,如對請求路徑為api目錄下的請求不做限制,則可寫為
limit_conn conn 20;
limit_rate 500k;
# 因nginx會優先進行精準匹配,所以以上寫法即接觸了對api目錄下屬路徑的限制
2.設定ip白名單,需用到nginx geo 與 nginx map
nginx geo 格式說明
syntax ( 語法格式 ): geo [$address] $variable
default ( 預設 ): -
content ( 配置段位 ): http
nginx map 格式說明
syntax ( 語法格式 ): map string $variable
default ( 預設 ):-
content ( 配置段位 ): http
白名單配置示例
#使用map指令對映將白名單列表中客戶端請求ip為空串
map $whiteiplist $limit
#配置請求限制內容
limit_conn_zone $limit zone=conn:10m;
limit_req_zone $limit zone=allips:10m rate=20r/s;
server
}}白名單配置可用於對合作客戶,搜尋引擎等請求過濾限制
#(特殊情況處理)
#如果想僅限制指定的請求,如:只限制post請求,則:
#限制定義
limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
server
}#在此基礎上,想進行指定方法的白名單限制處理,則:
#基於白名單列表,定義指定方法請求限制
map $request_method $limit
#對請求進行引用
limit_req_zone $limit zone=reqlimit:20m rate=10r/s;
#在server中進行引用
server
}
Nginx白名單設定
nginx應用的配置檔案,conf資料夾nginx.conf檔案 在http屬性中配置白名單ip,在ip後的1代表可以訪問,0代表不可訪問,default代表預設 在server的location中用該函式作為判斷,如果不是白名單ip,將被nginx攔截,返回403 if geo 0 1.將檔案傳回...
shiro設定ip白名單 遊戲內的「白名單」
遊戲測試的時候,常用到 白名單 白名單是什麼?遊戲內為什麼要有白名單?如何生效和使用?針對這幾個疑問進行說明 白名單和黑名單的概念相對,兩者都是訪問控制策略。黑名單是指設定無法通過限制的使用者,黑名單之外的使用者的正常使用不受影響。白名單是指設定可以正常通過的使用者,除白名單外的使用者都無法通過限制...
linux設定IP白名單(實用)
ip限制命令 把第一行ip和掩碼換了就好 這個有先後順序,別忘了把自己本機的ip加白 允許ip訪問 iptables a input s 1.1.1.1 24 p tcp dport 1 65535 j accept iptables a input s 127.0.0.1 p tcp dport ...