Block/Allow IP/dải IP truy cập vào website

August 28th, 2016 by No comments | Last Modified: August 29th, 2016

Bằng cách edit file vhost của domain, bạn có thể cho phép một đại chỉ IP cố định truy cập vào website và block tất cả các địa chỉ IP còn lại.

1. Block IPs

Bạn có thể thêm IP trực tiếp vào file vhost của domain. Với VPS sử dụng VPSSIM, thư mục đặt các file Vhost: /etc/nginx/conf.d/

File Vhost sẽ có dạng: /etc/nginx/conf.d/domain.com.conf

Bạn edit tương tự:

Nếu muốn block tất cả IP:

Lưu lại sau đó test nginx .

Out put như dưới là OK, bạn khởi động lại Nginx để thay đổi có hiệu lực

Khởi động lại nginx

2. Allow IPs:

Cho phép duy nhất  IP  123.456.789 truy cập website, ta edit vhost  như sau

Sau đó lưu lại, test và khởi động lại nginx.

Allow / Deny truy cập vào một thư mục, Files

Bảo vệ folder

Chặn không cho download file .zip trong các thư mục upload, files

Chặn không cho run các file php  trong các thư mục upload, files

Bảo vệ các files Perl/cgi/…

Bảo vệ Git files

Bảo vệ các file lưu trữ thông tin nhạy cảm

Lưu lại, test và khởi động lại nginx.

3.  Allow / Deny theo danh sách

Tạo file /etc/nginx/allow-block-ip.conf

Thêm dòng sau vào thẻ server của vhost

Ta edit /etc/nginx/allow-block-ip.conf nội dung tương tự như sau:

Lưu lại, test và khởi động lại nginx.

Tags:

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.