Image

知识库 → 在nginx中限制通过IP访问站点的管理部分

[虚拟服务器]
出版日期: 22.03.2024

根据内容管理系统 (CMS) 本身,我们建议在 Web 服务器服务级别限制对站点管理部分的访问。

以 CMS Laravel 为例,其中管理部分与站点本身分开存在,nginx 中的以下配置设计效果很好

...

location /myadmin {
    try_files $uri $uri/ /index.php?$query_string;
    allow 77.xx.80.xxx;
    allow 89.xxx.71.xx;
    deny all;
    }
    
...

在哪里:

/myadmin 是包含管理部分的文件夹的位置(例如 https://domain.tld/myadmin

在我们的示例中,我们列出了将解析此路径的 IP 列表,您可以在其中使用您的登录名和密码进行进一步授权。 对于不在列表中的其他 IP 地址,将显示以下消息:禁止。

此规则显着提高了站点的安全性;请记住,必须单独检查每个 CMS,因为某些具有此类限制的管理部分可能会破坏整个站点的运行。

要应用设置,请不要忘记重新启动服务,并检查整个配置。

nginx -t
service nginx restart

要始终从同一静态 IP 地址进行授权,请使用 VPS 服务器,例如配置了鱿鱼服务。





暂时没有评论