我nginx/1.18.0 (Ubuntu)在一台Ubuntu 20.04.1 LTS机器上使用。
我有一个laravel project并且phpmyadmin正在运行。
我的/etc/nginx/sites-enabled/example-application文件如下所示:
server {
listen 80;
server_name http://78.46.214.238/;
root /var/www/demo_laravel_nlg-generation/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
# phpMyAdmin:
location /phpmyadmin {
root /usr/share;
index index.php;
}
# PHP files for phpMyAdmin:
location ~ ^/phpmyadmin(.+\.php)$ {
root /usr/share;
index index.php;
#fastcgi_read_timeout 300;
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
为了保护我的 Web phpmyadmin 界面,我考虑阻止某些国家甚至地区,或者只允许特定的 IP 访问我的\phpmyadmin路线,但我的 Web 应用程序仍然应该对所有人开放。
关于如何在我的/etc/nginx/sites-enabled/example-application文件中执行此操作有什么建议吗?
我非常感谢您的回复!
答案1
要允许,只需将其添加到您的/etc/nginx/sites-enabled/example-application
allow allowed.public.ip.here;
deny all;
allowed.public.ip.here可以更改为 IP(示例1.1.1.1)或子网 IP 类(示例:1.1.0.0/16阻止 IP 范围从 1.1.0.0 到 1.1.255.255)。示例:
location ~ ^/phpmyadmin(.+\.php)$ {
allow 1.1.0.0/16;
deny all;
root /usr/share;
index index.php;
#fastcgi_read_timeout 300;
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
}
要阻止某些国家/地区,您需要GeoIp 模块。但我不推荐它,因为它会影响低规格服务器的性能。但如果您想要,只需使用以下命令在 Ubuntu 上安装 Geo IP DB;
apt-get install geoip-database libgeoip1
然后将其添加到您的配置中:
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allow_visit {
default yes;
US no;
CA no;
}
上面的例子是封锁美国和加拿大。
要阻止区域/大陆,您可以使用新的 GeoIP 数据库,您可以按着这些次序但我还没有测试过