Dengan perkembangan pesat Internet, keselamatan rangkaian telah menjadi isu yang semakin penting. Serangan berniat jahat dan insiden pancingan data berlaku dari semasa ke semasa, menimbulkan ancaman besar kepada tapak web dan pengguna. Oleh itu, adalah penting untuk mewujudkan sistem pertahanan keselamatan rangkaian yang berkesan.
Nginx ialah perisian pelayan web popular yang bukan sahaja menyediakan perkhidmatan web berprestasi tinggi, tetapi juga memainkan peranan sebagai proksi terbalik. Nginx juga menyediakan modul yang kaya untuk membantu pentadbir melindungi pelayan web dan aplikasi. Salah satu ciri penting ialah senarai hitam IP, yang membantu pentadbir menyekat akses daripada alamat IP tertentu.
Berikut akan membincangkan cara melaksanakan penyenaraian hitam IP dalam Nginx.
Langkah 1: Lumpuhkan akses melalui alamat IP
Dalam konfigurasi Nginx, pentadbir boleh menentukan set alamat IP untuk melumpuhkan akses. Ini boleh dicapai menggunakan arahan "menafikan" dan senarai alamat IP. Sebagai contoh, konfigurasi berikut akan melarang akses kepada dua alamat IP 192.168.1.2 dan 192.168.1.3:
location / { deny 192.168.1.2; deny 192.168.1.3; # ... other configuration directives }
Arahan penafian berbilang boleh digunakan dalam blok lokasi untuk menghalang akses kepada berbilang alamat IP.
Langkah 2: Benarkan akses daripada IP tertentu
Selain melumpuhkan alamat IP, pentadbir juga boleh mengkonfigurasi Nginx untuk membenarkan akses daripada alamat IP tertentu. Ini boleh dicapai menggunakan arahan "benarkan" dan senarai alamat IP. Sebagai contoh, konfigurasi berikut akan membenarkan akses kepada dua alamat IP 192.168.1.4 dan 192.168.1.5:
location / { deny all; allow 192.168.1.4; allow 192.168.1.5; # ... other configuration directives }
Seperti arahan penafian, arahan membenarkan berbilang boleh digunakan dalam blok lokasi untuk membenarkan akses kepada berbilang IP alamat .
Langkah 3: Gunakan pembolehubah untuk mengurus senarai alamat IP
Dalam aplikasi praktikal, pentadbir mungkin perlu mengurus senarai alamat IP secara dinamik. Untuk menjadikan konfigurasi lebih fleksibel, pembolehubah boleh digunakan untuk mengurus senarai alamat IP. Contoh berikut menunjukkan cara menggunakan pembolehubah untuk mentakrifkan senarai alamat IP:
map $remote_addr $deny_ip { 192.168.1.2 1; 192.168.1.3 1; default 0; }
Dalam contoh di atas, arahan "peta" memetakan alamat IP jauh ke pembolehubah $deny_ip. Jika alamat IP berada dalam senarai 192.168.1.2 atau 192.168.1.3, pembolehubah $deny_ip akan ditetapkan kepada 1. Jika tidak, pembolehubah $deny_ip akan ditetapkan kepada 0.
Seterusnya, anda boleh menggunakan pembolehubah $deny_ip dalam konfigurasi Nginx untuk menentukan sama ada akses dilarang. Contoh berikut menunjukkan cara menggunakan pembolehubah $deny_ip untuk menyekat akses kepada alamat IP yang dilarang:
location / { if ($deny_ip) { return 403; } # ... other configuration directives }
Jika pembolehubah $deny_ip ialah 1, Nginx akan mengembalikan kod respons 403 Forbidden.
Ringkasan
Nginx ialah perisian pelayan web berkuasa yang boleh menyediakan ciri keselamatan yang kaya sambil memastikan prestasi pelayan. Dengan menggunakan fungsi senarai hitam IP Nginx, pentadbir boleh melarang akses daripada alamat IP tertentu untuk memastikan keselamatan pelayan web. Pada masa yang sama, menggunakan pembolehubah boleh menjadikan konfigurasi lebih fleksibel dan lebih mudah untuk diurus. Menggunakan langkah di atas, pentadbir boleh melaksanakan fungsi senarai hitam IP dengan mudah dalam Nginx.
Atas ialah kandungan terperinci Cara menggunakan Nginx untuk melaksanakan senarai hitam IP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!