html - Bagaimana untuk menangani ngix yang diakses oleh sejumlah besar IP pelik di ubuntu? allow_host didayakan sepenuhnya.

Question

ubuntu@VM-14-106-ubuntu:/var/log/nginx$ tail -7 access.log.1
107.150.2.60 - - [23/Apr/2017:03:01:04 +0800] "DAPAT / HTTP/1.1" 200 612 "-" "Mozilla/4.0 (serasi; MSIE 6.0; Windows NT 5.0)"
212.47.246.179 - - [23/Apr/2017:03:02:45 +0800/] "DAPATKAN http: /www.baidu.com/cache/gl... HTTP/1.1" 404 178 "-" "Mozilla"
95.213.187.186 - - [23/Apr/2017:03:26:03 +0800] "CONNECT check. best-proxies.ru:80 HTTP/1.1" 400 182 "-" "-"
139.162.124.167 - - [23/Apr/2017:03:44:18 +0800] "GET / HTTP/1.1" 200 396 " -" "Mozilla/5.0"
191.96.249.97 - - [23/Apr/2017:05:39:38 +0800] "DAPATKAN /phpmyadmin/scripts/setup.php HTTP/1.0" 404 178 "-" "-"
121.199.70.200 - - [23/Apr/2017:05:51:42 +0800] "DAPATKAN / HTTP/1.1" 200 612 "-" "-"
111.206.36.9 - - [23/Apr/062 :22:26 +0800] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/47.0.2526.80 Safari/5

Gambar ialah lokasi akses salah satu alamat. Ia sepatutnya menjadi proksi.
allow_host=['*'] Adakah ia mempunyai sebarang kesan pada tapak web? Baidu berkata bahawa ia akan dirangkak oleh topi hitam, tetapi selain itu? Saya harap tuan boleh buat sains popular, hehe, (laman web peribadi)
Terima kasih kepada orang pertama di ruangan komen yang membalas dan memberitahu saya cara mengubah suai nginx.conf.

Saya rasa ia agak menarik, jadi saya hanya bertanya Jika anda memerlukan konfigurasi lain, anda boleh membalas saya dalam komen

Answer 1

Ubah suai konfigurasi yang sepadan dalam nginx.conf seperti berikut:

server {
    ....
    allow 192.168.1.1; # 设置你允许访问的ip
    allow 192.168.1.2;
    allow 192.168.1.3;
    deny all;  # 拒绝白名单以外的ip访问
}