PHP應(yīng)用與Nginx的IP黑名單設(shè)置

在PHP應(yīng)用和Nginx中設(shè)置IP黑名單是一種常見(jiàn)的安全措施，用于阻止特定IP地址訪問(wèn)應(yīng)用程序。以下是如何在這兩個(gè)系統(tǒng)中設(shè)置IP黑名單的步驟：

Nginx 設(shè)置IP黑名單

1. 編輯Nginx配置文件： 打開(kāi)Nginx的配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。

2. 添加IP黑名單配置： 在 server 塊中添加一個(gè)新的 location 塊來(lái)處理黑名單IP的請(qǐng)求。例如：

   server {
       listen 80;
       server_name example.com;
   
       # 其他配置...
   
       location / {
           allow 192.168.1.1;
           allow 192.168.1.2;
           deny all;
       }
   }
   

   在這個(gè)例子中，allow 192.168.1.1; 和 allow 192.168.1.2; 允許特定的IP地址訪問(wèn)，而 deny all; 阻止所有其他IP地址訪問(wèn)。

3. 測(cè)試配置： 在重新加載Nginx之前，使用以下命令測(cè)試配置文件是否有語(yǔ)法錯(cuò)誤：

   sudo nginx -t
   

4. 重新加載Nginx： 如果配置文件沒(méi)有問(wèn)題，重新加載Nginx以應(yīng)用更改：

   sudo systemctl reload nginx
   

PHP 應(yīng)用設(shè)置IP黑名單

1. 創(chuàng)建黑名單文件： 在PHP應(yīng)用的根目錄下創(chuàng)建一個(gè)文件，例如 ip_blacklist.php，用于存儲(chǔ)黑名單IP地址。

2. 編輯黑名單文件： 打開(kāi) ip_blacklist.php 文件，并添加需要阻止的IP地址。例如：

   <?php
   $blacklist = [
       '192.168.1.1',
       '192.168.1.2',
   ];
   
   $client_ip = $_SERVER['REMOTE_ADDR'];
   
   if (in_array($client_ip, $blacklist)) {
       header('HTTP/1.1 403 Forbidden');
       echo "Your IP address is not allowed to access this site.";
       exit;
   }
   ?>
   

3. 在Nginx中配置代理： 確保Nginx配置中將PHP請(qǐng)求代理到PHP-FPM。例如：

   server {
       listen 80;
       server_name example.com;
   
       location / {
           proxy_pass http://127.0.0.1:9000;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
   }
   

4. 測(cè)試PHP應(yīng)用： 訪問(wèn)你的PHP應(yīng)用，確保黑名單配置生效。

通過(guò)以上步驟，你可以在Nginx和PHP應(yīng)用中成功設(shè)置IP黑名單，阻止特定IP地址訪問(wèn)你的應(yīng)用程序。