`allow` 未配套 `deny`¶

当某个配置块包含 allow 指令（指定某个 IP 或网段）时，通常也应该包含 deny all; 指令（或在其他位置进行强制）。 否则，基本上就没有任何访问限制。

错误示例¶

location / {
      root /var/www/;
      allow 10.0.0.0/8;
      . . .
}

加固 NGINX，使用维护的 RPM

使用 GetPageSpeed 提供的 NGINX Extras 在 RHEL/CentOS/Alma/Rocky 上获取持续更新的 NGINX 与模块。了解更多.

location / {
      root /var/www/;
      allow 10.0.0.0/8;
      deny all;
      . . .
}