近期发现博客遭到某些人的恶意灌水，频繁地利用发帖机器人发表评论，给博客的管理带来诸多不便，搜索了一下资料，可以利用nginx的ngx_http_access_module 模块设置允许/禁止哪些ip或ip段访问站点。

代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了

首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf： deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入：include blocksip.conf; 重启一下nginx的服务：/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问： deny IP; allow IP; # block