Bạn có 1 website và vô tình bạn phát hiện ra có 1 số địa chỉ IP có ý đó xấu với website của bạn như: scan url, sql injection hay truy cập nhiều lần (bất thường). Thì ngay lập tức bạn phải chặn các địa chỉ IP trước khi ý đồ xấu được thực hiện. Sau đây là hướng dẫn các bạn chặn các địa chỉ IP độc hại trên Nginx.
Các bạn sửa file virtualhost của Nginx, VD file mặc định trên Nginx của Ubuntu là /etc/nginx/site-available/default
Trường hợp bạn muốn chặn 1 IP cụ thể. VD: Chặn IP: 1.2.3.4
location / {
deny 1.2.3.4;
}
Chặn IP 1.2.3.4 truy cập tới 1 thư mục chỉ định là thư mục images/
location /images/ {
deny 1.2.3.4;
}
Trường hợp bạn muốn chặn hết chỉ cho 1 địa chỉ IP là: 2.2.2.2 được truy cập
location / {
allow 2.2.2.2;
deny all;
}
Bạn có thể kết hợp nhiều luật như chặn hết tất cả IP và chỉ cho IP 1.2.3.4 truy cập thư mục image/
location /images {
allow 1.2.3.4;
deny all;
}
location / {
deny all;
}
![[Odoo] Thực thi câu lệnh Raw SQL Query trên Odoo](https://vinasupport.com/uploads/2023/03/Odoo-thuc-Thi-Cau-Lenh-Raw-Query-Tren-Odoo-300x250.png)
