[bigcherry]

请问下怎么设置网站禁止ipv6访问？这些太恶心了~

来自昆明, 云南, 中国

[孙锡源]

在站点 Nginx 的 location / 中加入以下配置：

deny  ::;

参见：

Nginx 官方文档中对 ngx_http_access_module 的描述：http://nginx.org/en/docs/http/ngx_http_access_module.html

IBM 官方文档中对特殊 IPv6 地址的描述：https://www.ibm.com/docs/en/zos/2.4.0?topic=applications-special-ipv6-addresses

来自张家口市, 河北省, 中国

[bigcherry]

宝塔是不是可以防火墙ip.

来自昆明, 云南, 中国

[bigcherry]

删除端口

来自昆明, 云南, 中国

[孙锡源]

我不确定它是否支持IPv6，你可以试试。如果支持的话可以在防火墙拦截。

来自张家口市, 河北省, 中国

[bigcherry]

#禁止访问的文件或目录
location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
{
    return 404;
}

你好，我尝试加在里面，保存报错~

来自昆明, 云南, 中国

[bigcherry]

#禁止访问的文件或目录
location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md|deny ::;)
{
return 404;
}

这样的

来自昆明, 云南, 中国

[孙锡源]

你要加在根目录访问的区域里。你现在加的这个区域只会对这些特定文件和目录生效，而且人家本来就是返回404，也没必要再禁止一遍。

然后有报错的话应该把报错信息贴出来，毕竟我又不是神仙，猜不到是因为什么出错了。

来自Shinagawa, 东京都, 日本

[bigcherry]

找了个快办法

来自昆明, 云南, 中国

[孙锡源]

这是在哪里配置的？

来自张家口市, 河北省, 中国

[bigcherry]

服务器安全组

来自昆明, 云南, 中国

[qwer1720346159]

域名不解析AAAA地址即可，如果用CDN的话，CDN那边关闭IPV6支持（目前基本各大CDN都有开关）。

来自西城区, 北京市, 中国

[作者]

帖子