禁用一些User Agent可以节省一些流量也可以防止一些恶意的访问,尤其是部份搜索引擎爬虫,例如我们的网站就是一个地方性站点,没有必要被一些国外的搜索引擎爬虫索引,都可以禁掉,具体操作如下:1、编辑该文件:# vi /usr/local/nginx/conf/vhosts/yourpool.conf2、增加以下内容(示例):#禁止Scrapy等工具的抓取,注意已经取消curl抓取if ($htt
原创
2015-09-24 23:01:20
2930阅读
一、背景 在我们开发网站的时候,一般都会把管理员后台的目录命名为admin这样的,当一些别有用心的人就会去找到这样的路径进行管理员密码的暴力破解。还有一些就是暴力去探索管理员后台的登录路径,再进一步进行破解。 非常的不幸,上个月我的网站就遭到了恶运,甚至还被SQL注入的方式来试我的网站,造成我的错误
转载
2013-05-07 15:01:00
173阅读
2评论
Windows下面安装Apache服务,建立多域名访问指向,默认设置的话,如果别人把域名指向你的IP,就会访问你的默认的站点,下面的设置可以禁止访问。<VirtualHost *:80>ServerAdmin 你的IP地址DocumentRoot "D:\WWWROOT\NoSite"DirectoryIndex index.html index.htm<Directory "D
转载
精选
2010-06-24 18:03:42
3697阅读
安装 geoip2 扩展依赖[root@fxkj ~]# yum install libmaxminddb-devel -y下载 ngx_http_geoip2_module 模块[root@fxkj tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git
[ro tmp]#解压模块到指定路径我这里解压到/usr/lo
如果你的网站可以通过IP访问,那么就会让人有可乘之机。如将一个未备案的域名指向你的IP,那么国家查封他的域名同时也会封掉你的主机.判断规则如下: 域名指向并且可以访问所以你可以在httpd.conf中添加如下:NameVirtualHost 1.1.1.1<VirtualHost 1.1.1.1:80>ServerName *<Location />Order d
原创
2010-04-08 19:03:06
1111阅读
昨天我因为我网站(http://freesms.cloudapp.net )收到了恶意攻击,我发布了ASP.NET网站限制访问频率一文,引起了博客园各位高手的激烈讨论,很多朋友朋友提出了一些疑问与改进意见,我感到非常开心。后来我也继续思考了很多,现将我的想法写下来,希望高手们再来看看,不吝赐教。o(∩_∩)o
在众多网友中,最需要感谢的是在博客园网友王玮。你的由“ASP.NET网站
原创
2021-08-10 09:47:09
225阅读
前言先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。安装 geoip2 扩展依赖[root@fxkj ~]# yum inst
转载
2021-11-09 17:57:17
224阅读
!前言先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站...
转载
2022-04-07 14:05:11
182阅读
前言先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站...
转载
2021-07-09 16:08:59
171阅读
转自:民工哥技术之路 前言 先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国...
转载
2021-10-23 16:18:33
176阅读
1.1、测试环境说明:Linux版本:7.6IP地址:10.11.220.123/24Tomcat版本:tomcat-8.5.37(端口
原创
2022-08-31 14:26:26
993阅读
出门戴口罩,千万记得!
转载
2021-08-11 16:19:39
192阅读
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这
转载
2020-12-28 15:31:00
498阅读
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备
原创
2017-09-19 14:11:45
10000+阅读
图形验证码+ip(用户id)+https前言承接前文《短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜》,在解决了短信发送的问题后,长长地舒了口气,也就各忙各的事情去了,本以为应该是个完美的收场,哪知道只是泥泞道路的前一段,收场是收不了了,还是要去应付接下来的烂摊子,因为攻击者并没有停止攻击,虽然恶意请求已经可以被识别并且不会被业务服务器处理,也不会去触发短信发送接口
转载
2023-01-02 20:45:46
137阅读
摘自 我觉得没有一种恶意是没有缘由的。 剧情最后刑警加贺说,“这股恶意到底从何而起呢?我非常仔细地调查过,却实在找不出任何合乎逻辑的理由...”不是很能认同,明明加贺恭一郎在判案过程中的推理能力啥都很强......一个正常、健全的社会人都能看出这股恶意来源于哪,且是合逻辑的。 是为了切题,所以笔锋一
原创
2022-10-03 20:45:19
7阅读
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx 脚本如下: #!/bin/sh nginx_home = /Data/app_1/nginx log_path = /Data/logs /usr/bin/tail -n50000 $log_path/access.log \ |awk $8 ~/aspx/{print $2,
原创
2013-07-01 09:36:07
590阅读
1 运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了。后来发现,是域名被恶意解析了,解决方法 1、禁止IP地址访问项目 2、只允许指定的域名访问。 2 3 环境:tomcat 6 4 方法: 修改tomcat 6 的配置文件 tomca
转载
2020-12-28 16:34:00
190阅读
前文中有讲到一个定位非法IP的shell脚本,现在就来公布一下吧,并没有什么技术难度,只是当时花了些时间去写这个东西,类似于紧急修复线上bug一样的赶这个小脚本,虽然现在看来挺简单的,但是在当时紧张的情景中,赶这个小脚本儿的过程确实是很有趣的。
前一篇文章发布后,有朋友留言问了一下脚本的事,于是整理了一下。
原创
2021-05-14 14:39:25
233阅读
什么是恶意解析? 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域
原创
2014-07-27 15:43:12
2493阅读
