要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执行识别和阻止访问,但是Nginx编译起
转载
2024-04-26 08:26:29
147阅读
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1306阅读
09 Iptables的黑白名单机制所谓的黑白名单机制并不是iptables有功能提供了黑白名单直接可以使用,而是用户根据链的默认策略不同,自定义规则来实现的比如,当INPUT链默认策略为ACCEPT,这代表着所有的报文如果没有其他规则匹配过滤,那么默认将会被iptables放行接受,如果我们此时定义几条不允许满足某些匹配条件的报文进入我们的主机,那么这些满足某些匹配条件的报文就像是被我们拉入黑名
转载
2024-01-02 22:30:56
82阅读
目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
878阅读
每周一坑-nginx设置白名单ip不生效 长话短说,最近加班很严重,从端午后基本没停过,周末不是在公司加班,就是在家加班:(1)端午后从电信到联通的割接迁移(很怕迁少了东西)(2)上上周五下午通知,某系统A的上级系统被抽中做攻防演练的靶向系统,其中下面有40多个子系统,我们是其中一个,于是需要紧急出方案及做相关安全措施控制(7月8、9日回公司加班,我经理写方案,我实现方案里的技术点)(3)上周五
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
vi /etc/sysconfig/iptables把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上如下:# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT AC
1、zookeeper 的名词1.1 集群角色1.2 数据模型zookeeper 的视图结构和标准的文件系统非常类似,每一个节点称之为 ZNode,是 zookeeper 的最小单元。每个 znode 上都可以保存数据以及挂载子节点。构成一个层次化的树形结构。持久节点(PERSISTENT) 创建后会一直存在 zookeeper 服务器上,直到主动删除持久有序节点(PERSISTENT_SEQUE
转载
2024-06-25 10:37:23
312阅读
WebRTC 开发实践:如何实现 SFU 服务器上一篇文章《WebRTC 开发实践:为什么你需要 SFU 服务器》我们了解了 WebRTC SFU 服务器的基本原理和必要性,解决了 What 和 Why,本文则更近一步,探究一下实现 SFU 服务器的关键技术点有哪些 ?重点解决一下 How1 什么是 SFU ?首先,我们再看一次 SFU 服务器的定义,什么是 SFU ?SFU 的全称是...Lin
转载
2024-04-30 18:38:11
49阅读
ip白名单只允许这些IP地址的设备访问某个设备。对应的有黑名单,则是不允许这些IP地址的设备访问。沙盒简单的说,就是安装软件之后会生成自己的一个独立文件夹,每个文件夹之间互相不能沟通的。这就使得木马无法生存了,即使要撒野也只能在自己的文件夹里撒野。而安卓的沙盒就不一样了,举例,假如你安装了360,它会在背后监视你的日常行为,比如你在浏览淘宝,它会记录下你喜欢浏览什么宝贝,对什么商品感兴趣,还有你喜
白名单设置,访问根目录location / { allow 123.34.22.155; allow 33.56.32.1/100; deny all;}黑名单设置,访问根目录location / { deny
原创
2023-02-09 11:38:44
329阅读
一、部署架构二、解决方案1.配置“域”
systemctl start firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --reload
systemctl restart firewalld
2.配置防火墙规则
systemctl start firewalld
firewall-cmd --add-port=1-
转载
2024-03-07 12:58:42
700阅读
白名单设置,访问根目录 location / { allow 183.14.135.1; allow 183.14.135.0/24; deny all; } 黑名单设置,访问根目录 location / { deny 183.14.135.0/24; } 特定目录访问限制 location /tr ...
转载
2021-09-08 14:20:00
2657阅读
2评论
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
前言 开发中经常用到redis,几乎都把redis与缓存画上等号了。自己开中也只是用到了string和hash类型,感觉对redis一知半解。所以本着探究一下redis常用的命令,来仔细学习一下redis。学习参考:菜鸟redis教程 $emsp;本篇博客不适合一次性阅读并记忆所有命令,适合使用的时候适当查询。目录常用的基础命令string常用命令hash常用命令list常用命令set常用命令
## Redis配置IP白名单
在使用Redis时,为了加强安全性,可以配置IP白名单,只允许特定的IP地址连接Redis服务器。这样可以防止未经授权的访问和潜在的安全威胁。本文将详细介绍如何在Redis中配置IP白名单,并提供相应的代码示例。
### 什么是IP白名单?
IP白名单是一种安全机制,用于限制只有授权的IP地址才能访问服务器或服务。通过配置IP白名单,管理员可以明确指定允许访问
原创
2023-12-14 08:28:25
1031阅读
环境准备linux 系统[root@master-01 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdom
转载
2024-10-21 09:16:19
49阅读
系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
一、什么是IP白名单公众平台后台新增了IP白名单功能。通过开发者ID及调用获取access_token接口时,需要设置访问来源IP为白名单。IP白名单是指一组IP列表,只有该列表中的IP地址的程序可以获取Access Token。二、如何获取IP白名单对于使用新浪云做为服务器的用户,由于新浪云为集群的架构,对外IP出口为多个,新浪云的IP白名单列表为123.125.23.211 123.125.2
转载
2018-04-10 20:20:00
1696阅读
2评论
当我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通 DLA 之后的界面,在这里我们要创建一个服务访问点。在上面界面中点击 “创建服务访问点” 即可弹出右侧服务访问点配置界面。这里您可以选择创建 经典网络访问点 或者 VPC 网络访问点。下面介绍一下这两种网络的不同地方。经典网络我们假定您购买了一台 ECS 并且
转载
2024-06-11 07:15:43
440阅读
