新买了阿里云服务器,自己搭了一个博客系统,今天早上发现cpu访问率100%,一下子没反应过来,可能是被当作肉鸡的,重启后在access.log发现大量的国外ip,为了排查,直接先把国外的ip先禁止网络再说,开搞 方法一: 拿到所有国外ip段,更新到nginx中来做限制 # 用脚本每周更新国外IP库, ...
转载
2021-08-16 15:11:00
810阅读
2评论
nginx是很好的web服务器,也是反向代理服务器,它功能强大,使用方便,可以实现动静分离,负载均衡,但我们在使用nginx的时候,有几个问题需要注意: 1、如果想使用error_log的debug级别,例如:error_log /var/log/error.log debug,需要在安装nginx的时候,就指定参数./configure --with-debug 2、如果要使用proxy_cac
转载
2024-10-15 15:54:51
36阅读
# Nginx 联动 Redis 禁用 IP
随着互联网的发展,保护网站免受恶意攻击的需求也越来越重要。IP黑名单是一种常见的防护手段,可以禁止某些IP访问网站。在本文中,我们将介绍如何使用 Nginx 和 Redis 实现 IP 黑名单的禁用功能。
## 为什么选择 Nginx 和 Redis?
Nginx 是一个高性能的 Web 服务器,常用于反向代理和负载均衡等场景。它支持使用模块进行
原创
2024-01-01 08:59:56
84阅读
要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!! 2.nginx,直接使用geoip模块,现在我们使用最
转载
2024-03-28 08:08:12
256阅读
配置拦截ip文件 blockips.conf。
原创
2024-03-27 15:53:24
118阅读
分析nginx日志
1、分析截止目前为止访问量最高的ip排行
awk '{print $1}' access.log |sort |uniq -c|sort -nr |head -20
过滤出access.log日志文件中访问量前20的ip
sort :将文件进行排序,并将排序结果标准输出
uniq -nr : 去重并在右边显示重复出现的次数
sort -nr : -n依照大小来排序,-r倒序
原创
2024-03-19 09:50:00
82阅读
目的:防止直接使用IP地址访问网站。default_server 配置。
原创
2024-02-26 10:56:43
79阅读
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/90371134nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下:deny IP;deny subnet;allow IP;allow subnet;# block all ipsdeny all;# a...
原创
2019-05-20 11:16:10
329阅读
nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下:deny IP;deny subnet;allow IP;allow subnet;# block all ipsdeny all;# a...
原创
2022-04-22 17:27:18
932阅读
一、安装geoip2扩展依赖[root@ddkk ~]# yum install libmaxminddb-devel -y二、下载ngx_http_geoip2_module模块[root@ddkk tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git
[ro tmp]#三、解压模块到指定路径我这里解压到/usr/
转载
2024-03-27 19:54:17
267阅读
最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip:192.168.0.1 
上一节我们讲了一些nginx编译的部分参数,这里我们继续进行相关参数的讲解。就不在举例实际的内容,我们按照所存在的编译参数进行讲解。1 .禁用相关服务--without-http-cache 禁用 http cache 功能--without-http 禁用 http server 功能(这关了还要它干啥??)--without-pcre 禁用 pcre 库--without-mail_imap_
转载
2024-03-14 09:03:21
93阅读
linux版本:64位CentOS 6.4Nginx版本:nginx1.8.0php版本:php5.5.28 1.编译安装Nginx官网:http://wiki.nginx.org/Install下载:http://nginx.org/en/download.html 1、首先确保系统安装GCC编译器及相关工具(autoconf 和automake他们用于自动创建功能完善的ma
转载
2024-08-06 14:48:20
184阅读
目录一、Nginx优化1.1配置Nginx隐藏版本号1.1.1修改配置文件法1.1.2修改源码法(修改源码法要在编译之前)1.2修改Nginx用户与组1.3配置Nginx网页缓存时间1.4实现Nginx的日志切割1.5实现连接超时1.6更改Nginx运行进程数1.7Nginx网页压缩1.8FPM 参数优化二、Nginx防盗链配置 一、Nginx优化1.1配置Nginx隐藏版本号隐藏Nginx版本
转载
2024-05-21 21:33:54
45阅读
SSL虚拟主机配置基于加密网站的虚拟主机,实现: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密方案源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用
转载
2024-02-27 22:16:16
793阅读
Nginx反爬我使用了python中的requests库爬取自己网址的图片 通过while True 循环爬取导致正常客户端无法访问 在nginx的access.log中看到以下记录117.170.202.207 - - [03/Feb/2021:10:35:06 +0800] "GET /pics/05.jpg HTTP/1.1" 200 326446 "-" "python-requests/
网页的全面加密是一个很明显的未来趋向,安全性这一因素被越来越多的网站考虑,部署 https 加密对于大多数网站来说都非常必要,尤其是当搜索巨头Google 宣布会稍微提高 https 网站的优先级之后。这家公司本身就非常注重安全性和保密性,因此推出这样的策略也不难理解,也能极大地推动加密称为网站建设的标准配置。指引 / 跳至1 为什么要加密2 禁用 SSLv3 协议3 
转载
2024-06-05 14:02:18
361阅读
这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。如下的配
转载
2024-04-11 14:14:43
113阅读
最近越来越频繁地遇到需要配置反向代理的场景,在自己搭建博客的时候,也不可避免要用到 Nginx,所以这段时间集中学习了一下 Nginx,同时做了一些笔记,希望也可以帮助到大家~ ?这篇文章会在 CentOS 环境下安装和使用 Nginx,如果对 CentOS 基本操作还不太清楚的,可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。相信作为开发者,大家都知道 Ng
转载
2024-08-27 13:19:06
170阅读
怎样禁止修改ip地址?禁止修改ip小技巧
怎样禁止修改ip地址呢?很多用局域网的都会碰到IP冲突的事情,那是有人随意修改ip的缘故。最近小编有个刚做了老师的同学向小编倒苦水,说现在的学生在学校机房经常随意修改IP地址,从导致很多计算机无法正常上网。那么如何禁止修改ip地址呢?其实很简单,下面便看看几种禁止修改ip的方法。 怎样禁止修改ip地址
转载
2024-07-14 13:51:15
73阅读
