1.关于动态黑名单主要是定时查询访问日志,查询出访问频率较高的ip,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能2.避免网页被盗链在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页X-Frame-Options 有三个值:DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许
转载
2024-02-12 14:00:07
362阅读
spamhaus是目前世界上影响最大反垃圾邮件组织,只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件.他们提供四种类型XBL,SBL,PBL,ROKSO.国内有很多IP被列为了spamhaus这几类RBL当中. 登录: http://www.spamhaus.org/lookup.lasso 也可以直接到IP:
原创
2012-02-15 22:09:14
391阅读
一. 序言 疯掉了, 闲话少说. 根据之前的随笔, 直接用apt install 安装的PHP, Nginx 是现成的, 当然PHP 也有源码安装, 但是一些扩展安装起来很是麻烦, 索然安装上了, 但是就是不显示...所以到后来, 还是用一键式安装的吧. 强迫症的稳稳, 忍忍. 这是PHP 源码安装的网址, 可以尝试一下. 二.
1 概述对于构建应用程序,人们喜欢使用所谓时髦的技术栈( Vue.js、 Express.js、 Node、 PostgreSQL )。然而,我觉得 WordPress 依然优秀,本文我将试图证明这个观点。2 为什么要用 WordPress ?2.1 WordPress 的优点WordPress 拥有难以置信的快速构建网站的能力。我曾经用了两天时间重新改版了旧有网站。那种自有拖放式页面的构建器使用
转载
2024-07-07 11:00:44
28阅读
# 使用Java AOP实现IP拉黑功能
在现代的Web应用中,出于安全考虑,常常需要对某些IP地址进行拉黑处理,以防止恶意访问。Java AOP(面向切面编程)技术可以帮助我们在不影响代码主逻辑的情况下,实现这一功能。本文将通过简单的示例,向大家说明如何使用Java AOP来实现IP拉黑。
## 什么是AOP?
AOP(Aspect Oriented Programming)是面向切面编程
原创
2024-09-24 06:12:20
41阅读
我们做在线客服系统,经常遇到有来捣乱的人,在我们的对话框页面胡乱发言 或者辱骂客服人员,我们客服系统支持将这个
原创
2024-10-21 11:04:34
0阅读
1.设置白名单:http模块:http {
........
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
geo $remote_addr $geo {
defaul
转载
2024-04-24 13:15:38
115阅读
#!/bin/bash##取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi&nb
转载
2017-04-21 11:32:29
1369阅读
网站CC防御拉黑IP源码两个版本都需要配置好数据库,在对应目录里的config.php里默认的管理员账号密码都是admin,暂未添加修改密码的功能有能力的自己加,或者直接在数据库里改这两套程序,均可抵抗CC攻击,可当CC防火墙使用(限制规则要自己
原创
2021-05-20 23:08:36
237阅读
**Nginx设置白黑IP名单**在Nginx的conf目录创建black.ip文件(文件名自定义),内容如下#IP黑名单deny 103.218.216.108;deny 103.218.216.103;#IP白名单allow 112.112.112.112;allow 113.113.113.113;将black.ip引入到nginx.confhttp { in...
原创
2019-08-12 14:38:21
858阅读
很早就想写一篇关于网页源代码屏蔽的文章。是因为经常编出些JS脚本的之后,在沾沾自喜的同时,也在担心源代码会被人家看到,盗用我的脚本。所以一直以来,我都在尽力维护我的网页源代码的安全。虽然目前还没有找到完全安全的屏蔽方法(也就是说,这些方法在我想出来的同时,自己已经知道其弱点和破解方法了),但是,我这里有很多屏蔽的思路,来总结一下。 众所周知,要保护一个页面,最基础的就是要屏蔽右键。而现在网页上
2013年的脚本,今天拿出来备份一下。vim /root/secure_ssh.sh#!/bin/bashcat /var/log/auth.log|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/blackIP.txtTRYCOUNT="5"for i in `cat /tmp/bl
原创
2022-08-17 13:56:42
86阅读
一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙
转载
2024-05-26 22:03:00
0阅读
nginx进阶:配置黑白名单
原创
精选
2022-05-03 18:21:41
6265阅读
点赞
邮件服务器IP被拉黑查询地址:http://multirbl.valli.org/http://www.kloth.net/services/dnsbl.phphttp://www.spamhaus.org/lookup/
原创
2014-10-22 10:36:25
3023阅读
大家好,我是老赵文 :Travis 日前有用户在 Mozilla 官方论坛发出标题为 “中国用户无法使用广告拦截扩展” 的帖子,该用户在帖子中表示,当使用中国大陆 IP 访问 Firefox 扩展商店中的广告拦截扩展页面时(如 uBlock Origin、AdGuard AdBlocker、AdBlock For Firefox 和 AdNauseam),会显示 “此页面在您的地区
转载
2022-03-30 15:20:20
10000+阅读
今天有个客户咨询华为防火墙中,域名黑白名单、安全策略哪个优先级高,突然一下子脑袋卡住了,似是而非不敢随便回复,赶紧一顿翻阅,最终找到一篇华为官方给出的详细介绍。特记录下来,以便后续翻阅和借鉴。原理描述介绍DNS过滤的原理描述。DNS过滤处理流程流量命中安全策略,且安全策略配置了DNS过滤配置文件时,从DNS请求报文中提取域名并送往DNS过滤处理。DNS过滤的具体流程如图1所示:图1 DN
老版本使用雷池社区版的时候都需要在界面操作,但是网络攻击往往都是无规律的,每次都手动操作非常累前一段时间雷池社区版刚好开放了OPEN API 功能,可以支持大家使用API的方式进行管理了但是没有相关文档非常难受,一直没有使用相关功能前几天的7.2版本又公开api文档,诚意满满这次专门做一个自动拉黑的脚本,分享给大家关于如何使用open可以参考这个文档:https://docs.waf-ce.cha
#!/bin/bash#Created By T.Sweetiptables_file=/etc/sysconfig/iptables #防火墙配置文件IP_ADDR=`tail -n 500 /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk
原创
2016-07-20 20:38:37
1499阅读
作为运行全球互联网的路由协议,边界网关协议(BGP)是帮助企业了解客户如何与其联系的关键部分。 如果想了解数字体验交付,那么必须了解全球互联网,如果企业打算对通过互联网提供或消费的关键业务应用或服务提供运营洞察,那么边界网关协议(BGP)可见性非常重要。边界网关协议(bgp)可见性或监控存在一系列不同的声明,这些术语本身非常模糊。 因此,了解存在哪种类型的边界网关协议(BGP)监控以及如何区分它们
