限制ip访问背景 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务
转载
2024-09-13 19:30:58
46阅读
作者:运维小弟前言先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ngx_http_geoip2模块 来禁止国外IP 访问网站一、安装geoip2扩展依赖[root@fxkj ~]# yum
利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转转自:对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。方法一:修改nginx.conf,禁止网络爬虫的user_agen
转载
2024-03-22 23:26:41
930阅读
访问项目地址:http://192.168.254.100/ecshop某个商品的 URL:http://192.168.254.100/ecshop/goods.php?id=3现在需要实现把以上 URL 改写成 http://192.168.254.100/ecshop/goods-3.html(ecshop 支持的简单重写模式) 此时访问 http://192.
转载
2024-06-05 13:13:25
155阅读
有个地址总是被人恶意访问,可以配置nginx屏蔽这个请求 域名/chatIndex?kefu_id=l5702123&ent_id=324 location ~ / { if ( $query_string ~* ^(.*)?kefu_id=l5702123&ent_id=324 ){ return
原创
2022-01-18 10:51:56
3250阅读
Nginx实战什么是NginxNginx是一个高性能的HTTP和反向代理web服务器,同时也提供IMAP/POP3/SMTP服务。它的主要功能是反向代理,通过反向代理可以实现集群,负载均衡和路由。同时它支持静态资源虚拟化,即它可以将静态资源虚拟化为一个个服务,随后就可以通过URL去访问这些资源了。正向代理我们访问某个网站,不是直接访问,需要经过电信的正向代理,它判断你是否可以访问这个网站。反向代理
转载
2024-07-05 20:56:03
128阅读
main函数有参数和没参数的区别。//没参数的:
int main () {...};
//有参数的:
int main (int argc, char** argv) {...};
int main (int argc, char* argv[]) {...};
//只有这两种形式,注意是形式,并不是说argc 和 argv这两个参数的名字必须是这两个,有的是args的,但是形式上只有这两种,即
转载
2024-10-14 09:24:03
50阅读
Location匹配的url的语法规则: location [=|~|~*|^~] /uri/ { … } = 表示精确匹配 ~ 表示区分大小写的正则匹配 ^~ 表示以某个常规字符串开头的url即可; ~* 表示不区分大消息的正则匹配 !~(*!~)表示不区分大小写不匹配的正则 / 通配符,任何请求都能匹配到这个location,如果有任何其他location可以匹配,则会覆盖该l
转载
2024-03-07 19:04:40
738阅读
url重写是指通过配置conf文件,让网站的url中达到某种状态时则定向/跳转到某个规则。重写URL是非常有用的一个功能,因为它可以提高搜索引擎阅读和索引网站能力;而且在改变了网站的结构后,无需要求用户修改他们的书签,无需其他网站修改它们的友情链接;还可以提高网站的安全性;而且通常会让网站更加便于使用和更专业。优点:1、缩短url,隐藏实际路径提高安全性。2、易于用户记忆和键入。3、易于被搜索引擎
转载
2024-02-28 09:54:08
93阅读
一、前言有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。
二、具体操作
在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:
location /your url {
return 403;
}
三、事例一
以nginx反向代理某个服务为例,禁止访问http://IP:8080/
原创
2021-07-07 17:49:00
10000+阅读
Nginx优化方法 ●隐藏软件版本号 ●设置连接超时 ●更改程序运行用户与组 ●更改进程数 ●配置网页缓存时间 ●配置网页压缩与防盗链 ●Nginx日志切割 ●fpm参数优化nginx隐藏版本号 (在生产环境中,需要内藏版本号,以免nginx的版本,使得者不能对挺特定版本)查看nginx版本,可以使用命令curl -I 查看
[root@localhost ~]# curl -I ht
转载
2024-07-04 19:59:19
61阅读
nginx中可通过写入配置文件的方法来达到一定的过滤IP作用,可使用deny来写。deny的使用方法可用于前端服务器无防护设备的时候过滤一些异常IP,过滤的client ip会被禁止再次访问,起到一定的阻断作用。但是,在现在这个网络环境非常负载的情况,实际阻断的IP可能都是一些代理模拟出来的,所以遇到大范围异常攻击的时候还是选用前端的防护设备如FW、DDOS等才可进行防护。1、首先遍历nginx_
转载
2024-05-25 21:27:59
34阅读
使用webalizer分析Nginx日志一、webalizer简介webalizer是一个高效的、免费的web服务器日志分析程序。其分析结果以HTML文件格式保存,从而可以很方便的通过web服务器进行浏览。Internet上的很多站点都使用webalizer进行web服务器日志分析。Webalizer是用C写的程序,所以其具有很高的运行效率。在主频为200Mhz的机器上,webalizer每秒钟可
屏蔽文本被选中:
在需要屏蔽的元素标签上添加οndblclick="return false;" onselectstart="return false"事件即可。例如
<body οndblclick="return false;" onselectstart="return false"></body>
屏蔽右键:
在需要屏蔽的元素标签上添加οnc
转载
2023-06-06 10:57:55
109阅读
介绍我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的Nginx的版本。减少部分因为版本暴露而出现的攻击风险。(及时升级最新版本,安全性会更高。)本篇介绍如何将我们的Nginx的版本号进行隐藏,避免受到外界攻击。1、如何查询自己的
转载
2024-02-12 21:03:56
121阅读
前言先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。安装 geoip2 扩展依赖# yum install libmaxminddb
转载
2024-03-18 21:03:18
144阅读
服务器刚托管到机房,三天两头出问题,100M的带宽居然也用完了,以下是我转自别人的文章,做个记录Nginx下防御HTTP GET FLOOD(CC)攻击Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。Nginx虽
转载
2024-07-28 17:49:47
14阅读
文章目录一、隐藏 Nginx版本号(一)、如何隐藏Nginx版本号(二)、隐藏 Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割补充:五、连接超时六、更改进程数七、配置网页压缩八、防盗链九、fpm参数优化 一、隐藏 Nginx版本号(一)、如何隐藏Nginx版本号1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏2、查看方法使用fiddler工具在 Window
转载
2024-04-27 21:09:13
357阅读
文章目录一、Nginx 隐藏版本号:二、配置网页缓存时间: 一、Nginx 隐藏版本号:和Apache一样,在生产环境中,需要隐藏 nginx 的版本号,以避免泄露 nginx 的版本,遭受不必要的攻击。1、可以使用 fiddler 工具抓包查看 nginx版本;2、也可以使用命令:curl -I 查看 隐藏 nginx 版本号有两种方式,第一种:直接修改 Nginx 的主配置文件,让其不显示版
转载
2024-02-16 12:07:47
198阅读
什么是Nginx rewrite和Apache等Web服务软件一样,Nginx rewrite的主要功能也是实现URL地址重写。Nginx的rewrite规则需要PCRE软件的支持,即通过Perl兼容正则表达式语法进行规则匹配。前文在安装Nginx软件时就已经安装了这个PCRE软件,同时也让Nginx支持了rewrite的功能,默认参数编译时,Nginx就会安装支持rewrite的模块,但是,也必
转载
2024-03-27 09:53:08
173阅读
