要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执行识别和阻止访问,但是Nginx编译起
转载
2024-04-26 08:26:29
147阅读
nginx设置目录白名单、ip白名单的实现方法:1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为location/app{proxy_passhttp://192.168.1.111:8095/app;limit_connconn20;limit_rate500k;limit_reqzone=fooburst=5nodelay;}location/a
转载
2021-03-16 09:23:18
5270阅读
一、安全1.可信环境Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的。生产环境运行时不能允许外界直接连接到Redis服务器上,应该通过应用程序中转。Redis默认配置接收任何地址发来的请求,更改这一配置的方式:bind 127.0.0.12.数据库密码设置配置文件中的requirepass参数requirepass mypassword3.命名命令Redis支持在配置文件中将命
转载
2023-12-02 23:43:31
144阅读
目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
878阅读
关于一些对location认识的误区1、 location 的匹配顺序是“先匹配正则,再匹配普通”。矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平时习惯的按“先匹配正则,再匹配普通”的实践经验。这里我只能暂时解释下,造成这种误解的原因是:正则匹配会覆盖普通匹配(
转载
2024-05-13 20:29:45
212阅读
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
目录1. 跨域怎么理解2. SprinBoot中跨域的三种解决方法1. CrossOrigin注解2. 实现WebMvcConfigurer3. 过滤器配置3. 跨域测试4.总结:1. 跨域怎么理解跨域是什么? 跨域是指不同域名之间的相互访问,这是由浏览器的同源策略决定的,是浏览器对JavaScript施加的安全措施,防止恶意文件破坏。同源策略:同源策略是一种约定,它是浏览器最核心的也是最基本的安
转载
2024-06-21 18:45:04
128阅读
Nginx白名单设置vimlangba888.confserver{listen80;server_namewww.langba888.com;allow192.168.137.52;#只允许该ip访问,其他拒绝denyall;location/{proxy_passhttp://192.168.137.52:999;#反向代理到后端的ip+端口proxy_set_headerHost$host;
原创
2018-05-24 19:56:46
4967阅读
点赞
系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1309阅读
Nginx + uWSGI + Python + Django部署实例 Nginx:Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性:作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤
转载
2024-10-07 13:28:00
88阅读
0x00 前言本文演示了白名单AppLocker bypass的最常见和最熟悉的技术。我们知道,出于安全原因,系统管理员添加组策略来限制本地用户的应用程序执行。DLL文件对于Window的操作系统非常重要,它还决定了自定义Windows的其他程序的运行。动态链接库(DLL)文件是一种文件类型,它向其他程序提供有关如何调用某些内容的指令。因此,多个软件甚至可以同时共享这样的DLL文件。尽管与.exe
转载
2024-08-19 14:07:46
101阅读
关于设置IP白名单相关的一些方法,整理,记录了一下。package com.tools.iptool;
import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.regex.Pattern;
/**
* @ClassNa
转载
2023-05-22 12:28:42
1115阅读
文章目录
ngx_http_referer_module
ngx_http_proxy_module
ngx_http_headers_module
ngx_http_referer_module
ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链
valid_
转载
2024-04-02 00:00:12
254阅读
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
nginx white list
原创
精选
2016-04-27 10:13:47
10000+阅读
Nginx 参数优化、http强制跳转以及负载平衡这里是我博客中这篇文章的地址: 个人博客 欢迎访问!!!Nginx 作为一个非常好用的 web 服务器,被广泛运用在服务器部署的最前端或者是高可用集群下的 Keeplived 等之后,用作静态文件服务器,反向代理等。Nginx 安装、常用命令以及配置文件一般使用软件包管理安装较为方便,安装完成之后,启动服务以及开机自启:yum install -y
允许跨域请求,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是: res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Credentials', 'true'); // 允许服务器端发送Co
转载
2024-04-08 09:53:45
56阅读
一、部署架构二、解决方案1.配置“域”
systemctl start firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --reload
systemctl restart firewalld
2.配置防火墙规则
systemctl start firewalld
firewall-cmd --add-port=1-
转载
2024-03-07 12:58:42
700阅读
这些的指令适用对象是ap,网关路由器之类的,所以有一些FORWARD的配置,如果没带网络转发的机器,就没必要配置FORWAD。配置黑白名单逻辑总体说比较简单先说黑名单1、首先清空以前的防护规则 iptables -F INPUT iptables -F FORWARD2、首先设置默认所有的访问都能够通过,没有匹
转载
2023-07-28 22:28:05
1214阅读
