仓酷云

标题: 来讲讲:linux中设置Nginx 回绝代办署理会见 [打印本页]

作者: 萌萌妈妈    时间: 2015-1-16 11:31
标题: 来讲讲:linux中设置Nginx 回绝代办署理会见
为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的。
  先也许说说复杂的布局…前端一个Nginx反向代办署理,后端一个NginxinstanceappforPHP…实践上就是个Discuz,之后面对CC打击都是预警剧本大概走CDN,可是此次打击者不再打流量,而是针对数据库哀求页面举行打击,如search操纵…帖子IDF5等..从日记剖析来看是从3个URL动手打击的,事先利用Nginx婚配$query_string来return503…不外会招致页面不克不及会见,以是想到这么一个折衷的举措。
  起首你看一段代办署理哀求的日记:
  ##经由过程剖析,在后端发明其代办署理会见过去的数据都是两个IP的,默许情形下间接会见猎取实在IP,其IP只要一个,而经由过程手机3G4G上彀则是2个IP,不外有匿名IP的话,到服务器则只要一个IP,这类就不太好判别了...
  [root@ipythonconf]#tail-f/var/log/nginx/logs/access.log|grepahtax
  120.193.47.34--[26/Sep/2014:23:34:44+0800]"GET/ahtax/index.htmlHTTP/1.0"5031290"-""Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/31.0.1650.63Safari/537.36""10.129.1.254,120.193.47.34"
  利用PHP剖析下会见时的_SERVER变量
代码以下[root@ipythonconf]#cat/%path%/self_.php
<?php
if($_SERVER["HTTP_X_FORWARDED_FOR"]!="")
{
$user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];
}elseif($_SERVER["HTTP_X_REAL_IP"]!=""){
$user_ip=$_SERVER["HTTP_X_REAL_IP"];
}else{
$user_ip=$_SERVER["REMOTE_ADDR"];
}
echo$user_ip."<br/>";
foreach($_SERVERas$key=>$value)
echo$key."\t"."$value"."<br/>";
?>

  经由过程扫瞄器会见确认相干参数
来讲讲:linux中设置Nginx 回绝代办署理会见
登录/注册后可看大图

  有了这个特性就很好判别了….
  起首必要有一个正则来婚配日记里的两个IP,Nginx正则依附pcre库...
代码以下[root@ipythonconf]#pcretest
PCREversion7.82008-09-05
re>^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$
data>192.168.1.1,1.1.1.1
0:192.168.1.1,1.1.1.1
Nginx设置文件在location$dir中到场前提来婚配http_x_forwarded_for:
#proxy
if($http_x_forwarded_for~^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$){
return503;
}

  重载设置后就能够限定利用代办署理IP来会见的网站用户了
来讲讲:linux中设置Nginx 回绝代办署理会见
登录/注册后可看大图

</p>
如果你想在以后的生涯中在软件行业工作的话,学习linux是一项基本技能,所以打从你打算学习linux那天起,放弃windows吧!因为它除了能给你带来片刻的娱乐,别无其他;
作者: 再见西城    时间: 2015-1-18 07:53
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
作者: 金色的骷髅    时间: 2015-1-24 22:01
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
作者: 愤怒的大鸟    时间: 2015-2-2 15:12
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
作者: 不帅    时间: 2015-2-24 05:17
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
作者: 活着的死人    时间: 2015-3-7 11:40
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
作者: 若天明    时间: 2015-3-15 04:42
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
作者: admin    时间: 2015-3-21 21:22
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2