来讲讲：linux中设置Nginx 回绝代办署理会见

为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的。
　　先也许说说复杂的布局…前端一个Nginx反向代办署理，后端一个NginxinstanceappforPHP…实践上就是个Discuz，之后面对CC打击都是预警剧本大概走CDN，可是此次打击者不再打流量，而是针对数据库哀求页面举行打击，如search操纵…帖子IDF5等..从日记剖析来看是从3个URL动手打击的，事先利用Nginx婚配$query_string来return503…不外会招致页面不克不及会见，以是想到这么一个折衷的举措。
　　起首你看一段代办署理哀求的日记:
　　##经由过程剖析，在后端发明其代办署理会见过去的数据都是两个IP的，默许情形下间接会见猎取实在IP，其IP只要一个，而经由过程手机3G4G上彀则是2个IP，不外有匿名IP的话，到服务器则只要一个IP，这类就不太好判别了...
　　[root@ipythonconf]#tail-f/var/log/nginx/logs/access.log|grepahtax
　　120.193.47.34--[26/Sep/2014:23:34:44+0800]"GET/ahtax/index.htmlHTTP/1.0"5031290"-""Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/31.0.1650.63Safari/537.36""10.129.1.254,120.193.47.34"
　　利用PHP剖析下会见时的_SERVER变量
代码以下[root@ipythonconf]#cat/%path%/self_.php
<?php
if($_SERVER["HTTP_X_FORWARDED_FOR"]!="")
{
$user_ip=$_SERVER["HTTP_X_FORWARDED_FOR"];
}elseif($_SERVER["HTTP_X_REAL_IP"]!=""){
$user_ip=$_SERVER["HTTP_X_REAL_IP"];
}else{
$user_ip=$_SERVER["REMOTE_ADDR"];
}
echo$user_ip."<br/>";
foreach($_SERVERas$key=>$value)
echo$key."＼t"."$value"."<br/>";
?>

　　经由过程扫瞄器会见确认相干参数

登录/注册后可看大图

　　有了这个特性就很好判别了….
　　起首必要有一个正则来婚配日记里的两个IP,Nginx正则依附pcre库...
代码以下[root@ipythonconf]#pcretest
PCREversion7.82008-09-05
re>^＼d+.＼d+.＼d+.＼d+＼W＼s＼d+.＼d+.＼d+.＼d+$
data>192.168.1.1,1.1.1.1
0:192.168.1.1,1.1.1.1
Nginx设置文件在location$dir中到场前提来婚配http_x_forwarded_for:
#proxy
if($http_x_forwarded_for~^＼d+.＼d+.＼d+.＼d+＼W＼s＼d+.＼d+.＼d+.＼d+$){
return503;
}

　　重载设置后就能够限定利用代办署理IP来会见的网站用户了

登录/注册后可看大图

</p>
如果你想在以后的生涯中在软件行业工作的话，学习linux是一项基本技能，所以打从你打算学习linux那天起，放弃windows吧！因为它除了能给你带来片刻的娱乐，别无其他；

期间我阅读了不少关于Linux的相关资料，其中也不乏一些有趣的小故事，这既丰富了我的课余生活，也让我加深了对一些术语的理解，比玩游戏强多了。?

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

了解Linux的网络安全，系统的安全，用户的安全等。安全对于每位用户，管理员来说是非常重要的。

未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，它总是有效的，同时也是灵活的。

这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，它总是有效的，同时也是灵活的。