This article explains the process used to check the current status of your Nginx server as well as how to use the stub status module to gain more insight about your web server. Having the information provided by the Nginx status…
3.92GB压缩版: 24.6GB原版:
nginx针对某个url限制ip访问,常用于后台访问限制 假如我的站点后台地址为: 那么我想限制只有个别ip可以访问后台,那么需要在配置文件中增加: location ~ .*admin.* { allow 1.1.1.1; allow 12.12.12.0/24; deny all; location ~ \.php$ { include fastcgi_params; fastcgi_pass ; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; } } 需要注意的是,在这个location下也得加入php解析相关的配置,否则php文件无法解析。 upstream market-api{ server 127.0.0.1:3000; } server {…
最近遇到的一个事情让人头疼,天兴工作室制作了很多款zblog免费模板。免费模板上传上去了谁在用,做什么用这个没办法管。 然后呢最近就发现天兴工作室网站的ip蹭蹭的涨,今天的ip相比昨天翻了5倍,吓老子一大跳。 查看网站统计,发现哟个哥们估计是做站群的,用了我的免费模板;免费模板都留有版权链接,就是这么个版权链接居然一天能带来这么多流量,简直神经病。 这种流量全部是垃圾流量,浪费我带宽资源肯定是不行的,于是就折腾着把对方网站过来的流量全给拦截了,直接跳转到百度去了。。。 禁止指定网站来访是用nginx实现的,具体代码如下: if ($http_referer ~* “要拦截的域名”){ return 301 要跳转的域名; } 把上面这段代码放到网站的nginx配置文件里面去,然后保存提交就可以了。
最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了 之前的做法 以前就已经陆续发现一些恶意用户访问了,比如: – 认为后端是java对tomcat的/manager进行访问的, – 认为后端是php做一些eval或者爆破操作的, – 一些独狼/个人蜘蛛用户不分时段对网站进行大规模爬取的 由于都是一些零散的访问,针对这些行为 在nginx.conf同目录下创建了一个denyIpList.conf配置文件,内容形式如下: # 针对单个ip的形式 deny 171.94.171.205; deny 115.29.166.101; deny 182.247.251.48; deny 61.147.89.17; # 针对网段的形式 deny 66.249.227.0/24; 然后在nginx.conf合适的位置引入此配置文件: http { include mime.types; include denyIpList.conf; default_type application/octet-stream; …以下省略 重启nginx后生效,这样,当这些ip/网段发起访问后,直接返回403; 现在的做法 现象 今早上来看了一下访问记录后,发现了几组丧心病狂的内容: 1.…
在虚拟主机server里添加 if ($http_user_agent ~ ApacheBench|WebBench|Wget) { return 403; }
参考地址: 实战代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 <?php $urlshang = $_SERVER[‘HTTP_REFERER’]; //可以得到上一页的地址 $urldan = $_SERVER[‘PHP_SELF’]; //得到当前页面地址 $urlcan = $_SERVER[“HTTP_HOST”].$_SERVER[“PHP_SELF”].“?”.$_SERVER[“QUERY_STRING”];//这个可以得到带参数的地址 echo “1.上一页地址: “.$urlshang.‘<br>’; echo “2.当前地址: “.$urldan.‘<br>’; echo “3.带参地址: “.$urlcan.‘<br>’; ?> 从4.php…
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。 rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。 * changing directories with cd * setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV * specifying command names containing / * specifying a…
场景是:为一批服务器创建同一用户,用户名及密码相同。 第一步:打通某台服务器到其他服务器的 ssh 免密钥登陆。将需要的 IP 保存的文件 ips.txt 中。如下: 172.16.72.58 172.16.72.59 172.16.72.60 172.16.72.62 172.16.72.64 172.16.72.65 使用以下命令进行操作,需要输入密码。 cat ips.txt | xargs -i ssh-copy-id root@{} 第二步:远程执行命令脚本 remote-shell.sh #!/bin/bash slaves=$1 command=$2 cat ${slaves} | while read ip do echo “——–${ip}——–” ssh -p65522 ${ip} <<…
//查看所有进程show processlist; //查询是否锁表show OPEN TABLES where In_use > 0;//查看被锁住的 SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCKS; //等待锁定 SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCK_WAITS; kill 12041