nginx针对某个url限制ip访问,常用于后台访问限制 假如我的站点后台地址为: http://www.abc.net/admin.php 那么我想限制只有个别ip可以访问后台,那么需要在配置文件中增加: location ~ .*admin.* { allow 1.1.1.1; allow 12.12.12.0/24; deny all; location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/tmp/php-fcgi.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name; } } 需要注意的是,在这个location下也得加入php解析相关的配置,否则php文件无法解析。…
最近遇到的一个事情让人头疼,天兴工作室制作了很多款zblog免费模板。免费模板上传上去了谁在用,做什么用这个没办法管。 然后呢最近就发现天兴工作室网站的ip蹭蹭的涨,今天的ip相比昨天翻了5倍,吓老子一大跳。 查看网站统计,发现哟个哥们估计是做站群的,用了我的免费模板;免费模板都留有版权链接,就是这么个版权链接居然一天能带来这么多流量,简直神经病。 这种流量全部是垃圾流量,浪费我带宽资源肯定是不行的,于是就折腾着把对方网站过来的流量全给拦截了,直接跳转到百度去了。。。 禁止指定网站来访是用nginx实现的,具体代码如下: if ($http_referer ~* "要拦截的域名"){ return 301 要跳转的域名; } 把上面这段代码放到网站的nginx配置文件里面去,然后保存提交就可以了。
最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了 之前的做法 以前就已经陆续发现一些恶意用户访问了,比如: - 认为后端是java对tomcat的/manager进行访问的, - 认为后端是php做一些eval或者爆破操作的, - 一些独狼/个人蜘蛛用户不分时段对网站进行大规模爬取的 由于都是一些零散的访问,针对这些行为 在nginx.conf同目录下创建了一个denyIpList.conf配置文件,内容形式如下: # 针对单个ip的形式 deny 171.94.171.205; deny 115.29.166.101; deny 182.247.251.48; deny 61.147.89.17; # 针对网段的形式 deny 66.249.227.0/24; 然后在nginx.conf合适的位置引入此配置文件: http { include mime.types;…
在虚拟主机server里添加 if ($http_user_agent ~ ApacheBench|WebBench|Wget) { return 403; }
参考地址:http://www.qdxw.net/xwhtml/384.html 实战代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 <?php $urlshang = $_SERVER['HTTP_REFERER']; //可以得到上一页的地址 $urldan = $_SERVER['PHP_SELF']; //得到当前页面地址 $urlcan = $_SERVER["HTTP_HOST"].$_SERVER["PHP_SELF"]."?".$_SERVER["QUERY_STRING"];//这个可以得到带参数的地址 echo…
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。 rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。 * changing directories with cd * setting or unsetting the values of SHELL, PATH, ENV, or…
场景是:为一批服务器创建同一用户,用户名及密码相同。 第一步:打通某台服务器到其他服务器的 ssh 免密钥登陆。将需要的 IP 保存的文件 ips.txt 中。如下: 172.16.72.58 172.16.72.59 172.16.72.60 172.16.72.62 172.16.72.64 172.16.72.65 使用以下命令进行操作,需要输入密码。 cat ips.txt | xargs -i ssh-copy-id root@{} 第二步:远程执行命令脚本 remote-shell.sh #!/bin/bash slaves=$1 command=$2 cat ${slaves} |…
//查看所有进程show processlist; //查询是否锁表show OPEN TABLES where In_use > 0;//查看被锁住的 SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCKS; //等待锁定 SELECT * FROM INFORMATION_SCHEMA.INNODB_LOCK_WAITS; kill 12041
swap的功能与相应内核参数 Linux 将物理内存分为内存段的部分被称作“页面”。交换是指内存页面被复制到预先设定好的硬盘空间(叫做交换空间)的过程,目的是释放用于页面的内存。物理内存和交换空间的总大小是可用的虚拟内存的总量。交换空间通常是一个磁盘分区(此分区在安装操作系统时,系统通常会默认划分出一段空间用于交换分区,默认将交换空间的大小设定为内存的1倍到2倍),也可以是一个文件。 内核参数中有一个vm.swappiness参数,此参数代表了内核对于交换空间的喜好(或厌恶)程度。Swappiness 可以有 0 到 100 的值,默认的大小通常是60,但也有的是30。设置这个参数为较低的值会减少内存的交换,从而提升一些系统上的响应度。如果内存较为充裕,则可以将vm.swappiness大小设定为30,如果内存较少,可以设定为60。如果将此数值调整的过大,可能损失内存本来能提供的性能,并增加磁盘IO消耗和CPU的消耗。 关于阿里云云主机swap功能 阿里云提供的云服务器(Elastic Compute Service,简称 ECS),是云主机的一种,当前采用的虚拟化驱动是Xen(这一点可以通过bios vendor和virtual type可以看出)。 默认情况下,阿里云云主机的swap功能是没有启用的,原因当然是通过取消swap功能可以降低磁盘IO的占用率来让用户购买更多的内存、提高磁盘寿命和性能。 阿里当前的做法是: 1.不创建swap分区,由镜像决定 2.将vm.swappiness设定为0,即永不使用swap分区 启用swap分区,确实可以降低内存的使用压力,但并不是长久之计,如果云主机上运行的应用确实需要较高的内存,建议还是购买更多的内存。 如何启用swap分区? 步骤如下: 1.查看当前系统中是否已经启用swap分区 1 2 cat /proc/swaps top 2.如果没有启用swap分区功能,则新建一个专门的文件用于swap分区 1…
# 查看当前目录下的文件数量(不包含子目录中的文件) ls -l|grep "^-"| wc -l # 查看当前目录下的文件数量(包含子目录中的文件) 注意:R,代表子目录 ls -lR|grep "^-"| wc -l # 查看当前目录下的文件夹目录个数(不包含子目录中的目录),同上述理,如果需要查看子目录的,加上R ls -l|grep "^d"| wc -l # 查询当前路径下的指定前缀名的目录下的所有文件数量 # 例如:统计所有以“20161124”开头的目录下的全部文件数量 ls -lR 20161124*/|grep "^-"|…