真实案例： 查看nginx日志，发现别有用心的人恶意调用API接口刷短信： 思考了几种方案，最终考虑使用ip黑名单的方式： 处理方法： 一、nginx黑名单方式： 1、过滤日志访问API接口的IP，统计每10分钟调用超过100次的IP，直接丢进nginx的访问黑名单 ...

一、背景 在我们开发网站的时候，一般都会把管理员后台的目录命名为admin这样的，当一些别有用心的人就会去找到这样的路径进行管理员密码的暴力破解。还有一些就是暴力去探索管理员后台的登录路径，再进一步 ...

转自：https://www.cmsky.com/nginx-deny-ip/ 面对垃圾留言和暴力破解，我们可以封禁IP，前文介绍过Apache环境使用.htacess来屏蔽IP，Nginx也可以做到。前提是我们已经搭建好了LNMP环境。 我们来到/usr/local/nginx/conf ...

找到具有明显特征的访问记录，比如： 也许是某个开源框架的漏洞，执行参数上带的方法，达到下载指定文件然后执行的目的，由于危险性，所以 shell_exec 这类函数默认在 php.ini 是禁用的。 匹配特征找出不重复的 IP，写入文件： 编辑一个 ...

一、多站点统一限IP 　　vim nginx.conf 二、站点限IP 　　vim www.XXX.conf 三、站点限项目路径访问 　　vim www.XXX.conf ...

在Nginx服务器上进行一些常规设置，限制某一段时间内同一ip访问数实例. nginx限制ip访问频率数，也是说限制同一个ip在一段时间里连接服务器的次数. 通过这种设置，可以一定程度上防止类似CC这种快速频率请求的攻击 1，HttpLimitReqModul 限制 ...

需要注意,这个很容易误伤 还需要结合别的办法进行共同配置 总是有人很清闲的扫我的网站 ,所以要限制一下了 先来看看没有限制的时候,并发10 100次 服务器一直在正常响应 限制一下,之后再测试一下 返回503 ,嗯,放心多了.这样就不用担心有人恶意攻击了 配置方法 ...

在Nginx服务器上进行一些常规设置，限制某一段时间内同一ip访问数实例. nginx限制ip访问频率数，也是说限制同一个ip在一段时间里连接服务器的次数. 通过这种设置，可以一定程度上防止类似CC这种快速频率请求的攻击 1，HttpLimitReqModul 限制 ...