真實案例： 查看nginx日志，發現別有用心的人惡意調用API接口刷短信： 思考了幾種方案，最終考慮使用ip黑名單的方式： 處理方法： 一、nginx黑名單方式： 1、過濾日志訪問API接口的IP，統計每10分鍾調用超過100次的IP，直接丟進nginx的訪問黑名單 ...

一、背景 在我們開發網站的時候，一般都會把管理員后台的目錄命名為admin這樣的，當一些別有用心的人就會去找到這樣的路徑進行管理員密碼的暴力破解。還有一些就是暴力去探索管理員后台的登錄路徑，再進一步 ...

轉自：https://www.cmsky.com/nginx-deny-ip/ 面對垃圾留言和暴力破解，我們可以封禁IP，前文介紹過Apache環境使用.htacess來屏蔽IP，Nginx也可以做到。前提是我們已經搭建好了LNMP環境。 我們來到/usr/local/nginx/conf ...

找到具有明顯特征的訪問記錄，比如： 也許是某個開源框架的漏洞，執行參數上帶的方法，達到下載指定文件然后執行的目的，由於危險性，所以 shell_exec 這類函數默認在 php.ini 是禁用的。 匹配特征找出不重復的 IP，寫入文件： 編輯一個 ...

一、多站點統一限IP 　　vim nginx.conf 二、站點限IP 　　vim www.XXX.conf 三、站點限項目路徑訪問 　　vim www.XXX.conf ...

在Nginx服務器上進行一些常規設置，限制某一段時間內同一ip訪問數實例. nginx限制ip訪問頻率數，也是說限制同一個ip在一段時間里連接服務器的次數. 通過這種設置，可以一定程度上防止類似CC這種快速頻率請求的攻擊 1，HttpLimitReqModul 限制 ...

需要注意,這個很容易誤傷 還需要結合別的辦法進行共同配置 總是有人很清閑的掃我的網站 ,所以要限制一下了 先來看看沒有限制的時候,並發10 100次 服務器一直在正常響應 限制一下,之后再測試一下 返回503 ,嗯,放心多了.這樣就不用擔心有人惡意攻擊了 配置方法 ...

在Nginx服務器上進行一些常規設置，限制某一段時間內同一ip訪問數實例. nginx限制ip訪問頻率數，也是說限制同一個ip在一段時間里連接服務器的次數. 通過這種設置，可以一定程度上防止類似CC這種快速頻率請求的攻擊 1，HttpLimitReqModul 限制 ...