这篇文章主要介绍“nginx ip黑名单动态封禁的方法”,在日常操作中,相信很多人在nginx ip黑名单动态封禁的方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”nginx ip黑名单动态封禁的方法”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!1.方案黑名单持久化到mysql (常见的方案是redis,但不利于控制,如:不同的ip设置不同的有效期、ip的crud、统计等等);通过lua-nginx-module,在nginx中开辟一块内存(lua_shared_dict),lua将黑名单定期从mysql全量刷新至lua_shared_dict;所有请求,都要到与lua_shared_dict中的ip check一下。2.安装2.1 安装luajit2.2.安装nginx时,将lua模块编译进去3.配置3.1 nginx配置nginx服务器配置以下crrontab3.2 lua脚本sync_ipblacklist.luaget_ipblacklist_info.luacheck_realip.lua3.3 数据库设计4 crud黑名单产生有手工的方式,也有自动的方式,或者两者兼有。自动的方式有通过python分析elk日志,将恶意ip自动写入mysql,这是个大话题,这里不涉及。手工的方式可以人肉查看elk请求日志,发现恶意ip,手工填入mysql,这里推荐一个开源的crud工具,用户体验很nice(比直接navicat好多了),当然也可以自己写……项目的强 香港云主机大之处在于,所有表都帮你生成菜单,然后这些表的crud就直接用了。具体操作见官方说明,就不赘述了。到此,关于“nginx ip黑名单动态封禁的方法”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注开发云网站,小编会继续努力为大家带来更多实用的文章!
相关推荐: ElasticSearch的映射mapping是什么
这篇文章主要讲解了“ElasticSearch的映射mapping是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“ElasticSearch的映射mapping是什么”吧!mapping是类似于数据库中的表…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。