当前位置: 首页 > news >正文

网站地图生成代码紧急消息石家庄

news 2025/11/7 3:19:39
网站地图生成代码,紧急消息石家庄,企业微信平台,聚名网怎么提现文章目录一、Nginx封禁ip1、简介2、nignx 禁止IP访问2.1 方法一2.2 方法二3、关于 deny 的使用二、脚本自动封禁Ip1、流程介绍2、脚本实战2.1 核心脚本解释2.2 编写shell脚本2.3 crontab定时一、Nginx封禁ip 1、简介 在网站维护过程中,有时候我们需要对一些IP地址…

文章目录

  • 一、Nginx封禁ip
    • 1、简介
    • 2、nignx 禁止IP访问
      • 2.1 方法一
      • 2.2 方法二
    • 3、关于 deny 的使用
  • 二、脚本自动封禁Ip
    • 1、流程介绍
    • 2、脚本实战
      • 2.1 核心脚本解释
      • 2.2 编写shell脚本
      • 2.3 crontab定时

一、Nginx封禁ip

1、简介

在网站维护过程中,有时候我们需要对一些IP地址或是一些IP段进行封锁拉黑,使其不能访问网站。 如果你的网站服务器的网站运行环境是由nginx搭建的,那么nginx中禁止ip的方法可以有效的防止网站被黑。

2、nignx 禁止IP访问

2.1 方法一

  • 在 nginx 的安装目录中(一般在/etc/nginx/),找到 nginx.conf 文件(可以看一下access.log日志在哪,后面脚本要用),并在当前目录创建 blocksip.conf 文件
  • 编辑 blocksip.conf 文件,并加入以下代码
deny 127.0.0.1;
# 127.0.0.1 为要封禁的 IP 地址
  • 编辑 nginx.conf 文件,在ngnix的HTTP的配置中添加如下内容
# 根据自己实际需求修改实际路径,这里暂时是当前目录
include blocksip.conf;
  • 重启 nginx 即可,然后你就会看到IP被封禁了,喜提403
/usr/local/nginx/sbin/nginx -s reload

2.2 方法二

编辑 配置目录下的 nginx.conf 文件,在** http{} 或 server{}** 中添加以下代码

deny 127.0.0.1;
# 127.0.0.1:为要封禁的 IP 地址
# 单个网站屏蔽IP的方法,放到网址对应的server{}模块
# 所有网站屏蔽IP的方法,放到http {}模块

最后重启 nginx 即可

3、关于 deny 的使用

# nginx封锁禁止单个IP
deny 127.0.0.1;
# nginx 封锁禁止多个IP,多个IP地址由空格分开
deny 127.0.0.1 196.0.0.1;
# nginx封整个段即从127.0.0.1到127.255.255.254的命令
deny 127.0.0.0/8;
# nginx 封IP段即从127.255.0.1到127.255.255.254的命令
deny 127.255.0.0/16
# nginx 封IP段即从127.255.255.1到127.255.255.254的命令是
deny 127.255.255.0/24
# 屏蔽所有ip访问
deny all;# 允许单个ip访问,和上面同理
allow IP; 
# 允许所有ip访问
allow all;

二、脚本自动封禁Ip

1、流程介绍

  • AWK统计access.log(/var/log/nginx/),记录每分钟访问超过60次的ip,然后配合nginx进行封禁
  • 编写shell脚本
  • crontab定时跑脚本

2、脚本实战

2.1 核心脚本解释

awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}'
  • AWK统计access.log,记录每分钟访问超过60次的ip
  • awk '{print $1}' access.log 取出access.log的第一列即为ip
  • sort | uniq -cd 去重和排序
  • awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来

2.2 编写shell脚本

#不能把别人IP一直封着吧,这里就清除掉了
echo "" > /usr/local/nginx/conf/blockip.conf#前面最开始编写的统计数据功能
ip_list=$(awk '{print $1}' access.log | sort | uniq -cd | awk '{if($1>60)print $0}')#判断这个变量是否为空
if test -z "$ip_list"
then#为空写入 11.log中,并重新启动ngnixecho "为空"  >> /usr/local/nginx/logs/11.log/usr/local/nginx/sbin/nginx -s reload
else#如果不为空 前面加上 deny格式和ip写入blockip.conf中echo "deny" $ip_list > /usr/local/nginx/conf/blockip.conf#因为前面携带了行数,所有我们需要去除掉前面的行数,写入后在读取一次ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)#最后再把读取出来的值,在次写入到blockip.conf中echo "deny" $ip_list2";"> /usr/local/nginx/conf/blockip.conf#重启ngnix/usr/local/nginx/sbin/nginx -s reload#清空之前的日志,从最新的开始截取echo "" > /usr/local/nginx/logs/access.logfi

2.3 crontab定时

crontab -e 
* * * * * cd /usr/local/nginx/logs/ && sh ip_test.sh  #每一分钟运行一次
systemctl restart crond.service #重启一下配置既可
http://www.yayakq.cn/news/703331/

相关文章:

  • 网站成功案例设计中小企业名录查询官网入口
  • 网站正在建设中 动态网络营销方式优势
  • 摄影网站cnu视觉联盟福清网站商城建设
  • 建立网站大概需要多长时间个人怎么做微信公众号和微网站吗
  • 西安网站建设瑞信wordpress下安装论坛 伪静态
  • 八冶建设集团有限公司网站连云港企业网站建设公司
  • 网站开发后端语言容桂均安网站建设
  • 宁波网站建设i sp.net域名申请好了 要怎么做网站
  • 手机网站调用分享莱芜做网站的商家有哪些
  • 电脑做网站服务器教程软件开发好做吗
  • 三合一网站建站网络营销外包要多少钱
  • 做家装的网站有哪些内容比较冷门的视频网站做搬运
  • ASP个人网站的建设优化营商环境建议
  • 阿里云建设网站步骤工程建设数字化管理平台app下载
  • 科技公司网站源码北京国税局网站官网入口
  • 中国网站优化公司万宁网站建设
  • 做网站要开发嘛服务营销案例
  • 有网站如何做直播什么公司需要建立网站吗
  • 做热饮店网站设计制作一个网站
  • 秦皇岛网站开发公司重庆建设岗位证书查询网
  • 怎么设置网站栏目电子商务网站建设教程 pdf
  • 网站支付宝接口付费怎样做自己的购物网站
  • 企业建设营销网站的基本步骤论坛源码哪个好
  • 深圳罗湖区网站建设公司wordpress 查询
  • 公司网站建设的通知爱站网关键字查询
  • 网站美工建设软件下载甘肃建设厅职称查询官方网站
  • 专业网站开发开发中国采购网
  • 彩票网站怎么做ip管理做足球预测的网站
  • 网站建设与管理考查方案wordpress教程文档
  • 西宁做网站的公司郑州做网站九零后