微軟官方MSDN原版Win10系統下載

現在位置: 首頁  > 系統教程  > Linux教程

如何在Linux下配置Nginx以限制網站用戶使用代理IP訪問

時間:2020-08-03 11:19:10   

  在Linux操作中有時會遇到使用代理ip來訪問的網站用戶,這就需要配置Nginx限制其訪問,下面小編就給大家介紹下Linux系統中如何配置Nginx來拒絕代理ip訪問。

  先大概說說簡單的結構…前端一個Nginx反向代理,后端一個Nginx instance app for PHP…實際上就是個Discuz,之前面對CC攻擊都是預警腳本或者走CDN,但是這次攻擊者不再打流量,而是針對數據庫請求頁面進行攻擊,如search操作…帖子ID F5等。。從日志分析來看是從3個URL著手攻擊的,當時使用Nginx 匹配$query_string 來return 503…不過會導致頁面不能訪問,所以想到這么一個折中的辦法。

  首先你看一段代理請求的日志:

  ##通過分析,在后端發現其代理訪問過來的數據都是兩個IP的,默認情況下直接訪問獲取真實IP,其IP只有一個,而通過手機 3G\4G上網則是2個IP,不過有匿名IP的話,到服務器則只有一個IP,這種就不太好判斷了。。。

 ?。踨oot@ipython conf]# tail -f /var/log/nginx/logs/access.log | grep ahtax

  120.193.47.34 - - [26/Sep/2014:23:34:44 +0800] “GET /ahtax/index.html HTTP/1.0” 503 1290 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36” “10.129.1.254, 120.193.47.34”

  使用PHP分析下訪問時的_SERVER變量

  代碼如下:

 ?。踨oot@ipython conf]# cat /%path%/self_.php

  《?php

  if ($_SERVER[“HTTP_X_FORWARDED_FOR”]!=“”)

  {

  $user_ip=$_SERVER[“HTTP_X_FORWARDED_FOR”];

  }elseif($_SERVER[“HTTP_X_REAL_IP”]!=“”){

  $user_ip=$_SERVER[“HTTP_X_REAL_IP”];

  }else{

  $user_ip=$_SERVER[“REMOTE_ADDR”];

  }

  echo $user_ip.“

  ”;

  foreach($_SERVER as $key=》$value)

  echo $key.“\t”。“$value”。“

  ”;

 ???》

  通過瀏覽器訪問確認相關參數

  

  有了這個特征就很好判斷了…。

  首先需要有一個正則來匹配日志里的兩個IP,Nginx正則依賴pcre庫。。。

  代碼如下:

 ?。踨oot@ipython conf]# pcretest

  PCRE version 7.8 2008-09-05

  re》 ‘^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$’

  data》 192.168.1.1, 1.1.1.1

  0: 192.168.1.1, 1.1.1.1

  Nginx配置文件在location $dir 中加入條件來匹配http_x_forwarded_for:

  #proxy

  if ($http_x_forwarded_for ~ ‘^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$’){

  return 503;

  }

  重載配置后就可以限制使用代理IP來訪問的網站用戶了

  

  上面就是配置Nginx來拒絕代理ip訪問的用戶的方法介紹了,使用該方法不會導致頁面無法訪問,如果你需要限制用戶使用代理ip訪問的話,不妨試試該方法。

【此★文為Win10系統之家www.rodewayinnsanbernardino.com①文章!】

上一篇:返回列表 下一篇:返回列表

相關文章

  • 如何在Linux下配置Nginx以限制網站用戶使用代理IP訪問

    如何在Linux下配置Nginx以限制網站用戶使用代理IP訪問


      在Linux操作中有時會遇到使用代理ip來訪問的網站用戶,這就需要配置Nginx限制其訪問,下面小編就給大家介紹下Linux系統中如何配置Nginx來拒絕代理ip訪問。
      先大概說說簡單的結構…前端一個Nginx反向代理,后端一個NginxinstanceappforPHP…實際上就是個Discuz,之前面對CC攻擊都是預警腳本或者走CDN,但是這次攻擊者不再打流量,而是針...
  • 如何限制Linux用戶的訪問權限

    如何限制Linux用戶的訪問權限


      如果你不希望自己的文件被人讀取,又或者只是不想某個特定的用戶讀取修改文件,限制訪問權限是最好的處理方法,下面小編就給大家介紹下Linux下限制用戶訪問權限的方法,一起來學習下吧。
      現在需要限定某個用戶對特定目錄/文件的訪問權限,或者把某個用戶的訪問范圍限制在某個目錄/文件中?,F實情況下,還是能遇到這樣的需求的,比如說ubuntu下有多個可登錄用戶,默認情況下,用戶A的工作...
  • 如何在Linux下使用Git

    如何在Linux下使用Git


      Git是一款開源分布式版本控制系統,能夠幫助Linux管理內核開發,那么Linux要如何使用Git呢?下面小編就給大家介紹下Linux使用Git的方法,感興趣的朋友不妨來了解下。
      *初始化git倉庫,使用gitinit命令
      *添加文件到git倉庫分兩步:
      1、使用gitaddfilename;可分多次使用,添加多個文件到暫存區
      2、使用...
  • 如何在Linux下使用網頁編輯器CKEditor

    如何在Linux下使用網頁編輯器CKEditor


      CKEditor通常所指的就是fCKEDITOR,是優秀的網頁編輯器,能夠支持多種編程語言,使用的人越來越多,那么Linux下要如何使用網頁編輯器CKEditor呢?下面小編就給大家介紹下Linux使用CKEditor的方法。
      一、使用方法:
      1、在頁面《head》中引入ckeditor核心文件ckeditor.js
      《scripttype=“te...
国产成人精品日本亚洲成熟,一本色道久久88亚洲精品综合,亚洲精品无码午夜福利中文字幕,色欲AV无码一区二区人妻