高频访问IP限制 --Openresty(nginx + lua + redis)
[ 2022-04-22 10:25:18 | 作者: admin ]
在openresty下接入Lua脚本就一句话,下面给出nginx.conf示范:
nginx.conf
access.lua
阅读全文…
nginx.conf
worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
server {
listen 80;
location / {
access_by_lua_file 'lua/access.lua';
content_by_lua 'ngx.say("Welcome PENIS!")';
}
}
}
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
server {
listen 80;
location / {
access_by_lua_file 'lua/access.lua';
content_by_lua 'ngx.say("Welcome PENIS!")';
}
}
}
access.lua
-- package.path = '/usr/loca
...阅读全文…
nginx 日志分析工具
[ 2020-11-20 22:47:54 | 作者: admin ]
GoAccess
ELK
ELK
LNMP环境安装OpenResty的lua扩展方法(使用自定义编译的方法,waf测试可用)
[ 2020-11-16 11:29:15 | 作者: admin ]
p.s. LNMP1.5以后,已经加了编译参数,打开后再编译可以直接让nginx支持lua。但是1.5之前的版本需要手动编译支持lua扩展。相关模块的版本可以自己寻找替换为最新的版本
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
非LNMP环境可以参考下文:
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html
老左收到一封网友的邮件,提到如何在LNMP...
阅读全文…
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
Enable_Nginx_Openssl='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'
非LNMP环境可以参考下文:
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html
老左收到一封网友的邮件,提到如何在LNMP...
阅读全文…
LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程
[ 2020-11-14 22:50:46 | 作者: admin ]
WAF是啥?
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
nginx的多个location有优先级之分,并非按顺序执行
[ 2020-11-07 10:05:28 | 作者: admin ]
1. 问题-背景
以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置
乍一看,客户原来的配置好像没什么问题,该有的也全有了
# 这是客户原来的配置
阅读全文…
以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置
乍一看,客户原来的配置好像没什么问题,该有的也全有了
# 这是客户原来的配置
server {
listen 80 default_server;
server_name xxx.xxx.com;
root /app/xxx/html/mobile/;
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
...listen 80 default_server;
server_name xxx.xxx.com;
root /app/xxx/html/mobile/;
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
阅读全文…
windows下安装nginx,并开启服务自动启动
[ 2020-04-18 13:27:01 | 作者: admin ]
p.s. 如果Nginx每次使用都需要手动启动确实很麻烦,所以最好将其设置为Windows系统服务,开机自启动就行了。
先dos测试运行 nginx.exe 能运行,配置文件正确,再配服务。一开始不能运行,再nginx日志里面发现nginx.conf有错误提示,另外服务不能启动,先dos中进入nginx目录,然后再 nginx-service.exe install。
windows下删除服务的常用方法
安装Nginx
下载windows版nginx ( http://nginx.org/download/nginx-1.10.0.zip ),之后解压到需要放置的位置(D:\xampp\nginx)
将Nginx设置为Windows服务
需要借助"Windows ...
阅读全文…
先dos测试运行 nginx.exe 能运行,配置文件正确,再配服务。一开始不能运行,再nginx日志里面发现nginx.conf有错误提示,另外服务不能启动,先dos中进入nginx目录,然后再 nginx-service.exe install。
windows下删除服务的常用方法
sc delete windows服务名称
安装Nginx
下载windows版nginx ( http://nginx.org/download/nginx-1.10.0.zip ),之后解压到需要放置的位置(D:\xampp\nginx)
将Nginx设置为Windows服务
需要借助"Windows ...
阅读全文…
nginx自动添加ip黑名单
[ 2019-06-20 14:41:22 | 作者: admin ]
p.s. 效果可能不如 limit_req和limit_conn
blockip.sh
Crontab中添加锁定时间[code][/code]...
阅读全文…
blockip.sh
#!/bin/bash
tail -n50 /home/wwwlogs/access.log |
awk '{print $1,$7,$9}' |
grep -i -v -E "googleyahoobaidumsnbotFeedSkysogou360bingsoso403api" |
awk '{print $1}' | sort | uniq -c | sort -rn |
awk '{if($1>5)print "deny "$2";"}' > /usr/local/nginx/conf/vhost/blockip.conf
/usr/local/nginx/sbin/nginx -s reload
tail -n50 /home/wwwlogs/access.log |
awk '{print $1,$7,$9}' |
grep -i -v -E "googleyahoobaidumsnbotFeedSkysogou360bingsoso403api" |
awk '{print $1}' | sort | uniq -c | sort -rn |
awk '{if($1>5)print "deny "$2";"}' > /usr/local/nginx/conf/vhost/blockip.conf
/usr/local/nginx/sbin/nginx -s reload
Crontab中添加锁定时间[code][/code]...
阅读全文…
lnmp安装fileinfo扩展
[ 2018-09-26 22:09:50 | 作者: admin ]
https://www.cnblogs.com/seafood/p/5462204.html
1、错误:
PHP Fileinfo extension must be installed/enabled to use Intervention Image.
2、原因:
缺少 fileinfo扩展,一般安装包编译的时候考虑到fileinfo需要的资源比较多,所以没有在安装的时候编译安装这个扩展。
3、解决方案:
1) 从完整版安装包中解压相应的php版本tar包,在ext文件夹下找到fileinfo
2) 安装扩展
阅读全文…
1、错误:
PHP Fileinfo extension must be installed/enabled to use Intervention Image.
2、原因:
缺少 fileinfo扩展,一般安装包编译的时候考虑到fileinfo需要的资源比较多,所以没有在安装的时候编译安装这个扩展。
3、解决方案:
1) 从完整版安装包中解压相应的php版本tar包,在ext文件夹下找到fileinfo
2) 安装扩展
cd /lnmp1.2-full/src/php-5.6.9/ext/fileinfo
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make && make install
.../usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make && make install
阅读全文…
