微软官方MSDN原版Win10系统下载

现在位置: 首页  > 系统教程  > Linux教程

如何在Linux下配置Nginx以限制网站用户使用代理IP访问

时间:2024-11-22 18:06:17   

大家好,今天Win10系统之家小编给大家分享「如何在Linux下配置Nginx以限制网站用户使用代理IP访问」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!

爱加速-静态IP代理系列软件最新版本下载

  在Linux操作中有时会遇到使用代理ip来访问的网站用户,这就需要配置Nginx限制其访问,下面小编就给大家介绍下Linux系统中如何配置Nginx来拒绝代理ip访问。

  先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等。。从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来return 503…不过会导致页面不能访问,所以想到这么一个折中的办法。

  首先你看一段代理请求的日志:

  ##通过分析,在后端发现其代理访问过来的数据都是两个IP的,默认情况下直接访问获取真实IP,其IP只有一个,而通过手机 3G\4G上网则是2个IP,不过有匿名IP的话,到服务器则只有一个IP,这种就不太好判断了。。。

  [root@ipython conf]# tail -f /var/log/nginx/logs/access.log | grep ahtax

  120.193.47.34 - - [26/Sep/2014:23:34:44 +0800] “GET /ahtax/index.html HTTP/1.0” 503 1290 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36” “10.129.1.254, 120.193.47.34”

  使用PHP分析下访问时的_SERVER变量

  代码如下:

  [root@ipython conf]# cat /%path%/self_.php

  《?php

  if ($_SERVER[“HTTP_X_FORWARDED_FOR”]!=“”)

  {

  $user_ip=$_SERVER[“HTTP_X_FORWARDED_FOR”];

  }elseif($_SERVER[“HTTP_X_REAL_IP”]!=“”){

  $user_ip=$_SERVER[“HTTP_X_REAL_IP”];

  }else{

  $user_ip=$_SERVER[“REMOTE_ADDR”];

  }

  echo $user_ip.“

  ”;

  foreach($_SERVER as $key=》$value)

  echo $key.“\t”。“$value”。“

  ”;

  ?》

  通过浏览器访问确认相关参数

  

  有了这个特征就很好判断了…。

  首先需要有一个正则来匹配日志里的两个IP,Nginx正则依赖pcre库。。。

  代码如下:

  [root@ipython conf]# pcretest

  PCRE version 7.8 2008-09-05

  re》 ‘^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$’

  data》 192.168.1.1, 1.1.1.1

  0: 192.168.1.1, 1.1.1.1

  Nginx配置文件在location $dir 中加入条件来匹配http_x_forwarded_for:

  #proxy

  if ($http_x_forwarded_for ~ ‘^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$’){

  return 503;

  }

  重载配置后就可以限制使用代理IP来访问的网站用户了

  

  上面就是配置Nginx来拒绝代理ip访问的用户的方法介绍了,使用该方法不会导致页面无法访问,如果你需要限制用户使用代理ip访问的话,不妨试试该方法。

以上就是关于「如何在Linux下配置Nginx以限制网站用户使用代理IP访问」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~

【文♂章①来自Win10系统之家www.ghoSt580.neT,不得自行转载,违者必追究!】

上一篇:返回列表 下一篇:返回列表

相关文章

  • 如何在Linux下配置Nginx以限制网站用户使用代理IP访问

    如何在Linux下配置Nginx以限制网站用户使用代理IP访问


      在Linux操作中有时会遇到使用代理ip来访问的网站用户,这就需要配置Nginx限制其访问,下面小编就给大家介绍下Linux系统中如何配置Nginx来拒绝代理ip访问。
      先大概说说简单的结构…前端一个Nginx反向代理,后端一个NginxinstanceappforPHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针...
  • 如何限制Linux用户的访问权限

    如何限制Linux用户的访问权限


      如果你不希望自己的文件被人读取,又或者只是不想某个特定的用户读取修改文件,限制访问权限是最好的处理方法,下面小编就给大家介绍下Linux下限制用户访问权限的方法,一起来学习下吧。
      现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作...
  • 如何在Linux下使用Git

    如何在Linux下使用Git


      Git是一款开源分布式版本控制系统,能够帮助Linux管理内核开发,那么Linux要如何使用Git呢?下面小编就给大家介绍下Linux使用Git的方法,感兴趣的朋友不妨来了解下。
      *初始化git仓库,使用gitinit命令
      *添加文件到git仓库分两步:
      1、使用gitaddfilename;可分多次使用,添加多个文件到暂存区
      2、使用...
  • 如何在Linux下使用网页编辑器CKEditor

    如何在Linux下使用网页编辑器CKEditor


      CKEditor通常所指的就是fCKEDITOR,是优秀的网页编辑器,能够支持多种编程语言,使用的人越来越多,那么Linux下要如何使用网页编辑器CKEditor呢?下面小编就给大家介绍下Linux使用CKEditor的方法。
      一、使用方法:
      1、在页面《head》中引入ckeditor核心文件ckeditor.js
      《scripttype=“te...