限制 - 夜空

nginx配置geoip限制访问

post by rocdk890 / 2017-9-28 16:08 Thursday linux技术

本文这个方法不是很建议使用,因为限制方式有点死板,不能很灵活的使用,也有可能是我的配置不灵活的原因,好了,来看教程吧.

系统:centos 7.x

1.检查nginx是否有编译GeoIP模块

nginx -V

nginx version: qixin/1.12.1

built with OpenSSL 1.0.1e-fips 11 Feb 2013

TLS SNI support enabled

configure arguments: --user=nginx --group=nginx --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --con...

阅读全文>>

标签: nginx centos 配置限制访问 geoip

评论(0) 引用(0) 浏览(4748)

mysql的sql_mode合理设置

post by rocdk890 / 2017-4-10 15:06 Monday linux技术

sql_mode是个很容易被忽视的变量，默认值是空值，在这种设置下是可以允许一些非法操作的，比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式，所以开发、测试环境的数据库也必须要设置，这样在开发测试阶段就可以发现问题.

1.当前sql-mode设置

查看当前sql-mode

SELECT @@GLOBAL.sql_mode;
SELECT @@SESSION.sql_mode;

mysql> SELECT @@GLOBAL.sql_mode;

+----------------...

阅读全文>>

标签: 配置 mysql 安全限制设置 sql_mode

评论(0) 引用(0) 浏览(3717)

sed批量在行首和行尾添加内容

post by rocdk890 / 2015-4-1 14:00 Wednesday linux技术

今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny, 应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么? 你说为什么不直接只开放自己的ip,这个我也想,但公司没有牵专线,都是adsl,一重拨号外网ip就要变,所以只能让国内的ip访问.今天就简单说下怎么用sed批量在行首和行尾插入文件内容:
1.先把路由表保存到文件里
cat t.txt
1.0.1.0/24
1.0.2.0/23
1.0.8.0/21
1.0.32.0/1...

阅读全文>>

标签: iptables 限制添加 ip 禁止批量文件内容 sed 行首行尾

评论(0) 引用(0) 浏览(5206)

ssh单点登录限制脚本(支持白名单可自定义最大登录数)

post by rocdk890 / 2015-3-19 10:36 Thursday linux技术

网上搜出来3个文章,有2个都设置密码,我就想不通,就这么一个脚本设置密码有什么意思?现共享出来给大家
ssh limit perl脚本主要作用：
1.限制一个ssh用户的最大登录数为n,n可自定义.
2.支持白名单,如root、test登录不受限制.

如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的.该脚本需要主机支持perl,如果没有,需要yum安装.
脚本内容:
cat /root/soft_shell/limit.p...

阅读全文>>

标签: ssh linux 限制登录脚本 perl 单点

评论(0) 引用(0) 浏览(4834)

apache整合tomcat-安全设置

post by rocdk890 / 2013-9-13 9:26 Friday linux技术

上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.co...

阅读全文>>

标签: apache tomcat 安全限制设置 ip 保护身份验证

评论(0) 引用(0) 浏览(4734)

memcache做ip限制

post by rocdk890 / 2013-8-28 11:37 Wednesday linux技术

最近在乌云上看到使用memcache没有做ip限制的危害,大家有兴趣的话可以去看看memcached未作IP限制导致缓存数据可被攻击者控制这篇报导,下面我们来看看怎么给memcache做ip限制.
系统:centos 5.9
需要使用到的软件:iptables
memcache限制ip访问的方法:

iptables -A INPUT -p tcp -s 19...

阅读全文>>

标签: iptables 限制 shell memcache ip 访问控制

评论(0) 引用(0) 浏览(9816)

nginx只允许执行php访问

post by rocdk890 / 2013-7-30 15:24 Tuesday linux技术

在上一篇文章nginx限制后缀中,给大家介绍了怎么只允许php执行,其他的都不执行,今天我想到了另外一种限制的方法.

系统:centos 5.9

限制方法:

server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制禁止访问执行允许

评论(0) 引用(0) 浏览(5143)

shell限制CPU和内存占用率

post by rocdk890 / 2013-7-24 9:20 Wednesday linux技术

相信很多人在管理服务器的时候,会看到cpu使用率时不时的上100%,在进行优化无效,公司不给升级更好的硬件配置,那我们只能靠自己来让服务器更加稳定.

脚本内容:

vi limit.sh

#!/bin/sh
　　UPID=`top -bn 1 | grep "^ *[1-9]" | awk '{ if($9 > 20 || $10 > 25 &...

阅读全文>>

标签: 限制 crontab crond shell 内存使用率 cpu

评论(0) 引用(0) 浏览(6228)

nginx限制后缀

post by rocdk890 / 2013-5-10 9:15 Friday linux技术

今天一个朋友问我,有没有办法让nginx只允许php后缀执行php,其他的都不执行,最后想了个办法给他.

系统:centos 5.5

解决办法:

location ~* .(txt|doc|sql|gz)$ {

if (-f $request_filename) {

break;

&nb...

阅读全文>>

标签: nginx 限制禁止访问执行后缀

评论(0) 引用(0) 浏览(5972)

nginx控制指定ip访问网站(即是灰度发布)

post by rocdk890 / 2013-2-22 14:25 Friday linux技术

今天公司要求给一台nginx反向代理服务器做ip限制,居然要求在维护时,只要2个ip可以访问网站页面,其他ip只能访问维护页面,我居然想都没想就说可以实现,现在想来真的太大胆了点,好了,经过几小时的琢磨还真搞出来了.
   系统:centos 5.5
   环境:nginx反向代理,ip是192.168.10.5
  &nb...

阅读全文>>

附件下载：
nginx指定限制.rar 1.19KB

标签: nginx 限制 ip 禁止反向代理访问指定

评论(1) 引用(0) 浏览(8540)

修改apache+php上传文件大小限制

post by rocdk890 / 2012-10-24 13:28 Wednesday linux技术

以前我只知道修改php的上传文件大小限制,今天才知道原来apache也可以修改,在这里记录下,让更多的人都知道.
系统:centos 5.5
1.修改php文件大小限制
vi /etc/php.ini
找到:max_execution_time = 30 ,这个是每个脚本运行的最长时间,单位秒,修改为:
max_execution_ti...

阅读全文>>

标签: apache php 上传限制修改文件大小

评论(2) 引用(0) 浏览(10574)