nginx + lua + redis 防黑IP

最新推荐文章于 2024-10-13 21:29:35 发布
最新推荐文章于 2024-10-13 21:29:35 发布
阅读量70 收藏
点赞数
文章标签: 运维 lua 数据库
原文链接:http://www.cnblogs.com/changbo/p/6158883.html
版权

lua脚本

local redis = require "resty.redis"
local red = redis.new()
red.connect(red, '127.0.0.1', '6379')

local myIP = ngx.req.get_headers()["$remote_addr"]

if myIP == nil then
   myIP = ngx.req.get_headers()["x_forwarded_for"]
end
if myIP == nil then
   myIP = ngx.var.remote_addr
end

local hasIP = red:sismember('black.ip',myIP)
 
 if hasIP==1  then
     return  ngx.exec("@ErrorPage")
 else
     return ngx.exec("@mysite")
 end

 

nginx配置

    server {
        listen       80;
        server_name  localhost;

        location / {
     
    access_by_lua_file /var/openresty/nginx/conf/my_access_limit.lua;
        }

    location @ErrorPage {
    root    html/ErrorPage;
    index  index.html index.htm;

}
   location @mysite {
        root    html/mysite;
        index  index.html index.htm;
}
}

 

END!

转载于:https://www.cnblogs.com/changbo/p/6158883.html

weixin_30952103
关注
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis实现灰度发布,通过匹配客户端IP实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
nginx+lua+redis 集群 连接插件和脚本
12-09
在这个“nginx+lua+redis集群”解决方案中,提供的连接插件可能是指NginxRedis之间的通信模块,例如lua-redis-pconnector,这个插件允许Nginx通过Lua脚本直接与Redis进行交互。而脚本部分可能包括了处理业务逻辑、...
Nginx 通过 Lua + Redis 实现动态封禁 IP
Java知音
10-30 288
点击关注公众号,实用技术文章及时了解来源:segmentfault.com/a/1190000018267201背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态IP...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
nginx lua redis java_Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_36454202的博客
03-02 293
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单;3、在应用层面,在请求服务之前检查一遍客户端...
【面试加分】Nginx 通过 Lua + Redis 轻松实现动态封禁 IP
独行侠梦的博客
11-10 358
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 ip...
蓝易云:nginx+lua+ngx+redis实现WAF引用web防火墙动态封禁访问频繁的IP
高性价比服务器就选:蓝易云
09-29 231
以上就是使用Nginx+Lua+ngx_lua模块+Redis实现Web防火墙(WAF)动态封禁频繁访问IP的简要步骤。这种方案可以有效地保护Web服务器免受频繁访问和恶意请求的影响。请注意,具体的配置和规则根据实际需求进行调整,以确保WAF的安全性和有效性。中,我们获取客户端IP地址,并以其为键在共享字典中查找该IP的访问次数。如果访问次数超过了设定的限制,则拒绝访问并返回HTTP_FORBIDDEN(403)状态码。上述配置中,我们使用了ngx_lua模块的。,用于存储IP地址的访问次数。
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 1639
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
实现动态封禁 IP就是这么简单~
AI研习社
11-12 1296
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区原文:https://segmentfault.com/a/1190000018267...
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 266
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
linux逻辑卷扩容增加空间
最新发布
放荡不羁爱自由
10-13 241
背景是使用vmware虚拟机安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
远程连接之MobaXterm安装使用
宇宙第一小趴菜的博客
10-12 329
MobaXterm支持的远程方式非常丰富,基本上一个工具涵盖了日常所需的所有远程需要。输入IP地址后即可开启一个会话,如果需要指定登录用户可以勾选Specify username,输入对应的用户名。如果非默认的22端口,我们在port输入口输入对应的端口号。ssh远程登录服务器后默认开启一个sftp会话窗口,默认路径为登录用户的家目录,我们可以在输入框输入路径进行切换。点击上面的按钮可以上传、下载文件。官网提供便携版和安装版下载,这里我们选择便携版(主要懒得安装),下载后启动即可使用
Nginx+Lua+Redis动态封禁IP实现与配置详解
"这篇文章主要介绍了如何使用Nginx结合LuaRedis动态封禁IP的解决方案,以应对网站遭受攻击或异常流量导致的性能下降。通过NginxLua模块和Redis缓存服务,可以实现在Web服务器层面对IP进行有效的黑名单管理。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值