页面接口防刷 解决思路一nginx

最新推荐文章于 2024-02-23 16:51:18 发布
最新推荐文章于 2024-02-23 16:51:18 发布
阅读量956 收藏
点赞数
文章标签: 运维 php java

线上环境 很多接口 如果不做缓存 可能导致有人拿到url  每秒几万次的访问后台程序,导致系统down机.

此处, nginx可以加一层缓存.   

expires起到控制页面缓存的作用,合理的配置expires可以减少很多服务器的请求
要配置expires,可以在http段中或者server段中或者location段中加入
PS. 可以限制单个接口的访问

 location ~ ^/user/ {
proxy_pass http://user.example.com;
expires 1; //1h //1d //expires max; 部分文件看需要可以永久 } 
nginx wiki  http://nginx.org/en/docs/http/ngx_http_core_module.html#location
 
 
语法: expires [time|epoch|max|off]
 
 
默认值: expires off
 
 
作用域: http, server, location
 
 
使用本指令可以控制HTTP应答中的“Expires”和“Cache-Control”的头标,(起到控制页面缓存的作用)。
 
 
可以在time值中使用正数或负数。“Expires”头标的值将通过当前系统时间加上您设定的 time 值来获得。
 
 
epoch 指定“Expires”的值为 1 January, 1970, 00:00:01 GMT。
 
 
max 指定“Expires”的值为 31 December 2037 23:59:59 GMT,“Cache-Control”的值为10年。
 
 
-1 指定“Expires”的值为 服务器当前时间 -1s,即永远过期
 
 
“Cache-Control”头标的值由您指定的时间来决定:
 
 
  • 负数:Cache-Control: no-cache
 
 
  • 正数或零:Cache-Control: max-age = #, # 为您指定时间的秒数。
 
 
"off" 表示不修改“Expires”和“Cache-Control”的值
 
 
demo:
 
 
控制图片等过期时间为30天,当然这个时间可以设置的更长。具体视情况而定
 
 
比如
 
 
location~ \.(gif|jpg|jpeg|png|bmp|ico)$ {
 
 
           expires 30d;
 
 
       }
 
 
控制匹配/resource/或者/mediatorModule/里所有的文件缓存设置到最长时间
 
 
比如
 
 
      
 
 
       location ~ /(resource|mediatorModule)/ {
 
 
                root    /opt/demo;
 
 
                expires max;
 
 
        }
 另附其他方案: 
 Nginx限制某个IP同一时间段的访问次数 nginx webcache配置 
 http://blog.sina.com.cn/s/blog_664553710100zmxr.html 


                

        

        




    




            

                    
            

    

      

        

            

              
                
                  weixin_33862041
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Nginx反向代理tomcat集群过程中登录时重复认证或刷新的问题

				
			

			

				

					漫步技术小栈的博客
				

				

					03-12
					
					1949
					
				

			

		

		

			
				
问题:前几天由于Centos服务器中了毒,所以Nginx也还原到原来的快照,但还是由于时间差的原因有点不太正常:通过Nginx反向代理访问tomcat集群登录过程需要两次证或者说要刷新才能进入系统里面,现在方法记录下来以备后查:


[root@xxxxxxxxx nginx]# cat default.conf  |more
upstream webwww{
        ip_hash;
 ...

			
		

	



                

              
                



	

		

			

				
					
nginx限流防刷方案

				
			

			

				

					qq_43134606的博客
				

				

					06-01
					
					2066
					
				

			

		

		

			
				
前言
  互联网发展已经进入了存量期,一开始低廉的获客成本已经不复存在,互联网公司通过付出诱人而高昂的补贴以此来拉新的方式,催生了大量的黑产,灰产.并且越来越多的公司爆出数据泄露,暗网上用户的密码和隐私信息已经被打包明码标价出售.记得年前我司遭遇了撞库的攻击,部分用户的登陆凭证和密码被窃取.黑客通过其他渠道获得的手机号和密码字典,来请求我们的登陆接口.虽然最后造成的损失有限,但暴露了很多服务架构和业务安全性上的问题.
  首先,签名算法暴露和弱密码的问题.验签算法暴露在目前反编译解包如此成熟的情况下,很难防

			
		

	



                


  
              

                


	

		

			

				
					
解决nginx一直跳转登陆页面

				
			

			

				

					atongmu2017的博客
				

				

					03-15
					
					8658
					
				

			

		

		

			
				
加入ip_hash:


upstream nginx.example.com{

    server 192.168.74.235:80;

    server 192.168.74.236:80;

    ip_hash;

}

机制:

Nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端web机器中,这样一来这个ip下的客户端和某个后端web机器就能建立起稳固...

			
		

	





	

		

			

				
					
Nginx卡在登录页面不断跳转如何解决?(登不进登录页面)ip_hash机制(还是没解决

				
			

			

				

					Dontla的博客
				

				

					10-26
					
					1503
					
				

			

		

		

			
				
参考文章:nginx中的的ip_hash机制



			
		

	



		

			
		



	

		

			

				
					
接口如何防止被刷,教你有效的8种方法

					
最新发布

				
			

			

				

					m0_66326520的博客
				

				

					02-23
					
					938
					
				

			

		

		

			
				
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口被恶意刷。

			
		

	





	

		

			

				
					
openresty(nginx)+ lua + redis实现接口防刷

				
			

			

				

					qq_30029665的博客
				

				

					05-10
					
					726
					
				

			

		

		

			
				
而限流是指比如是在搞活动期间流量突增,假设我们的后端的服务器有个接口最大能抗住 1000QPS,但是在这个时间点突然进来了 2000QPS,请求经过限流之后,按照请求的时间先后,先放过我们设定 900 个请求,其余的请求会在队列里等待之前的请求处理完成,而不是像防刷一样直接返回异常。我们的防刷已经完成了,超量的请求就到不了后端了,而且这个 IP 还会被锁一段时间,但是对于阈值的设定必须要往大了设置,避免刷掉有效的请求。的结果,第一次出现的结果和上面(上图)一致,第二次的结果如下。

			
		

	





	

		

			

				
					
nginx使用自带的ngx_http_limit_req_module模块实现接口防刷

				
			

			

				

					qq_30029665的博客
				

				

					11-24
					
					492
					
				

			

		

		

			
				
比如在下两秒中,这个 IP 又进来一个相同的请求,那就对不起了,nginx 就会立马返回错误,因为 nginx 在这三秒内已经处理了三次这个请求了。再看并发 发 10 次请求,所有的请求都完成也是花费了 2 秒多 ,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。再看并发 发 10 次请求,全部在一秒之内完成请求,有 7 个请求是失败的,那相对的也是有 3 个请求是成功的,看图。先是并发 发 3 次请求,所有的请求都完成花费了 2 秒多 ,3 个请求全部成功,看图。

			
		

	





	

		

			

				
					
linux环境配置nginx导致页面不刷新的解决方法

				
			

			

				

					09-15
				

			

		

		

			
				
介绍了linux环境配置nginx导致页面不刷新的解决方法,有需要的朋友可以参考一下

			
		

	





	

		

			

				
					
vue下使用nginx刷新页面404的问题解决

				
			

			

				

					10-16
				

			

		

		

			
				
主要介绍了vue下使用nginx刷新页面404的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
nginx缓存页面后 串会话问题的解决方法

				
			

			

				

					09-30
				

			

		

		

			
				
nginx支持页面缓存,之前我的博客有介绍配置方案,昨天出了一个诡异的问题,别人的机器登录后,我的机器打开应用的首页会出现别人的用户信息,也就是说我的浏览器访问的应用会话其实是别人的会话

			
		

	





	

		

			

				
					
nginx屏蔽指定接口(URL)的操作方式

				
			

			

				

					01-09
				

			

		

		

			
				
有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。 二、具体操作 在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:  location ...

			
		

	





	

		

			

				
					
接口安全----接口防刷(拦截器)

				
			

			

				

					qq_47614329的博客
				

				

					01-03
					
					1008
					
				

			

		

		

			
				
接口安全----接口防刷(拦截器)

			
		

	





	

		

			

				
					
nginx 屏蔽某些ip,防止有些人刷接口攻击

				
			

			

				

					行走天下
				

				

					08-31
					
					1800
					
				

			

		

		

			
				
答:用户访问接口时候,我们代码里面会获取当前访问的ip,记录访问的次数频率等,超过多少次就写进去某个文件里面。怎么抓取对方的ip呢?抓取到了,又怎么写进去nginx去呢?这两个问题,没解决就是不知道怎么处理。上面代码只是获ip,一分钟,访问多少以上才写入这个文件,就根据你们的自己定义了。2、抓取到了,又怎么写进去nginx去呢?答:include 方式引进被禁用的ip。1、怎么抓取对方的ip呢?.........

			
		

	





	

		

			

				
					
接口如何防刷

				
			

			

				

					weixin_43964148的博客
				

				

					03-22
					
					3468
					
				

			

		

		

			
				
为什么会有人要刷接口?1、牟利黄牛在 12306 网上抢票再倒卖。2、恶意攻击竞争对手如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。3、压测用 apache ben...

			
		

	





	

		

			

				
					
接口安全----接口防刷

				
			

			

				

					weixin_51764982的博客
				

				

					01-20
					
					6351
					
				

			

		

		

			
				
接口安全之接口防刷实现,超过十次则拦截,一分钟后恢复

			
		

	





	

		

			

				
					
一篇文章带你了解接口防刷与常见签名加密算法

				
			

			

				

					m0_57506941的博客
				

				

					10-02
					
					1025
					
				

			

		

		

			
				
什么是接口?

要想了解接口防刷,首先我们应该要对接口有一个概念。接口,可以分为程序内部的接口:方法与方法、模块与模块之间,通过调用程序内部抛出的接口进行交互;系统对外的接口:通过调用别人提供的接口来获取别人网站或者服务器上的资源或信息。

接口防刷

在用户访问接口时获取用户IP,访问一次则访问次数对应加1,并为该访问次数设置有效时间在每次访问时判断访问次数值是否超过设置的最大访问次数,如果是则拒绝该用户访问
	根据接口的承受能力设置限流,当每秒请求量达到指定阈值时拒绝多余请求
	给对外接口加验证身份的签

			
		

	





	

		

			

				
					
优雅的接口防刷处理方案!

				
			

			

				

					竹林幽深
				

				

					04-07
					
					770
					
				

			

		

		

			
				
发表于江苏以下文章来源于JAVA日知录 ,作者飘渺Jam对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口

			
		

	





	

		

			

				
					
【工具-NginxNginx高性能通用配置文件-注释版-支持防刷限流、可控高并发、HTTP2、防XSS、Gzip、OCSP Stapling、负载、SSL

				
			

			

				

					Ric的博客
				

				

					11-21
					
					5389
					
				

			

		

		

			
				
依赖模块
通用配置
#启动用户
user  root;
#设置所有worker进程数,建议等于CPU核心数
worker_processes  2;
#手动指定内核(2核cpu,开启4个进程:01 10 01 10;4个cpu,开启4个进程:0001 0010 0100 1000;其余同理)
worker_cpu_affinity 01 10;
#设置所有worker进程最大可以打开的文件数,默认为1024(可设置10240/655350)
worker_rlimit_nofile 10240;
#减少工作

			
		

	





	

		

			

				
					
接口防刷,痛的领悟

					
热门推荐

				
			

			

				

					qq_30121245的博客
				

				

					07-26
					
					1万+
					
				

			

		

		

			
				
煎饼侠电影火了,有惊艳,但还是觉得故事发展有些莫名其妙。有梦想是对的,但是电影毕竟是电影。现实中可能要读下大鹏的书?可能吧,那时的他才算屌丝,而我一直都是。

言归正题。借此电影我们做了个抽奖活动。玩游戏拿积分。积分分为A、B、C三个等级。当然营运近一周只有3个游戏高手获得了C积分,膜拜游戏大神们。我每天早上到公司都会看自己近期所做项目日志、DB记录的好习惯。但是突然有一天到公司后,我发现数...

			
		

	





	

		

			

				
					
nginx限流防刷配置

				
			

			

				

					09-14
				

			

		

		

			
				
Nginx 中,可以使用 limit_req 和 limit_conn 指令来实现限流和防刷功能。  1. 限流配置 使用 limit_req 指令可以限制每个客户端的请求速率。 ```nginx http {  limit_req_zone $binary_remote_addr zone=limit_...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值