01 2023 档案
摘要:透传IP 为何要做透传IP 在使用了CDN做加速站点静态资源加速后,当用户请求的静态资源没能命中,此时CDN会到源站请求内容,那么此时访问源站的IP为CDN节点的IP,不仅如此,可能经我们的WAF防火墙和前端的负载均衡(SLB)后更不容易获取到真实的用户IP信息,我们如果要统计用户的访问IP和地区就
阅读全文
摘要:最近一直在帮一个购买了张戈博客付费服务的朋友做网站防护,为了简单抵挡一下竞争对手的 DDoS 攻击,他给网站开启了Incapsula的免费 CDN 服务。 开启 CDN 之后,我之前给他写的 Shell 防护脚本也就宣告无效了,因为不管是正常访问还是攻击访问,脚本拿到的 IP 都是 CDN 节点的,
阅读全文
摘要:nginx服务器日志相关指令主要有两条:一条是log_format,用来设置日志格式;另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,可以参加ngx_http_log_module。一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/ngin
阅读全文
摘要:一、SLB后Nginx如何获取真实IP 前提:nginx作为slb获取真实ip是使用 http_realip_module,默认一键安装包安装的nginx没有安装这个模块需要重新重新编译nginx并加装。 查看是否安装此模块:./nginx -V 如没有安装此模块,需重新编译nginx增加 --wi
阅读全文
摘要:随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实
阅读全文
摘要:我们先看看官方定义X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访
阅读全文
摘要:由于入访经过负载均衡设备,后端nginx无法获取client_ip,只能通过http_x_forwarded_for获取到最原始用户IP。这里通过http_x_forwarded_for来限制固定IP的用户可以访问。 普通client_ip限制方法 #反向代理地址upstream sandbox-o
阅读全文
摘要:EFK收集nginx日志在上一篇的基础上 【153端】操作1.安装epel和ab压测2.安装nginx并启动3.验证端口4.编辑filebeat配置文件5. 启动filebeat6.添加nginx配置文件【154端】7.修改管道【化一为二】8.编写正则匹配9.重启/验证10.【153端】11.登录测
阅读全文
摘要:本文旨在汇总优秀的wiki系统,以便大家需要在服务器上搭建知识库时选用适合自己的一款 官网一般就是演示站,搭建后默认的效果就是和官网一样 MediaWiki 官网:https://www.mediawiki.org/wiki/MediaWiki 下载:https://www.mediawiki.or
阅读全文
摘要:可能有些人会认为wiki系统和内部知识库是一回事,但实际上它们是截然不同的软件类型,有时候大多数人找的是知识库软件而不是 wiki 软件。 但无论是哪种,都是为了提高企业的知识管理能力。 所以这里除了免费开源的WIKI系统,还将盘点国内外顶级的知识库系统。 在正式开始之前,想先聊聊关于免费和开源:
阅读全文