如何在Linux下配置Nginx以限制网站用户使用代理IP访问

2016-02-20 03:14 39 1 收藏

生活已是百般艰难,为何不努力一点。下面图老师就给大家分享如何在Linux下配置Nginx以限制网站用户使用代理IP访问,希望可以让热爱学习的朋友们体会到设计的小小的乐趣。

【 tulaoshi.com - Linux教程 】

在Linux操作中有时会遇到使用代理ip来访问的网站用户,这就需要配置Nginx限制其访问,下面图老师小编就给大家介绍下Linux系统中如何配置Nginx来拒绝代理ip访问。

先大概说说简单的结构前端一个Nginx反向代理,后端一个Nginx instance app for PHP实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作帖子ID F5等。。从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来return 503不过会导致页面不能访问,所以想到这么一个折中的办法。

首先你看一段代理请求的日志:

##通过分析,在后端发现其代理访问过来的数据都是两个IP的,默认情况下直接访问获取真实IP,其IP只有一个,而通过手机 3G4G上网则是2个IP,不过有匿名IP的话,到服务器则只有一个IP,这种就不太好判断了。。。

[root@ipython conf]# tail -f /var/log/nginx/logs/access.log | grep ahtax

120.193.47.34 - - [26/Sep/2014:23:34:44 +0800] GET /ahtax/index.html HTTP/1.0 503 1290 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 10.129.1.254, 120.193.47.34

使用PHP分析下访问时的_SERVER变量

代码如下:

[root@ipython conf]# cat /%path%/self_.php

《?php

if ($_SERVER[HTTP_X_FORWARDED_FOR]!=)

{

$user_ip=$_SERVER[HTTP_X_FORWARDED_FOR];

}elseif($_SERVER[HTTP_X_REAL_IP]!=){

$user_ip=$_SERVER[HTTP_X_REAL_IP];

}else{

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

$user_ip=$_SERVER[REMOTE_ADDR];

}

echo $user_ip.

;

foreach($_SERVER as $key=》$value)

echo $key.\t。$value。

;

?》

通过浏览器访问确认相关参数

 如何在Linux下配置Nginx以限制网站用户使用代理IP访问

有了这个特征就很好判断了。

首先需要有一个正则来匹配日志里的两个IP,Nginx正则依赖pcre库。。。

代码如下:

[root@ipython conf]# pcretest

PCRE version 7.8 2008-09-05

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

re》 ‘^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$’

data》 192.168.1.1, 1.1.1.1

0: 192.168.1.1, 1.1.1.1

Nginx配置文件在location $dir 中加入条件来匹配http_x_forwarded_for:

#proxy

if ($http_x_forwarded_for ~ ‘^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$’){

return 503;

}

重载配置后就可以限制使用代理IP来访问的网站用户了

 如何在Linux下配置Nginx以限制网站用户使用代理IP访问

上面就是配置Nginx来拒绝代理ip访问的用户的方法介绍了,使用该方法不会导致页面无法访问,如果你需要限制用户使用代理ip访问的话,不妨试试该方法。

来源:http://www.tulaoshi.com/n/20160220/1635874.html

延伸阅读
标签: 服务器
Linux如何禁止特定ip地址访问   Linux系统中,如果你需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面小编就给大家介绍下Linux如何禁止某个ip地址访问,感兴趣的朋友可以来了解下。 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的...
限制用户 root 远程登录,对保证计算机系统的安全,具有实际意义。本文向大家介绍一些方法,能达到限制 root 远程登录的目的。 方法一:在/etc/default/login 文件,增加一行设置命令。 CONSOLE = /dev/tty01 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,...
标签: 电脑入门
对于刚入门的Linux初学者来说,还不知道如何配置ip地址,今天图老师小编就给大家介绍下Linux系统要如何配置ip地址,希望能帮助到你。 (1)Ifconfig命令 第一种使用ifconfig命令配置网卡的ip地址。此命令通常用来零时的测试用,计算机启动后 ip地址的配置将自动失效。具体用法如下。Ipconfig ethx ipadd netmask x.x.x.x。 其中ethx中的x...
  1.什么是透明代理? 如果你问:我如何才能使得用户的浏览器不需要任何代理设置就能使用我的Squid cache代理服务器上网?此时你就需要使用透明代理。透明代理让你的客户端不需设置任何代理,当包经过透时代理服务器时实际上被重定向到squid代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需数据然后拷贝给客户端。 ...
1、去http://Java.sun.com/j2se/1.4.2/download.Html 下载一个Linux Platform的JDK,建议下载RPM自解压格式的(RPM in self-extracting file,j2sdk-1_4_2_06-linux-i586- rpm.bin)。 2. 上载到Linux服务器上,在shell下执行命令: [root@LinuxServer rpm]# chmod 755 j2sdk-1_4_2_06-linux-i586-rpm.bin [root@Linu...

经验教程

407

收藏

13
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部