发布时间:April 7, 2012 // 分类:Nginx // No Comments
Nginx可根据浏览器请求的Referer防盗链,限制非本站的页面链接请求,更严格的限制可使用防盗链模块nginx-accesskey,可防止迅雷盗链。
编辑Nginx配置文件,在Server段加入以下内容:
location ~* \.(jpg|gif|png)$ { #限制的文件类型
valid_referers none blocked *.www.haiyun.me www.haiyun.me; #定义允许的域名
if ($invalid_referer) { #如果请求非允许
#rewrite ^/ https://www.haiyun.me/error.png; #定向到指定图片
return 403; #返回403
}
}发布时间:April 6, 2012 // 分类:Linux基础,数据库 // No Comments
Windows下请参考windows下重置mysql root密码
1.停止mysql服务
/etc/init.d/mysql stop2.以skip-grant-tables参数启动mysql
/usr/local/mysql/bin/mysqld_safe --skip-grant-tables &3.以空密码方式登录mysql
mysql -u root4.重置root账号密码
update mysql.user set password=PASSWORD('newpassword') where User='root';5.刷新权限表
flush privileges;
````
6.退出mysq并重启/etc/init.d/mysql restart
发布时间:April 6, 2012 // 分类:Nginx,网络安全 // No Comments
适用于Nginx服务器,如需通过自带防火墙限制请参考iptables防CC
编辑Nginx配置文件在http段添加:
limit_req_zone $binary_remote_addr zone=req:10m rate=2r/s;
#定义会话存储区,名字为reg,每秒2个请求server添加:
location /path/ #限制的目录
{
limit_req_zone zone=reg burst=2; #突发最高每秒2个请求数
}发布时间:April 4, 2012 // 分类:Nginx,网络安全 // No Comments
编辑Nginx配置文件在fastpass前添加以下内容
location ~* ^/www.haiyun.me/.*\.(php|php5)$ #限制/data/attachment/目录
{
deny all; #拒绝执行php程序
}重启nginx
service nginx restart发布时间:March 24, 2012 // 分类:网络安全 // No Comments
1.限制与80端口连接的IP最大连接数为10,可自定义修改。
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用recent模块限制同IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j LOG --log-prefix 'DDOS:' --log-ip-options
#60秒10个新连接,超过记录日志。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
#60秒10个新连接,超过丢弃数据包。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
#范围内允许通过。