Browsed by
月份:2017年8月

通过nginx防止xmlrpc.php攻击

通过nginx防止xmlrpc.php攻击

最近在博客后台发现有一些ip的访问量特别大,排查nginx日志发现基本都是xmlrpc攻击xmlrpc.php攻击可以绕过使用用户名登陆限制,进行暴力破解。在不想修改wordpress代码的情况下,使用nginx限制是最好的办法。不建议删除xmlrpc.php文件,因为可能造成莫名其妙的错误
  • 方法
nginx直接禁止访问该文件
locatio* /xmlrpc.phdenall;
  • 方法
通过跳转或重定向转移流量,这样可以引流到你希望引流到目标的网址或者i
locatio* /xmlrpc.phproxy_pashttps://www.baidu.com;
阅读全文
pip 安装以及使用

pip 安装以及使用

pip官网https://pypi.python.org/pypi/pippip有点类似RedHat里面的yum,安装Python包非常方便。本节详细介绍pip的安装、以及使用方法。

安装

linu

执行下列命令
wgehttps://bootstrap.pypa.io/get-pip.ppython get-pip.p

window

  1. 确定python已经配置到环境变量
  2. 在官网下载 get-pip.p
  3. 在命令行输入 python get-pip.p
更详细的介绍,请在官网查阅

使用

通过pip help可以很清楚的看到使用方法
[gaoxuan@AY140416102243006a45Z ~]$ pip help​Usage:pip <command> [options]​Commands:install                     Install packages.uninstall                   Uninstall packages.freeze                      Output installed packages in requirements format.list                        List installed packages.show                        Show information about installed packages.search                      Search PyPI for packages.wheel                       Build wheels from your requirements.help                        Show help for commands.​General Options:-h, --help                  Show help.--isolated                  Run pip in an isolated mode, ignoring environment variables and user configuration.-v, --verbose               Give more output. Option is additive, and can be used up to 3 times.-V, --version               Show version and exit.-q, --quiet                 Give less output.--log <path>                Path to a verbose appending log.--proxy <proxy>             Specify a proxy in the form [user:passwd@]proxy.server:port.--retries <retries>         Maximum number of retries each connection should attempt (default 5 times).--timeout <sec>             Set the socket timeout (default 15 seconds).--exists-action <action>    Default action when a path already exists: (s)witch, (i)gnore, (w)ipe, (b)ackup.--trusted-host <hostname>   Mark this host as trusted, even though it does not have valid or any HTTPS.--cert <path>               Path to alternate CA bundle.--client-cert <path>        Path to SSL client certificate, a single file containing the private key and the certificate in PEM format.--cache-dir <dir>           Store the cache data in <dir>.--no-cache-dir              Disable the cache.--disable-pip-version-check                             Don't periodically check PyPI to determine whether a new version of pip is available for download. Implied with --no-index.
阅读全文