Browsed by
分类:nginx

通过nginx防止xmlrpc.php攻击

通过nginx防止xmlrpc.php攻击

最近在博客后台发现有一些ip的访问量特别大,排查nginx日志发现基本都是xmlrpc攻击xmlrpc.php攻击可以绕过使用用户名登陆限制,进行暴力破解。在不想修改wordpress代码的情况下,使用nginx限制是最好的办法。不建议删除xmlrpc.php文件,因为可能造成莫名其妙的错误
  • 方法
nginx直接禁止访问该文件
locatio* /xmlrpc.phdenall;
  • 方法
通过跳转或重定向转移流量,这样可以引流到你希望引流到目标的网址或者i
locatio* /xmlrpc.phproxy_pashttps://www.baidu.com;
阅读全文
nginx如何通过客户端ip分流

nginx如何通过客户端ip分流

开发者有时候需要将部分客户端流量分流到其他web服务,比如灰度环境,又或者分流到某个特定的URL。根据用户访问的ip地址,理想情况是根据地理位置分流,又或者只是简单的想防止特定ip地址的访问我们某个路径。那么,我们怎么将客户端ip为1.2.3.4分流到httpwww.gaoxuan1989.com/page1.html,并且将剩余的流量分到http://www.gaoxuan.com1989/otherpage.html,接下来我们就来讨论这个问题。

通过Nginx HttpAccessModule分发流量

由于Nginx支持条件判断,所以首先我们先看一个例子:如何使用HttpAccessModule的变量$remote_addr来分发流量。
servei($remote_add= 1.2.3.4rewrithtt://www.gaoxuan1989.com/otherpage.html;
这个例子就可以将1.2.3.4的这个ip地址转发到我们预先设定的地址了。

假如我们使用nginx作为Apache或者其他web容器的前端代理呢?

这种场景我们基本不用怎么改,只是将流量通过proxy_pass转发到后端服务就好了:
i($remote_add= 1.2.3.4proxy_pashtt://www.gaoxuan1989.com/...
阅读全文