nginx + lua 限制訪問

阿新 • • 發佈：2018-04-23

lua nginx


local redis = require ‘resty.redis‘  
local cache = redis.new()  
local ok ,err = cache.connect(cache,‘127.0.0.1‘,‘6379‘)  
cache:set_timeout(60000)  
-- 如果連接失敗，跳轉到label處  
if not ok then  
  goto label  
end  

-- 白名單  
is_white ,err = cache:sismember(‘whitelist‘,ngx.var.remote_addr)  
if is_white == 1 then  
  goto label  
end  

-- 黑名單  
is_black ,err = cache:sismember(‘blacklist‘,ngx.var.remote_addr)  
if is_black == 1 then  
  ngx.exit(ngx.HTTP_FORBIDDEN)  
  goto label  
end  

ip_forum_edittopic, err = cache:get(‘ip_forum_edittopic:‘ .. ngx.var.remote_addr)  
if ip_forum_edittopic == ngx.null then  
 res , err = cache:set(‘ip_forum_edittopic:‘ .. ngx.var.remote_addr, 1)  
 res , err = cache:expire(‘ip_forum_edittopic:‘ .. ngx.var.remote_addr, 43200) -- 12h重置  
end  

is_forum_ban , err = cache:get(‘ip_forum_edittopic:‘ .. ngx.var.remote_addr)  
if tonumber(is_forum_ban) > 80 then  
  local source = ngx.encode_base64(ngx.var.scheme .. ‘://‘ ..  
    ngx.var.host .. ‘:‘ .. ngx.var.server_port .. ngx.var.request_uri)  
  local dest = ‘http://127.0.0.1:5000/‘ .. ‘?continue=‘ .. source  
  ngx.redirect(dest,302)  
  goto label  
else  
  res , err = cache:incr(‘ip_forum_edittopic:‘ .. ngx.var.remote_addr)  
end  

-- ip訪問頻率時間段  
ip_time_out = 60  
-- ip訪問頻率計數最大值  
connect_count = 45  
-- 60s內達到45次就ban  

-- 封禁ip時間(加入突曲線增長算法)  
ip_ban_time, err = cache:get(‘ip_ban_time:‘ .. ngx.var.remote_addr)  
if ip_ban_time == ngx.null then  
  ip_ban_time = 300  
  res , err = cache:set(‘ip_ban_time:‘ .. ngx.var.remote_addr, ip_ban_time)  
  res , err = cache:expire(‘ip_ban_time:‘ .. ngx.var.remote_addr, 43200) -- 12h重置  
end  

-- 查詢ip是否在封禁時間段內，若在則跳轉到驗證碼頁面  
is_ban , err = cache:get(‘ban:‘ .. ngx.var.remote_addr)  
if tonumber(is_ban) == 1 then  
  -- source攜帶了之前用戶請求的地址信息，方便驗證成功後返回原用戶請求地址  
  local source = ngx.encode_base64(ngx.var.scheme .. ‘://‘ ..  
    ngx.var.host .. ‘:‘ .. ngx.var.server_port .. ngx.var.request_uri)  
  local dest = ‘http://127.0.0.1:5000/‘ .. ‘?continue=‘ .. source  
  ngx.redirect(dest,302)  
  goto label  
end  

-- ip記錄時間key  
start_time , err = cache:get(‘time:‘ .. ngx.var.remote_addr)  
-- ip計數key  
ip_count , err = cache:get(‘count:‘ .. ngx.var.remote_addr)  

-- 如果ip記錄時間的key不存在或者當前時間減去ip記錄時間大於指定時間間隔，則重置時間key和計數key  
-- 如果當前時間減去ip記錄時間小於指定時間間隔，則ip計數+1，  
-- 並且ip計數大於指定ip訪問頻率，則設置ip的封禁key為1，同時設置封禁key的過期時間為封禁ip時間  

if start_time == ngx.null or os.time() - tonumber(start_time) > ip_time_out then  
  res , err = cache:set(‘time:‘ .. ngx.var.remote_addr , os.time())  
  res , err = cache:set(‘count:‘ .. ngx.var.remote_addr , 1)  
else  
  ip_count = ip_count + 1  
  res , err = cache:incr(‘count:‘ .. ngx.var.remote_addr)  
  -- 統計當日訪問ip集合  
  res , err = cache:sadd(‘statistic_total_ip:‘ .. os.date(‘%x‘), ngx.var.remote_addr)  
  if ip_count >= connect_count then  
    res , err = cache:set(‘ban:‘ .. ngx.var.remote_addr , 1)  
    res , err = cache:expire(‘ban:‘ .. ngx.var.remote_addr , ip_ban_time)  
    res , err = cache:incrby(‘ip_ban_time:‘ .. ngx.var.remote_addr, ip_ban_time)  
    -- 統計當日屏蔽ip總數  
    res , err = cache:sadd(‘statistic_ban_ip:‘ .. os.date(‘%x‘), ngx.var.remote_addr)  
  end  
end  

::label::  
local ok , err = cache:close()

nginx + lua 限制訪問

lua nginx local redis = require ‘resty.redis‘ local cache = redis.new() local ok ,err = cache.connect(cache,‘127.0.0.1‘,‘6379‘) cache:set_timeout(600

Nginx limit 限制訪問模組的使用方法

本篇文章主要介紹了Nginx limit 限制訪問模組的方法，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧 Nginx 的 limit 模組用於限制 Nginx 的訪問。 limit 模組包含有兩個部分： limit_conn 用於對連線數量的限制 li

Nginx+Lua+Redis訪問頻率控制

前言： Nginx來處理訪問控制的方法有多種，實現的效果也有多種，訪問IP段，訪問內容限制，訪問頻率限制等。用Nginx+Lua+Redis來做訪問限制主要是考慮到高併發環境下快速訪問控制的需求。 Nginx處理請求的過程一共劃分為11個階段，分別是：

高頻訪問IP限制 --Openresty(nginx + lua) [反爬蟲之旅][轉]

轉自[https://www.aliyun.com/jiaocheng/123498.html] 摘要：前言嗯….本人是從寫爬蟲開始程式設計的,不過後面做web寫網站去了,好了,最近web要搞反爬蟲了,哈哈哈,總算有機會把之以前做爬蟲時候見識過的反爬一點點給現在的網站用上了~做爬蟲的同志,

Nginx 限制訪問速率

並發修改 body clas onf 說明 con gin class 本文測試的nginx版本為nginx version: nginx/1.12.2 Nginx 提供了 limit_rate 和limit_rate_after，舉個例子來說明一下在需要限速的站點 se

nginx防盜鏈+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

訪問控制防盜鏈限制目錄允許php 支持php 限制agent nginx防盜鏈作用：防止其他網站引用本web站圖片與視頻資源，導致本站流量過大，從而造成不必要的經濟開支；比如：本網站test.com有圖片文件1.gif，而B網站使用test.com/1.gif 引用我們的圖片，那麽本

Nginx限制訪問速率和最大併發連線數模組--limit (防止DDOS攻擊)

Nginx限制訪問速率和最大併發連線數模組–limit (防止DDOS攻擊) Tengine版本採用http_limit_req_module進行限制和官方nginx類似，不過支援多個變數，並且支援多個limit_req_zone的設定。比如：

nginx+lua+memcache封禁頻繁訪問ip

根據網上找的nginx+lua+redis修改 ip_bind_time = 300 --封禁IP時間 ip_time_out = 10 --指定ip訪問頻率時間段 connect_count = 10 --指定ip訪問頻率計數最大值 --連線mem

Nginx 禁止IP訪問只允許域名訪問

nginx 禁止ip訪問只允許域名訪問今天要在Nginx上設置禁止通過IP訪問服務器，只能通過域名訪問，這樣做是為了避免別人把未備案的域名解析到自己的服務器IP而導致服務器被斷網，從網絡上搜到以下解決方案我們在使用的時候會遇到很多的惡意IP攻擊，這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看N

nginx lua整合安裝2

lib ldconfig 鏈接 rep jit etc imp github tar 安裝lua JIT 下載 wget http://luajit.org/download/LuaJIT-2.0.4.tar.gz 解壓： tar zxvf LuaJIT-2.

nginx/php-fpm 訪問php文件直接下載而不運行

fpm net 知識庫 rtc 運行我們腳本 pass ram 遇到這種問題，首先確認你web服務器配置中的.PHP是不是被指定給FastCGI server處理： location ~ .php$ { fastcgi_pass 127.0.0.1:9000;

nginx解決瀏覽器訪問http自動轉向https問題

etc oca pass toc col cer var proto blog nginx配置文件如下： server { listen 443 ssl http2; server_name zt.test.com; ssl on;

nginx+lua （二）請求分發

product include new fault 腳本 back () file res 比如對產品productId=143這個請求分發現編寫lua腳本 distrib_product.lua local uri_args = ngx.req.get_uri_ar

Linux服務器允許和限制訪問

etc inetd centos http cnblogs 立即生效技術 redhat net 　　　通過/etc/hosts.allow和/etc/hosts.deny兩個配置文件遠程限制某個IP和某段IP地址允許或拒絕訪問Linux服務器 SSH、FTP

通過nginx負載均衡訪問從庫tomcat7的日誌

nginx負載均衡 tomcat 日誌一從庫操作以 /mnt/local/tomcat_8080 舉例1修改context.xml文件重啟tomcat2 建立軟連接二主庫操作修改負載均衡vi /etc/nginx nginx.confworker_processes1;events {worker_c

Nginx 實現Https訪問

https nginx 默認情況下ssl模塊並未被安裝，如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數，安裝模塊依賴於OpenSSL庫和一些引用文件，通常這些文件並不在同一個軟件包中。通常這個文件名類似libssl-dev1. 生成證書1.1創建服務器私鑰mkdi

使用Nginx+Lua(OpenResty)開發高性能Web應用

class fig eve red rman 這一普通 ets 詳情在互聯網公司，Nginx可以說是標配組件，但是主要場景還是負載均衡、反向代理、代理緩存、限流等場景；而把Nginx作為一個Web容器使用的還不是那麽廣泛。Nginx的高性能是大家公認的，而Nginx開發

certbot在Centos7上配置合法簽名證書，實現nginx的https訪問

certbot合法簽名證書 nginx配置https 咖菲貓-李常明筆記公司因之前使用的openssh創建的自簽名證書，有一個弊端，就是在某些客戶端上不能使用此證書，無法使用https連接，所以，研究了一下certbot 做簽名證書！ certbot的官網地址： https://certbot.

nginx跟apache訪問方法

gre 配置 1.8 ref 是否指定方法 usr 生成 ifconfig 在瀏覽器中輸入ip即可訪問 centos安裝nginx環境 1：進入 cd /usr/local/src //下載文件放到這個目錄中 2：wget http://nginx.org/downl

nginx+lua+GraphicsMagick生成實時縮略圖-CentOS7

系統占用 buaa 使用 nginx xxx ali blog 判斷背景大多數的系統都會涉及縮略圖的處理，比如新聞系統和電商系統，特別是電商系統，每個商品大圖都會對應一系列尺寸的縮略圖用於不同業務場景的使用。部分系統也會生成不同尺寸的縮略圖以供PC、手機端、ipad

nginx + lua 限制訪問

相關推薦