python分析nginx根据每日请求量自动屏蔽

最新推荐文章于 2025-06-16 20:00:39 发布
最新推荐文章于 2025-06-16 20:00:39 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术 文章标签: python nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sanshi0815/article/details/39547561
本文介绍了一种利用Nginx日志实时分析并动态更新IP黑名单的系统,通过解析日志文件,识别高频率访问的可疑IP,并将其加入到黑名单中,以提高网络安全防护效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/local/python/bin/python
# -*- coding: utf-8 -*-
import sys,time,commands,linecache
import subprocess
from urlparse import urlparse
from tailf import tailf
import shutil,struct,socket

ip_max_count = 100

def str2int(str):
    uint = socket.ntohl(struct.unpack("I",socket.inet_aton(str))[0])
    return struct.unpack("i", struct.pack('I', uint))[0]
cur_ip_cache = {}
commands.getstatusoutput("/home/nginx/sbin/nginx -s reload")
time.sleep(5)
fh=open('/home/nginx/conf/v42_zhaoren_deny.conf.python','r')
for  line in  fh.readlines():
        if line[0:4] == "deny":
                ip_temp = line.split(' ')[1][0:-2].strip().lstrip()
                cur_ip_cache[ip_temp] = ip_max_count+1
fh.close()

log_file = "/home/nginx/logs/access.cn.log"
for line in tailf(log_file):
        parse_info = line.split(' ')
        ip_address = parse_info[0].strip()
        log_time = parse_info[1]+parse_info[2]
        if not cur_ip_cache.has_key(ip_address):
                cur_ip_cache[ip_address] = 1
        else:
                #print cur_ip_cache[ip_address]
                if cur_ip_cache[ip_address] < ip_max_count:
                        cur_ip_cache[ip_address] += 1
                if cur_ip_cache[ip_address] == ip_max_count:
                        f=open('zhaoren.log','a')
                        f.write(log_time+"\t\t"+ip_address+"\n")
                        f.close()
                        f=open('/home/nginx/conf/access_deny.conf.python','a')
                        f.write("deny \t"+ip_address+";\n")
                        f.close()
                        shutil.copyfile("/home/nginx/conf/access_deny.conf.python", "/home/nginx/conf/access_deny.conf")
                        #temp = commands.getstatusoutput("/home/nginx/sbin/nginx -s reload")


守护数字世界的和平:Nginx HTTP请求限流对抗DDoS攻击
墨夶的博客
12-10 684
DDoS攻击是指攻击者利用大量受控计算机(通常被称为僵尸网络)向目标服务器发送超出其处理能力的请求,从而使合法用户的请求被阻塞或延迟。这种攻击可以针对任何公开暴露在网络上的服务端口,包括HTTP/HTTPS、DNS、SMTP等,并且具有很强的隐蔽性和破坏力。体积型攻击:通过发送海量的数据包来消耗带宽资源。协议型攻击:利用TCP/IP协议栈中的漏洞发起SYN Flood、UDP Flood等攻击。应用层攻击:直接对Web应用程序进行攻击,如HTTP GET/POST Flood。
Python-Gixy是一个分析nginx配置的工具
08-10
Gixy是一个分析nginx配置的工具。Gixy的主要目标是防止错误配置和自动化缺陷检测。
使用python控制nginx禁封ip
weixin_30691871的博客
10-09 248
python控制nginx禁封ip nginx中的access.log最近有大量的用户访问,怎么样屏蔽掉在一定时间段内访问次数多的ip呢? 测试准备:   两个tomcat,一个nginx做均衡负载,服务器上装有python3   python脚本 #脚本每60s循环一次,抓取到超过200次以上的ip地址写入rainbol_ip.conf文件中,重启nginx禁封生效 import...
Nginx入门篇
最新发布
fictionist的博客
06-16 1220
定义:Nginx 是一款高性能的开源 Web 服务器软件,同时支持反向代理服务器和负载均衡服务器功能,能够进行动静请求的判断。优势高性能:采用异步、非阻塞的事件驱动架构,能够同时处理大量并发连接,资源占用低,性能高。稳定性:经过多年的实际应用检验,具有很高的稳定性,适合长期运行关键业务。功能丰富:具备强大的模块化设计,支持多种协议和功能扩展,如 HTTP、HTTPS、TCP、UDP 等协议,以及压缩、缓存、负载均衡等功能。低资源消耗:对系统资源的占用相对较少,在高并发场景下仍能保持较高的性能和效率。
nginx,apache屏蔽特定路径下的php,python解析
weixin_34289744的博客
09-25 109
工作中碰到一些目录需要写入数据,为了安全起见需要屏蔽特定路径下的php,python解析。nginx相关配置:location ~/(data|sites/upload)/.*\.(php|php5|py|pyc|sh)?$ {deny all;}apache相关配置:<Directory /usr/local/apache/htdocs/bbs/data>php...
python 分析nginx日志,并尝试一下stdin
xq123joes的博客
08-09 556
目前需要简单实现一个靠nginx日志分析网站的pv,然后进行监测。考虑到用awk直接输出,对服务器会造成比较高,时间长等问题。用python简单实现一个需求 #!/usr/bin/env python #coding:utf-8 ''' 解析http日志文件 example: python data.py $1 $2 < log params : $1 切分的第几条数据 $2 输出
Python-nginxconffmt工具
08-11
nginx conf fmt工具
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...
python3-python使用代理进行数据的请求,代理服务器。
记录和分享程序人生的点点滴滴
10-25 4956
代理的目的: 1)让服务器以为不是同一个客户端在请求; 2)防止我们的真实地址被泄露,防止被追究。 代理的执行流程: 数据的请求(request):浏览器先向代理服务器请求,再由代理服务器向真正的服务器请求。 数据的响应(response):则沿着相反的方向进行。 正向代理和反向代理 1)正向代理:对于浏览器知道服务器的真实地址,例如VPN; 2)反向代理:浏览器不知道服务器的真实地址,例如nginx
【反爬虫】在阿里云服务器所搭建的个人博客中通过Nginx进行反爬虫测试:禁止Python爬虫直接爬取博客页面实战——以信息校验型User-Agent反爬虫为例
Hakutaku白泽
08-01 1234
        对于一个爬虫学习者来说,只懂得爬虫实现而不懂得反爬虫原理那恐怕只是半吊子水平。最近,博主就在研究反爬虫。爬虫和反爬虫相当于矛和盾的关系,二者针锋相对,共同发展。         在本次反爬虫测试中,我主要用到Nginx+Postman+Pycharm。其中,Nginx是通过阿里云服务器使用宝塔Linux面板创建个人博客时内置的,本次问
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
nginx过滤爬虫访问
qq_27361945的博客
09-09 3022
思路来自ai:Nginx可以通过多种方式来限制爬虫的行为:1. **User-Agent限制**:可以通过检查HTTP请求的User-Agent头部来识别并限制某些爬虫。例如,可以在Nginx配置文件中使用`if`语句来检查User-Agent,并使用`return`指令拒绝特定的User-Agent。
Nginx
y525794266的博客
07-15 242
Nginx的配置文件nginx.conf配置详解如下: user nginx nginx ;Nginx用户及组:用户 组。window下不指定 worker_processes 8;工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。 error_log  logs/error.log;  error_log  logs/error.log  notice;  error_log  ...
Nginx 中主配置文件 nginx.conf 的解析
YKenan的博客
04-22 516
Nginx 中主配置文件 nginx.conf 的解析1. nginx.conf 文件的基本内容2. 内容解析2.1 核心模块2.2 事件驱动模块2.3 http 网站模块 1. nginx.conf 文件的基本内容 user root; worker_processes 1; error_log logs/nginx_error.log crit; pid nginx.pid; wo...
Nginx怎么限制浏览器访问
Flying_Fish_roe的博客
11-14 1625
使用HTTP Basic认证:通过添加如下配置来启用HTTP Basic认证其中,是存储用户名和密码的文件路径,可以使用htpasswd命令创建和管理该文件。使用IP限制:通过添加如下配置来限制特定IP访问deny all;其中,是要允许访问的IP地址范围。使用HTTP Referrer限制:通过添加如下配置来限制只允许特定来源的访问return 403;其中,是允许访问的来源。使用User-Agent限制:通过添加如下配置来限制只允许特定User-Agent的浏览器访问。
nginx 自动屏蔽攻击者ip
qq_25934401的博客
07-17 3125
脚本的大体实现思路: 过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。 因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。 还有...
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4189
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
Nginx配置文件(nginx.conf)配置详解
QQ群166477105Python技术群
02-25 1001
Nginx配置文件nginx.conf中文详解 #定义Nginx运行的用户和用户组user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8;#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log info;...
nginx限制文件类型
04-30
### 如何在 Nginx 中限制特定文件类型的访问 为了防止某些敏感文件被意外或恶意访问,可以通过配置 Nginx 来限制对特定文件类型的访问。以下是实现这一目标的具体方法: #### 方法一:通过 `location` 配置阻止特定文件类型 可以使用 `location` 块来匹配特定的文件扩展名并返回错误页面或者拒绝请求。 ```nginx server { listen 80; server_name example.com; # 禁止访问 .php 文件 location ~* \.php$ { deny all; } # 禁止访问 .sh 和 .py 文件 location ~* \.(sh|py)$ { deny all; } } ``` 这种方法会匹配所有以 `.php`、`.sh` 或 `.py` 结尾的文件,并拒绝任何对该类文件的访问[^1]。 --- #### 方法二:禁止解析指定目录下的特定程序文件 如果希望仅针对某个目录内的特定文件类型进行限制,则可以在该目录下应用更严格的规则。 ```nginx server { listen 80; server_name example.com; location /uploads/ { # 禁止解析 PHP 脚本 location ~* \.php$ { return 403; } # 禁止解析 Shell、Perl 和 Python 脚本 location ~* \.(sh|pl|py)$ { return 403; } } } ``` 此配置确保 `/uploads/` 目录中的脚本文件无法被执行,即使它们被上传到服务器上也不会构成威胁[^2]。 --- #### 方法三:全局范围禁用特定文件类型 对于整个站点而言,可能需要全面屏蔽某些危险文件类型。这可以通过正则表达式的全局匹配完成。 ```nginx server { listen 80; server_name example.com; # 全局范围内禁止访问以下文件类型 location ~* \.(php|sh|py|pl|cgi|asp|aspx|jsp|exe|dll|bat|cmd|hta|htaccess)$ { deny all; } } ``` 这种设置适用于保护整个 Web 应用免受潜在风险的影响,尤其是当存在未授权上传功能时[^3]。 --- #### 方法四:结合用户代理限制 除了基于文件类型外,还可以进一步增强安全性,比如根据客户端 User-Agent 进行过滤。 ```nginx server { listen 80; server_name example.com; # 如果检测到来自已知爬虫或其他工具的请求,则直接拒绝 if ($http_user_agent ~* (wget|curl|bot)) { return 403; } # 同时也可以配合文件类型限制一起生效 location ~* \.(php|sh|py|pl|cgi|asp|aspx|jsp|exe|dll|bat|cmd|hta|htaccess)$ { deny all; } } ``` 这种方式能够有效减少自动化攻击尝试的成功率[^3]。 --- #### 注意事项 - **测试配置有效性**:每次修改完成后记得运行命令 `nginx -t` 测试语法是否正确无误后再重新加载服务 (`systemctl reload nginx`)。 - **日志监控**:启用详细的访问日志以便于后续分析异常行为模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值