slovyz的专栏

nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块（HTTP Access）.控制规则按照声明的顺序进行检查，首条匹配IP的访问规则将被启用。 location / {  deny    192.168.1.1;  allow   192.168.1.0/24;  allow   10.1.1.0/16;  deny    all;}上面的例子中仅允许192.

使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量，就会返回503错误。 http{       ...      limit_req_zone$binary_remote_addr zone=allips:10m rate=20r/s;       解释：#定义一个名为allips的limit_req_zone用来存储

在要添加的server中添加获取cookie的信息server {                listen          80;                server_name     jxjymember.cdeledu.com;                set $JXJYMEMBERCookie "";                #此处如果想取全

因APP开发ios需要，需要nginx支持ipv6,然而线上服务器nginx为编译安装，现记录下，nginx如何平滑添加模块1、先查看nginx版本和已支持的模块，发现未有--with-ipv6模块 [root@bogon sbin]# ./nginx -Vnginx version: nginx/1.11.2built by gcc 4.8.5 20150623 (Red Hat...

1.限制IP访问频率：HttpLimitZoneModule 限制并发连接数实例limit_zone只能定义在http作用域，limit_conn可以定义在http server location作用域    #定义一个名为allips的limit_req_zone用来存储session，大小是10M内存，    #以$binary_remote_addr为key,限制平均每秒

1.设置目录白名单：对指定请求路径不设置限制，如对请求路径为api目录下的请求不做限制，则可写为server{        location /app {            proxy_pass http://192.168.1.111:8095/app;            limit_conn conn 20;            limit_rate 500

我们都知道网络上的爬虫非常多，有对网站收录有益的，比如百度蜘蛛（Baiduspider），也有不但不遵守robots规则对服务器造成压力，还不能为网站带来流量的无用爬虫，比如宜搜蜘蛛（YisouSpider）（最新补充：宜搜蜘蛛已被UC神马搜索收购！所以本文已去掉宜搜蜘蛛的禁封！==>相关文章)。最近发现nginx日志中出现了好多宜搜等垃圾的抓取记录，于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法

1、重要配置项以下是一个完整的nginx配置信息。#================================以下是全局配置项#指定运行nginx的用户和用户组，默认情况下该选项关闭（关闭的情况就是nobody）#user nobody nobody; #运行nginx的进程数量，后文详细讲解worker_processes 1; #nginx运行错...