在安全性要求较高的web项目中,我们经常有这样的需求:黑名单:禁止指定ip访问。白名单:允许指定ip访问。根据ip追踪恶意入侵系统者。在java中我们通常可以这样获取客户端ip地址:request.getRemoteAddr()但是这个方法有个弊端,就是如果对方使用了反向代理,那么这个方法获取到..
分类:
编程语言 时间:
2017-04-14 10:34:32
阅读次数:
169
在安全性要求较高的web项目中,我们经常有这样的需求: 黑名单:禁止指定ip访问。 白名单:允许指定ip访问。 根据ip追踪恶意入侵系统者。 在java中我们通常可以这样获取客户端ip地址: request.getRemoteAddr() 但是这个方法有个弊端,就是如果对方使用了反向代理,那么这个方 ...
分类:
编程语言 时间:
2017-04-14 09:18:21
阅读次数:
175
日志数据分析:1.背景1.1 hm论坛日志,数据分为两部分组成,原来是一个大文件,是56GB;以后每天生成一个文件,大约是150-200MB之间;1.2 日志格式是apache common日志格式;每行记录有5部分组成:访问ip、访问时间、访问资源、访问状态、本次流量;27.19.74.143 - ...
分类:
其他好文 时间:
2017-04-12 02:44:56
阅读次数:
280
1.Neutron的问题openvswitch卡死导致主机所有网络中断问题:L3agentdown了,所有的网络连接不上,L3所在的物理机点的公网IP地址访问不了dhcpagent服务器down了,导致所有的云主机获取不到地址,所有云主机的公网IP访问不到现象:网络中断,所有的公网IP地址访问不到排查过程:1..
分类:
其他好文 时间:
2017-04-09 21:26:28
阅读次数:
317
为什么选择Nginx,nginx有诸多优点: nginx是轻量级web服务器,支持AIO、mmap、event-driven,解决了c10k问题、虚拟主机、基于名字和IP访问、nginx平滑升级 、热部署、自定义日志格式、3XX 5XX错误代码重定向、重写url、支持http referer 使用防 ...
分类:
Web程序 时间:
2017-04-09 18:29:41
阅读次数:
288
http协议学习系列 1. 基础概念篇 1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering T ...
分类:
Web程序 时间:
2017-04-06 14:51:04
阅读次数:
335
1、在nginx官网下载并安装nginx,下载链接:http://nginx.org/en/download.html。 2、修改安装包中conf文件夹中的nginx.conf的root路径,使用#将默认的路径注释掉,增加新的root路径,如下: location / { #root html; r ...
分类:
其他好文 时间:
2017-04-06 00:01:06
阅读次数:
1761
nginx装载skity模块出现原因1.要想做Nginx+tomcat+memcached实现session共享,首先在nginx装载skity模块保证同一个用户的访问由同一个tomcat处理.2.iphash算法存在弊端因为通过cdn访问的网页,在服务器看来都是同一个ip访问的,结果都是同一个服务器响应,不能很好的负载均衡.nginx..
分类:
系统相关 时间:
2017-03-28 14:24:17
阅读次数:
227
1.drop禁止特定ip连接ssh/22服务firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily=ipv4sourceaddress=‘x.x.x.x/24‘servicename=‘ssh‘drop"
firewall-cmd--reload
##重新加载防火墙配置,不然firewall-cmd--list-all-zones不会显示刚加上的规则2.reject禁止特..
分类:
其他好文 时间:
2017-03-27 20:27:15
阅读次数:
1386
由于网站使用了cdn所以$remote_addr获取的ip是cdn的ip,我现在先禁止某些ip访问发现无法禁止cdn传递过来的客户端的ip也就是$http_x_forwarded_for这个参数。比如我的日志格式这样的:log_format main '$http_x_forwarded_for $ ...
分类:
其他好文 时间:
2017-03-21 13:13:54
阅读次数:
492
