Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
2015-03-18 20:18
603 查看
出处: http://blog.segmentfault.com/qianfeng/1190000000420242
下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。
添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器(安全宝或360网站卫士等)的地址。
添加文件 nginx/conf/limit/limit_zone.conf 内容如下
添加文件 nginx/conf/limit/limit_location.conf
limit_conn/limit_req 可以只保留其中一个看自己需要了!
修改 nginx/conf/nginx.conf 在
然后在虚拟主机的配置文件的
下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。
添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器(安全宝或360网站卫士等)的地址。
[code]127.0.0.1 0; #白名单: 127.0.0.1 172.16.0.0/16 0; #白名单 172.16.0.0 ~ 172.16.255.255 192.168.0.0/24 0; #白名单 192.168.0.0 ~ 192.168.0.255
添加文件 nginx/conf/limit/limit_zone.conf 内容如下
[code] geo $whiteiplist { default 1; include limit/whiteip.conf; } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_req_zone $limit zone=perreq:10m rate=8r/s; #除了白名单外的IP每秒最多处理 8 个请求 limit_conn_zone $limit zone=perip:10m;
添加文件 nginx/conf/limit/limit_location.conf
[code] limit_conn perip 8; # 限制除了白名单外的IP,每个IP最大并发为8 limit_req zone=perreq nodelay;
limit_conn/limit_req 可以只保留其中一个看自己需要了!
修改 nginx/conf/nginx.conf 在
http { ... }区域添加下面代码
[code]include limit/limit_zone.conf;
然后在虚拟主机的配置文件的
location ~ .*\.(php|php5)?$ { ... }区域(就是处理php文件请求的区域)添加
[code]include limit/limit_location.conf;
相关文章推荐
- Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
- nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用详解
- nginx对ip的访问频率进行限制(limit_req)和对ip连接数(并发量)进行限制(limit_conn)
- NGINX白名单功能,ngx_http_limit_conn_module和ngx_http_limit_req_module值设置多少才合适呀?
- 使用mod_limitipconn限制ip并发
- 使用mod_limitipconn.c来限制apache的并发数
- 使用mod_limitipconn限制Apache的并发连接数
- Nginx模块 ngx_http_limit_conn_module 限制连接数
- PHP没有数据库连接池怎么破?PHP环境下使用Nginx ngx_http_limit_req_module模块的高负载解决方案
- apache2.2.8 使用 mod_limitipconn 限制用户下载使用线程数目
- nginx限制连接数ngx_http_limit_conn_module模块
- nginx限制连接数ngx_http_limit_conn_module模块
- 使用mod_limitipconn.c来限制apache的并发数
- nginx 添加白名单和限制IP并发来源数
- Nginx模块 ngx_http_limit_req_module 限制请求速率
- nginx 的限制连接模块limit_zone与limit_req_zone
- apache的mod_limitipconn模块来限制每个IP的并发连接数量
- nginx配置limit_conn_zone来限制并发连接数以及下载带宽
- nginx 的限制连接模块limit_zone与limit_req_zone
- nginx限制连接数(ngx_http_limit_conn_module)模块