专栏首页静下来linux nginx安装HttpGuard防止CC攻击

linux nginx安装HttpGuard防止CC攻击

之前说了安装verynginx来进行cc防御和防火墙,虽然功能强大,还有控制面板,但是个人就只是防御下cc,还是找个简单的好了。

HttpGuard有免费版本和商业版,商业版也是有控制面板的,现在好像是500一年吧,原价2000。如果不懂程序或者要更多功能的,可以去买授权。

免费版本还是在,只是防御CC攻击,还是可以的。

如果要商业版可以去官方网站:HttpGuard

HttpGuard也是基于lua的,所以还是要安装lua,如果没有安装的可以安装这里的来:linux nginx服务器安装verynginx防止CC攻击

一、下载HttpGuard免费版本

创建文件夹

mkdir HttpGuard

cd HttpGuard

下载解压

wget https://www.zhujitop.com/test/x/master.zip

unzip master.zip

转移文件夹

cp -r HttpGuard-master/ /usr/local/nginx/HttpGuard

是为了把HttpGuard放到nginx文件夹里面去

配置文件

在nginx.conf文件http区域内增加

lua_package_path "/usr/local/nginx/HttpGuard/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file '/usr/local/nginx/HttpGuard/init.lua';
access_by_lua_file '/usr/local/nginx/HttpGuard/runtime.lua';
lua_max_running_timers 1;

(图1)

修改HttpGuard配置文件

打开 /usr/local/nginx/HttpGuard/config.lua

把basedir后面的路径修改了

这里也可以顺便修改下验证配置:

limitReqModules这句,图2中,代表10秒内超过10次刷新,访问,就出现验证码。

(图2)

安装验证码(好像可以不安装)

cd /usr/local/nginx/HttpGuard/captcha/

/usr/local/php/bin/php getImg.php

这个是用linux命令操作的,然后重启下nginx

测试,动态页面才有效,不是动态的,测试的时候,静态页面无所谓CC攻击。

HttpGuard的配置文件config.lua,还有很多参数,可以自己看着改。

nginx自带的模版或者基于其他模块,来进行CC防御,特别是对浏览器验证、ip判断,有很大误伤的可能性,但是简单防御还是可以的。

一个网站的正常用户浏览,不可能10秒就在同一个页面访问10次吧,除非有什么特殊活动。

HttpGuard不能和verynginx同时并存,测试了下,nginx就无法启动,期待他们都更好。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux常用管理命令(一)

    Linux都是用命令来操作,但是命令又特别多。不过也还比较好记了。 自己也简单记录下一些常用命令吧。 1:cd cd这命令一般用来进什么文件夹之类 2:文件路径...

    速企云
  • liunx解压打包压缩命令以及所遇到的问题

    自己很少用这些,所以老是忘记,每次要用才来找或者回忆,干脆也就记录一次吧。 最近要迁移某台服务器文件,所以就用到了一下。 以下这一段来自网络: tar -c:...

    速企云
  • wordpress手动升级版本方法

    之前都是直接在后台升级的,现在换了linux的服务器,但是后台直接升级的时候。 需要提供ftp链接,但是我一直不喜欢用ftp,都是直接用Xshell在操作,有...

    速企云
  • C语言很难吗?学习C语言基本思路与参考书籍

    计算机行业发展非常快,大学里的教育基本都跟不上实际的社会需求。如果你所在的学校还在指定大家使用谭浩强的教材,或使用VC6.0来教大家上机实验,那你不妨看看本文,...

    诸葛青云
  • 接口测试框架实战(四) | 通用 API 封装实战

    在 APIObject 设计模式中,需要一个 base_api 作为其他 API 步骤的父类,把通用功能放在这个父类中,供其他的 API 直接继承调用。这样做的...

    霍格沃兹测试开发
  • 镁客请讲 | 星瀚资本杨歌:VC投资的本质是行业价值的判断

    一直以来,镁客网很少会在请讲栏目中对投资人进行采访。而在今天,这个惯例将被星瀚资本打破。他们投资过与豆瓣音乐合并重组的V.Fine Music(现已更名为DNV...

    镁客网
  • 背水一战,蓝牙和Wi-Fi的反击!

    众所周知,今年是物联网发展井喷的一年,到处都在谈论物联网、发展物联网。小枣君也给大家介绍了很多物联网的知识。

    鲜枣课堂
  • 对待运维平台,要有「疯狗」一样的执行效率

    从去年发起里程碑来做自动化平台的事情到现在,已经几个月过去了。在这段时间里,其实我的心态是很焦灼的。 其实从很多维度来说,做运维平台的事情,从不明朗的需求和定位...

    jeanron100
  • 原 Data Access Compone

    魂祭心
  • springboot检索之Elasticsearch简介

    sudo docker run --name elasticsearch01 -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -p 92...

    绝命生

扫码关注云+社区

领取腾讯云代金券