IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。...因此我决定禁止国外 IP 来访问我的网站。...图片来自 Pexels 想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。...IP 地址数据库文件 模块安装成功后,还要在 Nginx 里指定数据库,在安装运行库时默认安装了两个,位于 /usr/share/GeoIP/ 目录下,一个只有 IPv4,一个包含 IPv4 和 IPv6...IP 访问网站就结束了~
而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台 VPS,然后套一个免费的 CDN 就行走在互联网了。...一、真假难辨 如何禁止访问,我们先了解下常见的 3 种网站访问模式: ①、用户直接访问对外服务的普通网站 浏览器 --> DNS 解析 --> WEB 数据处理 --> 数据吐到浏览器渲染展示...,并 Reload 重载 Nginx 即可生效: #禁止某些用户访问 include deny_ip.conf; 如果再想添加其他要禁止的 IP,只需要编辑这个文件,插入要禁止的 IP,使用分隔符 |.../deny_ctrl.sh -a 192.168.1.1 -c | --create : 初始化创建一个禁止 IP 的配置文件,需要自行 include 到需要的网站 server 模块 -d |...最后,顺便说明一下,本文分享的方法仅作为使用 CDN 网站遇到恶意 IP 的一种手工拉黑方案。
反正大概的起因都是想试试php+curl+代理ip可不可以做到刷网站ip的效果,然后需要大量代理ip,一个一个复制太慢(懒癌晚期患者)于是便想直接采集下来,方便自己使用。...首先我们去度娘搜索一下代理ip的网站,找一个代理ip多还免费的网站,然后我选的是快代理(不是广告) 然后Ctrl+U分析网页源代码,然后发现我们需要获取的数据在和之间...ip的数组 for($i=0;$i<count($array);$i++){ //需要替换一下剩下的内容 $arr1 = ['','<tddata-title...,但是后来发现这里的代理ip根本用不了(也用可能是我不会用)所以说还是提供一个思路出来,方便你们改代码。...如无特殊说明《提供一个采集代理ip网站的思路》为博主MoLeft原创,转载请注明原文链接为:https://moleft.cn/post-118.html
而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费的 CDN 就行走在互联网了。...一、真假难辨 如何禁止访问,我们先了解下常见的3种网站访问模式: 用户直接访问对外服务的普通网站: 浏览器 --> DNS解析 --> WEB数据处理 --> 数据吐到浏览器渲染展示。...对于第一种模式,我要禁止这个用户的访问很简单,可以直接通过 iptables 或者 Nginx的deny指令来禁止均可: iptabels: iptables -I INPUT -s 用户ip -j DROP...,并 Reload 重载 Nginx 即可生效: #禁止某些用户访问 include deny_ip.conf; 如果再想添加其他要禁止的IP,只需要编辑这个文件,插入要禁止的IP,使用分隔符 | 隔开即可.../deny_ctrl.sh -a 192.168.1.1 -c | --create : 初始化创建一个禁止IP的配置文件,需要自行include 到需要的网站server模块 -d | --del :
如果查询出的ip数量大于一个的话,则说明该ip地址不是真实的服务器地址。...脚本类型(php/jsp/asp/aspx) 我们需要知道网站用的脚本类型:php 、jsp 、asp 、aspx 。...数据库后缀名:.mdb 一般是asp的网页文件用access数据库 SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。...其次,处理能力,access支持千以内的访问量,sql server支持几千到上万的访问,而Oracle则支持海量的访 问。.../ Allow:/images/ 其中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只需要在Disallow参数后面加上 /
前言 在日常的网站发布中很多情况下都无法做到一个IP对应一个站点,在IP4的情况下IP的资源是相对有限的。然而作为最流行的Apache自然也考虑到这种情况,下面来一起看看详细的介绍吧。...我们要探讨的主要是sites-available和sites-enabled根据字面意思,前一个是网站可用的,后一个是网站可用的,然后我们还知道了,sites-enabled里面的文件是sites-available...但是上面的优先级要更高,访问自己的域名会跳转到你设置的路径,直接访问ip还是会到第一个设置的路径,你也可以选择删除。...mod_proxy_http.so (Ps:很多人都会注释LoadModuleproxy_balancer_modulemodules/mod_proxy_balancer.so,然而这个是做负载均衡用的一个功能...,如果你代理的那个地址重定向的跳到另一个地方,有了ProxyPassReverse的设置就可以相应的跳转过去 没有的话可能就会报错 如果想让别的电脑访问自己电脑的外网地址就可以访问自己服务器可以设置一下
笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index...Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的访问策略。...设置网站的时区 SetEnv TZ America/Houston 3. 阻止IP列表 有些时候,你需要以IP地址的方式阻止一些访问。...使用.htaccess 访止盗链。 如果你网站上的一个图片被别的N多的网站引用了,那么,这很有可能会导致你服务器的性能下降,使用下面的代码可以保护某些热门的链接不被过多的引用。...直接找开文件而不是下载 – 通常,我们打开网上文件的时候总是会出现一个对话框问我们是下载还是直接打开,使用下面的设置就不会出现这个问题了,直接打开。
网站遇到恶意镜像,是很烦人的,他们的作弊方法复制自己的网站。 我相信很多网站管理员都遇到过这些问题。 今天全百科教大家如何禁止对其网站的IP访问。...1.网站空间添加黑名单 目前很多的空间主机都有管理面板,在管理面板里面就可以针对非法访问者进行IP禁止,方法如下: 进入空间主机管理面板,找到IP限制此功能。...添加要禁止的IP地址,增加IP,保存设置即可。 完成限止设置,完毕。 2.通过.htaccess禁止IP访问 有一些主机没有限止IP功能,怎么办?...//Allow说只允许ip1访用 应用说明:只允许ip1访问网站,禁止其他所有ip的访问。...禁止特定ip的访问 order allow,deny allow from all deny from 1.1.1.1 ;写要封的IP 禁止部分ip,其他的全部开放的两种写法 Order Deny,Allow
一个服务器需要挂载多个项目【重点是都能通过域名访问】 实现原理: 1.当前市面上看到的一些服务器,开放的端口一般都要求为 '80' 端口 所以80端口成了商用端口 2.域名的绑定是绑定一个一般是绑定你的服务器...ip地址 3.使用服务器的80端口拦截访问的域名是什么跳转至服务器的其他 举例 只有一台服务器,一个IP; 服务器上有多个应用运行在不同的端口。...例如: 127.0.0.1:4000 运行着一个博客应用 127.0.0.1:3009 运行着一个微信公众号机器人的后台希望不同的域名,都解析到该IP的80端口,但是转发到不同的端口去: www.baidu.com...能访问到127.0.0.1:4000的应用 新增一个Ai.baidu.com 能访问到127.0.0.1:3009的微信后台(微信要求绑定服务器时绑定的是80端口) 这里给出 Nginx 的几个命令...upstream baidu{ server 127.0.0.1:3009; } 附上原有的第一个应用的upstream。
做网站时,有时为了提高性能会将网站首页生成静态页(当然, Asp.net中页面缓存也是一个不错的选择 做网站时,有时为了提高性能会将网站首页生成静态页(当然, Asp.net中页面缓存也是一个不错的选择了...将页面生成静态的方法有多中,据不完全统计有N种(N>1) 呵呵 以下的方法来自 "孟子E " 解释的方法 代码如下 protected override void Render(HtmlTextWriter...; } 将以上上函数数加如到你要生成静太文件的页面里, 函数从载了,Render函数 作用是把页面的 html文本截下来,保存到文件里, 进一步的可以去看一下asp.net页面生命过程....base.Render(h); r.Close(); h.Close(); Response.Redirect(StaticFileName); } 然后在同一aspx的pageLoad
我在本地开一个服务,然后通过 Frp 让小伙伴可以在外网访问我的 API 连接,但是直接通过 RemoteIp 拿到的是本地的地址。...本文告诉小伙伴如何通过 Frp 可以拿到用户的真实 IP 地址 我写过dotnet core 通过 frp 发布自己的网站可以在本地运行自己的服务,然后在外网访问到 但是因为是通过本地的 frp 发给用户...Get Client IP Address in ASP.NET Core 2.x - Edi.Wang 虽然是英文的,但是你可以微信问他 如果使用 frp 的拿到的字符串都是 127.0.0.1 本地的地址...; } Get Client IP Address in ASP.NET Core 2.x - Edi.Wang dotnet core 通过 frp 发布自己的网站 用 使用...Frp 为你的 Web 服务添加 https 支持 方式是获取不到用户 IP 地址
先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。...因此 我决定 禁止国外IP 来访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ngx_http_geoip2模块 来禁止国外IP 访问网站 一、安装geoip2扩展依赖 [root...登录www.maxmind.com 网址,创建账户 下载最新的库文件(账户创建就不演示了) 点击左侧 ,Download Files 通过Nginx来实现禁止国外IP访问网站 选择GeoLite2...这里我的IP 是 来自于韩国 通过Nginx来实现禁止国外IP访问网站 可以看到访问网站报错 404 Not Found 通过Nginx来实现禁止国外IP访问网站 我们再来看下nginx 的访问日志...IP访问网站 到此我们通过Nginx来实现禁止国外IP访问网站 就结束了
案例为一个半月以前。没有及时放出原因有二,一是因为博客域名备案没有下来,没有心情写东西。二是最主要的,及时放出对案例网站有严重的损害,不是我等IT人应有的。 Ps:刷票有风险,使用需谨慎。...本文为本博客的处女之作,题材源于近日一朋友要求,是因为她的姐姐参加了一个书法比赛,问我能不能在网站上刷投票。作为刚刚出道一年的小菜鸟,我很惶恐。...$ip; //设置目标和来源 $url = 'http://www.dunhuangwomen.org.cn/vote/Vote.asp?...1、仿造IP,网站有限制一个IP在一天只可以投一次 2、填写来源,网站会判断请求的来源是否合法路径 其他就是Curl的常规了选项了。 如何防治? 本人才疏学浅,仅作跑砖引玉。...理论上每块网卡都有一个唯一的MAC地址,如果更改可能引起冲突而无法上网。
铁通用户获取准确外网ip 本来通过花生壳可以实现外网访问我电脑上的网站,但是就像上篇文章中所说,在花生壳上需要选择服务器线路,然后铁通的线路只能试用一天,想要再次使用的话,你懂的(囧) 所以又下载了另外一个动态域名映射工具...这个工具最大的优点就是支持自定义的外网ip获取来源,如图: ? 这个是我本地的一个jsp网站,我在网站首页写了一段代码通过ip138获取到自己的外网ip,然后输出。...这样易联软件就可以获得我外网的ip进行域名映射了。 ...\\d+"; String host = ""; try{ URL url = new URL("http://www.ip138.com/ip2city.asp...,目前我自己可以通过外网ip访问,但是别人好像不行,目前原因不明,待深究。
1、安装环境 Windows Server :2012 PHP:5.5 ASP.Net :2.0 (经典) MySQL(自建) :5.5 集成环境:护卫神集成环境(V3.55) 2、安装护卫神 1、下载...公网访问,护卫神的后台: http://123.206.*.*:6588/admin/login.asp 备注: 1、IP后面的端口,要在平台的安全组(腾讯云、阿里云等)入站放通,也要在服务器内部的防火墙放通.../ecshop 图片.png 图片.png 图片.png 访问我们之前添加的域名测试下: http://ecshop.wucloub.com/ 图片.png 图片.png 4、安装ECSHOP网站 1、...公网访问,之前添加的ecshop.wucloub.com的网站 http://ecshop.wucloub.com/install/index.php 图片.png 图片.png 图片.png 图片.png...图片.png 图片.png 图片.png 图片.png 5、访问ECSHOP网站 图片.png 6、ECSHOP配置SSL 1、登录到护卫神的管理后台 图片.png 图片.png 参考官方文档安装SSL
教程列表见微信公众号底部菜单 1、目录信息泄露 目录信息泄露是指当当前目录无index.html/index.asp/index.php/index.asp.net等指定主页的情况下,直接显示目录下所有的文件及其目录...图6获取上传页面 7、构造文件解析漏洞 在文件上传页面,通过查看,发现可以直接创建自定义文件,在该目录中创建1.asp文件夹,如图7所示,可以直接船舰1.asp文件夹;然后选择文件上传,如图8所示,构造一个...图9获取webshell地址 图10获取webshell 8、获取数据库密码 通过中国菜刀后门管理工具,上传一个asp的大马,有时候webshell会被查杀或者防火墙拦截,如图11所示上传一个免杀的webshell...图18发现内网存在多台服务器和个人主机 12、利用已有信息进行渗透 在本例中获取的sa口令是进行内网权限扩展的一个好思路,通过扫描获取10.0.11.31服务器的sa跟掌握的口令一样,通过SQL Tools...在这个基础上继续渗透基本可以获取整个网络的权限。 13、目录信息泄露防范 (1)禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录。
判断域名对应的IP: 首先,我们要判断该域名是否存在CDN的情况,我们可以用多个地点ping来查询。如果查询出的ip数量大于一个的话,则说明该ip地址可能不是真实的服务器地址。...脚本类型(php/jsp/asp/aspx) 我们需要知道网站用的脚本类型:php 、Jsp 、Asp 、Aspx 可以根据网站URL来判断 site:xxx filetype:php 可以根据Firefox...数据库后缀名: .mdb 一般是asp的网页文件用access数据库 SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。...其次,处理能力,access支持千以内的访问量,sql server支持几千到上万的访问,而Oracle则支持海量的访 问。.../ Allow:/images/ 其中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只需要在Disallow参数后面加上 /
不推荐使用默认的端口3306, 换一个其他不常用的端口,避免通过端口进行攻击; 不推荐开启远程访问, my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。...5.拦截特定IP地址 sudo ufw deny from {ip-address-here} to any显示包含已设规则的防火墙状态输入: sudo ufw status numbered或 sudo...黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。...防范webshell的最有效方法就是:可写目录不给执行权限,有执行权限的目录不给写权限。 其次: 1.对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。...2.利用白名单上传文件,不在白名单内的一律禁止上传。
有时候互相Ping不通可能是防火墙的原因,可以吧防火墙关闭就可以Ping通了 在这里我的物理机IP:192.168.1.100 WIN2003的IP:192.168.119.133 ?...IIS-PUT漏洞演示实战 首先来到Internet信息服务(IIS)管理器 - Web服务扩展: 可以看到WebDAV扩展是禁止的 ?...我们首先来上传一个文件试试,看看能不能上传成功: 上传IIS写权限的利用工具的相对路径下的text.txt文件 ?...当然有时候我遇到返回状态码为:401、400的,是因为网站主目录没设置给Everyone权限才导致上传失败! 我们上传脚本文件asp试试: ?...很显然shell.asp没有成功上传上去 这个时候,利用工具有一个MOVE方式,我们再上传shell.asp木马上去试试: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
