这个是一个检测ip是否非法的php函数,适应于白名单,黑名单功能开发,主要场景应用于:api来源限制,访问限制等. /** * 安全IP检测,支持IP段检测 * @param string $ip 要检测的IP * @param string|array $ips 白名单IP或者黑名单IP * @return boolean true 在白名单或者黑名单中,否则不在 */ function is_safe_ip($ip="",$ips=""){ if(!$ip) $…

服务器为什么要禁止通过IP直接访问? 1.若公布于外网的服务器IP地址未备案,就有可能被工信部查封.这样备案的域名也会无法访问. 2.如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名.密码.机器名/或敏感文件位置 Tomcat服务为例,可通过简单的配置屏蔽IP地址直接访问: IP地址是 120.77.145.25,相应域名是 www.unicom-iot.net 1.找到 conf/server.xml…

tomcat常用架构:1)nginx+tomcat:即前端放一台nginx,然后通过nginx反向代理到tomcat端口(可参考:分享一例测试环境下nginx+tomcat的视频业务部署记录)2)tomcat直接部署站点,不通过nginx反向代理. 下面针对tomcat的有关配置使用进行说明:1)默认站点根目录                                                                                             …

1.安装依赖包 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载并解压安装包 cd /usr/local  mkdir nginx //下载tar包 wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -zxvf nginx-1.13.7.tar.gz 3.安装nginx //进入nginx目录 cd /usr/loc…

前面我们是直接用 curl 测试 VIP,在更为真实的场景中通常会使用 floating IP 访问 VIP. 下面我们给 VIP 关联一个 floating IP,再进行测试. 访问 Project -> Compute -> Access & Security,打开 Floating IPs 标签页,点击 "Allocate IP to Project" 按钮. 在下拉列表中选择 "ext_net",Neutron 将从该网络中分配 floa…

简单爬虫,突破复杂验证码和IP访问限制 文章地址:http://www.cnblogs.com/likeli/p/4730709.html   好吧,看题目就知道我是要写一个爬虫,这个爬虫的目标网站有一些反爬取意识,所以就有了本文了. 我先说说场景吧: 由于工作需要,平时有一大堆数据需要在网上查询,并归档存库.某次,这种任务也给我安排了一份.观察了一网站,我的第一反应就是用爬虫取抓取.这种机械的工作何必人工呢? 由于这家网站有反爬虫的意识,做了些工作,给我的爬虫去爬取数据造成了某些麻烦. 先列举…

现象1:server2003中看不到网上邻居内容,查看工作组计算机看到的是空列表, 现象2:其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)   访问提示:--Windows 2003 Server共享文件不能访问,\\ip或\\计算机名”提示“无任何网络提供程序接受指定的网络路径” 问题定位:系统问题,共享的文件可以被访问到,说明共享没有问题:只能是策略或者系统相关服务的问题,之前运行很正常,所以策略没有问题:需开启的服务有Workstation.Server.Compute…

Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的 方法一, 首先建立下面的配置文件放在ngi…

0x00 前言 写网站的时候,或多或少会遇到,登录,注册等操作,有时候,为了防止别人批量进行操作,不得不做出一些限制IP的操作(当前也可以用于限制某个账号的密码校验等). 这样的简单限制,我们又不想对数据进行存库(显得过于浪费资源了).所以就诞生了0x01中提到的,简单IP限制类. 0x01 正文 理论说多了,终究是理论,分享一下代码 /// <summary> /// IP访问频率控制器 /// </summary> public class IPCacheManager { /…

<script type="text/javascript" src="http://counter.sina.com.cn/ip" charset="gb2312"></script><script type="text/javascript">if(ILData[2]==("北京市")){document.location.href="index.htm&q…

#CIserver {        listen      80;        server_name www.ci.com;        index       index.php index.html index.htm;        root        "/servers/apps/CI";      location ~ \\.php{       fastcgi_pass 127.0.0.1:9000;           fastcgi_index index.…

1.禁止IP访问 http://jingyan.baidu.com/article/22fe7ced0462633002617f39.html 2.限制IP访问频率 http://q.cnblogs.com/q/59308/ http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions…

private void Button_Click_1(object sender, RoutedEventArgs e) { //非链接方式访问数据库, //1创建连接对象(连接字符串) using (SqlConnection conn = new SqlConnection(SQLHelper.ConnectionString)) { //2.创建数据适配器对象 using (SqlDataAdapter sda = new SqlDataAdapter("select * from St…

一.//连接方式访问数据库的主要步骤(利用DataReader对象实现数据库连接模式) 1.创建连接对象(连接字符串) SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["XXX"].ConnectionString); 2.创建命令对象(设置Command对象的几个属性值) SqlCommand scmd = new SqlCommand();   scmd.CommandText…

nginx配置location总结及rewrite规则写法 Nginx Location配置总结 Nginx 禁止某个IP访问 server { listen 443; root /webroot/; server_name serverName; access_log /data/log/nginx/access_web_domain.log main buffer=32k flush=5s; charset utf-8; client_max_body_size 200m; ssl on;…

问题如题[发布后IP访问正常,用机器名访问布局出现问题] 出现此问题的原因:IE文档模型发生变化,比如ip访问时IE文档模型为:IE10,换用机器名访问时,文档模型变为IE7 解决方法:设置默认IE版本号. html代码中加入如下标签:[<meta http-equiv="X-UA-Compatible" content="IE=Edge">] [IE=Edge]为指定IE版本,Edge为客户端最高版本.当然可以直接指明版本号[IE=IE10]…

如果你的web应用受到恶意扫描或攻击,你会怎么处理呢?大多数时候从应用日志里可以看到恶意扫描或攻击,遇到此类情况,如有一个可以进行IP访问控制的功能就好些了. 现将在MVC下实现的一个IP访问限制功能分享一下: 1.通过路由规则配置来设置禁止IP访问 public class RouteConfig { public static void RegisterRoutes(RouteCollection routes) { routes.IgnoreRoute("{resource}.axd/{*…

最近在论坛里看到有人问到 Linux 如何设置只允许域名访问站点而禁止IP访问站点的问题,之前自己也用过这个功能,可以防止别人用 IP 地址来访问到自己的网站,下面我就我自己的环境给出解决方法,我用的是 OneinStack 的一键包,LANMP 环境,其实都差不太多,大同小异,只要理解了原理,下面的就好办了. 具体方法为:找到 apache 的配置文件,我的环境下路径为:/usr/local/apache/conf/httpd.conf,在文件最下面,Include conf/vhost/*.…

该内容来自 http://www.yabeBlog.me,转载请说明出处. 1.使用IP访问的项目放在Tomcat7 的webapps目录下面:比如:AAA 2.使用域名访问的项目放在Tomcat7的webapps目录下有个ROOT目录,放在ROOT这个目录下:比如:BBB.注:AAA BBB分别为要部署的应用名称. 下面是部署的过程:修改对应的Tomcat7目录下的文件:server.xml内容如下: 在原来的对应内容下新增加...设置.如下代码: A.首先修改系统访问端口为80. B.接下来…

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. Nginx 禁止IP访问这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50…

在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法. 在sqlnet.ora中增加如下部分 ----------------------------- #### 来自 protocol.ora 的属性 #### tcp.validnode_checking=yes #允许访问的IP tcp.invited_nodes=(ip1,ip2……) #禁止访问的IP tcp.excluded_nodes=(ip1,ip2……) 之后重新启动监听器即可 需要注…

过ASP禁止指定IP和只允许指定IP访问网站的代码,需要的朋友可以参考下. 一.禁止指定IP防问网站,并执行相应操作: 代码如下: <% Dim IP,IPString,VisitIP '设置IP地址,用“|”隔开 IPString="|192.168.0.42|192.168.0.43|" '获取IP地址 IP = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If IP = "" The…

出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问. 修改 db_1/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(192.168.1.110) #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.excluded_nodes=(192.168.1…

service  iptables  status        查看防火墙状态 service  iptables  start           开启防火墙 service  iptables  stop           关闭防火墙 service  iptables  restart        重启防火墙 防火墙开放特定端口 文件/etc/sysconfig/iptables 添加端口 重启防火墙 禁止某个IP访问 iptables -A INPUT -p tcp -s 192.…

利用Linux自带iptables配置IP访问规则,即可做到防火墙效果…

一旦电脑连上局域网,那么别人就容易进入自己的电脑,造成隐私被泄漏,这是我们最不愿发生的情况.因此,如果你的电脑并不需要向局域网其他用户共享资料,那么就建议采用策略,禁止局域网电脑访问自己的电脑,以保证安全. 下面介绍一个方法,通过windows自带的安全策略禁止局域网别人IP访问我的电脑. 1.创建IP安全策略 打开“控制面板”-“管理工具”-“本地安全策略” 右键点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现…

只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问. 切换到root用户 1.在tcp协议中,禁止所有的ip访问本机的22端口. iptables -I INPUT -p tcp --dport 22 -j DROP 2.允许192.168.1.123访问本机的22端口 iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j AC…

那天工作需要在服务器上指定ip才可以访问指定端口,配置命令如下: (服务器是ubuntu 14.04系统) apt-get install ufw ufw enable ufw default deny ufw allow from xx.xx.xx.xx to any port 22 只允许ip访问22端口…

默认情况下Linux内的mysql数据库mysql,user表内的用户权限只是对localhost即本机才能登陆.需要更改权限: mysql> Grant all privileges on *.* to 'root'@'%' identified by 'password' with grant option;(%表示是所有的外部机器,如果指定某一台机,就将%改为相应的机器名:‘root’则是指要使用的用户名,) mysql> flush privileges;  (运行为句才生效,或者重启…

来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/   闲来无事,登陆服务器,发现有个IP不断的猜测路径.试图往服务器上传文件(木马).于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马.看来坏人还是有的.由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问. 攻击者: 195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-conte…