防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,�php

添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的 白名单 IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP地址,再或者你的安全代理服务器的地址。

127.0.0.1 0; #白名单: 127.0.0.1 172.16.0.0/16 0; #白名单 172.16.0.0 ~ 172.16.255.255 192.168.0.0/24 0; #白名单 2881064151192.168.0.0 ~ 192.168.0.255

添加文件 nginx/conf/limit/limit_zone.conf 内容如下

geo $whiteiplist { default 1; include limit/whiteip.conf; } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_req_zone $limit zone=perreq:10m rate=8r/s; #除了白名单外的IP每秒最多处理 8 个请求 limit_conn_zone $limit zone=perip:10m;

添加文件 nginx/conf/limit/limit_location.conf

limit_conn perip 8; # 限制除了白名单外的IP,每个IP最大并发为8 limit_req zone=perreq nodelay;

limit_conn/limit_req 可以只保留其中一个看自己需要了!

修改 nginx/conf/nginx.conf 在 http { … } 区域添加下面代码

include limit/limit_zone.conf;

然后在虚拟主机的配置文件的 location ~ .*\.(php|php5)?$ { … } 区域(就是处理php文件请求的区域)添加

include limit/limit_location.conf;

最新文章

  1. Java——表格
  2. VBA 每日文件按日期打包存放
  3. linux使用:vi编辑器
  4. Delphi 调用批处理
  5. Java学习之IO之File类一
  6. 挑子学习笔记:DBSCAN算法的python实现
  7. IP通信基础原理课堂笔记----HCL(1)
  8. c_数据结构_链表
  9. 20155301 2016-2017-2 《Java程序设计》第7周学习总结
  10. VS C# xamarin 开发android 调试正常 发布分发后运行闪退出错
  11. 单例模式多线程安全写法(double-lock-check)
  12. RMAN删除备份
  13. Hybrid App 开发初探:使用 WebView 装载页面
  14. java编写编译器和解释器
  15. 高负载均衡学习haproxy之安装与配置
  16. MySQl资料链接
  17. java实验1实验报告(20135232王玥)
  18. android httpUrlConnection HttpClient
  19. ISCC2016-BASIC、WEB、MISC简单writeup
  20. python3 库pandas写入csv格式文件出现中文乱码问题解决方法

热门文章

  1. hdu 2546 饭卡 删除一个数的01背包
  2. poj1745 dp
  3. AngularJS学习之HTML DOM
  4. express-14 发送邮件
  5. [bzoj1068]压缩[区间动规]
  6. Android自动化测试 - MonkeyRunner(一)介绍
  7. ural 2065. Different Sums
  8. objective-c 通过类名实例化类
  9. BZOJ 1001 题解
  10. 【POJ】3648 Wedding