分类:限制

2020
12-10

基于Nginx实现限制某IP短时间访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(ChallengeCollapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModu... 继续阅读 >
2020
10-13

Django限制API访问频率常用方法解析

需求描述:平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。解决思路1.Django官方插件库中有个django-ratelimit插件可以满足要求,django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上@ratelimit(key='ip',rate='1/30s',block=True)装饰器就可以了,网站上的资料不多,大部分都是英文的。在这里稍微解释下参数:key='ip',必填项,标识按照IP划分,我理解的是同一IP... 继续阅读 >
2020
10-10

MySQL GROUP_CONCAT限制解决方案

MySQL GROUP_CONCAT限制解决方案 作用:GROUP_CONCAT函数可以拼接某个字段值成字符串,默认的分隔符是逗号,即",",如果需要自定义分隔符可以使用SEPARATOR如:SELECTGROUP_CONCAT(nameSEPARATOR'_')FROMuser限制:GROUP_CONCAT拼接的字符串的长度字节默认长度1024个字节,超过则会被截断。查询默认长度:命令SHOWVARIABLESLIKE'group_concat_max_len'操作方法:(如图)调整长度设置方法:(1)在MySQL配置文件中加入:文件:my.i... 继续阅读 >
2020
10-08

基于PHP实现短信验证码发送次数限制

对用户获取短信验证码的手机号、ip、和浏览器(使用唯一标识)进行限制。本文介绍的方法是对用户每天只能通过同一浏览器或同一ip地址获取验证码10次或者同一手机号只能获取3次短信验证码,三种限制为“或”关系,一条超限就不发验证码。方法是通过在服务器端将用户的手机号、ip、ur_r记录并写入文件,再通过读取文件记录判断用户请求发送验证码的次数来做限制。方法如下:获取短信验证码页面:<!DOCTYPEhtml><html><head></he... 继续阅读 >
2020
09-29

Nginx限制IP访问某些页面的操作

1、要禁止所有IP访问a1.htma2.htma3.htm这个三个页面在location可以这样写location~*/(a1.htm|a2.htm|a3.htm)${denyall;condition………;}2、只允许指定的ip访问a1.htma2.htma3.htm这个三个页面,其他IP的访问都拒绝location~*/(a1.htm|a2.htm|a3.htm)${allow10.0.0.2;denyall;condition………;}这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。其他情况可以以此类推。比如我需要指... 继续阅读 >