啊哈,终于整理到Lua脚本了是吧,一个月前博客被攻击,借此机会整理过两篇博文:关于博客被攻击的趣事 和 关于博客被攻击的趣事 二。
其中涉及到一个部分提到了Lua脚本清洗流量。所以今天总结下Lua 如何判定字符串只包含数字和字母:

if(str:mat[......]

阅读全文

首先明确,Nginx的if不能使用and连接判定。
那么变通一下,可以通过类似的方式来写条件:

    if ($http_client_device) {
set $temp_cache 1; } if ($http_clien[......]

阅读全文

呐,中转设备如果有nginx,且版本大于1.9.0,可以通过添加stream模块来反代ssh端口。
示例代码:

stream {
upstream ssh { server 192.168.150.95:22; }

阅读全文

Nginx是可以直接提取GET请求的参数来实现转发的,即:

arg_PARAMETER    #这个变量包含GET请求中,如果有变量PARAMETER时的值。

比如有个abc的接口请求参数是oldkey,需要重定向到一个新的接口bcd,新接口的入参是key[……]

阅读全文

GoAccess是一款唯数不多可以分析Nginx并且开源的网站日志实时分析工具。可以的分析的内容很多,主要是访问概况、动态页面请求、静态页面请求(如图片、样式表、脚本等)、访客排名,访客使用的操作系统,访客使用的浏览器,来路域名,404 错误,搜索爬虫,搜索关键词等等[……]

阅读全文

有时候需要对一些参数或者请求链接做屏蔽,那么如何屏蔽呢?
假设是根据参数屏蔽,则可以配置:

if ($query_string ~ "/page/.*/page/") {
return 403;}

假设是根据请求链接屏蔽,则配置[……]

阅读全文

Xmlrpc.php提供WordPress的一项功能,它以XML作为编码机制、通过HTTP传输数据。由于 WordPress 不是一个自封闭的系统,它通过这种途径来完成偶尔与其他系统通信的工作。
例如,假设您想从移动设备发布文章到您的网站,当附近找不到计算机时[……]

阅读全文