nginx防御2

禁止发送server版本号

1
2
3
http {
server_tokens off;
}

阅读全文

nginx limit req

1
2
3
4
5
6
7
8
9
10
11
12
13
geo $limit {
default 1;
127.0.0.1/32 0;
172.21.0.5/32 0;
192.168.22.11/24 0;
}

map $limit $limit_key {
0 "";
1 $binary_remote_addr;
}

limit_req_zone $limit_key zone=perip:10m rate=5r/s;

阅读全文

auditbeat

阅读全文

nginx防御

步骤

  • 安装fail2ban
  • 给nginx加流控
  • 配置fail2ban
  • 重启nginx、fail2ban

阅读全文

定制Kibana的nginx日志

猜测的原理:

  • filebeat根据enabled的module,在执行setup指令时将对应module的default pipeline注册到es上
  • filebeat把access.log的一行行原始数据发给es
  • es拿到数据后,使用ingest的pipeline转换成提取字段后的json

阅读全文

服务器监控

使用了DataDog处理nginx的访问日志,但还有个问题就是access.log文件datadog-agent没有权限访问,每次只能对/var/log/nginx目录下的所有文件进行chmod o+r才行

阅读全文

日期时间控件

用了Element的UI组件,效果挺好的

阅读全文

CSS文字分散对齐

1
2
3
label{
text-align-last: justify;
}

阅读全文

sprintboot设置响应头Content-Type为json

1
@RequestMapping(value = "/postMethod", method = RequestMethod.POST, produces = MediaType.APPLICATION_JSON_VALUE)

阅读全文

CSS鼠标图标

1
2
3
4
5
6
7
.a{
cursor: pointer; /* 手型 */
}

.b{
cursor: not-allowed; /* 禁用 */
}

阅读全文