VPS侦探论坛

标题: 这样操作有没有可能存在风险 [打印本页]

作者: oqiwheioqwheq 时间: 2020-11-8 15:54
标题: 这样操作有没有可能存在风险
最近发现采集的有点多，所以开始封IP，而iptables不太懂，怕把自己给封了，nginx deny IP简单点。
但每次打开xxx.com.conf增加又有点麻烦，所以想利用网站程序生成一个denyip.conf列表，在网站xxx.com.conf配置里面绝对地址引用include /www/wwwroot/xxx.com/denyip.conf
生成的conf是www:www组的，不知道这样的骚操作是否存在危险？？

作者: oqiwheioqwheq 时间: 2020-11-8 16:07

风险不风险的先不说，这样能成功吗？？是否能正常引用？？

作者: oqiwheioqwheq 时间: 2020-11-8 18:17
哎，大胆测试了一下，引用倒是引用成功了，但每次生成加入新IP的时候，都需要重新加载。

lnmp nginx reload

复制代码

作者: licess 时间: 2020-11-8 19:35
可以，没什么风险，配置文件都是需要reload的

作者: oqiwheioqwheq 时间: 2020-11-9 00:40

licess 发表于 2020-11-8 19:35
可以，没什么风险，配置文件都是需要reload的

有没有不用reload的办法，用sh脚本的话加入计划做不到秒封。

作者: licess 时间: 2020-11-9 18:06

oqiwheioqwheq 发表于 2020-11-9 00:40
有没有不用reload的办法，用sh脚本的话加入计划做不到秒封。

可以监测文件变动，变动就reload
秒级crontab也可以就是得单独写脚本，网上应该都有搜一下

欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/)