VPS侦探论坛

 找回密码
 注册
查看: 2750|回复: 5

这样操作有没有可能存在风险

[复制链接]
发表于 2020-11-8 15:54:59 | 显示全部楼层 |阅读模式

最近发现采集的有点多,所以开始封IP,而iptables不太懂,怕把自己给封了,nginx deny IP简单点。
但每次打开xxx.com.conf增加又有点麻烦,所以想利用网站程序生成一个denyip.conf列表,在网站xxx.com.conf配置里面绝对地址引用include /www/wwwroot/xxx.com/denyip.conf
生成的conf是www:www组的,不知道这样的骚操作是否存在危险??
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2020-11-8 16:07:05 | 显示全部楼层


  风险不风险的先不说 ,这样能成功吗??是否能正常引用??
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-11-8 18:17:26 | 显示全部楼层

哎,大胆测试了一下,引用倒是引用成功了,但每次生成加入新IP的时候,都需要重新加载。
  1. lnmp nginx reload
复制代码
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-11-8 19:35:13 | 显示全部楼层



可以,没什么风险,配置文件都是需要reload的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-11-9 00:40:36 来自手机 | 显示全部楼层

licess 发表于 2020-11-8 19:35
可以,没什么风险,配置文件都是需要reload的

有没有不用reload的办法,用sh脚本的话加入计划做不到秒封。

军哥运维代购:http://shop63846532.taobao.com/

发表于 2020-11-9 18:06:52 | 显示全部楼层

oqiwheioqwheq 发表于 2020-11-9 00:40
有没有不用reload的办法,用sh脚本的话加入计划做不到秒封。

可以监测文件变动,变动就reload
秒级crontab也可以就是得单独写脚本,网上应该都有搜一下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-25 02:54 , Processed in 0.026732 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表