昨天晚上写一个sqlite数据转移的程序,本地运行得很不错,想着很快打完收工了,哪知道放服务器上就开始各种报错,各种头巨大。。。
报错一:
Traceback (most recent call last):
File "read_sqlite3.py", line 12, in <module>
cursor.execute(sql)
sqlite3.OperationalError: no such table: *****s
报错二:
sqlite> .databases
Error: malformed database schema (*****s_idx) - near "WITHOUT": syntax error憋了一晚上没什么进展,早上准备睡觉了,觉得程序还是可以抢救一下,又开始在网上各种找原因,后来想起数据库是第三方开源程序写成,并不是官方程序,最后才让我发现,原来是python自带的sqlite3组件版本不一致造成。
大家好,这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。
其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包 一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果。
说到获取真实IP,我们不难想到 nginx 的 http realip module,就是当遇到IP是设定范围内的地址时,就逆向递归获取源目标的真实IP。对于Cloudflare CDN而言,也是遵从行业标准的,即使用X-Forwarded-For header 和 CF-Connecting-IP header 。
列出 dmz 级别的被允许的进入端口
# firewall-cmd --zone=dmz --list-ports允许 tcp 端口 8080 至 dmz 级别
# firewall-cmd --zone=dmz --add-port=8080/tcp允许某范围的 udp 端口至 public 级别,并永久生效
# firewall-cmd --zone=public --add-port=5060-5059/udp --permanent