免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1969 | 回复: 6

读取url用shell控制iptables控制访问 [复制链接]

论坛徽章:
0
发表于 2008-12-27 10:31 |显示全部楼层
可否用shell读取客户端发来的url,若是不允许被访问的文件,他连续访问3次
就用iptables把他所在的ip封掉?
例如:
有一个web服务器,跑PHP,可是老是有不安分的用户访问http://www.abc.com/*.asp 或者 http://www.abc.com/*.mdb
或者http://www.abc.com/server.rar
这样的文件,而且是有规则的扫描,这样服务器很累,
可否用shell读取url的文件名,若发现是*.asp,就iptables 封掉呢?
看鸟哥Linux有个netman 实现了,不过不是读取文件名,
新手,请指教……

其实就是增加主机的安全性与稳定行……

貌似发错地方了,应该发到web服务器那个板块……

[ 本帖最后由 smarteng 于 2008-12-27 13:16 编辑 ]

论坛徽章:
0
发表于 2008-12-27 10:53 |显示全部楼层
ip和那个文件名在一行吧?

你也不贴个样本出来

论坛徽章:
0
发表于 2008-12-27 11:30 |显示全部楼层
就是分析日志中的404错误,然后统计

[ 本帖最后由 fangdingj 于 2008-12-27 11:32 编辑 ]

论坛徽章:
0
发表于 2008-12-27 11:45 |显示全部楼层
没见过那个日志啥样

论坛徽章:
0
发表于 2008-12-27 12:42 |显示全部楼层

回复 #2 welcome008 的帖子

不明白你什么意思,
我这个web服务器是apache +php +mysql 的,
有些不安分的家伙,老是访问*.asp,
在不写入apache的errorlog 的情况下,shell可以读取这个URl 吗?

论坛徽章:
0
发表于 2008-12-27 12:44 |显示全部楼层
原帖由 fangdingj 于 2008-12-27 11:30 发表
就是分析日志中的404错误,然后统计



我这个web服务器是apache +php +mysql 的,
有些不安分的家伙,老是访问*.asp,
在不写入apache的errorlog 的情况下,shell可以读取这个URl 吗?

论坛徽章:
0
发表于 2008-12-27 15:20 |显示全部楼层
可以使用防火墙来控制,认真做事看看iptables
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP