本文实现的功能是:网站启用访问白名单,对于不在白名单中又需要访问的客户,只需打开一个不公开的网址,然后自动获得2小时的访问权限,时间达到后自动删除访问权限
实现此功能需要以下几个步骤:
- nginx启用访问白名单
- 客户打开指定网址自动添加访问白名单
- 为网址添加简单的认证
- 每两个小时自动恢复默认白名单,删除临时IP访问权限
一、nginx配置访问白名单
这个就比较简单了,简单贴一下配置:
............nginx.conf...........
geo $remote_addr $ip_whitelist {
default 0;
include ip_white.conf;
}
............server段............
location / {
if ($ip_whitelist = 1) {
break;
}
return 403;
}
启用白名单的IP写在ip_white.conf文件中,格式为: 8.8.8.8 1;,只需将IP按照格式写入ip_white.conf中即可获得访问权限。
二、使用LUA自动添加白名单
nginx需配合lua模块才能实现这个功能,新建一个location,客户访问这个location时,使用lua拿到客户IP并调用shell脚本写入ip_white.conf中,写入后自动reload nginx使配置生效,lua代码:
location /addip {
content_by_lua '
CLIENT_IP = ngx.req.get_headers()["X_real_ip"]
if CLIENT_IP == nil then
CLIENT_IP = ngx.req.get_headers()["X_Forwarded_For"]
end
if CLIENT_IP == nil then
CLIENT_IP = ngx.var.remote_addr
end
if CLIENT_IP == nil then
CLIENT_IP = "unknown"
end
ngx.header.content_type = "text/html;charset=UTF-8";
ngx.say("你的IP : "..CLIENT_IP.."<br/>");
os.execute("/opt/ngx_add.sh "..CLIENT_IP.."")
ngx.say("添加白名单完成,有效时间最长为2小时");
';
}
/opt/ngx_add.sh shell脚本内容:
#!/bin/bash ngx_conf=/usr/local/nginx/conf/52os.net/ip_white.conf ngx_back=/usr/local/nginx/conf/52os.net/ip_white.conf.default result=`cat $ngx_conf |grep $1` case $1 in rec) rm -rf $ngx_conf cp $ngx_back $ngx_conf /usr/local/nginx/sbin/nginx -s reload ;; *) if [ -z "$result" ] then echo "#####add by web #####" $ngx_conf echo "$1 1;" $ngx_conf /usr/local/nginx/sbin/nginx -s reload else exit 0 fi ;; esac
该脚本有两个功能:
- 自动加IP并reload nginx
- 恢复默认的ip_white.conf文件,配合定时任务可以取消非默认IP的访问权限
nginx主进程使用root运行,shell脚本reload nginx需设置粘滞位:
chown root.root /usr/local/nginx/sbin/nginx chmod 4755 /usr/local/nginx/sbin/nginx
nginx启用lua模块见nginx启用lua模块
三、添加简单的认证
使用base auth 添加简单的用户名密码认证,防止非授权访问,生成密码文件:
复制代码 代码如下:
printf "52os.net:$(openssl passwd -crypt 123456)\n" /usr/local/nginx/conf/pass
账号:52os.net
密码:123456
在刚刚的location中加入:
location /addip {
auth_basic "nginx auto addIP for 52os.net";
auth_basic_user_file /usr/local/nginx/conf/pass;
autoindex on;
......Lua代码略......
四、自动恢复默认IP白名单
通过web获得访问权限的IP,设置访问有效期为两小时,我是通过每两小时恢复一次默认的IP白名单文件实现。把ip_white.conf文件复制一份作为默认的白名单模版:
复制代码 代码如下:
cp /usr/local/nginx/conf/52os.net/ip_white.conf /usr/local/nginx/conf/52os.net/ip_white.conf.default
使用定时任务每两小时通用上面的shell脚本来恢复,定时任务为:
1 */2 * * * root /opt/ngx_add.sh rec
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。