那些遇到过的问题

Apache mod_evasive白名单无法正常工作.

Mud*_*sin 4 apache mod-evasive

我们有奇怪的情况,我们在Ubuntu 14上配置了带有apache 2.4的mod_evasive.我们在白名单中添加了google bot IP(我们在白名单中维护了很长的内部和外部IP列表).但谷歌IP仍然被mod_evasive阻止.

我们检查了mod_evasive功能,它工作正常(我们已经通过在白名单中添加IP来测试Apache基准测试工具).以下是配置,原来IP-66.249.66.5是子网66.249.64.0/19的一部分,但我们添加了24和32子网

   <ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  8
   DOSSiteCount  50
   DOSPageInterval 1
   DOSSiteInterval  3
   DOSBlockingPeriod  600
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  abc@abc.com
   DOSWhitelist 66.249.66.5 66.249.0.0/16 66.249.64.0/19
   </ifmodule>

   root@ip-10:~# apachectl -M | grep -i ev
    evasive20_module (shared)
Run Code Online (Sandbox Code Playgroud)

che*_*vim 6

基于https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache,您应该使用通配符而不是子网.例如,以下内容(这与您的子网划分不完全相同):

DOSWhitelist 66.249.*.*
Run Code Online (Sandbox Code Playgroud)

  • 要添加到此答案,应将多个白名单ip地址放在单独的行“ DOSWhitelist 1.1.1.1”,“ DOSWhitelist 2.2.2.2”等上。用新行分隔,不要用逗号或空格分隔。 (2认同)

归档时间:

查看次数:

3063 次

最近记录:

9 年,1 月 前
相关归档
OpenSSL无法在Windows上运行,错误0x02001003 0x2006D080 0x0E064002 50
file_exists()返回false,但文件存在 33
.htaccess mod_rewrite中的"OR"标志 29
脚本标头过早结束:index.php,mod_fcgid:在61秒内读取数据超时 18
如何将不同的子域请求重定向到不同的端口 17
Centos 7/Apache/PHP - mkdir():权限被拒绝 15
NGINX配置与Socket.IO一起使用 7
如何在Apache 2.4.2中更改limitrequestfieldsize 7
如何使用php中的pid杀死linux进程? 5
Apache Bench-如何强制执行PUT,DELETE和POST方法 2
难疑归档
按字符串属性值对对象数组进行排序 2535
忽略已提交到Git存储库的文件 2429
什么是sleep()的JavaScript版本? 2115
如何使用Git将标签推送到远程存储库? 2091
如何检查变量是否是JavaScript中的数组? 1713
在PostgreSQL中显示表格 1703
\ d效率低于[0-9] 1214
如何获得最近提交的Git分支列表? 1197
visibility:hidden和display:none之间有什么区别? 1121
如何使用git merge --squash? 1101