python——ip加入nginx黑名单
需求:因nginx作了防刷机制以后, error.log 会出现ip刷服务器,也被nginx挡掉了,并无具体刷到后端服务器,但error.log屡次出现ip,现计划把出现5次以上的ip写入黑名单。python
nginx log日志格式:nginx
2016/09/05 01:11:07 [info] 1354#0: *11981355139 limiting connections by zone "limit", client: 111.164.58.3, server: api.test.cn, request: "GET /test/test?_at=28&_av=103&_avn=1.1.2&_c=%E4%B8%8A%E6%B5%B7&_i=a4fe3bb262c171054f7ca01d8af58337&_la=0&_lo=0&_pm=iPhone&_pv=9.33.2&_pvt=2&_s=2&_sg=FF4C1556E48DBDD8A2&_sh=1136&_sw=6540&_uuid=a4fe3bb262c171054f7c55a01d8af58337&m=2791763&mid=48&pi=1&ps=10&t=1&t2=6Af95DlK55RkmekO-7W8HiTQZysThxEVOE HTTP/1.0", host: "api.test.cn"shell
写入黑名单文件:后端
[root@ ~]# more /mnt/nginx/conf/refuseip.conf api
deny 111.164.58.3;服务器
注:以上日志格式正确,ip和连接有篡改过,没法直接访问。app
#!/usr/bin/pythonide
# -*- coding:UTF-8 -*-ui
import subprocess日志
import os
IP = ("tail -f /mnt/log/nginx/error.log")
file="/mnt/nginx/conf/refuseip.conf"
child= subprocess.Popen(IP,shell=True,stdout=subprocess.PIPE)
flag=[]
while True:
line = child.stdout.readline()
if line.find("limit") != -1:
j = line.split()[11].split(",")[0]
flag.append(j)
delete=flag[-1]
num=flag.count(delete)
if num>=5:
for i in range(num):
index=flag.index(delete)
del flag[index]
print flag
f=open(file,'a')
f.write("deny " +delete+";"+'\n')
f.close()
- 1. javaWeb项目加入IP黑白名单
- 2. Nginx限速-加黑名单
- 3. nginx ip黑名单动态封禁
- 4. 【Openwrt】防火墙IP加入黑名单步骤
- 5. Day01 python简单登录判断,3次加入黑名单
- 6. 邮件黑名单系列文章十 : IP被UCEProtect列入黑名单
- 7. centos7添加ip黑名单禁止某个ip访问
- 8. 自动加入黑名单脚本
- 9. Oracle数据库IP访问限制(IP白名单黑名单)
- 10. 记录一下 nginx shell 脚本扫描日志添加 IP 黑名单
- 更多相关文章...
- • SQLite - Python - SQLite教程
- • ionic 表单和输入框 - ionic 教程
- • YAML 入门教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号