python——ip加入nginx黑名单
发布时间:2019-07-23 09:46:11编辑:auto阅读(1549)
需求:因nginx做了防刷机制之后, error.log 会出现ip刷服务器,也被nginx挡掉了,并没有具体刷到后端服务器,但error.log多次出现ip,现计划把出现5次以上的ip写入黑名单。
nginx log日志格式:
2016/09/05 01:11:07 [info] 1354#0: *11981355139 limiting connections by zone "limit", client: 111.164.58.3, server: api.test.cn, request: "GET /test/test?_at=28&_av=103&_avn=1.1.2&_c=%E4%B8%8A%E6%B5%B7&_i=a4fe3bb262c171054f7ca01d8af58337&_la=0&_lo=0&_pm=iPhone&_pv=9.33.2&_pvt=2&_s=2&_sg=FF4C1556E48DBDD8A2&_sh=1136&_sw=6540&_uuid=a4fe3bb262c171054f7c55a01d8af58337&m=2791763&mid=48&pi=1&ps=10&t=1&t2=6Af95DlK55RkmekO-7W8HiTQZysThxEVOE HTTP/1.0", host: "api.test.cn"
写入黑名单文件:
[root@ ~]# more /mnt/nginx/conf/refuseip.conf
deny 111.164.58.3;
注:以上日志格式正确,ip和链接有篡改过,无法直接访问。
#!/usr/bin/python
# -*- coding:UTF-8 -*-
import subprocess
import os
IP = ("tail -f /mnt/log/nginx/error.log")
file="/mnt/nginx/conf/refuseip.conf"
child= subprocess.Popen(IP,shell=True,stdout=subprocess.PIPE)
flag=[]
while True:
line = child.stdout.readline()
if line.find("limit") != -1:
j = line.split()[11].split(",")[0]
flag.append(j)
delete=flag[-1]
num=flag.count(delete)
if num>=5:
for i in range(num):
index=flag.index(delete)
del flag[index]
print flag
f=open(file,'a')
f.write("deny " +delete+";"+'\n')
f.close()
上一篇: python系列------输入输出
下一篇: python之基础篇(四)
- openvpn linux客户端使用
47487
- H3C基本命令大全
45791
- openvpn windows客户端使用
36787
- H3C IRF原理及 配置
34320
- Python exit()函数
28957
- openvpn mac客户端使用
25592
- python全系列官方中文文档
24438
- 1.常用turtle功能函数
19608
- python 获取网卡实时流量
19106
- python 获取Linux和Windows硬件信息
17630
- python3-scipy-ndimage平滑
5460°
- python3-scikit-image平滑去噪
6043°
- python3-PIL非线性噪声平滑
5567°
- python3-Scipy-ndimage进行盒核与高斯核平滑比较
5634°
- python3-PIL高斯模糊滤波器平滑
6569°
- python3-PIL基于盒模糊核均值化平滑
5372°
- python3-PIL线性噪声平滑
5372°
- python3-scikit-image直方图匹配
5880°
- python3-scikit-image对比拉伸和直方图均衡化
5853°
- python3-PIL二值化
7165°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
