curl8.4.0版本 更新补丁

centos7.x curl8.4.0

配合openresty使用waf模块

win下载后，解压。scp上传到linux，openresty/nginx/conf目录下

LuaJIT-2.0.5.tar.gz

[root@linux-node1 ~]# cd /usr/local/src/ [root@linux-node1 src]# wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz [root@linux-node1 src]# tar -xzf LuaJIT-2.0.5.tar.gz [root@linux-node1 src]# cd LuaJIT-2.0.5 [root@linux-node1 LuaJIT-2.0.5]# make && make install [root@linux-node1 LuaJIT-2.0.5]# export LUAJIT_LIB=/usr/local/lib [root@linux-node1 LuaJIT-2.0.5]# export LUAJIT_INC=/usr/local/include/luajit-2.0 [root@linux-node1 ~]# ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2

防止cc攻击，自封ip脚本

①、脚本发邮件需要安装 sendmail，若未安装请执行 yum -y install sendmail 安装并启动即可； ②、若要停止后台运行的脚本，只要使用 ps aux 命令找到该脚本的 pid 线程号，然后执行 kill -9 pid 号即可结束； ③、关于脚本的单 IP 并发限制，我实际测试同时打开博客多个页面并持续刷新，顶多也就产生十来个并发，所以单 IP 超过 50 个并发就已经有很大的问题了！当然，文章的阈值设为 50 也只是建议值，你可以根据需求自行调整（如果网站静态文件未托管到 CDN，那么一个页面可能存在 10 多个并发）； ④、写这个脚本，主要是为了弥补用 crontab 执行时间间隔最低只能是 1 分钟的不足，可以让 CC 防护更严密，甚至每隔 1S 执行一次！虽说脚本不怎么占用资源，不过还是建议 10s 执行一次为佳，不用太过极端是吧？ ⑤、对于白名单过滤，只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可，若发现攻击 IP 在白名单中，脚本不会直接拉黑，而是发一封邮件给你，让你自己判断这个白名单攻击你是为毛？如果白名单需要支持 IP 段，请参考我前天写的脚本即可。