Drupal 8 restrict_ip 模块配置的注意事项

g089h515r806 的头像
Submitted by g089h515r806 on 星期六, 2019-02-16 07:59

客户的Drupal8网站,想限制特定IP访问,这个时候我们推荐了restrict_ip 模块,客户在安装测试的时候,总是不能正常工作。

模块地址:https://www.drupal.org/project/restrict_ip


在这个模块的配置界面:

admin/config/people/restrict_ip

配置选项:

需要使用它们的内部路径:

/node/78

/node/85


这样访问对应的路径,就会起作用了。


用户在这里使用了路径别名,不起作用。


如果使用超级管理员登录后,则是正常的,可以绕过这个限制。匿名访问,就会被限制住。


论坛:

Drupal版本:

linux 下面文件夹的自动同步

g089h515r806 的头像
Submitted by g089h515r806 on 星期六, 2019-02-16 07:54

linux 下面文件夹的自动同步


我们有一个Drupal网站,里面放了很多客户的文档资源,用户希望能够从一个磁盘上,备份到另一个磁盘上,这两个磁盘都可以访问到。


安装rsync


安装inotify tools

wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz  


tar zxf inotify-tools-3.14.tar.gz

cd inotify-tools-3.14


 ./configure --prefix=/usr/local/inotify-3.14


make && make install



执行同步命令:

rsync -azHXA --delete /home/private /home/p2


创建sh脚本:

论坛:

Drupal版本:

安全检查问题回复

g089h515r806 的头像
Submitted by g089h515r806 on 星期六, 2019-02-16 06:34

客户的网站,要应对安全检查,下面是对安全问题的回复总结

1,有无登录失败次数限制,

有,6次封IP

2,用户在线有效时长,越短越好

可以在settings.php里面配置

3,一个账号同时只能有一个人在线。

session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆

4,搜索框,有过滤么

有。


5,恶意文件防护

自带防护PHP可执行文件的上传。


6,网站日志:

apache有日志, 网站本身有日志。


7,同时在线用户数,500?


8,密码强度

https://www.drupal.org/project/password_policy


9,windows 文件夹共享默认打开了, net share


https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html

Drupal版本:

DDOS攻击--空连接(SYN 攻击,慢连接,异常报文攻击)

g089h515r806 的头像
Submitted by g089h515r806 on 星期六, 2019-02-16 06:31

现象观察

客户的网站突然访问不正常了,在外部,访问时断时续,只要刷新,多刷几次,总是能够看到正常页面,当然,多数时候都是页面无法访问。

我经过观察,反复测试,发现在客户的自己的机子上通过localhost访问,一点问题也没有。一个奇怪的现象,


  chrome浏览器,在页面不正常的时候,提示:

  拒绝了我们的请求,请检查

  网络连接

  代理服务器和防火墙。

  

 我开始判断客户的网络抽风,防火墙那里出了问题,导致连接没有到达apache。防火墙那边的技术反馈说没有问题。看到服务器上apache的负载明显很低。

 

 花了一天的时间,观察和总结黑客的攻击行为,日志文件看了又看。始终没有思绪。从日志里面来看,没有多少用户访问,每个请求的访问都在日志里面。

 到了晚上八点,网站突然正常了。

 

Drupal版本:

apache 2.4 禁用特定remoteip的访问

g089h515r806 的头像
Submitted by g089h515r806 on 星期六, 2019-02-16 05:53

网站又受到了DDOS攻击,由于apache是放在了nginx的后端运行,所以日志看不到用户的真实IP

apache2.4自带了mod_remoteip,我们将它启用,在http.conf的配置中:

LoadModule remoteip_module modules/mod_remoteip.so

增加如下代码:

<IfModule remoteip_module>

RemoteIPHeader X-Forwarded-For

RemoteIPProxiesHeader X-Forwarded-By

</IfModule>


LogFormat里面增加'%a':

    LogFormat "%h %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Drupal版本:

被百度扶持了一把,开心了好几天

g089h515r806 的头像
Submitted by g089h515r806 on 星期五, 2018-11-09 09:50

本来抱着试一下的心态,将自己的微信小程序,转成了百度小程序。


刚开始听说百度小程序,就过来注册,然后就提示需要注册的邀请码,可是我没有,我按照提示,给对应的邮箱写了一份邮件。等了一星期都没有回复,大约两星期的时间,给了我一个邀请码。幸运的女神降临了。我花了一个周末的时间,将微信小程序转成了百度智能小程序。通过实践,明白了两者之间的不同和相同之处。


小程序上线审核的时候,发现竟然有内部的人在看我的小程序,当然是百度内部的人了,还有人分享了。实际就是开始的审核人员分享了一下,后续的用户分享的人数很少。正式上线以后,每天其实也就我自己点点自己的小程序,没有一点流量。我在小程序的自己查找小程序页面的搜索功能里面,只能搜索"亚艾元象棋谱"才能搜索到自己。谁会找到我呢?我后来发现,搜索“”象棋谱“也能找到我的小程序。但是谁会搜索象棋谱呢? 搜索象棋、象棋棋谱都找不到。


我有点失望,有一天我在想,我把名字从亚艾元象棋谱改为“亚艾元象棋棋谱”,会不会在小程序搜索页面找到自己呢?我决定试一下,就改了名字,当时改名字不需要审核的。改完以后就生效了。 结果还是搜索不到。搜索“象棋”象棋棋谱“都不行。自然搜索搜不到,小程序的搜索再搜索不到。还顶个屁用。

论坛:

Drupal版本:

使用certbot实现HTTPS

g089h515r806 的头像
Submitted by g089h515r806 on 星期日, 2018-09-30 08:26

有很多https的证书提供商,不过价格都不低,作为一个个人网站,或者节约型的公司,可以考虑使用Let's Encrypt certificates,

 每次认证3个月的有效期,需要手动的重新认证。

 

 Let's Encrypt配置起来,相对比较麻烦,不过certbot简化了这些配置

 

 我用的是nginx,对应配置文档:

 https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

 

 下面的这个步骤是可选的:

$ yum -y install yum-utils

$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional


安装certbot先:

$ sudo yum install python2-certbot-nginx


运行:

论坛:

Drupal版本:

页面

Subscribe to Think in Drupal RSS