开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

基于txt文件的动态IP白名单

是一种通过读取txt文件中的IP地址来实现动态更新的IP白名单机制。它可以根据实际需求，灵活地添加或删除IP地址，从而控制对特定服务或资源的访问权限。

这种机制的分类可以根据实现方式进行划分，常见的有以下几种：

基于服务器端脚本的动态IP白名单：通过服务器端脚本定期读取txt文件中的IP地址，并将其添加到服务器的白名单中。这种方式可以使用各种后端开发语言实现，如PHP、Python、Node.js等。推荐腾讯云的云服务器（CVM）作为服务器运行环境，可以使用腾讯云的云函数（SCF）来定时触发脚本执行。
基于反向代理的动态IP白名单：通过配置反向代理服务器，将请求转发到真实服务器之前，先检查请求的IP地址是否在txt文件中。这种方式可以使用常见的反向代理软件如Nginx、Apache等来实现。推荐腾讯云的负载均衡（CLB）作为反向代理服务器，可以通过配置访问控制列表（ACL）来实现IP白名单功能。
基于防火墙的动态IP白名单：通过配置防火墙规则，将txt文件中的IP地址添加到防火墙的白名单中。这种方式可以使用腾讯云的云防火墙（WAF）来实现，通过配置自定义规则，将txt文件中的IP地址添加到白名单中。

基于txt文件的动态IP白名单具有以下优势：

灵活性：可以根据实际需求随时添加或删除IP地址，无需修改代码或重新部署应用程序。
安全性：可以通过更新txt文件中的IP地址来实现实时的访问控制，有效防止未授权的访问。
可扩展性：可以根据需要扩展白名单规则，支持多种实现方式，适用于不同的应用场景。

基于txt文件的动态IP白名单适用于以下场景：

限制对特定服务或资源的访问：可以通过将允许访问的IP地址添加到白名单中，限制对敏感数据、管理界面等的访问。
防止恶意攻击：可以将已知的恶意IP地址添加到黑名单中，从而防止来自这些IP地址的攻击。
管理多个服务器的访问权限：可以通过统一管理txt文件中的IP地址，实现对多个服务器的访问权限控制。

腾讯云相关产品推荐：

云服务器（CVM）：提供可扩展的计算能力，作为服务器运行环境。产品介绍链接：https://cloud.tencent.com/product/cvm
云函数（SCF）：无服务器计算服务，可定时触发脚本执行。产品介绍链接：https://cloud.tencent.com/product/scf
负载均衡（CLB）：提供高可用的反向代理服务，支持访问控制列表（ACL）。产品介绍链接：https://cloud.tencent.com/product/clb
云防火墙（WAF）：提供网络安全防护，支持自定义规则。产品介绍链接：https://cloud.tencent.com/product/waf

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

tcpdump 方式检测 ip 和 ip段扫段攻击 tcp并发数攻击防御shell 脚本

#!/bin/bash # 小绿叶技术博客扫段攻击拦截系统 #抓包监控tcp攻击ip进行拦截。 systemctl enable firewalld ; systemctl start firewalld # 将firewalld 防火墙加入开机启动 folder="/anfang/ip" mkdir -p $folder # 抓包等待30s 杀掉进程，符号 & 并列执行 zdyljs=600 timetcp=3480 tcpdump -nn port 80 or port 443 > $folder/

00

常见的反爬虫技术有哪些？如何防止别人爬自己的网站？

爬虫与反爬虫是互联网开发工程师之间的斗智斗勇。作为网站开发者既要掌握爬虫的技术，还要更进一步去了解如何实现反爬虫。

02

文件上传漏洞的一些总结

0x00 前言在跟p猫的py交易后，写下了这篇文章，根据之前写文章后表哥给予的一些改进建议，尽量在这篇文章中写得更加详细。因为本人技术水平有限菜的要死，所以可能很多方面写不到位，希望可以帮助一些入门的新手进一步提升，也希望更多的表哥可以给予一些补充让本人学到更骚的套路，话不多说，这次文章主要讲解任意文件上传漏洞。 0x01 漏洞原理程序员在开发任意文件上传功能时，并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如

06

常见6种WAF绕过和防护原理

今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么技术了，正所谓未知防，焉知攻，先来了解一下网站的防御措施吧！

01

Python爬虫入门这一篇就够了

所谓爬虫，就是按照一定的规则，自动的从网络中抓取信息的程序或者脚本。万维网就像一个巨大的蜘蛛网，我们的爬虫就是上面的一个蜘蛛，不断的去抓取我们需要的信息。

01

Linux系统防CC攻击自动拉黑IP增强版Shell脚本

最新更新：张戈博客已推出功能更强大的轻量级 CC 攻击防御脚本工具 CCKiller==>传送门前天没事写了一个防 CC 攻击的 Shell 脚本，没想到这么快就要用上了，原因是因为 360 网站卫士的缓存黑名单突然无法过滤后台，导致 WordPress 无法登录！虽然，可以通过修改本地 hosts 文件来解决这个问题，但是还是想暂时取消 CDN 加速和防护来测试下服务器的性能优化及安全防护。前天写的 Shell 脚本是加入到 crontab 计划任务执行的，每 5 分钟执行一次，今天实际测试了下，可还

05

定时抓取白名单IP，轻松实现CDN回源IP在轻量服务器防火墙的动态更新

设置CDN回源IP白名单，能有效降低源站IP泄露风险。但手动设置既耗时又难以做到及时更新，存在安全隐患。因此，定时更新白名单显得尤为重要。通过自动化获取最新IP并更新防火墙规则，确保安全访问，减轻管理员负担，实现高效安全管理。

01

基于Express的微信公众号开发

上述第二步需要将文件下载好后上传到public目录下。因为我是使用的Express构建的服务。如图：

01

Python编写渗透工具学习笔记一 | 0x08字典生成程序

0x08字典生成程序这里主要用到了exrex模块，这个模块的主要功能是：生成所有匹配的字符串生成随机匹配的字符串计算匹配字符串的数量简化正则表达式这里主要用到了这个模块的generate方

09

海量数据处理方案

所谓的海量数据从字面上理解就是数据多到已经用大海来形容了，它指的就是数据量太大，无法在较短时间内迅速解决，无法一次性装入内存。

02

Python爬虫入门这一篇就够了「建议收藏」

所谓爬虫，就是按照一定的规则，自动的从网络中抓取信息的程序或者脚本。万维网就像一个巨大的蜘蛛网，我们的爬虫就是上面的一个蜘蛛，不断的去抓取我们需要的信息。

01

关于钓鱼邮件的学习笔记

所以事前我们需要准备一个钓鱼网站，为了能让钓鱼网站在公网访问，还需要一个VPS，若想获得更好的伪装效果，还需要一个用于伪装的域名。VPS和域名都到手后，还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话，还需要准备一个恶意样本，能做免杀的话就更好了，接收shell的话，同样需要一个VPS。

01

基于Express的微信公众号开发

上述第二步需要将文件下载好后上传到public目录下。因为我是使用的Express构建的服务。如图：

01

HDFS-集群扩容及缩容

白名单：在白名单的主机IP地址可以访问集群，对集群进行数据的存储。不在白名单的主机可以访问集群，但是不会在主机上存储数据企业中：配置白名单，可以尽量防止黑客恶意访问攻击。

01

配置防盗链，访问控制Directory，访问控制FilesMatch

防盗链能限制不认识的referer的访问，能够禁止别人的服务器引用或转发我服务器上的内容，这样可以防止别人盗用我服务器上的资源，服务器的资源被盗用会导致网络带宽的使用量上升。

01

万能调试｜Python Scrapy框架HTTP代理的配置与调试

做过python爬虫的都知道，HTTP代理的设置时要在发送请求前设置好，那HTTP代理的逻辑点在哪里呢？实际上，只需要在Scrapy 的项目结构中添加就好，具体代码如下：

02

绕过应用程序白名单技巧

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。

00

基于Caddy实现的C2前置代理 - RedCaddy

1、首先的话，我们就不手撸一个http服务作为核心了（作者也没那本事），我们可以选中已有的开源http服务作为核心，这里选中了caddy作为核心，主要是配置挺方便，性能也高

02

实习记录(四) - Fastjson反序列化漏洞

Fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 JavaBean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。漏洞检测 DNSLog回显通过构造DNS解析来判断是否是Fastjson，Fastjson在解析下面这些Payload时会取解析val的值，从而可以在dnslog接收到回显，以此判断是不是Fastjson {"a":{"@type":"java.net.Inet4Address","val":"xxx.dnsl

03

猫头虎分享：Springboot项目中实现IP白名单限制访问接口的深度探讨

嗨，亲爱的读者们，我是猫头虎博主！🐾 今天，我们要一起探索的是如何在Springboot项目中巧妙地利用IP白名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤，包括实际的测试接口和用例，以及一些额外的接口访问限制方案。无论你是初涉此领域的小白，还是资深的开发大佬，相信你都能从本文中获得有价值的知识和灵感哦！🌟

01

远程文件包含漏洞（pikachu）

File Inclusion(文件包含漏洞)概述文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。比如在PHP中，提供了： include(),include_once() require(),require_once() 这些文件包含函数，这些函数在代码设计中被经常使用到。大多数情况下，文件包含函数中包含的代码文件是固定的，因此也不会出现安全问题。但是，有些时候，文件包含的代码文件被写成了一个变量，且这个变量可以由前端用户传进来，这种情况下，如果没有做足够的安全考虑，则可能会引发文件包含漏洞。攻击着会指定一个“意想不到”的文件让包含函数去执行，从而造成恶意操作。根据不同的配置环境，文件包含漏洞分为如下两种情况： 1.本地文件包含漏洞：仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的，因此该情况下，攻击着更多的会包含一些固定的系统配置文件，从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞，从而形成更大的威力。 2.远程文件包含漏洞：能够通过url地址对远程的文件进行包含，这意味着攻击者可以传入任意的代码，这种情况没啥好说的，准备挂彩。因此，在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数，如果非要这么做，也一定要做严格的白名单策略进行过滤。你可以通过“File Inclusion”对应的测试栏目，来进一步的了解该漏洞。

02

GandCrab V5.2勒索病毒针对我国有关部门，要求通过Tor浏览器支付赎金

2019年3月13日，宜昌市夷陵区人民政府官网发布公告《关于防范勒索病毒 GANDCRAB 攻击的预警通报》称，近期有境外黑客组织对我国有关部门发起了勒索病毒邮件攻击，勒索病毒版本号为GANDCRABV5.2。

02

攻防|记一次绕过后缀安全检查进行文件上传

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

01

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

Android 混淆是啥玩意儿？

Android混淆，是伴随着Android系统的流行而产生的一种Android APP保护技术，用于保护APP不被破解和逆向分析。简单的说，就是将原本正常的项目文件，对其类、方法、字段，重新命名a,b,c…之类的字母，达到混淆代码的目的，这样反编译出来，结构乱糟糟的。

04

linux学习第四十一篇：配置防盗链，访问控制Directory，访问控制FilesMatch

配置防盗链防盗链，就是不让别人盗用你网站上的资源，这个资源，通常指的是图片，视频，歌曲，文档等。不是我们认识的referer一概不许访问。防盗链的作用是，我们网站的图片，只能通过我们自己的网站去访问，其他网站借用不行。我举的例子，意思是我们的网站，被用户上传了很多图片，而用户又在他自己的网站上加上了我们网站图片的链接，就直接能访问了。这样可以节省他网站的带宽。通过限制referer来实现防盗链的功能配置文件增加如下内容 <Directory /data/wwwr

06

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

守护进程服务在企业应用

1、守护进程多模块功能配置 sa sa_data.txt dev dev_data.txt dba dba_data.txt vim /etc/rsync.conf #添加以下信息 [backup] comment = "backup dir by oldboy" path = /backup [dba] comment = "backup dir by oldboy" path = /dba [dev]

01

组复制安全 | 全方位认识 MySQL 8.0 Group Replication

本节从组复制的IP白名单以及安全套接字(SSL)支持两个方面来介绍如何保护组合组成员之间连接的安全性。

01

upload-labs第2~8关

直接上传一个php文件用burp suite抓包，然后改包，将文件类型改为image/png。 Content-Type: image/png，然后上传成功

05

适当愉悦，自建 Minecraft 服务器

本文主要介绍自建 Minecraft 服务器的方法，可以使用提供的公有云服务，Minecraft 对虚拟机配置需求如下：

02

利用python脚本自动更新腾讯云安全组防火墙白名单

经常在家里，公司等地方远程管理腾讯云的vps，本来想讲固定IP添加到防火墙白名单。可是家里的IP经常变化，于是写了个脚本。调用腾讯云的api更新防火墙白名单IP地址。

03

快速学习-RocketMQ权限控制

权限控制（ACL）主要为RocketMQ提供Topic资源级别的用户访问控制。用户在使用RocketMQ权限控制时，可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名；同时，将对应的权限控制属性（包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等）设置在distribution/conf/plain_acl.yml的配置文件中。Broker端对AccessKey所拥有的权限进行校验，校验不过，抛出异常； ACL客户端可以参考：org.apache.rocketmq.example.simple包下面的AclClient代码。

02

记ipv6 MineCraft 开服

针对2021年网络特色 MineCraft 开服教程针对版本 (1.13.2 - 1.16.5) 注意：1.17需要最新的java版本，本教程的java下载地址都是java8，并非最新版本，请移步官网下载。

03

通过 shell 查找 Oracle 监听日志中所有 IPv4 地址

由于需要点对点访问数据库，那么数据库服务器则需要开启防火墙白名单策略。我们可以通过 iptables --list 命令查看操作系统防火墙白名单。那么有哪些访问数据库的 IPv4 地址呢？这个会记录在 Oracle 的监听日志 listener.log 中。

01

ipsec iptables_iptables -p

iptables [-t 表名] 命令选项［链名］［条件匹配］［-j 目标动作或跳转］

03

标准生产ftp建设

需要访问FTP服务端提供的资源时，可以使用专门的FTP客户端/管理工具（FTP命令程序、Filezilla图形工具），也可以使用Web浏览器、下载工具（比如wget）等支持FTP协议的通用软件。

01

Linux文件自动备份方案

1、备份方式：是云服务器推文件到本地服务器写入，还是本地服务器从云服务器拉文件？这个问题涉及就是谁作为服务端，服务端需映射公网服务端口，客户端则不需要。这里我们将云服务器作为服务端，同时设置白名单只允许本地服务器出口IP才允许访问。

03

MS17-010永恒之蓝绕过数字上线

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。

01

红队技巧-白加黑

白就是此文件在杀软的白名单中，不会被杀软查杀；黑就是我们的恶意代码，由自己编写。通常白黑共同组成木马的被控端，最大限度的逃避杀软查杀，增强抗杀能力，而且方便免杀处理。一般情况下白为exe（带有签名），黑为dll或者其他，当然黑可以分成多部分。

02

灰度发布

灰度发布就是已一种平滑过渡的方式来发布，通过切换线上新旧版本之间的路由权重，逐步从旧版本切换到新版本；比如要上线新功能，首先只是更新少量的服务节点，通过路由权重，让少部分用户体验新版本，如果没有什么问题，再更新所有服务节点；这样可以在出现问题把影响面降到最低，保证了系统的稳定性。

03

除了负载均衡，Nginx 能做的真是太强大了！

Nginx应该是现在最火的web和反向代理服务器，没有之一。她是一款诞生于俄罗斯的高性能web服务器，尤其在高并发情况下，相较Apache，有优异的表现。

05

大数据之Hadoop企业级生产调优手册(上)

每个文件块大概占用 150byte，一台服务器 128G内存为例，能存储多少文件块呢？128 * 128 * 1024 * 1024 / 150Byte ≈ 9.1亿

03

编写爬虫竟然成了“面向监狱编程”，就是因为不懂Robots协议（爬虫协议）

编写Python爬虫很容易，不过要想安全地编写Python爬虫，就需要了解更多的至少，不光是技术上的，还有法律上的，Robots协议就是其中之一，如果不了解Robots协议，抓取了不该抓取的东西，可能会面临牢狱之灾哦！

02

Typecho设置后台白名单访问IP插件确保后台登录安全

今天老蒋继续分享Typecho优秀的插件，插件依旧是来自网上网友分享的。这个插件目的可以实现Typecho登录后台的时候控制只能是预设好的白名单IP才可以登录，如果其他IP地址登录的话会直接跳转出去。当然，这个我们需要根据实际设置，如果我们的IP地址是固定的，你可以设置，如果有些朋友家里或者公司是动态IP，那不建议设置，回头你自己都无法访问。

03

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有了本系列的文章。

03

防止CDN被滥用？自建一个简单的CDN远程鉴权服务器！

最近在写一些私有后端调用的api，但是腾讯云的部分相关API不对外开放，且存在着诸多限制，于是看了看腾讯的远程鉴权文档，发现实现并不难，就简单写了一个可以用于cdn鉴权的小脚本，都是自己用得上的鉴权，目前已有根据referer IP url 进行鉴权。

02

nginx防盗链、访问控制、PHP解析、服务器代理

说明： “location ~* ^.+”在此0“ * ”的作用是后面匹配的内容不区分大小写。

03

Linux基础（day45）

11.25 配置防盗链配置防盗链目录概要通过限制referer来实现防盗链的功能配置文件增加如下内容 Directory针对目录进行 <Directory /data/wwwroot/www.123.com> //用于定义作用于那个目录 SetEnvIfNoCase Referer “http://www.123.com” local_ref //定义白名单 SetEnvIfNoC

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭