shyai 发表于 2021-12-10 16:59

通过openresty限制访问频率(笔记)

local resolver = require "resty.dns.resolver"
local redis = require "resty.redis"

local user_agent = ngx.var.http_user_agent
local rip = ngx.var.remote_addr
local prip = resolver.arpa_str(rip)

local conn = redis:new()   
conn:set_timeout(1000)      
ok, err = conn:connect("10.0.10.111", 6379)

if not ok then
    ngx.log(ngx.ERR, "failed to connect redis: ", err)
    conn:close()
end

local r, err = resolver:new{nameservers = {"114.114.114.114", "223.5.5.5"}, retrans = 5, timeout = 2000}

if not r then
    ngx.log(ngx.ERR, "failed to instantiate the resolver: ", err)
    return
end

--查询user-agent是否包含指定要限制字符
if ngx.re.match(user_agent, "yyy|xxx","ijo")then
rds, err = conn:get(rip)
--查询redis里是否包含该ip,1:包含且是非法ip。0:包含且合法
if rds == "1" then
    ngx.exit(502)
elseif rds == ngx.null then
--redis值为null,dns查询并记录redis
    local answers, err = r:query(prip, {qtype = r.TYPE_PTR})
        if not answers then
      ngx.say("failed to query the DNS server: ", err)
    end
       
    if answers.errcode then
    ngx.say("server returned error code: ", answers.errcode,": ", answers.errstr)
    conn:set(rip,1)
    end

    for i, ans in ipairs(answers) do
      if ngx.re.match(ans.ptrdname, "(.*)xxx.com", "ijo")then
           conn:set(rip,0)
           ngx.say("OK!!")
        else
           ngx.say("Not OK!")
           conn:set(rip,1)
   end
   end
end
end
页: [1]
查看完整版本: 通过openresty限制访问频率(笔记)


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn