nginx批量屏蔽非法user-agent

最近公司开始进行非法请求排查了, 看了眼某app的日志, 发现了一些奇怪的请求, 明明我们没有做微信小程序, 却有不少来自Mozilla/5.0 (Linux; Android 8.1.0; vivo X20A Build/OPM1.171019.011; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/78.0.3904.62 XWEB/2797 MMWEBSDK/20210501 Mobile Safari/537.36 MMWEBID/6473 MicroMessenger/8.0.6.1900(0x2800063B) Process/appbrand0 WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android的请求, 其中的MiniProgramEnv格外显眼, 很明显, API被别人白嫖了…
继续阅读“nginx批量屏蔽非法user-agent”

mongodb开启登录认证后遇到Authentication failed.

由于疫情期间需要在家办公, 公司的数据也好, 还是自己的测试数据, 之前都是放在个人\公司电脑的本地, 现在才发现有多么蓝瘦, 测试数据都没了, 还得慢慢重新弄… 然后想到干脆用台稍稍空闲点的服务器做个mongodb, 开启公网访问, 同时为了保证一定程度的安全, 把auth模式启用, 结果遇到了个坑…

继续阅读“mongodb开启登录认证后遇到Authentication failed.”