rspamd 是一个快速、开源的垃圾邮件过滤系统,用于处理电子邮件,支持多种协议(如 SMTP、HTTP)。它采用模块化设计,结合机器学习、正则表达式、DNS 黑名单等技术进行邮件过滤。
SonarQube 是一个开源的代码质量管理平台,用于持续检测代码中的错误、漏洞和代码异味。支持多种编程语言,提供静态代码分析、代码覆盖率、重复代码检测等功能。
监控日志异常检查access.log中频繁出现的相同IP观察error.log中大量4xx/5xx错误识别异常User-Agent或请求路径常见攻击特征识别CC攻击:高频请求相同URLDDoS:异常流量激增SQL注入:URL包含特殊字符目录遍历:请求包含../等路径快速响应措施临时封禁IP:nginx.conf添加 deny 1.2.3.4;限制请求频率:limit_req_zone $binar
