7月近一个月被攻击记事
似乎已经有半年左右,没有遇见比较大的攻击了。这次攻击于7月初,就有小规模cc,14号凌晨开始就比较大了,15号上午发现源站挂了,于是紧急启用海外节点。约20分钟后网站恢复正常。以下是防火墙拦截记录。国内防火墙近7天拦截记录。海外防火墙近一个月拦截流量记录21号当天流量记录经验总结:如果没有网站海外业务的话建议直接屏蔽海外访问。
根据来路实现屏蔽管局检查,网站备案不关站不改内容通过小技巧
在备案通过之前几分钟(阿里云/腾讯云审核时也会检测)。会有一个来自 *.beian.miit.gov.cn 的访问,由此判断管局审核都是在备案后台打开网站链接进行审核的。所以,我们可以通过来路判断是否为管局的检测,主动屏蔽管局。以前的备案都是通过管局IP的检测,而来路比IP要容易还可靠。Nginx 可使用如下配置:if ($http_referer ~* "beian.miit.gov.
一键干掉宝塔的强制登陆
今天更新了一下宝塔版本,发现要强制登录账号了,于是。。方法一:登录SSH终端,执行以下脚本,解决强制登录提醒rm -f /www/server/panel/data/bind.pl方法二:在terminal里执行sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPane
景安虚拟主机开启https
第一步就是先去申请一个SSL证书,各种免费的一大堆,我就不阐述如何申请了。然后将full_public.crt和full_chain.crt文件上传到景安虚拟主机的/WEB/目录下,再把私钥private.key文件也上传到/WEB/目录下。然后在景安虚拟主机控制面板开启SSL证书就可以正常访问了。如果你想开启强制https访问,因为景安虚拟主机用的是Apache环境,所以只需要在.htacces
做一个永不暴露真实IP的网站,防止DDoS
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作,但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。做一个永不暴露真实IP的网站既然不想暴露网站的真实IP,那么真实服务器前面至少套一层代理。一般来说,位于最前线的反向代理主要有如下几种:CDN:内容分发网络,就近为用