分享 | 网站安全防卫战——玩转LNMP+Redis

继上一篇从CDN和服务器机房的角度来解决网站面临被CC/DDoS的问题后。本期将会从服务器软件配置层面来对服务器应对网络攻击进行优化处理。

如大多数站长所知,RedisMencached都是比较出名的缓存器,在开启OPcache+Redis/Mencached后,会对于站点在高并发场景下有显著的性能提升。

但其实,我们可以利用Redis对用户Session进行更加合理的IP黑名单管理,通过配置Nginx的conf来活动更好的抗C效果。废话不多说,开始干活!

阅读剩余部分 -

分享 | 网站安全防卫战——玩转Cloudflare

一、CDN

1)手动优化Cloudflare

订阅一个Plesk面板,然后订阅一个Cloudflare高级套餐($18刀,买一次永久不续费,可以一直使用),这样可以廉价的使用到Cloudflare Pro套餐的全部功能(也可以通过一些商家直接购买带有CF许可证的Plesk面板,如:云筏www.cloudraft.cn)等,这些商家普遍会将价格设置得非常便宜,是一个经济的选择)。当启用套餐内的功能:HTTP/2支持、Mirage移动端优化、Polish图片压缩、更高的WebSockets连接数支持,然后进入到WAF设置中,可以看到有一个传输速率限制,可以根据自己需求设定。

然后做一下自选IP(我这里收集到了一些比较优质的Enterprise IP段)在Cloudflare的官方Partner处接入(cf.cloudraft.cn)从而获得一个CNAME来接入你的域名。再完成DNS解析后,你需要在CF面板里开启SSL,勾选到自己需要的模式(半程:HTTPS->HTTP,全程HTTPS->HTTPS)等待SSL证书颁发完毕(通常只需要5秒左右)。此时删除你的CNAME解析。换成以下A记录值:

阅读剩余部分 -

项目 | 鹿游器MC注册插件

说明

使用Node.js驱动程序的Minecraft网页注册系统,基于Github-hhui64的Regx发行版本开发
Download:在线下载-MC注册插件Github-MC注册插件

安装&启动

使用 cd 命令切换到项目根目录,执行命令 npm install 来安装项目的依赖包

用编辑器打开 config/config.json 并填写数据库等信息

执行命令 npm run start 启动服务端,会在控制台看到一行提示 "Server is running on host XXXX"

访问 127.0.0.1:80 就会出现页面了(阿里云,腾讯云,华为云,AWS,GCP,Digital Ocean,Linode等VPS需要提前在服务器安全组内开放对应端口)


阅读剩余部分 -

杂谈 | B站、腾讯、阿里,与平台用户管理。

Bilibili

这段时间好好的在B站逛了逛。众所周知腾讯的投资无疑是对于一家公司资产价值的认可,而Bilibili管理层这种在资本面前相当硬气的团队。自然是给“小破站”的用户们留下了一个“最后一片净土”的印象。

说到Bilibili的运行模式,大有“巫师财经”、“半佛仙人”这些专业人士发表的基于财报、股权结构、资金转化模式等等层面的分析在,所以这方面我就不过多赘述。而我看到不得不提的是他的客户服务模式。

阅读剩余部分 -