分类 Share 下的文章

分享 | 网站安全防卫战——玩转LNMP+Redis

继上一篇从CDN和服务器机房的角度来解决网站面临被CC/DDoS的问题后。本期将会从服务器软件配置层面来对服务器应对网络攻击进行优化处理。

如大多数站长所知,RedisMencached都是比较出名的缓存器,在开启OPcache+Redis/Mencached后,会对于站点在高并发场景下有显著的性能提升。

但其实,我们可以利用Redis对用户Session进行更加合理的IP黑名单管理,通过配置Nginx的conf来活动更好的抗C效果。废话不多说,开始干活!

- 阅读剩余部分 -

分享 | 网站安全防卫战——玩转Cloudflare

一、CDN

1)手动优化Cloudflare

订阅一个Plesk面板,然后订阅一个Cloudflare高级套餐($18刀,买一次永久不续费,可以一直使用),这样可以廉价的使用到Cloudflare Pro套餐的全部功能(也可以通过一些商家直接购买带有CF许可证的Plesk面板,如:云筏www.cloudraft.cn)等,这些商家普遍会将价格设置得非常便宜,是一个经济的选择)。当启用套餐内的功能:HTTP/2支持、Mirage移动端优化、Polish图片压缩、更高的WebSockets连接数支持,然后进入到WAF设置中,可以看到有一个传输速率限制,可以根据自己需求设定。

然后做一下自选IP(我这里收集到了一些比较优质的Enterprise IP段)在Cloudflare的官方Partner处接入(cf.cloudraft.cn)从而获得一个CNAME来接入你的域名。再完成DNS解析后,你需要在CF面板里开启SSL,勾选到自己需要的模式(半程:HTTPS->HTTP,全程HTTPS->HTTPS)等待SSL证书颁发完毕(通常只需要5秒左右)。此时删除你的CNAME解析。换成以下A记录值:

- 阅读剩余部分 -

项目 | 鹿游器MC注册插件

说明

使用Node.js驱动程序的Minecraft网页注册系统,基于Github-hhui64的Regx发行版本开发
Download:在线下载-MC注册插件Github-MC注册插件

安装&启动

使用 cd 命令切换到项目根目录,执行命令 npm install 来安装项目的依赖包

用编辑器打开 config/config.json 并填写数据库等信息

执行命令 npm run start 启动服务端,会在控制台看到一行提示 "Server is running on host XXXX"

访问 127.0.0.1:80 就会出现页面了(阿里云,腾讯云,华为云,AWS,GCP,Digital Ocean,Linode等VPS需要提前在服务器安全组内开放对应端口)


- 阅读剩余部分 -

项目 | Https Browser

HTTPS Browser

Q:What is HSB?
A:HSB stands for HTTPS BROWSER. Is a lightweight, secure browser with a built-in proxy.

Functions of HSB:

1.Built-in proxy server with Always Https service, allowing you to access any page safely.
2.Convenient navigating bar design allows you to get started quickly.
3.Convenient top button parts for easy browsing .
4.Extended button keys to do more.
5.Child pornography review based on CloudFlare to help you avoid bad information
6.OpenRsap-based security scanner to help you avoid network viruses and malicious code risks.
7.Rich built-in expansion allows you to enjoy life.
8.Global video content captured by built-in robots, you can watch it if you want.
9.Global music captured by robots, listen to it if you want.
10.Image processing tools comparable to Photoshop, polish each of your photos.
11.Sliding page turning design.

Download: Github - HSB

分享 | 利用CloudFlare Workers搭建Google的反向代理

如何快速建立一个属于自己的Google镜像站点?

正常利用一台位于境外的服务器对“google.com”部署反向代理,那么问题来了,现如今的GFW当然不会让你轻而易举的搭建这类代理,如果你将VPS[尤指阿里、腾讯这种国内厂商以及一只被GFW特殊照顾的搬瓦工]直接裸奔代理的话,毫无疑问你将遭遇无情的TCP封禁。[准确点说,在我作死测试了三台部署于香港的阿里云VPS后,会禁封掉这个端口,几天,几个月后佛系解封] 

那么就没有解决办法了嘛?既出此文,答案必然是否定的咯!

- 阅读剩余部分 -