cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

数据库逻辑设计之三大范式通俗理解

发布于
一、第一范式 1NF是对属性的 原子性 ,要求属性具有原子性,不可再分解; 表:字段1、 字段2(字段2.1、字段2.2)、字段3 ...... 如学生(学号,姓名,性别,出生年月日),如果认为最后一列还可以再分成(出生年,出生月,出生日),它就不是一范式了,否则就是; 二、第二范式 2NF是对记录的 唯一性 ,要求记录有唯一标识,即实体的唯一性,即 不存在部分依赖 ; 表:学号、课程号、姓名、学分; 这个表明显说明了两个事务:学生信息, 课程信息;由于非主键字段必须依赖主键,这里 学分依赖课程号 , 姓名依赖与学号 ,所以不符合二范式。 可能会存在问题: 数据冗余: ,每条记录都含有相同信息; 删除异常: 删除所有学生成绩,就把课程信息全删除了; 插入异常: 学生未选课,无法记录进数据库; 更新异常: 调整课程学分,所有行都调整。 正确做法: 学生: Student (学号, 姓名); 课程: Course (课程号, 学分); 选课关系: StudentCourse (学号, 课程号, 成绩)。 三、第三范式 3NF是对字段的 冗余性 ,要求任何字段不能由其他字段派生出来,它要求字段没有冗余,即 不存在传递依赖 ; 表: 学号, 姓名, 年龄, 学院名称, 学院电话 因为存在 依赖传递 : (学号) → (学生)→(所在学院) → (学院电话) 。 可能会存在问题: 数据冗余: 有重复值; 更新异常: 有重复的冗余信息,修改时需要同时修改多条记录,否则会出现 数据不一致的情况 。 正确做法: 学生:(学号, 姓名, 年龄, 所在学院); 学院:(学院, 电话)。 四、反范式化 一般说来,数据库只需满足第三范式( 3NF )就行了。 没有冗余的数据库设计可以做到。但是,没有冗余的数据库未必是最好的数据库,有时为了提高运行效率,就必须降低范式标准,适当保留冗余数据。具体做法是:在概念数据模型设计时遵守第三范式,降低范式标准的工作放到物理数据模型设计时考虑。降低范式就是增加字段,允许冗余, 达到以空间换时间的目的 。 〖例〗:如订单表,“金额”这个字段的存在,表明该表的设计不满足第三范式,因为“金额”可以由“单价”乘以“数量”得到,说明“金额”是冗余字段。但是,增加“金额”这个冗余字段,可以提高查询统计的速度,这就是以空间换时间的作法。 在 Rose 2002 中...
阅读全文

Mifare Classic card(M1卡)破解过程记录(准备+理论+获取扇区密钥+数据分析)

发布于
首先认识一下一卡通的类型,市面上常见的一卡通是IC卡的一种,IC卡即集成电路卡,也是广义上的智能卡,准备篇介绍一些智能卡的基础知识,帮助我们确定卡的类型和使用的设备, 目前淘宝上提供了设备和全套软件,确定好方法就可以自动化破解,下面的内容比较详细,不用全部看完也能破解,但了解一下可以提高效率 。 按照使用方式分类: · 接触式IC卡: 符合 ISO 7816 标准,卡片表面包含金属触点,读写需要 IO 线路接触,即需要插卡使用,如手机的 SIM 卡模块 · 非接触式IC卡: 符合 ISO/IEC 14443 标准,由 IC 芯片、感应天线组成,封装在一个标准的 PVC 卡片内,芯片及天线无任何外露 部分,通过 RFID 感应使用,校园卡及身份证都是这一类型。 · 双界面卡IC: 又称组合卡 / 双端口 卡,是 同时兼备接触和非接触两种界面通信的多功能卡 ,将非接触 IC 卡的方便性和接触 IC 卡的安全性融为一体,使之成为一卡多用的极佳载体,代表着未来 IC 卡的主要发展方向,银行卡就是这一类型。 需要注意的是我们平时见到的某些门禁卡虽然也是通过感应使用,但不一定是IC卡,现在有相当一部分便宜的门禁使用的是磁卡和ID卡,ID卡使用RFID射频技术,但其频率一般较低,一般为125KHz,如爱特梅尔的T5577卡,不可写入用户数据,其记录内容仅限卡号只可由芯片厂一次性写入,开发商只可读出卡号加以利用,所以只用于身份识别,不能用于消费,其成本相对非接触式IC卡较低,一般使用字典攻击的方式就能复制。 智能卡按照工作频率分类: 区分ID卡和IC卡——读卡判断法 读卡判断法是判断卡智能卡类型最准确的方法,这需要可识别多类型卡的设备支持,例如手机NFC或者pn532开发板、ACR122U读卡器以及Proxmark3。使用手机NFC是最为便捷的方法,在支持全功能NFC的手机上下载MIFARE Classic Tools,给予权限后将卡片贴在NFC感应区根据提示读取标签后查看标签信息。下面是两种不同容量的IC卡的显示,如果RF技术这栏显示ISO/IEC 14443,说明就是典型的13.56MHz的非接触式IC卡,这也是生活中使用最多的类型。             ...
阅读全文

ELK实时分析之php的laravel项目日志

发布于
最近因公司项目增多,且环境也越来复杂,开发人员找我查看错误日志越来越频繁,心里便念想到ELK,心之所想,念之所达,快来get一项新技能吧 1、系统架构组成 laravel日志:日志源通过filebeat将日志写进redis中间件 logstsh:logstash通过input将redis数据拿来分析,通过其filter模块分析所需要的语句,然后输出到elasticsearch 3.elasticsearch 接收logstash发送过来的数据,并提供了一个分布式多用户能力的全文搜索引擎 Kibana是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。 二、各个服务的ip地址 laravel: 172.18.109.227 redis: 172.18.215.207 elasticsearch: 172.18.215.207 kibana: 172.18.215.207 复制代码 三、laravel日志服务器配置: 配置filebeat yum源文件 [elastic-5.x] name=Elastic repository for 5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type =rpm-md 复制代码 安装filebeat yum install filebeat 复制代码 配置filebeat配置文件 ... #写入源 - input_type: log paths: - /var/www/html/*/storage/logs/laravel-2018-12-29.log ... #输出至redis output.redis: # Array of hosts to connect to. hosts: [ "172.18.215.207:6379" ] password: "***********" db: 0 timeout: 5...
阅读全文

也谈SpringCloud:假如 《复仇者联盟4》是一个微服务

发布于
“ 《复仇者联盟 4》将于 4 月 24 号上映,漫威迷们是不是迫不及待了?我虽然不是漫威迷,没有看过相关漫画,但是电影确实一步都不落。 不过我在想一个问题: 假如《复联 4》是一个微服务,那么电影院就是一个应用。在这个微服务如此火爆的前提下,影院如何做好管理呢? 我们以此为背景,一起来趣谈 Spring Cloud 的工作原理! 想要更加深入了解Spring Cloud 底层原理的网友也可以看之前分享的文章《 拜托!面试请不要再问我Spring Cloud底层原理 》。 影院开张 老王开了一家影院,刚开始影院规模很小,只有一个售票员小李。老王将《 复 联 4》即将上映的广告打出去之后,来咨询的人络绎不绝。 这下小李不干了,说道: 老板,这么多人咨询已经打乱了我的正常工作了,影院这么多电影,我哪记得住它们什么时候上映啊。 老王因此犯了愁, 小李又说: 老板,我给你引荐一个人吧,他们公司专门做这个业务的,他叫  Eureka 。 服务注册和发现:电影的上映和下架 Eureka  来了之后,首先在影院装了一个大显示屏幕。老板告诉  Eureka :我们要准备上映《 复 联 4》了。 于是  Eureka  便把《 复 联 4》上线了。显示屏幕展示着最近上线的电影。这样,来电影院看电影的观众们就不用在咨询售票员了。 显示屏幕如下: 客户端负载均衡:观众去哪个厅观看电影? ...
阅读全文

1-12岁玩具汇总

发布于
前言 去年疫情期间, 孩子们都在家里, 家长们我想我经历了一段不同寻常的“玩具荒”。 今天我这里介绍一些不花钱的和花钱的好的玩具和游戏项目。 本文主要分为 免费玩具推荐 1688工厂店玩具和工厂推荐 电商各渠道的精品玩具 八款免费折纸教程 折纸是我们小时候常常玩的一种传统游戏。在众多游戏中占有不可或缺的地位。虽然最近看起来折纸游戏貌似淡出了很多儿童的游戏生活, 但其实是一种最简单, 最有效的开发智力的方式。折纸可以使得儿童变得心灵手巧, 还可以培育孩子集中注意力, 能够掌握图形和空间认知能力, 当然还有想象力和创造力。 我们从一个最简单的东南西北开始, 这个应该很多大朋友小时候都玩过吧。   传送门>> 世界纪录飞的最远的苏珊纸飞机折纸教程,最远69.14米!   传送门>> 飞的最久的纸飞机,置空27.9秒的世界纪录!   传送门>> 这是一个与众不同的冲浪纸飞机   传送门>> 飞的最久的纸飞机, 超级简单。   传送门>> 如何做折纸回旋镖!不用透明胶粘贴,纯折,一样可以飞回来,   传送门>> 教你用纸做一个“竹蜻蜓”,简单好玩,飞的又高又远!   传送门>> “纸杯”飞行器,   传送门>> 一个非常好玩的纸杯飞行器。它是用两个杯子做成的,当然 我们还需要一些橡皮筋来作为动力,发射后它会缓缓的向前飞行,试玩后会让你减轻生活中的压力。压力太大的小伙伴,也可以用泡面桶来做,当然也要更多的橡皮筋来发射。 1688下一些好的玩具工厂店推荐 宁波知客文化科技有限公司 主要经营各类剪纸玩具,益智类玩具, 比如折扣3D立体动物造型折纸中英文DIY粘贴趣味剪纸。也是知名品牌的供货商, 比如宝宝巴士等。折纸玩具是怎么样也玩不厌的东西。 兰溪市拼命三郎玩具有限公司 磁力片玩具供应商, 经典的磁力片玩具, 非常耐玩, 强烈推荐。 汕头市万格文教科技实业有限公司 万格积木赛车系列小颗粒拼插拼装积木儿童科教玩具2870-2883, 小型拼接汽车, 比较便宜, 方便入门玩, 年纪需要稍微大一点的小朋友, 模块很小防止吞食。 云和县沃迪工艺品厂 定制沃迪木制112粒彩色 积木玩具 , 采用安全环保水性漆无异味, 3...
阅读全文

电信家庭云路由器插件免费提速宽带至500M,上行50M

发布于
宽带免费提速至500M,上行50M方法 原理是通过天翼云实现,声明免费,不用开通天翼云会员并且没有时间限制。 1、获取token。(获取方法:登录账号,启动提速。应用根目录下有一个文件,文本打开) 2、以K2**子固件为例。用winscp登录路由器,导入speedup代码 导入目录:etc/storage/script下。文件名命名为:Sh27_speedup.sh 3、重启路由器,然后再登录路由器。进入扩展功能-搭建web环境-家庭云提速 再填入第一步获取的token。保存应用。 4、再重启路由进日志查看,提速成功有显示。理论永久可提速,第一小时自动运行一次代码。 另友情提示,电信官网有360一年的纯宽带(20M,上行4M)。可以免费提速到500M下,50M上行。 这第便宜的宽带,然后再搞台配置高点软路由开小鸡。 Sh27_speedup.sh: https://paste.ubuntu.com/p/Q5cXdhmTB8/ 提速工具: 电信上下行提速_随缘.zip
阅读全文

Yaf framework 相关项目骨架

发布于
在 yaf 的源码目录,附带了一个工具 tools 目录, 下面有个 cg/yaf_cg 工具,是通过模版生成 yaf 项目骨架的工具。 Usage: ./yaf_cg ApplicationName [ApplicationPath] 项目目录 ├── application │ ├── Bootstrap .php │ ├── controllers │ ├── library │ ├── models │ ├── plugins │ └── views ├── conf │ └── application .ini └── index .php index.php 程序的入口文件 application 主要的应用程序代码目录。 2.1 可以通过 application.directory 这个配置来修改。 2.2 application 目录下的目录(controllers、models、plugins、views)是默认的代码结构目录,yaf 会根据相关的类名称,去相关目录下加载相关的文件,例如  IndexController extends Yaf\Controller_Abstract  这个文件,yaf 就会到  controllers  目录下查找 Index.php、类 UserModel 就会到 models 目录下查找 User.php(可以定制文件后缀或前缀模式,如 ModelUser 就是前缀模式)。 2.3 除了 library 目录以外,其它目录都是在框架编译的时候确定的,library 目录主要是存放一些本地库文件例如我有个 Helper_Html (名称空间模式 Helper\Html) 类,通过注册本地类名称空间 Yaf_Loader::registerLocalNamespace("Helper") 来加载,文件的存储结构是  library/helper/Html.php  需要注意的就是要开启名称空间,使用 namespace 的类名称和不使用 namespace 的 classname 有些差异。 2.4 Bootstrap.php 是框架的引导类 (可以没有),继承自  Yaf\Bootst...
阅读全文

如何防止Cloudflare CDN背后的图片被盗连(Hotlink Protection)?

发布于
「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块,但为什么我们会需要「Hotlink Protection」呢?身为图文并茂的网络文章作家,最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话,就可以让被盗用的图片在其它网站上「不被正常显示」出来,如此一来,就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式,如果您的网站有打开Cloudflare的CDN服务的话,可以参考这篇文章,来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache,难道不能直接对它们做设置吗? 很遗憾,只要我们有激活Cloudflare的CDN服务,就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时,会去链接Cloudflare的CDN服务器,而非我们自己的服务器,所以就算我们有在自己的服务器上制作Hotlink Protection的功能,也根本不会被触发到。 既然有Cloudflare CDN,为什么还要Hotlink Protection?被盗连的图,其流量不是不会算在我们头上吗? 的确,有了Cloudflare CDN之后,就算图片被盗连,它主要也还是会去吃Cloudflare CDN服务器的流量。但是,您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗?所以还是设置一下Hotlink Protection吧! Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中,其实就有提供一个一键套用Hotlink Protection的开关,只要打开来,就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开,整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接,就只能在这整个网域(包含子网域)下打开,否则的话会直接回传HTTP的403...
阅读全文

我的NAS入坑之旅(小米-DIY-群晖-威联通-蜗牛星际)

发布于
何为NAS Hi,各位好,我是晓飞影,关于NAS的全名是Network Attached Storage:网络附属存储。其实NAS不用想的特别复杂,定义也不用那么狭窄,说白了就是在网络环境中能存储资料的一个设备,小到玩客云都可以算是一台NAS,每个人对于NAS的需求不一样,从我个人的角度来说,NAS最大的优点就是不用接显示器,通过B端访问,功耗低,数据存储共享方式多样,家庭影音下载,可以跑许多有意思的服务。我从很久以前就开始关注这个领域,应该算是比较早期的一批玩家了,下面说说我的NAS入坑之旅。 小米路由器R1D(2014-2015)★★★ 在2014年的时候,知道NAS的人并不多,群晖和威联通的玩家更是小众中的小众了。当时我也只是看看,觉得价格太贵了。那个时候小米就出了一款很独特的路由器,小米路由器R1D,全网也是抢不到,价格不算便宜,但是内置了一个2.5寸的1T希捷硬盘,如果让我从现在的角度来回顾,那真的是超值的一款产品,因为那是我的第一台NAS设备。我的个人资料,下载视频,照片都从那会在NAS里集中积累。 小米路由器R2D(2015-至今)★★★★★ 在2015年7月的时候,小米路由器R2D正式取代了R1D的位置,R1D的所有缺点也改掉了。之前我也分享过R2D的文章,这真的是小米路由器为数不多的良心产品之一,服役了5年多用到现在,放在现在也不算过时的产品。我一拿到手就果断买了一块东芝的3T硬盘,替换到R2D内部,里面的租户终于变多了。 至于上图那个网件WNDR4700路由器其实也可以算个NAS,可以内置3.5T硬盘,不过固件和读写都不太令人满意,所以很早就出掉了,有意思的是官方包装还写着All in one的宣传语。 杂牌DIY黑群晖(2016-2017)★★★ 2016年看了许多黑群晖的文章,终于忍不住下单了一台DIY NAS,在当时似乎是卖的最火的一台了,不过只有2G的 RAM,CPU型号都不知道,好在跑群晖5.1还是很给力的,当时只玩了群晖自己的套件,最多的还是用来存电影和照片。 可惜1年半左右这个NAS就开不了机了,大概率原因是电源坏了。其实任何玩DIY的都要做好这个风险准备,成品机,电商还是有售后的保证,好在硬盘数据没丢。尽管这个NAS给我带来了很多便利,我对这个机箱还不是很满意,这个机箱非常薄,所以我懒得换电源复活了,尸体还留到了现在。 打开里面...
阅读全文

小成本启动跨境电商教程

发布于
现在开始写小成本启动跨境电商教程的第一篇 先再多说点废话  第一,这个教程是给小白,菜鸟看的,合适观看人群是那种学生团体,国企上班员工,或者公司技术或者程序员,或者有空余时间的自由职业者,其他也有点小钱,想在网上搞点小生意做的人群看的起步教程,不可能是那种商业教科书,也不是煽动别人一个月成为千万富翁,或者让你分分钟成为有钱人. 那是不可能的,这个教程就是让你 小成本启动一个外贸项目,然后告诉你里面所要处理的坑 而且因为是小成本和公司和大公司的运作不一样.请不要用公司的眼光来看待. 第二,对于那么说废话,或者说话阴阳怪气的,我只想说, 我一直没有接受过**的思想 ,就是我很能接受别人的反对意见,没有人反对是很苍白的,而且我一直都认为,这世界是不是被美好的情感和行为推动的,相反,这世界的进步一直都是被人性的黑暗和欲望推动的, 这世界上的人有大方的,豁达的,也有狭隘的,自私的, ------所以,我理解别人的质疑或者恶意的诋毁.我反而认为这些人会有成就. 甚至长久以来的生活经历让我一直迷惘,或许,自私和虚伪的人才更能在这社会出头,当然还有很多我就不再这里展开阐述.和本教程无关. 但是没有大方的人无偿的分享和教授别人,互联网是不可能发展起来的,有很多的例子,比如Linux 等等,我也不这里叙说. 本案例重点就是帮助那些中小城市,有时间,有点小钱,亏了也无所谓,特别是远离货源地,但是又想做网上生意,但是让大家离开自己生活的城市,或者放弃自己的工作,去货源地组一个公司或者团队,大家估计很难接受.也很不现实,那么,我这个教程其实就是教你怎么样不用在进入这些坑.帮你解决这些问题. 结束废话,进入正文, 独立跨境电商建站的好处 如果你是像我说的那类人 一,学生,有大把的时间,但是没有太多钱,有无穷无尽的精力,对一切都是那样的好奇,又想做中国梦,------OK.看下去 二,国企员工,早就把人生和社会看透,有闲的发慌的时间,也有一定的余钱,亏了也无所谓,但是不是很懂技术,而且住家远离货源地,给你吹牛,精神胜利法,让你辞职,让你去混大上海,广州,北京,你一脸煞笔看着我.-------OK.看下去 三,公司技术员,本论坛主要是程序员.这些人,有技术,有能力,但是没有时间,整天累的吐血,手头有一笔钱,但是也远离货源地------O...
阅读全文