cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

kubernetes运行一个有状态的应用程序(使用StatefulSet)

发布于
该页面显示如何使用 StatefulSet 控制器去运行一个有状态的应用程序。此例是一主多从的 MySQL 集群。 请注意 这不是生产配置 。 重点是, MySQL 设置保留在不安全的默认值上,使重点放在 Kubernetes 中运行有状态应用程序的常规模式。 教程目标 使用 StatefulSet 控制器部署复制的 MySQL 拓扑。 发送 MySQL 客户端流量。 观察对宕机的抵抗力。 缩放 StatefulSet 的大小。 准备开始 Katacoda Play with Kubernetes 要获知版本信息,请输入 kubectl version . 您需要有一个带有默认 StorageClass 的动态持续卷供应程序,或者自己 静态的提供持久卷 来满足这里使用的 持久卷请求 。 This tutorial assumes you are familiar with PersistentVolumes and StatefulSets , as well as other core concepts like Pods , Services , and ConfigMaps . Some familiarity with MySQL helps, but this tutorial aims to present general patterns that should be useful for other systems. –> 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 如果你还没有集群,你可以通过 Minikube 构建一 个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建: Katacoda Play with Kubernetes 要获知版本信息,请输入 kubectl version . 您需要有一个带有默认 StorageClass 的动态持续卷供应程序,或者自己 静态的提供持久卷 来满足这里使用的 持久卷请求 。 本教程假定您熟悉 PersistentVolumes 与 StatefulSets , 以及其他核心概念,例如 Pods , Services , 与 ConfigMaps . 熟悉 MySQL 会有所帮助,但是本教程...
阅读全文

防盗门/安全门选购攻略

发布于
一.综合答疑篇 问:防盗门的选购原则是什么 答 :三个不要:不要纠结品牌,不要看广告,不要百度。这三样东西越看越迷糊。 选购原则看三点 一看级别   看门和锁芯的级别 甲门C锁 是目前 安全系数最高的组合。这个大前提能确保各位家门不会以最简单的方式被打开 二看填充物 聚氨酯发泡>岩棉板>铝箔蜂窝板>松木蜂窝板>纸板蜂窝板   填充物的材料能影响到防盗门门板的抗冲击能力 ,门整体的隔音能力,保暖能力和整体的使用寿命。 三看门板材料 铸铝门>铜门>锌合金钢板>镀锌钢板>冷轧钢板   门板选材 不仅影响到防盗门抗冲击能力 ,门整体的隔音能力与保暖能力。最重要的影响的是门板的抗氧化能力,即防锈。 四看门扇厚度 10CM>9CM>9CM以下   门扇厚度关系到整体的用料量和厂家的工艺处理体系,高端防盗门和入户门都是以每平方单价来算价格的。当然,蜂窝板填充的防盗门买再厚也没意义 问:为什么说 甲门C锁 是目前 安全系数最高的组合 答:这个问题是大家可以在百度,抖音,小红书,知乎上可以轻易查到的。我回答过很多次,知乎上很多家装类的大佬也都回答过很多次的问题,我也不想浪费太多笔墨。 特别强调:C级锁扮演着比甲级门更重要的角色 甲级门定义: 根据国标安全门通用技术条件GB 17565-2007的描述总结: 甲级门是一扇 门框>2mm 外面板>1mm 内面板>1mm 防破坏时间 >30min 闭合锁点个数 通常为(中锁+天地锁+侧边锁)组合 合计12个以上的防盗门 注:各位看第二张图,甲级门标准是照着乙级门标准定的,只要超过乙级标准,就是甲级。也是市面上王力盼盼等流水线产品的主流标准。 C级锁定义: 根据机械防盗锁标准GA/T73-92015中描述总结 C级锁是一种无论从防钻,防锯,防撬,防拉,防冲击都需要30分钟以上,防技术开启需要十分钟以上。 C级锁钥匙相比于A级 B级锁简单的单子排列,拥有更复杂的叶片结构和内外铣凸槽。该锁即使通过机器也难以复制,互开率低于0.01%,通过强扭工具会引发锁芯锁死。 c级别钥匙 从以上角度来说,C级锁扮演着比甲级门更重要的角色,我国有许多家庭并不在意门体等级而更关注锁具等级,使用乙级门作为防盗门的情况也很普遍。 A B级钥匙 以下...
阅读全文

Blogger搭建国内可正常访问博客(超详细教程)

发布于
二、国内访问 Blogger 1 首先准备 请确认自己能够科学上网。 不会的话,我这里写有一篇教程: http://mooc1.chaoxing.com/zt/201723393.html 购买域名。没什么好讲的,各个地方都能买,我图便利,直接在阿里云买的域名。(同一个域名,在腾讯云买还要便宜点,不过因为我上一个域名就在阿里云买的,所以这次顺便就在阿里云买了) 2.设置解析 1.Blogger要求的设置 打开Blogger后台,找到设置—基本,Blogger 会提示你需要设置两个 CNAME 分别解析到 ghs.google.com 和 ***.dv.googlehosted.com (每一个人的都不一样) 为了 Blogger 可以在国内访问,我们不能直接按上述的解析。 我们得将第一个 CNAME 解析:记录类型: A 记录,主机记录:WWW,记录值由「ghs.google.com」改成 「国内可访问的 IP」 后面的一个CNAME 解析不变:记录类型:CNAME,主机记录:ai76xxxxxxxxxxx,记录值:gv-j5jxxxxxxxxxx 2. 寻找国内可访问的 IP 可以使用站长之家 Ping 工具:http://ping.chinaz.com/ 如下图所示,Ping检测:ghs.google.com 找一个国内可访问的 IP。 注意:香港的IP延迟虽然小,但是不行。 3.域名后台设置解析 打开阿里云控制台—域名—域名列表—解析,照第一步所说的那样样设置,如下图: 至此,域名解析设置完成,当然这样还不够,我们还得修改Blogger自带的博客模板。 备注:如果想要实现不带www访问 添加:记录类型: A 记录,主机记录:@,记录值同为找到的 「国内可访问的 IP」 如下图这样: 这样用 axutongxue.com 也可以访问我的博客了 4.启用https 之前大佬说在设置https时,不能直接设置: https://blog.iljw.me/2018/07/enable-blogger-https.html 不过现在blogger好像改了,按上面那样设置之后,我们就可以直接在Blogger后台开启https了 ...
阅读全文

如何优雅的关闭容器

发布于
最近把 Docker 官方的 Docker Reference 文档又读了一遍,发现有些细节深究起来,还是有很多可挖的。针对写 Dockerfile ,大部分时候只要照葫芦画瓢,基本也不会有什么大的问题,但是如果再深入理解一下那就更有意思了。 要说如何优雅的关闭容器,那就不得不提到信号(Signal)的理念,以及 Dockerfile 中 ENTRYPOINT 和 CMD 指令了。在具体说优雅关闭之前,先了解一下信号这个 Linux 中的基础概念。 1 信号 信号是事件发生时对进程的通知机制,有时也称之为软件中断。 信号有不同的类型,Linux 对标准信号的编号为 1~31,可以通过 kill -l 获取信号名称: # kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM ... ... 实际列出的信号超过了 31 个,有些是其它名称的同义词,有些则是定义但未使用的。以下介绍几个常用的信号: 1) SIGHUP 当终端断开(挂机)时,将发送该信号给终端控制进程。 SIGHUP 信号还可用于守护进程(比如,init 等)。许多守护进程会在收到 SIGHUP 信号时重新进行初始化并重读配置文件。 2) SIGINT 当用户键入终端中断字符(通常为 Control-C ) 时,终端驱动程序将发送该信号给前台进程组。该信号的默认行为是终止进程。 3) SIGQUIT 当用户在键盘上键入退出字符(通常为 Control-\ )时,该信号将发往前台进程组。默认情况下,该信号终止进程,并生成用于调试的核心转储文件。进程如果陷入无限循环,或者不再响应时,使用 SIGQUIT 信号就很合适。 9) SIGKILL 此信号为 "必杀(sure kill)" 信号,处理器程序无...
阅读全文

iPhone手机上安装旧版本App

发布于
准备软件 iTunes 12.6.5.3 Fiddler 安装版 iTunes 12.6.5.3 Fidder 汉化版 Fidder 安装版 Charles4.2.7核心文件 本文以QQ安装旧版举例 查询旧版App的版本号 打开 https://tools.lancely.tech/apple/app-search 输入QQ 在iTunes中搜索QQ 按照下文中的资料配置 Fiddler ,记住要开启HTTPS的代理,在下图红色箭头处输入 bpu MZBuy.woa 开启拦截。 最后在iTunes中点击QQ的获取。就完成了。后续的步骤就不写了,很简单的东西。 本文的意义只是为了不让自己忘记而已。 参考资料 查询旧版AppId 使用拦截器获取旧版App 使用拦截器获取旧版App  来源:https://kany.me/2019/10/10/iphone-install-old-app/
阅读全文

小程序框架全面测评

发布于
最近前端届多端框架频出,相信很多有代码多端运行需求的开发者都会产生一些疑惑:这些框架都有什么优缺点?到底应该用哪个? 作为 Taro 开发团队一员,笔者想在本文尽量站在一个客观公正的角度去评价各个框架的选型和优劣。但宥于利益相关,本文的观点很可能是带有偏向性的,大家可以带着批判的眼光去看待,权当抛砖引玉。 那么,当我们在讨论多端框架时,我们在谈论什么: 多端 笔者以为,现在流行的多端框架可以大致分为三类: 1. 全包型 这类框架最大的特点就是从底层的渲染引擎、布局引擎,到中层的 DSL,再到上层的框架全部由自己开发,代表框架是 Qt 和 Flutter。这类框架优点非常明显:性能(的上限)高;各平台渲染结果一致。缺点也非常明显:需要完全重新学习 DSL(QML/Dart),以及难以适配中国特色的端:小程序。 这类框架是最原始也是最纯正的的多端开发框架,由于底层到上层每个环节都掌握在自己手里,也能最大可能地去保证开发和跨端体验一致。但它们的框架研发成本巨大,渲染引擎、布局引擎、DSL、上层框架每个部分都需要大量人力开发维护。 2. Web 技术型 这类框架把 Web 技术(JavaScript,CSS)带到移动开发中,自研布局引擎处理 CSS,使用 JavaScript 写业务逻辑,使用流行的前端框架作为 DSL,各端分别使用各自的原生组件渲染。代表框架是 React Native 和 Weex,这样做的优点有: 开发迅速 复用前端生态 易于学习上手,不管前端后端移动端,多多少少都会一点 JS、CSS 缺点有: 交互复杂时难以写出高性能的代码,这类框架的设计就必然导致 JS 和 Native 之间需要通信,类似于手势操作这样频繁地触发通信就很可能使得 UI 无法在 16ms 内及时绘制。React Native 有一些声明式的组件可以避免这个问题,但声明式的写法很难满足复杂交互的需求。 由于没有渲染引擎,使用各端的原生组件渲染,相同代码渲染的一致性没有第一种高。 3. JavaScript 编译型 这类框架就是我们这篇文章的主角们: Taro 、 WePY 、 uni-app 、 mpvue 、 chameleon ,它们的原理也都大同小异:先以 JavaScript 作为基础选定一个 DSL 框架...
阅读全文

打造一个可国内访问的Blogger(Blogspot)方法

发布于
  Blog‍‌‍‌​‌‌‌‌​‌​‍‌​‍‌‍‍​‌‌‍‌​‌‍​‍‌​​‍‌‌‌​‌‍‌‌​‍‍‍​‍‍‌​​‍‌‍‌​‍‌‍‍​‌‌‍‌​‌‍​‍‌​​‍​‍‍‍​‌‍‍‌ger,一个干爽、免费的博客发布平台,作为主流的发布,提供免费的托管,免去了Typecho&Wordpress高昂的服务器费用,避免了Hexo&Jekyll静态博客无后台的缺陷,与CSDN、简书相比,可以绑定域名,界面干净,无广告【当然可以自己放自己的广告】。 实际上,当今写博客的软件数不胜数,主要分为一下三类: 服务器部署:典型代表:Wordpress\Typecho 无服务器托管:典型代表:Hexo\Jekyll\Gidea\Hugo\Hola等等 集成型网站:Blogger、简书、CSDN、cnblog、wodemo等等 上面所有软件,优缺点都有,具体看个人选择 当然,个人认为Typecho适合做个人博客,Hexo可以作为要求不高的人。集成性网站最主要的是只要安安心心写文章,不用管后端乱七八糟的代码。当然,最有问题的是大多数都不支持绑定域名,而且经常往网站上塞广告,自定义范围也不够。 接下来,我们扯扯集成博客中的一股清流:Blogger Blogger.com是由Pyra Labs公司创立,是目前全球用户数量最多的个人网志服务提供商。Pyra Labs和Blogger.com均被Google公司收购,成为其旗下的一项服务内容。 Blogger提供免费主机Blogspot.com存放博客,用户不必写任何代码或者安装服务器软件或脚本,通过所见即所得界面轻松地创建、发布、维护和修改自己的网志。 Blogger允许有经验的用户自行设计博客界面,其模板支持使用HTML和CSS进行编辑 实际上,由于Blogger托管于谷歌,写作域名  www.blogger.com  和托管域名  *.blogspot.com  均被MainLand所Ban。但是接下来来,我会讲讲如何打造一个能在国内大陆访问的Blogger 1. 注册Blogger 众所周知,请善用技术上网。 用谷歌账号登录 ( https://www.blogger.com ) ,没有?不是⑧不是吧不是扒,都0202年了,还不会去注册一个谷歌账号? 进入控制台,新建一个博客: 绑...
阅读全文

星际蜗牛安装黑裙(群晖)制作家用nas

发布于
说重点,群晖安装 选哪个型号哪个版本呢? 之前用的5.2版本功能不够多,docker装上去运行个迅雷,隔一段时间就卡死了。download station里的rss订阅时间长了也更新不了。同时考虑到同步办公文件,这次得找个稳定的版本安装。 网上流传一个ds3617的二合一版本,正好可以安装到固态上。装完以后开机显示的画面有乱码 ,虽然乱码不影响使用,可总感觉不够稳定,再加上第一次插上硬盘以后重启了下,发现硬盘损毁,更不敢用了。(现在回过头来发现,应该是我插上去的那块硬盘是从别的nas上拆下来的,系统不识别造成的吧 ) nas论坛上走一遭发现还是乖乖用优盘引导安装吧。 网上最多的是918、916、3617、3615四种型号,群晖版本一般是6.1.7、6.2、6.2.1,选来选去选了6.1.7版本的3615,网友说这个版本稳定运行几年了。希望它稳定运行到天荒地老 小白注解 : 群晖安装文件分两部分,引导文件和系统安装文件,黑群晖为啥黑就是引导文件是大神破解的。系统安装文件都是官方的,不用修改。 软件下载 逛坛子发现有两个好东西,一个是XPEnology多功能工具箱V1.2,软件长这样,首页就是引导文件 第二页是系统安装文件 需要用到的工具也都集成在里面了, 但是我从这里面下载下来的引导文件解压不了。于是找到了第二个神器——黑群晖工具获取器。 打开软件点下加载,然后依次选择型号,版本就全出来了。这里面也带了工具软件,不过我没用。用黑群晖工具获取器下引导文件挺快的,浏览器下载就行,但是系统安装文件就不行了,没速度 ,换迅雷就OK了。 我把引导文件、系统安装文件还有其他工具软件一起放网盘里,大家可以直接下载。 所有文件我都是上传的压缩包,解压以后使用 。 百度网盘链接 : 提取码:sle3 工具准备 一台电脑,一个独立的 显示器 、显示器与NAS的连接线,usb接口键盘。 上面的安装的时候需要,安装完就不用了。 找个闲置的64m优盘,没有的话大一点也可以,就是浪费容量而已。这个优盘以后一直要插nas上了 你们准备完了吗? OK,正式开始折腾 制作引导优盘 大致流程是 先记录优盘VID和PID 删除原优盘分区, 往优盘上写引导文件 修改引导文件。 首先,拿出64m的优盘,插电脑上,打开XPEnology多功能工具箱,去制作工具栏里找到ChipGenius, 打开,我装了360,...
阅读全文

微信小程序学习资源汇总(文档、视频、系列教程、开源项目、框架)

发布于
(一)官网文档 1.微信官网小程序开发文档 https:// developers.weixin.qq.com /miniprogram/dev/framework/ 2.【微信支付】微信小程序支付开发者文档 https:// pay.weixin.qq.com/wiki/ doc/api/wxa/wxa_api.php?chapter=1_1 3.小程序·云开发解决方案 为企业和开发者提供一站式后端云服务,无需管理基础架构,一次开发多端运行,腾讯云和微信联合出品。 https:// cloud.tencent.com/solut ion/la 4.小程序注册图文教程 https:// developers.weixin.qq.com /miniprogram/introduction/ 这些文章里面讲解了如何从申请账号到上线运营、给出了开发上手指南和功能体验Demo、包含了完整的API接口和配置说明,是微信小程序最完整最权威的介绍。 对于一个已有 JS 和 Web 开发经验的人来说,可以很快上手开发。 (二)系列教程 1.稀土区:微信小程序开发教程! 将带你一步步创建完成一个微信小程序,并可以在手机上体验该小程序的实际效果。这个小程序的首页将会显示欢迎语以及当前用户的微信头像,点击头像,可以在新开的页面中查看当前小程序的启动日志。 https:// xituqu.com/508.html 2. 微信小应用 IDE的安装以及安装过程的常见问题及 + Demo 本文内容主要解决下载安装IDE和hello world的问题.----以Windows平台为主 但是现在应该是已经过时了,此教程文章文写于 2016/09/23 ! https:// github.com/champion32/W eAppIdeIssue 3.开发微信小程序入门前的准备 https:// learnku.com/laravel/t/2 890/before-the-introduction-of-small-programs-wechat 4.从零开始带你撸一个小程序 quick start项目代码的基础上开发一个获取用户位置并显示天气的小程序。 https:// zhuanlan.zhihu.com/p/24 946190 5.极简微信小程序入门示例 本系列将会通过一个非常简单的例子,演示如...
阅读全文

Nginx实用技巧,497跳转,基本认证,WebDav,在线配置生成,第三方模块等

发布于
  同一个端口实现http跳转https 默认的,http和https需要使用不同的端口,做http到https的跳转,也需要从http的端口(默认为80)跳转到https的端口(443),那么,如何实现在一个端口的情况下,使用http访问转向到https呢?一个简单的方法是利用nginx的497错误码 原理:http和https是tcp的上层协议,当nginx服务器建立tcp连接后,根据收到的第一份数据来确定客户端是希望建立tls还是http。nginx会判断tcp请求的首写节内容以进行区分,如果是0x80或者0x16就可能是ssl或者tls,然后尝试https握手。如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request wes sent to HTTPS port" 这样,可以对497进行路由处理,做302重定向,核心代码如下: error_page 497 https://$host:8080$request_uri; 配置示例: Default 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 server {      charset utf - 8 ;      client_max_body _ size 128M ;        listen 8080 ssl ;        ssl_certificate       cert / test . com . pem ;      ssl_cert...
阅读全文