cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

如何进行科学屯菜

发布于
疫情期间 一日三餐如何保障 是市民比较关心和焦心的问题 鉴于目前的特殊情况 大家适当囤菜是可以理解的 但新鲜的蔬菜一次买多少合适? 不同的蔬菜能放多久? 应该怎么保存? 特殊时期囤菜也要讲究“战术” 下面这份 屯菜指南 请你一定要收收好 采购蔬菜要兼顾保鲜期长中短蔬菜的结合,有个合理的配比,做到疫情期间“吃好菜”和“有菜吃”。譬如上海人爱吃青菜等绿叶菜,但这些绿叶菜保鲜期是不长的,而且比较蓬松,也不适合占用很多冰箱中冷藏的空间,因此除了采购一部分绿叶菜外,还需要适当采购如茄子、番茄、丝瓜、黄瓜等中等保鲜期的蔬菜,土豆、莲藕、山药等保鲜期比较长的蔬菜。绿叶菜中的品类的保鲜期也是有区别的,菠菜低温下保鲜期较生菜、青菜等绿叶菜略长。 由于蔬菜不是马上食用,有些需要贮藏一段时间,这时候蔬菜选购挑选就很重要。 不要选择有病(有霉斑或虫口)有伤(机械伤或挤压伤)的蔬菜。 不要选择过于鲜嫩的蔬菜。 不要选择水洗的蔬菜。 不要选择有大量黄叶等衰老症状的蔬菜。 不要选择已经冷藏保鲜过的蔬菜。 蔬菜采购买回家仅仅是保障的第一步,还需要正确地保鲜处理,否则新鲜的蔬菜很可能会坏掉,而成为垃圾。 买回蔬菜后, 进行去杂分级整理,首先要先去掉其中土块、杂草及黄老叶、病伤叶、病叶等,这些叶片容易衰老和带来风险,殃及好的蔬菜储藏。 蔬菜一定不要大包塞入冰箱完事,蔬菜放入冰箱冷藏先要开着保鲜袋冷却20至30分钟,冷透了再用保鲜袋包装起来。 冷透后的蔬菜需要扎紧袋口,保持袋中蔬菜湿度。 冰箱内蔬菜不要一次放得太多,更不要将冰箱冷藏塞得满满的,一定要留有一定透气空间。因为放多了容易挤压蔬菜,蔬菜比较嫩,容易压伤、压坏;塞得太满,冷空气不容易循环,造成冷循环不畅,里层蔬菜容易变质。 由于家庭条件限制,冰箱容量有限,需要先吃保存时间较短蔬菜,再吃储存期较长蔬菜,科学合理食用。 经常检查冰箱内的蔬菜是否变质,发现蔬菜变质或变黄、变老及时处理掉,切莫吃那些变质、腐烂菜,否则容易影响身体健康。 有没有啥品类可以暂时代替蔬菜的作用? 人体需要不断摄取多种营养物质和能量来维持机体的正常运行,蔬菜给我们提供的营养成分很多,但是最主要的还是为我们提供维生素、矿物质和一些生物活性物质及酶类,我们在疫情条件下,如果短期蔬菜难以保障的情况下,多吃点水果或水果制品如冻干果蔬干等,对我们维生素和矿物质的大多数需求都是能满足的。 来...
阅读全文

我的NAS入坑之旅(小米-DIY-群晖-威联通-蜗牛星际)

发布于
何为NAS Hi,各位好,我是晓飞影,关于NAS的全名是Network Attached Storage:网络附属存储。其实NAS不用想的特别复杂,定义也不用那么狭窄,说白了就是在网络环境中能存储资料的一个设备,小到玩客云都可以算是一台NAS,每个人对于NAS的需求不一样,从我个人的角度来说,NAS最大的优点就是不用接显示器,通过B端访问,功耗低,数据存储共享方式多样,家庭影音下载,可以跑许多有意思的服务。我从很久以前就开始关注这个领域,应该算是比较早期的一批玩家了,下面说说我的NAS入坑之旅。 小米路由器R1D(2014-2015)★★★ 在2014年的时候,知道NAS的人并不多,群晖和威联通的玩家更是小众中的小众了。当时我也只是看看,觉得价格太贵了。那个时候小米就出了一款很独特的路由器,小米路由器R1D,全网也是抢不到,价格不算便宜,但是内置了一个2.5寸的1T希捷硬盘,如果让我从现在的角度来回顾,那真的是超值的一款产品,因为那是我的第一台NAS设备。我的个人资料,下载视频,照片都从那会在NAS里集中积累。 小米路由器R2D(2015-至今)★★★★★ 在2015年7月的时候,小米路由器R2D正式取代了R1D的位置,R1D的所有缺点也改掉了。之前我也分享过R2D的文章,这真的是小米路由器为数不多的良心产品之一,服役了5年多用到现在,放在现在也不算过时的产品。我一拿到手就果断买了一块东芝的3T硬盘,替换到R2D内部,里面的租户终于变多了。 至于上图那个网件WNDR4700路由器其实也可以算个NAS,可以内置3.5T硬盘,不过固件和读写都不太令人满意,所以很早就出掉了,有意思的是官方包装还写着All in one的宣传语。 杂牌DIY黑群晖(2016-2017)★★★ 2016年看了许多黑群晖的文章,终于忍不住下单了一台DIY NAS,在当时似乎是卖的最火的一台了,不过只有2G的 RAM,CPU型号都不知道,好在跑群晖5.1还是很给力的,当时只玩了群晖自己的套件,最多的还是用来存电影和照片。 可惜1年半左右这个NAS就开不了机了,大概率原因是电源坏了。其实任何玩DIY的都要做好这个风险准备,成品机,电商还是有售后的保证,好在硬盘数据没丢。尽管这个NAS给我带来了很多便利,我对这个机箱还不是很满意,这个机箱非常薄,所以我懒得换电源复活了,尸体还留到了现在。 打开里面...
阅读全文

WireGuard+V2ray打造史上最安全隐匿且高速的内网穿透隧道

发布于
首先讲一下需求,其实需求简单无比, 那就是无论身处何时何地,只要有互联网,就可以访问内网资源 ,说得具体点,比如出差在外想访问家里NAS存储的文件,通过直接访问NAS的内网IP(比如192.168.2.10)就可以实现访问,就好像自己坐在家里一样 时代背景 传统的内网穿透方案只能实现某个端口的穿透,想换个端口又需要重新配置,而在本方案中,整个内网资源都是共享的,只需配置一次即可。缺点是需要一个 大带宽公网服务器 做转发(如果流量使用不大也可使用小带宽公网服务器),不做转发也需要一个公网服务器作为 信令服务器 交换各自IP做NAT打洞操作,但TCP打洞难度太大(需要 三次握手 ),一般是UDP打洞,但是UDP又会被 QoS ,而且打洞成功率还需要受NAT类型影响(Full Cone NAT打洞成功率高,且需要NAT两边都是该类型,简而言之该类型NAT会 记住内网主机出去的端口 ,如果NAT不记住,则端口全靠猜),所以话题绕回来了,想要稳定还是需要一个大带宽公网服务器做转发。 该方案简单来讲就是 WireGuard over WebSocket over HTTPS ,也是一种 UDP over TCP 的方案。那为什么这么简单的需求需要这么复杂的实现呢?因为需要大带宽公网服务器做转发,就牵扯出一些列问题,这里简单说一下时代背景: 国内商用带宽贵 :因为国家政策要求民用带宽量大价低,所以运营商普遍用高价商宽补贴家庭带宽。首先,宽带是运营商管的,就是那三家垄断,国内网络基础设施只有三大运营商有资质建设,阿里云、腾讯云、华为云等数据中心都必须要跟运营商买带宽,价格没法谈,偏贵。所以想想为什么百度云要限速了吧,你下载1G的小电影所支持给运营商的带宽费用和百度支付的根本不在一个数量级。其次IP资源受美国控制,国内独立IP价格更贵。而海外的商用带宽却很便宜,因此大带宽公网服务器一般选择海外服务器,既然出国了,那出国流量都会受到婶查的影响。所以这是第二点背景 网X络X婶X茶 :富强、民主、文明、和谐!@#¥#¥%...,这就需要我们满足 隐匿 的需求,隐匿其实是在安全层面之上的,不安全谈何隐匿。 运营商对UDP实施QoS :因为WireGuard使用的是UDP,作者也说过使用UDP的一大原因是因为TCP over TCP性能太糟糕...
阅读全文

如何防止Cloudflare CDN背后的图片被盗连(Hotlink Protection)?

发布于
「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块,但为什么我们会需要「Hotlink Protection」呢?身为图文并茂的网络文章作家,最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话,就可以让被盗用的图片在其它网站上「不被正常显示」出来,如此一来,就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式,如果您的网站有打开Cloudflare的CDN服务的话,可以参考这篇文章,来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache,难道不能直接对它们做设置吗? 很遗憾,只要我们有激活Cloudflare的CDN服务,就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时,会去链接Cloudflare的CDN服务器,而非我们自己的服务器,所以就算我们有在自己的服务器上制作Hotlink Protection的功能,也根本不会被触发到。 既然有Cloudflare CDN,为什么还要Hotlink Protection?被盗连的图,其流量不是不会算在我们头上吗? 的确,有了Cloudflare CDN之后,就算图片被盗连,它主要也还是会去吃Cloudflare CDN服务器的流量。但是,您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗?所以还是设置一下Hotlink Protection吧! Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中,其实就有提供一个一键套用Hotlink Protection的开关,只要打开来,就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开,整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接,就只能在这整个网域(包含子网域)下打开,否则的话会直接回传HTTP的403...
阅读全文

蜗牛星际装LEDE化身软路由记

发布于
关于蜗牛星际 蜗牛星际作为挖矿狂潮过后的矿渣,其实就是一个迷你主机,现在大家收过来用作NAS的比较多,本文是将其用作软路由。 需要注意的是,蜗牛星际的无论是内存、电源还是风扇都很差劲(其他也没好到那里去),如果长期使用或作重要数据的存贮,改换就得换还慎重还得慎重。 但是对于一款才3百多的价格,你还能要求它啥呢... 蜗牛星际一共有四个款,ABCD配置基本都是一样的,详细的差别,请看下图: 图片来自网络 因为是用来做软路由,所以需要选双网口版的,最终选的是B款双口版。 PS:原版的蜗牛星际B双,是被锁成了百兆口,需要焊接或使用导电点漆笔硬改,现在淘宝上的一些商家已经硬改到了双前兆口,可以直接购买改好的 制作PE盘 为待会儿装LEDE做准备,需要制作一个PE系统,可以使用微PE,下载地址: http://www.wepe.com.cn/download.html 。 选择一个适合你电脑系统下载安装即可。 插入U盘后,再待写入的U盘中选择插入的U盘,然后点击“立刻安装进U盘”即可。 需要注意的是,此操作会格式化U盘,如果原U盘中存在重要文件,请先备份。 制作好U盘后,就需要将固件和写盘工具放入U盘中。 将工具放入U盘 首先,进koolshare下载一下固件。 1.进入 https://firmware.koolshare.cn/ 2.选择对应固件下载 然后,下载physdiskwrite写盘软件。 网上搜索“physdiskwrite”即可找到下载,这里放一个参考下载地址: http://soft.onlinedown.net/soft/93900.htm 将physdiskwrite解压成exe文件,并将下载的固件改成一个简单的名字待会儿方便使用(我改成了222.img)。 最后,将上面固件及写盘软件放入U盘中。 刷入LEDE 插入U盘,插入鼠标和键盘,将蜗牛星际连接一个显示器(都需要自行准备),开机启动同时键盘按F11,选择用U盘启动。 大概如下图: 图片来自wepe官网,我刷时未留图,就不再搞一次了~ 等待一段时间后,就能正常显示win10画面了。 图片来自wepe官网 然后,键盘按win+r 进入运行窗口,输入 cmd 进入命令符 win7下的截图,win10下长得和这差不多 然...
阅读全文

Yaf应用建议

发布于
开发环境 yaf开发环境建议  lamp ,目前yaf的最新版本为2.1.18(建议使用),php version 5.3+ apache 必须开启 rewrite 模块 yaf框架是基于C扩展写的,调试起来相对麻烦。建议你的开发环境中, php.ini 应如下配置: display_errors = on log_errors = on html_errors = on error_reporting= E_ERROR | E_WARNING | E_PARSE | E_NOTICE 目录结构 + public //网站根目录 - index.php //入口文件 - .htaccess //重写规则 + conf |- application.ini //配置文件 application/ + controllers - Index.php //默认控制器 + views |+ index //控制器 - index.phtml //默认视图 + modules //其他模块 - library //组件目录 - models //model目录 - plugins //插件目录 命名规范 同Pear命名规范,@see  http://www.wzjs163.com/tangshan/knowledge/php/41.html#1 补充 : 变量命名,全小写字母,单词用下划线分割,非驼峰 类方法命名,采用驼峰命名 类命名,应注意类与父目录之间的关系, 通常“目录名_类名”,  目录首字母和类首字母大写, 例 “Base_Func”, 类文件存储位置为Base目录下的Func.php 部件(library)加载       默认规则 yaf框架的默认设置是,只要是符合命名规则类,只要放在APPLICATION_PATH/library下的类目录都会被加载,因为此时的APPLICATION_PATH/library目录 为全局目录. 所以我们不需要去注册本地类。       全局类 我们开...
阅读全文

J4125 低功耗 2.5G 迷你软路由详细折腾心得

发布于
大约一个月前我才知道了这款软路由,奈何已经错过了众筹的车,后来发现某鱼上有人转手,只比众筹价格贵了 100,果断入手,下面记录了这个机器折腾的一些心得。 选择 2.5G 组网的理由 首先聊聊为什么选择 2.5G 组网,现在大部分家庭的光纤速度是达不到千兆的,所以很多人觉得上个千兆软路由足矣了。但就目前来看,SSD 价格已经逐步平民化,多磁盘组 Raid 也可以轻松突破 200MB/s,Wifi6 也逐渐普及开来,千兆网络的速度就成为了局域网的瓶颈,如果你像我一样经常拷贝一些蓝光原盘和一些大容量文件的话,着实很蛋疼。而组万兆网的话目前性价比又太低,未来几年内家庭用户也不太可能普及万兆网络。经常关注 DIY 的小伙伴应该有所了解,现在中高端的主板基本都开始集成 2.5G 网卡,一些高端硬路由也开始使用 2.5G 网卡,很多品牌 Nas 主机也都转向了 2.5G,所以目前来看 2.5G 组网是一个很不错的选择,至少未来几年内都不会过时。 下面看看这台机器的配置: CPU 赛扬 J4125 4M Cache up to 2.70 GHz 显卡 Intel UHD Graphics 600 内存 支持双 SODIMM DDR4 内存条,最高支持 32G 硬盘 1 个 m.2 接口仅支持 nvme 协议,PCIE x2 通道 2 个 SATA 2.5 寸硬盘,两个供电接口(5V)+ 两个数据接口 网卡 螃蟹 8125B 网卡,4 个 2.5G 的 RJ45 网口,带 Led,支持 Wake on Lan 电源 12V 或 19V 适配器,5.5*2.5 DC接口,支持上电开机 视频接口 HDMI 1.4 + DP 1.2 USB 接口 2 个 USB3.0 接口 其他 开机按钮 + 指示灯 整机规格为:175mm * 125mm * 50mm,铝合金外壳,CPU 和机箱的鳍通过铜块 + 散热胶连接,整机被动散热! 选择这台机器的理由 其实讲真,目前市面上的 2.5G 迷你软路由还真的没有太多选择,但我还是得说说这台机器的亮点。 首先是 J4125 这颗低功耗 CPU,实测待机功耗 3W+,满载功耗 10W+,功耗非常低。那么性能如何呢?可以说甩了 J1900 好几条街了,性能相当于 6 代 i5 的水平。看图说话: 其实,大家对J4105 ,J4125 这些处理器都没...
阅读全文

N1小钢炮安装Zerotier 实现远程访问

发布于
2020年,开年战疫情,假期延长,闲来无事瞎折腾。 N1挖矿已死,闲置已久,本人小白一枚,奈何善于学习,最近趴在网上研究大神们的各种教程。 从刷小钢炮到最终解决了N1小钢炮的远程访问问题,步履维艰,折腾了好几天。 Zerotier是什么就不解释了,小白也解释不清楚,各位自行度娘。 小白只知道N1可以利用Zerotier来实现远程访问,今天要写的也是尽量让小白能看懂的内容。 一、N1安装Zerotier准备工作 1、硬件:一台已经成功刷机的小钢炮 可以参考张大妈上“法行天下”的教程,比较详细,适合小白,但实际操作过程中也有需要注意的一些问题,后续再写。 2、软件:Mobaxterm工具,Putty工具也可以,自行度娘下载,下面是以Mobaxterm演示,安装后如下。 3、小钢炮插电开机,插上 网线 ,连上 路由器 ,与电脑保持在同一局域网下,当然小钢炮已经按照“法行天下”的教程完成了大部分的设置。 二、小白级操作——安装Z erotier 操作分两个步骤进行,安装entwarey以及zerotier。 主要参考了张大妈“”上“ Ttiramisu ”发布的“N1小钢炮安装zerotier 进行内网穿透”一文,这篇文章写得过于简单,全是代码,初看完全摸不着头脑。 先安装entware,具体操作:启动Mobaxterm,点击“Session”创建会话,选择SSH,输入N1的IP地址(打开路由器后台自行查看即可),其他不用设置,如下图: 进入到对话框,输入N1账户名,一般是“root”,然后回车,会要求输入密码,N1小钢炮的登陆密码,不是其他,注意,此时输入密码是不显示的,不要觉得奇怪,果断输入完后直接回车就可以连接上N1,如下图。 然后可以利用张大妈上“ Ttiramisu ”发布的“N1小钢炮安装zerotier 进行内网穿透”一文中的命令先安装entware,再安装zerotier。 安装entware命令,先后输入: 1、rm -rf /opt; 2、mkdir /opt; 3、cd /opt; 4、wget -O - http://bin.entware.net/aarch64-k3.10/installer/alternative.sh | sh 以上,一步一步输入命令回车即可。 注意这一步:将自带opkg改名为opkg_bak暂时停用 灯大固件更新可以改回来免...
阅读全文

Bose QC35 固件降级教程(官方软件降级)

发布于
一、准备工作 1.1 安装 Charles 下载链接 https://www.charlesproxy.com/download/,下载后安装,我用的是 4.6.1 版 Charles 下载 1.2 下载 Charles 设置文件 链接:https://share.weiyun.com/jpDkPRBp 密码:swwhmb 设置文件命名为 Charles Settings Downgrade From Gamma0218 Server.xml ,这样看名字就大概知道什么意思。如果以上链接不可用,请看置顶评论,我把可用的链接发到那里。 1.3 导入设置 打开 Charles (从开始菜单打开它,这个软件可能不自动添加桌面图标),点击 Tools > Import/Export Settings... 在弹出的窗口中,点击 Choose File,在弹出的窗口中,选择刚刚下载的设置文件,打开,如下图 点 Choose File 找到下载的设置文件,点“打开” 在弹出的窗口中,点击 Import 即可,如下图 最后,点 Import 1.4 下载证书 确保 Charles 是打开的,打开系统自带的浏览器( IE 浏览器或者 Edge,不要用其他浏览器 ),打开网址 http://chls.pro/ssl ,点保存 ,如果没有弹出保存,可能是这个文件自动下载了(默认下载位置是此电脑 > 下载)。 保存证书 1.5 导入证书 在开始按钮上右键,点运行,输入 mmc ,然后回车,会打开控制台窗口。 在开始按钮,右键 > 运行 在控制台窗口中,文件 > 添加删除管理单元...进行以下操作:1.左侧小窗...
阅读全文

合并多个Redis dump.rdb 到一个rdb的多个database

发布于
公司的服务器上运行了多个redis,现在希望合并到一个redis,用上redis的多database特性。 在网上找了一圈发现没有比较好的工具可以进行这个处理。 看过一个redis-dump号称可以导出json再进行导入,结果alpha版本的程序真心不靠谱,运行后报错: undefined method  ` select !` for ["x"]:Array 后来没办法只好自己研究起了RDB。其实RDB也很简单,在redis的官方网站上有完整说明 https://github.com/sripathikrishnan/redis-rdb-tools/wiki/Redis-RDB-Dump-File-Format 通过文档了解到像我正在用的这种单db的rdb,其数据结构很简单,前9个字节都是REDIS的MAGIC STRING和RDB版本号,其后跟着两个字节 FE 00 表示0号db,同理如果是1号db应该是 FE 01,再之后就是这个db内所有数据,在文件最后以一个字节FF表示文件结束。 由此得出要合并3个db只需要把每个文件去掉开头9个字节和最后一个字节,然后把对应的db index改为需要合并到的db index,最后合并到一个文件,并在开头加上之前去掉的9个字节,再在末尾加上一个FF即可完成合并。 合并完成后别忘了用 redis-check-dump检查一下 linux下可以用bvi进行二进制编辑,用法与vi基本一致。另外在编辑前可能需要执行一下 :set memmove 命令。 如果不想安装bvi,只用dd命令也是可以做到的,只是处理大文件的时候可能会比较慢(因为block size=1byte了,我不知道怎么在bs设的较大的情况下精确控制skip和count)。 dd bs=1 if=dump.rdb of=out.rdb skip=9 count={你的dump.rdb的文件大小-10,单位字节} 这样执行后生成的out.rdb只包含从FEXX开始的数据信息。如果要合并到一个库,可以去掉第一个文件的EOF标识,去掉第二个文件的前9个字节。再cat到一个文件即可。 注意:导出前记得用redis-cli save并关闭服务以保证数据一致 来源:https://www.cnblogs.com/sui...
阅读全文