cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

如何防止Cloudflare CDN背后的图片被盗连(Hotlink Protection)?

发布于
「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块,但为什么我们会需要「Hotlink Protection」呢?身为图文并茂的网络文章作家,最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话,就可以让被盗用的图片在其它网站上「不被正常显示」出来,如此一来,就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式,如果您的网站有打开Cloudflare的CDN服务的话,可以参考这篇文章,来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache,难道不能直接对它们做设置吗? 很遗憾,只要我们有激活Cloudflare的CDN服务,就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时,会去链接Cloudflare的CDN服务器,而非我们自己的服务器,所以就算我们有在自己的服务器上制作Hotlink Protection的功能,也根本不会被触发到。 既然有Cloudflare CDN,为什么还要Hotlink Protection?被盗连的图,其流量不是不会算在我们头上吗? 的确,有了Cloudflare CDN之后,就算图片被盗连,它主要也还是会去吃Cloudflare CDN服务器的流量。但是,您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗?所以还是设置一下Hotlink Protection吧! Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中,其实就有提供一个一键套用Hotlink Protection的开关,只要打开来,就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开,整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接,就只能在这整个网域(包含子网域)下打开,否则的话会直接回传HTTP的403...
阅读全文

J4125 低功耗 2.5G 迷你软路由详细折腾心得

发布于
大约一个月前我才知道了这款软路由,奈何已经错过了众筹的车,后来发现某鱼上有人转手,只比众筹价格贵了 100,果断入手,下面记录了这个机器折腾的一些心得。 选择 2.5G 组网的理由 首先聊聊为什么选择 2.5G 组网,现在大部分家庭的光纤速度是达不到千兆的,所以很多人觉得上个千兆软路由足矣了。但就目前来看,SSD 价格已经逐步平民化,多磁盘组 Raid 也可以轻松突破 200MB/s,Wifi6 也逐渐普及开来,千兆网络的速度就成为了局域网的瓶颈,如果你像我一样经常拷贝一些蓝光原盘和一些大容量文件的话,着实很蛋疼。而组万兆网的话目前性价比又太低,未来几年内家庭用户也不太可能普及万兆网络。经常关注 DIY 的小伙伴应该有所了解,现在中高端的主板基本都开始集成 2.5G 网卡,一些高端硬路由也开始使用 2.5G 网卡,很多品牌 Nas 主机也都转向了 2.5G,所以目前来看 2.5G 组网是一个很不错的选择,至少未来几年内都不会过时。 下面看看这台机器的配置: CPU 赛扬 J4125 4M Cache up to 2.70 GHz 显卡 Intel UHD Graphics 600 内存 支持双 SODIMM DDR4 内存条,最高支持 32G 硬盘 1 个 m.2 接口仅支持 nvme 协议,PCIE x2 通道 2 个 SATA 2.5 寸硬盘,两个供电接口(5V)+ 两个数据接口 网卡 螃蟹 8125B 网卡,4 个 2.5G 的 RJ45 网口,带 Led,支持 Wake on Lan 电源 12V 或 19V 适配器,5.5*2.5 DC接口,支持上电开机 视频接口 HDMI 1.4 + DP 1.2 USB 接口 2 个 USB3.0 接口 其他 开机按钮 + 指示灯 整机规格为:175mm * 125mm * 50mm,铝合金外壳,CPU 和机箱的鳍通过铜块 + 散热胶连接,整机被动散热! 选择这台机器的理由 其实讲真,目前市面上的 2.5G 迷你软路由还真的没有太多选择,但我还是得说说这台机器的亮点。 首先是 J4125 这颗低功耗 CPU,实测待机功耗 3W+,满载功耗 10W+,功耗非常低。那么性能如何呢?可以说甩了 J1900 好几条街了,性能相当于 6 代 i5 的水平。看图说话: 其实,大家对J4105 ,J4125 这些处理器都没...
阅读全文

保持你的口腔健康的技巧

发布于
    最近有几位公司同事深受牙齿问题之苦,以至于向编辑部提出了「写个牙齿健康选题」怎么样的提议。于是我们互相对了对眼,确认都是在牙科诊室耗过上百个小时的人,这篇文章也就应运而生。 据研究表明,牙齿健康与基因的关系相当密切,有些人天生拥有一口更坚固和健康的牙齿,而很多人(例如我们)在生活中饱受各种口腔问题的困扰。不过更容易受到各种牙齿问题困扰的我们也没有轻易放弃,在长达十数年的就医经历中,我们渐渐「久病成医」,想向你介绍这些护理牙齿的小技巧。 在这篇文章中,我们将从日常护理和就医指导两个方面来分享我们的经验。 日常护理类 Part 1. 好好刷牙 建立科学的刷牙习惯 刷牙是每个人必做的日常清洁,但就我对身边亲朋好友的观察来看,大多数人依然未能建立良好的刷牙习惯。刷牙这件事本身不难,但也有许多细节需要你留意—— 1. 使用巴氏刷牙法(The Bass Method) 坊间关于刷牙方法的讨论大多集中在「应该横刷还是竖刷」上,但其实这个悬案早有定论——无论横竖,效果都差不多。你真正应该关心的是掌握更科学的刷牙方案——巴氏刷牙法。 简单来说,巴氏刷牙法是一套能够更全面地刷到每颗牙齿的刷牙流程,你需要以二到三颗牙为一组进行口腔清洁,让每颗牙齿的每个面都能刷到。具体的操作过程可以   点击这个 3D 影片   查看和学习,各视频平台也都有类似的教学。 巴氏刷牙法,动图来自上文提到的影片 顺带一说,许多人刷牙都达不到「至少 2 分钟」这条底线,拿起牙刷随便刷刷就结束了,导致口腔清洁效果不佳。使用巴氏刷牙法可以延缓你刷牙的速度(但也不会让刷牙过程慢到漫长),侧面提升清洁效果。 为了满足刷牙时限的要求,我的手表上有一个常驻的 3 分钟计时器,每次刷牙时就走一轮倒计时。为了配合这三分钟,我会进行「干刷」,即在刷牙前不用牙刷沾水,而是用口腔中的唾液让牙膏一点一点发泡,一般中间只要吐一次多余的泡泡就可以。这样在三分钟内就可以满屋子遛达、去阳台看看月亮、收拾收拾晾干的碗碟,而不必要死守在盥洗池前等待时间的流逝。 2. 除了刷牙齿,还要刷舌苔 舌苔是导致口腔异味的重要原因之一,即使你没有病理性(譬如牙齿或消化系统发炎)的口腔异味问题,清洁舌苔也依然可以极大改善你的口气。 大部分人刷舌苔时遇到的最大问题是牙刷刺激舌根部会导致恶心,但慢慢尝试之后就能逐渐适...
阅读全文

nginx中location的顺序(优先级)及rewrite规则写法

发布于
一、location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration C ] } location ~ /documents/Abc { # 匹配任何以 /documents/Abc 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ configuration CC ] } location ^~ /images/ { # 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条。 [ configuration D ] } location ~* \.(gif|jpg|jpeg)$ { # 匹配所有以 gif,jpg或jpeg 结尾的请求 # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则 [ configuration E ] } location /images/ { # 字符匹配到 /images/,继续往下,会发现 ^~ 存在 [ configuration F ] } location /images/abc { # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在 # F与G的放置顺序是没有关系的 [ configuration G ] } location ~ /images/abc/ { # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用 [ configuration H ] } l...
阅读全文

也谈SpringCloud:假如 《复仇者联盟4》是一个微服务

发布于
“ 《复仇者联盟 4》将于 4 月 24 号上映,漫威迷们是不是迫不及待了?我虽然不是漫威迷,没有看过相关漫画,但是电影确实一步都不落。 不过我在想一个问题: 假如《复联 4》是一个微服务,那么电影院就是一个应用。在这个微服务如此火爆的前提下,影院如何做好管理呢? 我们以此为背景,一起来趣谈 Spring Cloud 的工作原理! 想要更加深入了解Spring Cloud 底层原理的网友也可以看之前分享的文章《 拜托!面试请不要再问我Spring Cloud底层原理 》。 影院开张 老王开了一家影院,刚开始影院规模很小,只有一个售票员小李。老王将《 复 联 4》即将上映的广告打出去之后,来咨询的人络绎不绝。 这下小李不干了,说道: 老板,这么多人咨询已经打乱了我的正常工作了,影院这么多电影,我哪记得住它们什么时候上映啊。 老王因此犯了愁, 小李又说: 老板,我给你引荐一个人吧,他们公司专门做这个业务的,他叫  Eureka 。 服务注册和发现:电影的上映和下架 Eureka  来了之后,首先在影院装了一个大显示屏幕。老板告诉  Eureka :我们要准备上映《 复 联 4》了。 于是  Eureka  便把《 复 联 4》上线了。显示屏幕展示着最近上线的电影。这样,来电影院看电影的观众们就不用在咨询售票员了。 显示屏幕如下: 客户端负载均衡:观众去哪个厅观看电影? ...
阅读全文

一个新手机号新户福利大汇总

发布于
老用户不如狗,这是互联网运营与传统运营貌似相悖的营销方法。当然我们不管那么多,作为个体,我们只想获得福利。双卡已经普及,小编想告诉你的是:越多越好!一个手机号价值多少?我这里不敢妄下定论,今天汇总明面上的新用户福利给大家,早办理早享受。 超级公司福利 1 1.注册个微信,价值不予评判:辅助解封1次20以上、辅助注册一次6-10元,其他小商城推广、零元购新用户福利不计其数,只需要一个微信。最好注册实名认证后一个月以上开始微信新用户操作,风控小点。 2.淘宝拉新:淘宝拉新任务,价值10以上。 3.京东拉新:价值10-20元,新用户福利,注意设备最好是新的。 4.支付宝小号:价值10-20,直接注册支付宝即可,进入后会有各种福利推送。 5.拼多多新用户无门槛优惠券,可以撸点小货。(公众号内回复【拼多多】,还有小套路) 6.京东到家:新用户30-15,刚需划算。 7.网易考拉:新用户优惠券和新用户充值话费福利。 8.小米有品、苏宁等各大商城均有新用户专属优惠券,刚需超值。 零元购福利 2 1.省钱快报: 新用户零元购。 2.实惠瞄 :新用户可以撸1个0元单实物商品,4.5买0元话费。 3.蓝晶社  : 新用户零元购。 4.券妈妈 : 新用户零元购。 5.福袋生活:新用户零元购。 6.好省APP:新用户零元购,注册必须输入口令【CB41840D】,否则无法注册。 7.萌推:价值20左右,需要新用户助力和3-4个微信助力【文末扫码进助力群】,另外有无门槛券。 出行福利 3 1.滴滴出行:新用户福利7.8折,注意走老用户邀请链接。 2.首汽约车:新用户5折。 3.滴答、各地区网约车新用户福利。 4.不定期其他福利,如营销活动,各类活动每个账户一张券,多号多个。 其他福利 4 1.百果园:邀请新用户40-20,两个都有,刚需划算。 2.瑞星咖啡:新用户福利多具体去APP 看。 3.其 非定期福利 5 很多活动要求邀请或助力,如京东优惠券、砍价、助力等,多一个微信,少求一个人。 多账户,少烦心 6 和双卡刚需一样,多卡刚需也能减少很多不必要的打扰,在这个电话爆炸的年代,各类地方留不同电话,特定时...
阅读全文

面试时的HR压低薪资时的沟通技巧

发布于
看到这个问题很有感触,我年轻时也遇到过类似的体验: 当年应届生的我要4k月薪。 第一轮面试和专业面试后,进来一位面试官,说要和我讨论「几个关于翻译的专业问题」。 然后就是无休止的「你说的不对」「你英语是谁教的?」「你的想法太天真了」。直到15分钟后,我忍不住吐槽了一句:「没有经过调查就下结论,在我看来是愚蠢的。」 面试官果断停止了面试,带着满足的微笑,走了出去。 旁听的那位HR面试官叹口气,问我:「你是独生子女吧?没受过委屈吧?」 HR 面试官补了一句:我看看 offer 还能不能批下来,但是你原来期望的4k 薪资应该达不到了。 我当时很自责,觉得自己怎么这么沉不住气。 后来 offer 居然来了,月薪2500,我却冷静了下来:这家不认可我能力,反复打击我信心,最后开了一个低薪offer的公司,真的值得我加入吗? HR还电话来催:为什么不接offer,不要后悔了,以你面试的表现,如果不是我帮忙说情,你不可能拿到offer的。 我最终放弃了这个offer,当然不后悔。 最近,我在抖音看到一个乌苏啤酒「硬核凭实力」的视频,很类似,视频里的主人公面试时遭遇了职场霸凌式的面试老板,。 面试官:工作这么难找,你应该对我感恩戴德 在很多老板眼中,今年的就业市场情况不好,给offer员工就应该「感恩戴德」。事实上越是这种态度,越无法吸引优秀的人才加入。 这个问题中,HR认为候选人开价过高,这其实能理解。 但这位HR同样采取了一种居高临下的沟通方式,让人不舒服不痛快: 你只值7000。 其真正的隐含意思是: 对于你这样能力的员工,我们的上限薪资只能开到7000(在其他更高效利润更好的企业里,没准人才是值1万的)。 如果我是这个HR,我会换种方式,坦诚沟通: 我司对这个职级员工的定薪最高只有7000,您看一下是否可以接受。除了底薪之外,我们还有其他福利和培训机会,能够帮助员工迅速成长,希望你考虑我司的机会。 接下来就随缘了,但至少这种沟通方式不会引发候选人的愤怒,不会给公司带来负面影响。 作为一个人力资源从业者,我想把这10多年来看到的谈薪套路分享出来,全文4000字,如果一次性读不完,建议先收藏,如果内容有帮助,希望得到你的点赞支持。 1、面试官谈薪的常见套路有哪些? 「 你缺少经验/技能,不值那么多钱 」 这是瞎话,没有哪个求职者是完美的。 如果企业真的觉得不合适,为什么要请人来...
阅读全文

项目开发文档编写规范

发布于
前言 在开发项目的过程中,我深刻的意识到,文档存在的意义并不是无用的报告,简洁明了的文档不光能记录你当下所做的,还能在繁重的工作中分神思考下一步该做什么时为你节约精力,并且在项目周期内,使整个项目保持一致性。所以,软件开发文档的编写是很有必要的。我参考网上的资料,结合自己项目开发时的心得,分享一些经验。 文档类型 在项目开发过程中,应该按要求编写好十三种文档,文档编写要求具有针对性、精确性、清晰性、完整性、灵活性、可追溯性。同时依照项目人员的角色划分,完成不同类型的文档。以下排序并未严格按照时间排序。 类型说明 可行性分析报告(产品人员) 可行性研究报告的编写目的是:说明该软件开发项目的实现在技术、经济和社会条件方面的可行性;评述为了合理达到开发目标而可能选择的各种方案;实施方案的利弊;说明并论证所选定的方案。 项目开发计划(产品人员) 软件项目开发计划即为软件项目实施方案制定出的具体计划。项目开发计划应提前给管理部门,并作为开发阶段评审的基础。编写项目开发计划的目的是用文件的形式,把对于在开发过程中各项工作的负责人员、开发进度、所需经费预算、所需的软硬条件等问题做出的安排记载下来,以便根据本计划开展和检查项目的开发工作。 软件需求说明书(产品人员) 软件需求说明书也称为软件规格说明。该说明书对所开发软件的功能、性能、用户界面及运行环境等做出详细的说明。它是用户与开发人员双方对软件需求取得共同理解基础上达成的协议,也是实施开发工作的基础。软件需求说明书的编写目的就是为了使用户和软件开发者双方对该软件的初需求有一个共同的理解,并使之成为整个开发工作的基础。 概要设计说明书 (开发人员) 概要设计说明书又可称系统设计说明书,这里所说的系统是指程序系统。编写的目的是说明对程序系统的设计考虑,包括程序系统的基本处理。流程、程序系统的组织结构、模块划分、功能分配、接口设计。运行设计、数据结构设计和出错处理设计等,为程序的详细设计提供基础。 详细设计规格说明书(开发人员) 详细设计说明书又可称程序设计说明书。编写目的是说明一个软件系统各个层次中的每一个程序(每人模块或子程序)的设计考虑。 如果项目比较简单,层次较少,本文件可以不单独编写,有关内容合并入概要设计说明书。 用户操作手册(产品人员) 用户操作手册的编...
阅读全文

远离你身边的煤气灯人

发布于
今天讲个煤气灯人的故事,这可不是一个关于张牙舞爪的喷火小木偶的恐怖故事。 我想说的远比恐怖故事惊悚多了。 它毁人心智,杀人于无形。 何为煤气灯人?如果你感觉这个词很陌生,那么朋友,你听说过PUA吗? PUA(Pick-up Artist,把妹达人),一个近年来广为人知的群体,与其相关的理论亦称为“泡学”。 大量不善交际的尝试者,几经辗转购入高价PUA课程,并将其珍若江湖两性秘笈。但同时在更多人眼中,PUA群体也沦为过街之鼠,人人喊打。甚至还有人故意在人际交往中,突显自己的直男直女本性,与“套路”二字划清界限。 但你真以为自己能摆脱PUA吗——Nope,甚至也许 你就是正在进行“情感操纵”的PUA本A 。 01. PUA,其实就是一种煤气灯人 现今意义上的PUA,上可追溯至1944年,由美国导演乔治·库克执导的一部惊悚片 《煤气灯下》(Gaslight) 中的主角安东。 在电影中,钢琴师安东(CharlesBoyer饰)为了将妻子宝拉(Ingrid Bergman饰)所要继承的大额财产据为己有,一面将自己伪装成潇洒体贴的丈夫,另一面又不断使用各种心理战术,联合家中的女佣企图将妻子逼疯。 在丈夫缜密的心理操纵下,宝拉逐渐变得神经兮兮,怀疑现实、质疑自己,最后在精神上几乎完全依附于安东。 这种试图破坏他人对现实的感知的情感操纵,也因该电影而得名为 Gaslighting(煤气灯操纵) 。下面我挑选了几个经典的Gaslighting片段让大家品品: Part 1 信息封锁:在一段时间内不断重复强调某一信息 安东和宝拉新婚满三个月时,外出去伦敦塔游玩。出门前安东送给妻子一枚小巧的白色胸针,声称是母亲去世前留给他的,并嘱咐宝拉把它收好。 此时安东略显刻意地强调了一句: “你可能会弄丢,你知道的,你经常丢三落四” 。这是电影中安东第一次对宝拉实施Gaslighting,也是宝拉初步对自己产生怀疑。 但是在二人离去之后,两位女佣之间的对话又再次佐证了,宝拉从未体现出任何异常。但是男主人安东,却不断向他们传输“女主人生病了”这一信息。 如果说此时,仆人们还对女主人生病一事尚有所怀疑。那么接下来的事情,就令他们对于这一言论深信不疑了。 当天的游玩结束后,安东便以饰物常年未佩戴、需要修理为由,向宝拉索要胸针。由于安东从一开始就并未将胸针放入宝拉的手包,而是偷偷将其藏在手心转移至别处,...
阅读全文

kubernetes中部署mysql高可用集群

发布于
很多软件后端使用的存储都是mysql,当这些软件系统在生产环境部署时,都会面临一个严峻问题,需要在生产环境中部署一个高可用的mysql集群服务。刚好在最近一周的工作中,需要在kubernetes环境中搭建mysql高可用集群,这里记录一下。 搭建MySQL集群 MySQL的主从半同步复制方案、Galera集群方案以前都也实践过,感觉都不是太友好,配置比较麻烦,而且发生故障转移时经常需要人工参与。所以这里还是采用MySQL官方推荐的Group Replication集群方案。关于MySQL Group Replication集群的架构设计可以看 官方文档 ,懒得看英文的话,也可以看我之前整理出的 资料 。另外kubedb网页上也有介绍 MySQL几种高可用方案的构架方案 ,也比较有意思。 之前的博文 也讲过在非容器环境搭建MySQL Group Replication集群,现在在Kubernetes的容器环境配合kubedb,搭建更方便了,命令如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 # 添加appscode的helm仓库 $ helm repo add appscode https://charts.appscode.com/stable/ $ helm repo update # 部署kubedb $ helm install appscode/kubedb --namespace kube-system --name kube...
阅读全文