cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

在某宝或某东上选购装修建材靠谱吗

发布于
建议网购的衡量点,一划算,二售后不麻烦,三退换成本低,四选择多。 比如,硬装阶段 1、水电要用的:水管、线管、电线、前置过滤器,都适合网购,价格会比当地便宜一点,品牌选择也更多,像常见的联塑、日丰、伟星、金龙羽、秋叶原、金杯,京东或天猫都能找到旗舰店,蹲活动买就行,万一在旗舰店买到假的,那售后完.....就发个小财。 线管可以去1688再对比看看,价格能再少些,只是保护电线用的,可以不用太讲究。 断路器,蹲活动网购会更便宜,去旗舰店买也不用担心会买到假的,像我常用的施耐德,正泰,各种价位都有,根据客户预算去搭配。 强弱电箱,网购也会更便宜,毕竟线下的价格挺不透明的。 2、做防水要用的:防水涂料等,网购一点问题没有,常用的雨虹,德高,立邦,天猫京东都有旗舰店,小店就去品牌官网查查授权。 3、贴砖要用的:局部使用的小众花砖、马赛克,建议网购,小城市估计都找不出来这种类型,网上的选择更多,而且这类砖一般不买很多,让老板稍微给你预多一点量就可以了。 其他的地砖墙砖,不建议网购,当地已经很多选择了,四五线小城市到处都是30-1000元的砖,丰俭由人,这类如果出现色差或者其他不符的情况,当地退换比网购方便的多,成本也是当地划算。 4、吊顶要用的:石膏板等都建议当地采购,网购不占什么优势,价格差别也不大。 5、刷墙要用的:墙固、腻子、乳胶漆等,都可以网购,不过乳胶漆的价格跟线下区别相差不大,之前看是每桶差个10几20块左右,像立邦多乐士的旗舰店,有些是厂家发货,有些是当地经销商那直接发过来的,如果要调色,也是可以调的,不过基本都是浅色系,而且得注意色差了。 6、定制柜,这个其实更建议线下,可以在网上找找周边有没有这类的厂家,去实地了解,因为这个到安装阶段容易出现售后问题,尺寸不对,颜色不对等等,一般当地很容易找到千元内一平的。自己有资源就另外说了,外地做好物流过来,找人安装就行,建材一条街的小店很多都是这样的,接了单发外地厂家,做好物流过来,店家找师傅给你安装。 7、厨房像水槽、水龙头,拉篮,网上蹲活动,价格大概率比线下便宜,像拉篮,我一客户之前装修,定橱柜那家让他+900,给他安一个的拉篮,没有牌子,网购买悍高才多少钱,同样规格,实惠的才300多点,买贵的800多,质量跟售后都有保障,选择也更多。 如果橱柜是做石材柜体或者砖夹的,柜门也适合网购,一般做橱柜那家店的选择都很少,而...
阅读全文

图像识别在测试中的应用 sikuli

发布于
提起 ui 自动化大家首先想到的就是基于控件的自动化,比如常见的 xpath、id、css 选择器等手段进行元素定位并进行结果判断。但是在实际应用中,无论是 web 端还是移动端,仍有很多时候需要根据页面内容、页面中的图像进行定位及判定,是这些手段所达不到的,这里我们来介绍一下关于图像识别在测试中的应用。 在具体进行讲解之前先介绍一下图像识别在测试中能够想到的引用场景: 测试过程中,通过对待测软件进行屏幕截图,采用图像识别算法识别截图中是否包含预定义的可操作控件,如果存在,则触发控制指令,达到了图像识别引导测试过程的目的; 测试结果的验证,通过对待测软件的界面进行截图操作,利用图像识别技术将截图与期望的结果进行匹配,从而自动获取测试结果。 通过图像识别对比来进行性能测试,比如 app 测试中常见的响应时间的测试 首先分享一下图形识别在自动化测试中的应用,目前比较流行的就是 sikuli, 其中关于 sikuli 的安装在这里就不多说了,官网有具体的介绍(   https://launchpad.net/sikuli/+download) 原理 Sikuli 脚本是由 jython 通过图像识别的方式来模拟键盘和鼠标事件,从而实现 ui 层面的自动化测试。Sikuli 脚本的核心是一个 java 库主要由两部分组成: java.awt.Robot 这个部分主要是讲键盘和鼠标事件传送给指定的位置,具体的位置是由 c++ 引擎(基于 opencv 模块)通过脚本中的目标图片去屏幕上搜索并定位。C++ 引擎与 java 的 JNI 链接并且进行编译来适应不同的平台。在 java 的上层是一个简单的应用层就是我们开发脚本用的,这层给最终用户提供了一套简单易用的命令。 函数介绍 Find(x) 在屏幕上找到相对于的图片,比如选定一个手机 示例代码: findall(x) 在屏幕上找到所有的相同图片 x,比如可以关注多个手机(一次性把所有的图片的坐标选定,如果选定后再刷新桌面背景有可能出现之前的坐标和之前的功能点对应不上,达不到测试效果) 示例代码: wait(x,10) 等待图片 x 在屏幕上或者指定的区域中出现,超时时间 10 秒 示例代码: waitVanish(x,10...
阅读全文

李玫瑾教授讲育儿很火,但我不建议你再听了

发布于
01 伴随三起杀人案 火起来的“教育思想” 李玫瑾教授1958年出生,现年62岁,是研究犯罪心理的专家,近年来却成为许多家长推崇的“育儿专家”。 ▲李教授多年来在不同场合 频繁发表她的家庭教育观点 以“李玫瑾”命名的教育类公众号、直播号数目庞大、流量惊人 (或许并未经过李教授本人授权)。 网络上随处可见“李玫瑾育儿精华”“李玫瑾育儿笔记”…… 李教授多年来在不同场合所做的家庭教育讲座被剪辑为长短不一的视频,通过社交媒体无孔不入地传播。一些学校会组织老师、家长集体观摩。很可能正在阅读本文的你,也被亲友强力安利过。 一些家长表示对李教授的育儿观点不能更赞同,甚至呼吁“先修李玫瑾教授的课,才有资格当老师、做父母”。 ▲李教授 粉丝评论 曾经,我也是李玫瑾教授的粉丝。经过几年的学习成长,我却特别不建议家长朋友跟李教授学育儿了。 为什么? 相信很多人和我有类似的感受——李玫瑾教授的育儿讲座,乍一听挺有道理,再听听又觉得有点怪。 哪里怪?说不清。 连续听,甚至会出现压抑、窒息、毛骨悚然的身体反应。 为了将上述说不清的感受厘清,我凭借记忆和查阅新闻报道、学术论文,复盘了李玫瑾“教育思想”的源流。 李教授成为家喻户晓的社会名人,始于对发生在2004-2010年期间三起著名杀人案的点评。 三起案件分别是:2004年的马加爵案、2009年的北京大兴灭门案(李磊案)、2010年的药家鑫案。 02 马加爵案: 杀同学是因为“自我中心”? 2004年2月,云南大学学生马加爵连杀四位宿舍同学,震惊全国。公安部对他发出A级通缉令。 许多人认为马加爵犯罪的根因是贫穷,中国人民公安大学教授李玫瑾却提出了不同的观点。 在发表于《中国人民公安大学学报》的论文《马加爵犯罪心理分析》中,李教授这样写道:“真正决定马加爵犯罪的心理问题是他强烈但压抑的情绪特点、扭曲的人生观及‘自我中心’的性格缺陷。” 继而提出,家庭、学校只重视智力教育是种误区,应对青少年增加人生观的教育,使他们不能只顾自己的利益,而学会顾及他人和群体的利益。 李教授在诸多媒体采访中重申了她的上述观点。 ▲马加爵受审 如果只从预防犯罪的层面看,这些观点毫无问题。 可当涉足家庭教育领域的分析,李教授的思路就出现种种漏洞了。 比如, 她立论的基础是马加爵的原生家庭十分正常,父母双全,老实本分,家人对他都十分关心;是他不懂得亲情的价值,为了满足自己一...
阅读全文

高可用用户中心设计

发布于
概述 我们公司现在的账户体系比较混乱,每个系统都有一套自己的账户体系,没有办法进行统一的账户管理,比如统计一个人在哪个系统有账号,这样操作是比较麻烦的,还有就是我们如何进行用户行为分析,最终综合用户的信息进行用户的画像。这些都是需要解决的问题。 常规的用户设计是统一账号和统一登录验证,统一注册等信息。但是结合我们公司的实际,发现这样的话我们的系统可能会出问题,我们无法屏蔽很多细节。我们的现状是: 系统需要向用户隐藏是同一个公司的这个事实。也就是说我们做了用户中心的设计,但是不能让用户感知这个系统的存在。也就是说多个系统之间的登录都是需要隔离的。离论上不能做统一账号的登录,但是可以做统一账号的验证。 同一个系统可能有多个马甲app,我想马甲app之间也需要登录隔离,虽然他们调用的是同一个后台系统,那么我们不得不面对一个问题,同一个用户同时下单的逻辑处理,需要后台做这种处理,否则就会出现严重的并发错误,而开发人员可能都没有注意到这个事实的存在,从而导致一些稀奇古怪的事情出现。 web端与app端应该是需要同时登录的,我们好像没有web的要求,但是好像有微信的web端的事情。假如我们有web端的登录,那么问题来了,我们要不要实现二维码登录web。目前看是可以先不实现的,但是作为设计考量我们不得不考虑这些。 第三方账户的登录,我们是通过手机号作为唯一标识,那么不太好实现第三方的登录注册。但是我们可以后期实现,如果实现第三方的登录注册,那么问题来了,我们的设计貌似不支持,需要改动,就是改掉手机作为唯一标识的问题,但是想想好像是不影响的,只要数据能插入问题就不大,因为没有手机号,这些用户是不能登录需要手机的app,但是有的系统可以做特殊处理,从而支持第三方账户的登录注册。但是这样做也有缺点,就是用户利用多种方式进行注册,也就是说我们不得不解决一个问题就是用户可能存在多个账户的可能性。加入用户有微信注册的账户,然后又用手机登录,绑定微信,这个时候我们可能需要去系统中用微信的unionId或者openId查找一下是否有用户,有就不能绑定,没有才能绑定。如果有我们可能也知道了这个人有重复号的可能性。这个可能需要在做的时候处理。 验证保密问题,公司居然都没有人提到这点。不过也对我们是通过手机号进行验证的。但是如果以后我们不在使用手机号,可能我们需要验证问题。还需要判断用户的活动记录...
阅读全文

阿里盒马领域驱动设计DDD实践

发布于
  前言 设计是把双刃剑,没有最好的,也没有更好的,而是条条大路到杭州。同时不设计和过度设计都是有问题的,恰到好处的设计才是我们追求的极致。 DDD(Domain-Driven Design,领域驱动设计)只是一个流派,谈不上压倒性优势,更不是完美无缺。 我更想跟大家分享的是我们是否关注设计本身,不管什么流派的设计,有设计就是好的。 从我看到的代码上来讲,阿里集团内部大部分代码都不属于 DDD 类型,有设计的也不多,更多的像“面条代码”,从端上一条线杀到数据库完成一个操作,仅有的一些设计集中在数据库上。我们依靠强大的测试保证了软件的外部质量(向苦逼的测试们致敬),而内部质量在紧张的项目周期中屡屡得不到重视,陷入日复一日的技术负债中。 一直想写点什么唤起大家的设计意识,但不知道写点什么合适。去年转到盒马,有了更多的机会写代码,可以从无到有去构建一个系统。盒马跟集团大多数业务不同,盒马的业务更面向 B 端,从供应到配送链条,整体性很强, 关系复杂,不整理清楚,谁也搞不明白发生什么了 。所以这里 设计很重要 ,不设计的代码今天不死也是拖到明天去死,不管我们在盒马待多久,不能给未来的兄弟挖坑啊。在我负责的模块里,我们 完整地应用了 DDD 的方式去完成整个系统 ,其中有我们自己的思考和改变,在这里我想给大家分享一下,他山之石可以攻玉,大家可以借鉴。 领域模型探讨 1. 领域模型设计:基于数据库 vs 基于对象 设计上我们通常从两种维度入手: Data Modeling : 通过数据抽象系统关系,也就是数据库设计 Object Modeling : 通过面向对象方式抽象系统关系,也就是面向对象设计大部分架构师都是从 Data Modeling 开始设计软件系统,少部分人通过 Object Modeling 方式开始设计软件系统。这两种建模方式并不互相冲突,都很重要,但从哪个方向开始设计,对系统最终形态有很大的区别。 Data Model 领域模型(在这里叫数据模型)对所有软件从业者来讲都不是一个陌生的名词,一个软件产品的内在质量好坏可能被领域模型清晰与否所决定,好的领域模型可以让产品结构清楚、修改更方便、演进成本更低。 在一个开发团队里,架构师很重要,他决定了软件结构,这个结构决定了软件未来的可读性、可扩展性和可演进性。通常来说架构师设计领域模型,开发人员基于这个领域...
阅读全文

一文搞懂容器运行时 Containerd

发布于
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如 libcontainer 、 runc 、 containerd 、 CRI 、 OCI 等等。 Docker 从 Docker 1.11 版本开始,Docker 容器运行就不是简单通过 Docker Daemon 来启动了,而是通过集成 containerd、runc 等多个组件来完成的。虽然 Docker Daemon 守护进程模块在不停的重构,但是基本功能和定位没有太大的变化,一直都是 CS 架构,守护进程负责和 Docker Client 端交互,并管理 Docker 镜像和容器。现在的架构中组件 containerd 就会负责集群节点上容器的生命周期管理,并向上为 Docker Daemon 提供 gRPC 接口。 docker 架构 当我们要创建一个容器的时候,现在 Docker Daemon 并不能直接帮我们创建了,而是请求 containerd 来创建一个容器,containerd 收到请求后,也并不会直接去操作容器,而是创建一个叫做 containerd-shim 的进程,让这个进程去操作容器,我们指定容器进程是需要一个父进程来做状态收集、维持 stdin 等 fd 打开等工作的,假如这个父进程就是 containerd,那如果 containerd 挂掉的话,整个宿主机上所有的容器都得退出了,而引入 containerd-shim 这个垫片就可以来规避这个问题了。 然后创建容器需要做一些 namespaces 和 cgroups 的配置,以及挂载 root 文件系统等操作,这些操作其实已经有了标准的规范,那就是 OCI(开放容器标准), runc 就是它的一个参考实现(Docker 被逼无耐将 libcontainer 捐献出来改名为 runc 的),这个标准其实就是一个文档,主要规定了容器镜像的结构、以及容器需要接收哪些操作指令,比如 create、start、stop、delete 等这些命令。 runc 就可以按照这个 OCI 文档来创建一个符合规范的容器,既然是标准肯定就有其他 OCI 实现,比如 Kata、gViso...
阅读全文

万物选购指南:层次分析法解决选择困难

发布于
(一)层次分析法及其原理 层次分析法 (Analytic hierarchy process,简称 AHP 法) 是美国运筹学家 T.L.Saaty 于 1970 年代提出的一种 多目标决策分析方法,通过对定性问题的定量化分析来解决复杂的多目标决策问题。 所谓 定性问题 ,通常是指难以通过数量计算方法来解决的问题,比如谈恋爱、选电脑、风险投资、健身房的选择等,这些问题所涉及的影响条件太多,每个人对于各种影响因素的看重程度不同,因此无法使用统一标准获得一个放之四海而皆准的答案。可以说,我们日常生活中绝大多数问题都是定性问题,只不过,在日常场景中,我们通常可以凭借自身的经验做出选择,并不需要进行复杂的理性计算来获得答案。而 定量化方法 ,则是指通过数理计算过程获取答案的方法,简单讲就是算术方法。 多目标决策问题 更容易理解,就是上文所讲的 「多重趋避冲突」 的典型场景,即同时存在多个备选项,每个备选项均具有优点和缺点,我们需要在其中选出最佳的或者最适合自己的选项。 一般而言,层次分析的过程包含以下几个步骤: 对构成决策问题的各种要素建立多级递进的结构模型; 对同一等级(层次)的要素以上一级要素为准则进行两两比较,根据评定尺度确定其相对重要程度,并据此建立判断矩阵; 通过一定的计算,确定各要素的相对重要度; 通过综合重要度的计算,对各种替代方案进行优劣比较并排序。 上面四个步骤,我将其精简为以下 12 个字并做简单介绍: 定层级、互比较、定权重、排顺序 1. 定层级 定层级就是确定总目标、决定目标的因素、备选项之间的层次关系和隶属关系 。如下图所示,我们可以将某一复杂的定性决策问题分为目标层、准则层、备选项三个层次。 目标层 是我们想要选出的最佳项目,通常为一至多项产品或方案; 准则层 中,我们需要确立影响目标的重要因素,由于影响因素众多,通常需要对其进行归类,进而整理出几项包含绝大多数影响因素的大类; 备选项 代表我们可供选择的产品或方案,我们目标层将在备选项中获得。通过对层级进行划分,我们可以将定性问题条理化、逻辑化,化繁为简,便于后续的定量计算。 2. 互比较 互比较即确定将准则层各因素及备选项在各因素中相对重要程度进行对比,以此来确定其对上层的相对重要顺序 。那么,如何进行比较呢?比较的前提是要拥有一个标准的尺度,而这个尺度还必须能相对准确地反映出各因素重...
阅读全文

终极学习法:费曼学习方法

发布于
像我们这种,孩子要N年以后才会高考的,也忍不住掺和一下。伸着脖子,想打听一点学霸的成功经验。 听来听去,除了天赋、努力之外,反复被提到的一个关键词即是:学习方法。 之前,分享过写的超好的一篇文章,反复强调的也是类似的观点,排名前 1% 的学生靠的不是天赋也不是努力,而是更高阶的思维和学习习惯…… 那究竟什么才是好的学习方法? 带着这样的疑问,开始了搜寻,后来找到了它。 先说说它的神奇。 一个叫Scott Young的加拿大人,用它在几天之内学完了线性代数,一年的时间里自学完成了麻省理工全部计算机学课程。一共33门课程,这意味他平均通过一门课程也就花了一周半左右。 不卖关子啦,它就是 著名的费曼学习法。 知乎上很多人怒赞“费曼学习法”,还将其称为是“终极学习法”。 P.S.,它还能解释,为啥相比老二、老三,老大更加聪明,很神奇吧? 1费曼,你是谁? “费曼学习法”来源于20世纪美国物理学家、 教育 家、音乐家——理查德·费曼。 “男神”费曼是不是很帅~ 如果说20世纪全世界第一伟大的科学家是爱因斯坦,那么排名第二的可能就是费曼先生了。 他不仅获得1965年的 诺贝尔 物理学奖,还参与过美国的原子弹项目”曼哈顿计划“,同时也是第一位提出纳米概念的人。 这样一位史诗级人物,对学习方法他有着自己的独特一面:学完了,再教一下他人。 这个方法伴随了他一生,也成就了他一生,而要追溯到他最开始的学习,则是归功于他的父亲对他思维方式的引导和积淀。 费曼和 爸爸妈妈 的合影。 费曼的父亲是一位推销制服的销售,文化程度并不高,但就是这样一位普通人,却在跟费曼一起读书的时候,逐渐教会了他怎样去理解和思考。 比如,一起读《大英百科全书》,父亲不是照本宣科,而是用更加形象的方式让小费曼真正理解。 有一次,他们讲到了霸王龙。书上说:”霸王龙有20英尺高,头有6英尺宽。“很准确,但是很抽象的表述。 父亲很巧妙地用“它的头想伸到窗户外,但是却伸不出去,因为它的头太宽了”的话语,让抽象变的具象。 这让费曼不仅理解了霸王龙的庞大,更加理解了20英尺高、6英尺宽是一个什么概念。 正是通过这种方式,小费曼不仅对科学产生了浓厚的兴趣,还认识到无论学什么,都要去理解它背后真正的含义,而不仅仅停留在表面。 不要小看这句话,因为这也正是“费曼学习法”的精髓所在。 2费曼学习方法的精髓是啥? 在介绍“费曼学习法”之前...
阅读全文

Yaf framework 相关项目骨架

发布于
在 yaf 的源码目录,附带了一个工具 tools 目录, 下面有个 cg/yaf_cg 工具,是通过模版生成 yaf 项目骨架的工具。 Usage: ./yaf_cg ApplicationName [ApplicationPath] 项目目录 ├── application │ ├── Bootstrap .php │ ├── controllers │ ├── library │ ├── models │ ├── plugins │ └── views ├── conf │ └── application .ini └── index .php index.php 程序的入口文件 application 主要的应用程序代码目录。 2.1 可以通过 application.directory 这个配置来修改。 2.2 application 目录下的目录(controllers、models、plugins、views)是默认的代码结构目录,yaf 会根据相关的类名称,去相关目录下加载相关的文件,例如  IndexController extends Yaf\Controller_Abstract  这个文件,yaf 就会到  controllers  目录下查找 Index.php、类 UserModel 就会到 models 目录下查找 User.php(可以定制文件后缀或前缀模式,如 ModelUser 就是前缀模式)。 2.3 除了 library 目录以外,其它目录都是在框架编译的时候确定的,library 目录主要是存放一些本地库文件例如我有个 Helper_Html (名称空间模式 Helper\Html) 类,通过注册本地类名称空间 Yaf_Loader::registerLocalNamespace("Helper") 来加载,文件的存储结构是  library/helper/Html.php  需要注意的就是要开启名称空间,使用 namespace 的类名称和不使用 namespace 的 classname 有些差异。 2.4 Bootstrap.php 是框架的引导类 (可以没有),继承自  Yaf\Bootst...
阅读全文