cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

iOS任意版本号APP下载(含itunes 12.6.5.3 最后带AppStore版本)

发布于
软件介绍 下载iOS旧版应用,简化繁琐抓包流程。 一键生成去更新IPA(手机安装后,去除App Store的更新检测) 软件界面 支持系统 windows 10/windows 8/windows 7(由于使用了Fiddler库,所以需要.Net环境) 使用方法 一、直接搜索方式 搜索APP,双击选择。 双击选择要下载的版本。 在iTunes中下载即可。 二、复制APP链接方式 在iTunes下载按钮右侧下拉菜单中,选择【复制链接】。 双击选择要下载的版本。 在iTunes中下载即可。 常见问题 问:iTunes 账号无法登录成功 请先关闭本工具,再进行 iTunes 登录操作。 登录成功后,再打开本工具即可。 问:iTunes对电脑进行授权时,授权不了,反复授权 关闭本工具,再进行授权即可。 问:搜不到APP历史版本号?(以下方法100%可解决) 先不要拦截,在iTunes商店中下载此软件,等待下载完成。 在本工具中【安装管理】下找到对应IPA安装包,右键选择【查找版本ID】。 即可列出软件所有历史版本ID,版本号按新版到旧版排序。 PS:暂时没有通过版本ID,查版本号的接口,所以抓下来,看吧。 问:iTunes 一直显示正在下载... iTunes 先取消下载。 本工具【停止拦截】,再点击iTunes【继续下载】。 问:下载完APP,安装到手机,打开闪退。 先在手机中卸载该APP。 使用下载此App的账号,登录 App Store,在 App Store 中随便下载一个应用,不要卸载。 使用同步助手,重新安装。(如果仍闪退,尝试覆盖安装) 问:导入伪旧版App后,iTunes未检测到更新。 iTunes 更新列表页面下,按F5即可。 如上述方法未解决,删除当列表所有文件,保留文件,再点击右下角检测更新按钮。 问:“已停止供货”的APP 怎么抓取?(已失效) 取消拦截,下载该软件最新版。 本助手里切换到【安装管理】,右键APP,选择【伪装旧版APP】。 双击【*_伪装版.ipa】(或右键,在文件夹中打开),将APP拖动到iTunes资料库,替换,检查更新,该软件变为更新状态。 【开始拦截】,iTunes中更新该软件,即可正常下载该版本。 查杀链接 查杀链接 视频教程 ht...
阅读全文

awesome-resume 求职简历模板和例句

发布于
本模版由 ResumeJob 贡献,ResumeJob能帮助你重新规划你的职业生涯。 求职准备 请参考文章: 程序员如何写一份更好的简历 如何准备技术面试 程序员国外求职指南 系统设计面试 101 免费模版使用方法 把文件夹中的 HTML 文件中的文字内容修改为自己的实际情况。(预览修改效果时,请把浏览器缩放("Command"+"+")成 150% 查看实际转出PDF效果。)字体默认按照苹方体,冬青黑体,黑体,微软雅黑的顺序渲染。 按照你的语言习惯把 HTML 文件转变成 PDF 格式,这里附了一个 Python 脚本 convert.py,需要先安装  wkhtmltopdf  和  pdfkit , 例如Windows下安装的话首先到 这里 下载,安装的时候请记住安装目录,安装完成后把安装目录下bin目录中的可执行wkhtmltopdf.exe文件放在模版目录下(如first/wkhtmltopdf.exe,second/wkhtmltopdf.exe)。 然后运行 python3 convert.py 即可。当然你也可以使用自己熟悉的语言来转换,例如 Javascript 可以使用  pdfkit 。 收费模版请通过 这里 下载。 收费模版只负责提供HTML代码以及解决HTML代码bug,购买前请确保懂得如何将HTML转换为PDF。(默认提供了 Python 的解决方案) 个人简介例句 通用: 有良好的代码风格,通过添加注释提高代码可读性,注重代码质量,研读多个开源项目,学习改善代码的健壮性与扩展性。 具备良好的代码编程习惯及文档编写能力,参与多个高性能网站架构设计与系统核心部分代码编写、重构,能进行技术攻关,突破关键技术瓶颈。 负责根据公司业务及目标引进人才、培养新人、规划团队人员、并建立完善的绩效考核制度有效留住人才,提高工作效率。 带领 10 人团队完成分布式系统的难点分析与架构设计工作,承担核心功能 代码编写,开发与维护系统核心模块。使用 Selenium 等工具协助持续集成 与自动化部署,保证代码的可靠和安全。 基于海量数据,挖掘信息,建立模型,并将机器学习算法应用于业务环节, 提升公司各环节效率。调研新技术在大数...
阅读全文

电信家庭云路由器插件免费提速宽带至500M,上行50M

发布于
宽带免费提速至500M,上行50M方法 原理是通过天翼云实现,声明免费,不用开通天翼云会员并且没有时间限制。 1、获取token。(获取方法:登录账号,启动提速。应用根目录下有一个文件,文本打开) 2、以K2**子固件为例。用winscp登录路由器,导入speedup代码 导入目录:etc/storage/script下。文件名命名为:Sh27_speedup.sh 3、重启路由器,然后再登录路由器。进入扩展功能-搭建web环境-家庭云提速 再填入第一步获取的token。保存应用。 4、再重启路由进日志查看,提速成功有显示。理论永久可提速,第一小时自动运行一次代码。 另友情提示,电信官网有360一年的纯宽带(20M,上行4M)。可以免费提速到500M下,50M上行。 这第便宜的宽带,然后再搞台配置高点软路由开小鸡。 Sh27_speedup.sh: https://paste.ubuntu.com/p/Q5cXdhmTB8/ 提速工具: 电信上下行提速_随缘.zip
阅读全文

你真的会使用XMLHttpRequest吗?

发布于
看到标题时,有些同学可能会想:“我已经用 xhr 成功地发过很多个 Ajax 请求了,对它的基本操作已经算挺熟练了。” 我之前的想法和你们一样,直到最近我使用 xhr 时踩了不少坑儿,我才突然发现其实自己并不够了解 xhr ,我知道的只是最最基本的使用。 于是我决定好好地研究一番 xhr 的真面目,可拜读了不少博客后都不甚满意,于是我决定认真阅读一遍W3C的 XMLHttpRequest 标准。看完标准后我如同醍醐灌顶一般,感觉到了从未有过的清澈。这篇文章就是参考W3C的 XMLHttpRequest 标准和结合一些实践验证总结而来的。 Ajax 和 XMLHttpRequest 我们通常将 Ajax 等同于 XMLHttpRequest ,但细究起来它们两个是属于不同维度的2个概念。 以下是我认为对 Ajax 较为准确的解释:(摘自 what is Ajax ) AJAX stands for Asynchronous JavaScript and XML. AJAX is a new technique for creating better, faster, and more interactive web applications with the help of XML, HTML, CSS, and Java Script. AJAX is based on the following open standards: Browser-based presentation using HTML and Cascading Style Sheets (CSS). Data is stored in XML format and fetched from the server. Behind-the-scenes data fetches using XMLHttpRequest objects in the browser. JavaScript to make everything happen. 从上面的解释中可以知道: ajax 是一种技术方案,但并不是一种 新技术 。它依赖的是现有的 CSS / HTML / Javascript ,而其中最核心的依赖是浏览器提供的 XMLHttpReques...
阅读全文

Java认证考试有几个等级?

发布于
Junior/Novice(初级/入门级/小白级) -> Associate(助理级/中级) -> Professional(专业级/高级) Oracle 的体系是有不同的路径,例如 Java 8, Java 11, 数据库,中间件等,路径内包含认证,以及获得某个认证需要通过的考试/培训。 基于 JDK 1.8 的有: 小白级 Java Foundations 1Z0-811 : 基本上面向无基础小白,很少人考这个吧,不过这个报名费便宜, ¥682 (不含税)。 助理级 Java SE 8 Programmer I 1Z0-808 : 可以理解为中级吧,这个花一两周准备就可以过了。过了就可获得 OCA 认证。报名费 ¥1077(不含税)。 专业级 Java SE 8 Programmer II 1Z0-809 : 考 JDK 高级特性,同时通过 1Z0-808 和 1Z0-809 才能获得 OCP 认证。报名费也是 ¥1077(不含税)。 基于 JDK 11 的有: 只有一个认证,即 Oracle Certified Professional: Java SE 11 Developer ,可以理解为 Java 11 的 OCP。因为这个路径 Oracle 要求通过 1Z0-815 + 1Z0-816 才可以获得认证,也就是至少要考两次试,两次的报名费都是 1107。另外如果之前已经获得过 SCJP 6 (Sun 时代的 Java 认证,相当于 Java 6 高级)或 OCP 7, OCP 8,则可以考 1Z0-817(给旧证持有者升级到 Java 11认证的考试,相对 1Z0-816 来说考点内容可能少一些)。 所以要获得 OCP 11 认证,要通过的考试可以是以下组合: 1Z0-815 + 1Z0-816(正常的新路线,Java 11 中级 + Java 高级) 1Z0-808 + 1Z0-816 (Java 8 中级 + Java 11 高级,我走的是这条路线) 旧 OCP 持有者(例如1Z0-809) + 1Z0-817 不过1Z0-815/816 这条线在 2020-10-01 后会被废弃,改用新大纲, 1Z0-819 ,到时候要求可能变了,不过知识点可能差不多。 在新大纲未启用前,1Z0-816 考试应该是有史以来难度最大的,80 到不...
阅读全文

宝塔5.9无限续期专业版

发布于
Centos安装命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh Ubuntu/Deepin安装命令: wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh Debian安装命令: wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh Fedora安装命令: wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh 升级无限续期专业版: wget -O update.sh http://download.bt.cn/install/update_pro.sh && bash update.sh pro echo > /www/server/panel/data/userInfo.json /etc/init.d/bt restart
阅读全文

订单系统设计的思考(分层篇与状态一致篇)

发布于
出于系统分层的目的,售卖系统中订单可以设计成业务层订单和支付层订单,前者关注业务行为,后者更关注资金变更,二者通过唯一ID关联。 不分层的订单系统 前提 以下讨论的订单系统基于LNMP实现。 对于描述错误的地方,烦请告知。 订单的基本组成 说起订单,个人认为至少应该包含如下元素: 商品信息 购买者信息 支付信息 支付状态 订单状态 商品信息 指的是诸如商品的编号,名称这类商品的基础信息。 购买者信息 是购买者的物流信息,用户身份信息等数据。 支付信息 是支付金额,支付方式等数据。 支付状态 是订单支付相关行为的操作依据。 订单状态 是订单在业务系统中,对其他使用者给出的带有业务特征的操作依据。 不做分层的实现 最简单的一种方式,就是一条表记录,记录上述所有信息。 接触过的某网店框架的订单部分,订单的所有信息,甚至物流信息都记录在一张表中,好处当然是有的,就是操作起来相当方便,只要一次查询,就能拿出订单相关的所有信息。对于数据报表之类的需求来说,这样的订单表设计大大降低了数据获取部分的开发难度。 在业务系统规模较小时,这并不成为任何问题,因为一切运行正常,不需要过度设计。 一旦业务规模增大,需要使用这一系统的业务方增多,对接的外部服务越来越复杂,这个系统还能正常运转吗? 想象一下当需要修改新增订单的一个状态,然而其他需求的开发人员提到这个状态添加之后会给他们的功能带来流程上的影响;或者是需要通过多个字段才能确定出一个订单的实际状态,相信会想问当初设计时为什么杂糅了这么多的数据。 可能会引发的现象: 表字段过多,难以添加有效索引 新增业务行为需要新增字段,增加表字段数量 对接上游支付的行为需要业务开发人员关注(耦合了实际支付操作) 逻辑单元越来越臃肿,开发上难以细致的拆分工作 错误的操作引起不正确的支付行为 分层方案 分层目标 之前提到说不分层在业务规模发展到一定程度后会给后续功能开发带来不便,分层的目标就是解决这些问题。 归结起来,核心的问题就是如何能提高业务的 可扩展性 、 开发效率 和 安全性 。 设计方案 可以在订单系统内部实现两层。 一层在本文中称为 业务层 ,关注的是业务行为,比如订单的商品个数,收件人,地址,电话等数据。 另一层在本文中会称作 支付层 ,关注的是...
阅读全文

使用FormData对象打包参数和上传文件

发布于
FormData对象 FormData是H5新增的一个HTML对象,可以用JS代码来传输 Content-type:multipart/form-data 的对象 初始化 通常有两种初始化方式 1 2 3 4 //新建一个空的Form对象 var form1 = new FormData(); //通过读取一个已经存在的Form标签来新建对象 var form2 = new FormData(document.getElementById("formId")); 添加变量 可以使用append/get方法来进行字段的添加和删除 1 2 3 4 //添加某个名为key的字段 form1.append("key","value"); //取出文件添加入file字段 form1.append("file",$('#file').files[0]); 注意files函数返回的是一个文件数组,注意取出对象 获得变量值 FormData对象内的参数是私有的,无法通过打点调用,需要通过get函数来读取,但是貌似Safari不支持,Chrome支持 1 2 3 4 //错误的方式 var key1 = form1.key //正确的方式 var key2 = form1.get("key") 发送Ajax 在发送Ajax的时候,由于FormData本身已经设定了Content-type所以JQuery的Ajax需要设定一些参数 1 2 3 4 5 6 7 8 $.ajax("url", { type: 'POST', data: form1, processData: false, //不对数据进行处理 contentType: false //不对Content-type进行处理 } ).done(function(res) { }).fail(function(res) {}); 后台的处理...
阅读全文