cloudflare防护cc的方法

发布于
以前也弄过,不过不是太有经验。
先来个个第五条规则,因为免费用户最多5条规则
本条规则作为第五条,最后生效

规则标题,全站启用验证码
规则项 ip 不等于1.2.4.8 and 评分大于1 执行验证码

所有ip不是1.2.4.8(你可以改为服务器的ip或者自己的ip) 并且ip有过任何不好行为的ip,都启用验证码,如果你更严格,把评分去掉.

为了不影响自己的已经登录账号的访客,加一个规则
规则项目1 cookie 设置几个cookie值,具体是啥,看自己定义,都满足后,用and组合起来,行为为放行,这样就不会拦截已经登录过的访客

可能有人担心蜘蛛,添加排位第四的规则,标题,放行蜘蛛,规则项目选项已知爬虫,启用,行为通过

基本上完事了

还有两个规则自由发挥,比如国家为cn的时候,

官方默认验证码,国内是百度云,国外是谷歌
觉得不好看,可以使用krypt的免费WordPress空间,开通CF自定义页权限,自己定制页面,更漂亮

评论

发表评论

此博客中的热门博文

百度网盘资源搜索网站大全

发布于
https://www.h2ero.com/    [闪电云]  https://www.aisouziyuan.com/    [爱搜资源]  http://www.pansoso.com/    [盘搜搜]  https://www.yunpanjingling.com/    [云盘精灵]  https://www.52sopan.com/    [我爱搜盘]  https://yunpanem.com/    [云盘恶魔]  http://www.xiaobaipan.com/    [小白盘]  https://nyaso.com/    [喵搜动漫]  https://www.fqsousou.com/    [番茄搜搜]  http://www.shiyue.org/    [十月搜索]  http://www.sopanba.com/    [搜盘吧]  https://www.xiaobd.net/    [小不点搜索]  http://www.panduoduo.net/    [盘多多]  http://www.slimego.cn/    [史莱姆]  http://www.kengso.com/    [坑搜网]  http://www.repanso.com    [热盘搜]  http://www.panmeme.com/    [盘么么]  http://wx01.51caichang.com/    [51网盘]  http://wx.haogow.com/    [西部维度]  http://wx.xingtuhua.com/    [商务中国]...
阅读全文

awk查看与统计nginx访问日志

发布于
切割日志 查找7月16日访问log导出到17.log文件中: cat web_access.log | egrep "17/Jul/2017" | sed -n '/00:00:00/,/23:59:59/p' > /tmp/16.log 查看访问量前10的IP awk '{print $1}' web_access.log | sort | uniq -c | sort -nr | head -n 10 查看访问前10的URL awk '{print $11}' web_access.log | sort | uniq -c | sort -nr | head -n 10 查询访问最频繁的URL awk '{print $7}' web_access.log | sort | uniq -c | sort -n -k 1 -r | more 查询访问最频繁的IP awk '{print $1}' web_access.log | sort | uniq -c | sort -n -k 1 -r | more 根据访问IP统计UV awk '{print $1}' web_access.log | sort | uniq -c | wc -l 统计访问URL统计PV awk '{print $7}' web_access.log | wc -l 根据时间段统计查看日志 cat web_access.log | sed -n '/17\/Jul\/2017:12/,/17\/Jul\/2017:13/p' | more https://blog.csdn.net/zhengholien/article/details/78006887
阅读全文

ELK实时分析之php的laravel项目日志

发布于
最近因公司项目增多,且环境也越来复杂,开发人员找我查看错误日志越来越频繁,心里便念想到ELK,心之所想,念之所达,快来get一项新技能吧 1、系统架构组成 laravel日志:日志源通过filebeat将日志写进redis中间件 logstsh:logstash通过input将redis数据拿来分析,通过其filter模块分析所需要的语句,然后输出到elasticsearch 3.elasticsearch 接收logstash发送过来的数据,并提供了一个分布式多用户能力的全文搜索引擎 Kibana是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。 二、各个服务的ip地址 laravel: 172.18.109.227 redis: 172.18.215.207 elasticsearch: 172.18.215.207 kibana: 172.18.215.207 复制代码 三、laravel日志服务器配置: 配置filebeat yum源文件 [elastic-5.x] name=Elastic repository for 5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type =rpm-md 复制代码 安装filebeat yum install filebeat 复制代码 配置filebeat配置文件 ... #写入源 - input_type: log paths: - /var/www/html/*/storage/logs/laravel-2018-12-29.log ... #输出至redis output.redis: # Array of hosts to connect to. hosts: [ "172.18.215.207:6379" ] password: "***********" db: 0 timeout: 5...
阅读全文

Windows 操作系统微软官方镜像

发布于
  Windows 发布信息详细版本 常用系统版本(按发布日期最新到最旧) 系统大小(ISO) 是否需要激活 ISO文件SHA-1 相关工具 Windows 10 简体中文企业版2019长期服务版64位 4.71GB 是 24B59706D5EDED392423936C82BA5A83596B50CC HEU_KMS & MAS Windows 10 简体中文企业版2019长期服务版32位 2.98GB 是 BA2169EDD94F123211CD4AACA68352F1AB6195D9 HEU_KMS & MAS Windows 10 简体中文企业版2016长期服务版64位 3.56GB 是 9E405E950890D2A196565BCA35E152F9CFAD296D HEU_KMS & MAS Windows 10 简体中文企业版2016长期服务版32位 2.62GB 是 0422052F25C9C8DF983F3B287F725860AAB907CF HEU_KMS & MAS Windows 7 With SP1 简体中文旗舰版64位 3.19GB 是 2CE0B2DB34D76ED3F697CE148CB7594432405E23 小马OEM7F周年纪念版 & Chew-WGA Windows 7 With SP1 简体中文旗舰版32位 2.47GB 是 B92119F5B732ECE1C0850EDA30134536E18CCCE7 小马OEM7F周年纪念版 & Chew-WGA Windows XP SP3 简体中文专业版 601.04MB 是(也可说否) D142469D0C3953D8E4A6A490A58052EF52837F0F MRX3F-47B9T-2487J-KWKMF-RPWBY Microsoft VC++ 运行库官方安装包 Microsoft Visual C++ Redistributable 所有历史版本官方下载连接 https://cdn.jsdelivr.net/gh/abbodi1406/vcredist...
阅读全文

kubernetes的Headless Services

发布于
1.什么是Headless Services Headless Services是一种特殊的service,其spec:clusterIP表示为None,这样在实际运行时就不会被分配ClusterIP。 2.Headless Services使用场景(客户端负载) 服务端负载:正常的service 下面挂的是Endpoints(podIP数组),通过iptables规则转发到实际的POD上 客户端负载:Headless Services不会分配ClusterIP,而是将Endpoints(即podIP数组)返回,也就将服务端的所有节点地址返回,让客户端自行要通过负载策略完成负载均衡。 3.实践 #nginx yaml [ root@node1 yaml ] # cat nginx . yaml apiVersion : v1 kind : Service metadata : name : nginx - service spec : selector : app : nginx - demo ports : - port : 80 name : nginx clusterIP : None -- - apiVersion : apps / v1beta1 kind : Deployment metadata : name : nginx - dp spec : serviceName : "nginx-service" replicas : 1 template : metadata : labels : app : nginx - demo spec : containers : - name : nginx image : nginx : 1.7 .9 ports : - containerPort : 80 name : web [ root@node1 ~ ] # kubectl get svc NAME TYPE ...
阅读全文

Tailscale 开源版中文部署指南(支持无限设备数、自定义多网段 、自建中继等高级特性)

发布于
目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越来越困难。 部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是不够酸爽,无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VPN 来组建大内网。至于该选择哪种 VPN,毫无疑问肯定是 WireGuard,WireGuard 就是 VPN 的未来。 我已经不止一次向大家推荐使用 WireGuard 了,我累了,不想再讲了,你爱 JB 用辣鸡 OpenVPN 之类的就用吧,你开心就好。 WireGuard 相比于传统 VPN 的核心优势是没有 VPN 网关,所有节点之间都可以点对点(P2P)连接,也就是我之前提到的  全互联模式(full mesh) ,效率更高,速度更快,成本更低。 WireGuard 目前最大的痛点就是上层应用的功能不够健全,因为 WireGuard 推崇的是 Unix 的哲学,WireGuard 本身只是一个内核级别的模块,只是一个数据平面,至于上层的更高级的功能(比如秘钥交换机制,UDP 打洞,ACL 等),需要通过用户空间的应用来实现。 所以为了基于 WireGuard 实现更完美的 VPN 工具,现在已经涌现出了很多项目在互相厮杀。笔者前段时间一直在推崇  Netmaker ,它通过可视化界面来配置 WireGuard 的全互联模式,它支持 UDP 打洞、多租户等各种高端功能,几乎适配所有平台,非常强大。然而现实世界是复杂的,无法保证所有的 NAT 都能打洞成功,且 Netmaker 目前还没有 fallback 机制,如果打洞失败,无法 fallback 改成走中继节点。Tailscale 在这一点上比 Netmaker 高明许多,它支持 fallback 机制,可以尽最大努力实现全互联模式,部分节点即使打洞不成功,也能通过中继节点在这个虚拟网络中畅通无阻。 没错,我移情别恋了,从 Netmaker 阵营转向了 Tailscale,是渣男没错了。 Tailscale 是什么 Tailscale 是一种基于 WireGuard 的虚拟组网工具,和 Netmaker...
阅读全文

详解 Kubernetes StatefulSet 实现原理

发布于
在 Kubernetes 的世界中, ReplicaSet 和 Deployment 主要用于处理无状态的服务,无状态服务的需求往往非常简单并且轻量,每一个无状态节点存储的数据在重启之后就会被删除,虽然这种服务虽然常见,但是我们仍然需要有状态的服务来实现一些特殊的需求,StatefulSet 就是 Kubernetes 为了运行有状态服务引入的资源,例如 Zookeeper、Kafka 等。 这篇文章会介绍 Kubernetes 如何在集群中运行有状态服务,同时会分析这些有状态服务 StatefulSet 的同步过程以及实现原理。 概述 StatefulSet 是用于管理有状态应用的工作负载对象,与 ReplicaSet 和 Deployment 这两个对象不同,StatefulSet 不仅能管理 Pod 的对象,还它能够保证这些 Pod 的顺序性和唯一性。 与 Deployment 一样,StatefulSet 也使用规格中声明的 template 模板来创建 Pod 资源,但是这些 Pod 相互之间是不能替换的;除此之外 StatefulSet 会为每个 Pod 设置一个单独的持久标识符,这些用于标识序列的标识符在发生调度时也不会丢失。 apiVersion : apps/v1 kind : StatefulSet metadata : name : web spec : serviceName : "nginx" replicas : 2 selector : matchLabels : app : nginx template : metadata : labels : app : nginx spec : containers : - name : nginx image : k8s.gcr.io/nginx - slim : 0.8 volumeMounts : - name : www mountPath : /usr/share/nginx/html volumeClaimTemplat...
阅读全文

数据库逻辑设计之三大范式通俗理解

发布于
一、第一范式 1NF是对属性的 原子性 ,要求属性具有原子性,不可再分解; 表:字段1、 字段2(字段2.1、字段2.2)、字段3 ...... 如学生(学号,姓名,性别,出生年月日),如果认为最后一列还可以再分成(出生年,出生月,出生日),它就不是一范式了,否则就是; 二、第二范式 2NF是对记录的 唯一性 ,要求记录有唯一标识,即实体的唯一性,即 不存在部分依赖 ; 表:学号、课程号、姓名、学分; 这个表明显说明了两个事务:学生信息, 课程信息;由于非主键字段必须依赖主键,这里 学分依赖课程号 , 姓名依赖与学号 ,所以不符合二范式。 可能会存在问题: 数据冗余: ,每条记录都含有相同信息; 删除异常: 删除所有学生成绩,就把课程信息全删除了; 插入异常: 学生未选课,无法记录进数据库; 更新异常: 调整课程学分,所有行都调整。 正确做法: 学生: Student (学号, 姓名); 课程: Course (课程号, 学分); 选课关系: StudentCourse (学号, 课程号, 成绩)。 三、第三范式 3NF是对字段的 冗余性 ,要求任何字段不能由其他字段派生出来,它要求字段没有冗余,即 不存在传递依赖 ; 表: 学号, 姓名, 年龄, 学院名称, 学院电话 因为存在 依赖传递 : (学号) → (学生)→(所在学院) → (学院电话) 。 可能会存在问题: 数据冗余: 有重复值; 更新异常: 有重复的冗余信息,修改时需要同时修改多条记录,否则会出现 数据不一致的情况 。 正确做法: 学生:(学号, 姓名, 年龄, 所在学院); 学院:(学院, 电话)。 四、反范式化 一般说来,数据库只需满足第三范式( 3NF )就行了。 没有冗余的数据库设计可以做到。但是,没有冗余的数据库未必是最好的数据库,有时为了提高运行效率,就必须降低范式标准,适当保留冗余数据。具体做法是:在概念数据模型设计时遵守第三范式,降低范式标准的工作放到物理数据模型设计时考虑。降低范式就是增加字段,允许冗余, 达到以空间换时间的目的 。 〖例〗:如订单表,“金额”这个字段的存在,表明该表的设计不满足第三范式,因为“金额”可以由“单价”乘以“数量”得到,说明“金额”是冗余字段。但是,增加“金额”这个冗余字段,可以提高查询统计的速度,这就是以空间换时间的作法。 在 Rose 2002 中...
阅读全文

MIUI EU 欧洲版/国际版 本地化 Magisk 模块

发布于
一、前言 刷机有风险,ROOT需谨慎!搞机不规范,wipe两行泪! 博主买了一台K30 5G,在使用过程中发现谷歌全家桶在MIUI大陆版上很不正常,非常影响日常使用,经朋友推荐了MIUI EU。虽然Google全家桶都正常了,但是没有小米公交属实有点拉垮,遂决定制作一个Magisk模块,将大陆版MIUI的功能搬到MIUI EU上。 这并不是重复造轮子,就目前而言,博主并没有找到一个本地化模块能将大部分特性移植到MIUI EU,所以自己又写了一个轮子。 二、正文 当前最新版本:v0.33 2020-12-01 请尊重他人的劳动成果,对本模块进行再发布或者修改请不要抹去原作者的信息,转载请注明来源,谢谢。 1.模块介绍 将部分MIUI大陆版特性移植到MIUI EU上。 更新将发布在个人博客 https://blog.minamigo.moe 。 交流QQ群:1012211595 ———— 目前支持的特性有: 小米兰亭Pro字体、小米钱包、应用商店、小爱同学、快应用(未测试)、黄页、传送门、全球上网(一元流量,需要自行从应用商店中安装)。 ———— 部分应用调整为大陆版: 拨号、短信、负一屏、mipush、下载管理(迅雷加速)、日历(农历)。 ———— 注意事项: * 部分应用的广告会回归 * 如果提示需要授权小米智能卡权限,请选择“总是允许”,否则会无法正常工作。如果错误授权,可以清除小米智能卡的数据。 * mipush切换到大陆地区需要手动删除/data/data/com.xiaomi.xmsf 已知问题: * 小爱同学无法使用语音唤醒 * 长按选词翻译功能无法使用 ———— 模块版本:v0.33  系统版本:20.11.18 Android 11 目前未完成的功能: 黄页(可能无法正常工作) 负一屏(未添加) ———————— 当前计划: * 增加可以根据自己需求选择性的恢复本地化功能 * 开始适配Android 11 2.下载安装 此处将不再赘述如何安装Magisk,仅提供下载连接。 Mega网盘: 传送门 阁下可能需要使用代理才能访问mega网盘。如果有朋友可以代传至其它网盘可以与博主联系。 ———— 安装/更新系统顺序: 刷入MIUI EU系统,并成功开机 刷入...
阅读全文