网站被 CC 攻击 利用 Cloudflare 缓解
上周五收到运营商 racknerd 发来的邮件说流量这月 4T 流量用完,去处理的时候机器已经被运营商停机了,只好用备份的数据恢复到另一台服务器,当时没在意没想到是攻击。
centos7 yum 安装最新版nodejs
首先去这个网站看下版本Chttps://github.com/nodesource/distributions/tree/master/rpm然后在终端执行(安装nodejs12)BASICcurl --silent --location https://rpm.nodesource.com/setup_12.x | bash -yum install nodejs
node --version
npm
利用cloudflare进行假墙防御脚本升级版(全自动)
脚本特点:1、自动获取cloudflare优质ip数据,不用在手动采集ip更换,大约6小时在线更换ip,时间可在脚本里面设置;2、优化了cloudflare部分ip提示1034错误;3、保持dnspod里面只有域名的cname解析,然后执行脚本可全自动搞定,默认每2分钟更新一次ip;4、由于无移动线路的优质ip数据获取,所以只能手动采集;
宝塔面板解锁Nginx防火墙及网站监控报表
说明测试环境:Ubuntu / Debian / CentOS测试时间:2021-08-19宝塔版本: 7.7.0仅测试了Nginx防火墙及网站监控报表两款插件,其它收费插件未测试其它系统及版本未进行测试,请自行验证,请勿在生产环境下进行测试!注意:修改代码后需要重启面板服务才能使其生效,如果面板出现乱码重启服务器即可;修改后不能使用问题:如果修改后出现软件中心页面空白,那是因为代码位置有问题,可以参考下面示例图代码位置 位
关闭宝塔强制登录提醒指令
宝塔这波强制绑定登录确实很恶心让很大一批用户流向了破解版但是正版终究是正版安全稳定自然比破解版更靠谱这里教大家如何关闭宝塔的强制登录提醒登录ssh在命令行输入以下指令即可关闭。rm -f /www/server/panel/data/bind.pl
清除远程桌面记录
注意:本步骤包含注册表操作,为了确保注册表被我们操作之后如果问题没有解决,我们还可以将注册表进行还原,我们需要先将注册表进行导出备份。注册表导出备份的详细步骤如下:1.通过单击“开始”按钮,在搜索框中键入 regedit,然后按 Enter,打开“注册表编辑器”。 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。2.单击右上角的“文件”选项,点击“导出”,文件名字您可以随意输入,文件类型默认为“注册文件(*REG)”您不要改动,保存位置您可以选择桌面。3.单击“保存”。=====
Docker操作命令——查看、停止、删除容器
列出所有容器 IDdocker ps -aq停止所有容器docker stop $(docker ps -aq)停止单个容器docker stop 要停止的容器名删除所有容器docker rm $(docker ps -aq)删除单个容器docker rm 要删除的容器名删除所有的镜像docker rmi $(docker im
Nginx 防止 SQL 注入、XSS 攻击的实践配置方法
有的时候发现网站访问缓慢,甚至出现 504 错误,通过 top -i 命令查看服务器负载发现负载数值飙升到 3.2 之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访 IP 进行了阈值限制后效果并不是很明显,CDN 服务里限制几个主要 IP 效果依然不是很明显,这时候意识到这是被恶意扫描攻击了应该。通过服务器 waf 的日志记录分析得出基本都是 SQL 注入、XSS 攻击范畴,这些攻击都绕过了 CDN 缓存规则直接回源请求,这就造成 PHP、MySQL 运算请求越来越多,
通过宝塔面板搭建V2board完整运营教程—前端面板篇
V2board是一个开源且易于管理V2Ray程序的可视化用户管理系统,集成了web网站前端+后端多个v2ray节点+多用户管理+支付+邮件系统,支持TCP、WS+CDN、WS+TLS等协议,前端面板简洁易用。这篇教程主要记录下搭建使用V2board的方法,主要分为:面板搭建、节点对接、支付对接、邮件对接等教程。V2board的前端面板是一个web网站,我这里用的是宝塔面板(bt.cn)部署环境和网站,官方采用的是aaPanel面板(宝塔国际版)部署,英文环境差别不大,机器配置要求最低1核512M
宝塔一键绕过强制登录指令
指令:rm -rf /www/server/panel/data/bind.pl
免费让你的服务器加速3%-20%的方法
debian系统执行这个命令sed -i ‘s/GRUB_CMDLINE_LINUX_DEFAULT=”/GRUB_CMDLINE_LINUX_DEFAULT=”noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigati
Z-Blog1.7启用固定网站域名的方法
Z-BlogPHP最近发布了万众瞩目的ZBP1.7正式版,版本代号Z-BUG...开个玩笑,版本代号Tenet。升级了Z-Blog1.7的小伙伴可能会发现,ZBP1.6版本存在的固定网站域名功能木有了。虽然这功能并不常用,但是也不排除某些情况下能用上。比如用了某些CDN提供的免费SSL证书,ZB程序就无法正确识别启用HTTPS,从而导致资源加载失败。实际上在ZBP1.7中固定网站域名的功能并未删除,只是隐藏了。我们借助一个官方开发工具Z-Blog PHP Development Kit,就可以重
centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP是屏蔽124.115.0.199这个IPiptables -I INPUT -s 124.115.0.0/16 -j DROP是屏蔽124.115.*.*这段IP 就是124.115开头的IPiptables -I INPUT -s 61.37.80.0/24 -j DROP是屏蔽61.37.80.*这段IP 意思就是61.37.80开头的IPiptables -I INPUT -
宝塔面板 设置Nginx禁止IP直接访问http/https443网站
宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。什么是恶意解析?恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP
不掏钱安装宝塔付费版插件
1.打开目录/www/server/panel/class找到并编辑panelplugin.py文件2.搜索并找到softList['list'] = tmpList这段代码,在其下方添加如下代码:softList['pro'] = 1 for soft in softList['list']: soft['
微信域名报毒后自动推送邮箱
对接API实现微信域名报毒自动推送邮箱<?php
/*
* 域名检测异常自动邮件推送
*/
//SMTP 服务器地址
$smtp = 'smtp.qq.com';
//发信邮箱账号
$mailname = '';
//发信邮箱密码
$mailpass = '';
//收信邮箱地址
$formail