明月很久没有关注过百度联盟了,甚至明月一直在强迫自己不要过多的关注百度联盟的收入,毕竟更多的时候这会影响我的更新积极性。但是经过这几天对百度联盟的“广告反屏蔽”使用后,发现有时候还是要关注一下百度联盟官方的消息的。效果是真的有,有一定的提升今天明月就结合自己的使用心得给大家分享一下。
在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,
随着互联网的不断发展,网络诈骗问题也日益严重。为了打击这些违规行为,反诈中心采取了一系列措施,例如打击违规诈骗网站、诈骗APP、标记诈骗手机号等。这些措施已经取得了一定的效果,但是仍然存在审核不到位的情况。
首先,我们做个假设来举例,这里假设,我们的域名的xxx.com,我们的docker名字是aaa,我们docker的端口是3000
1、准备一台用作反代的VPS,配置不用太高,带宽足够就行,然后为它安装上宝塔Linux面板,并安装好建站所需环境,推荐LNMP组合。 2、建立一个纯静态网站,绑定好域名,并将域名解析到该VPS。 3、启动反向代理功能,设置如下图。发送域名就是你解析的域名,如果有多个二级域名,则建立多个静态网站。目标URL填写源服务器的IP。缓存时间按照你的实际情况设置。
现在的浏览器动不动就是默认开启广告屏蔽功能,不论是手机浏览器还是电脑端浏览器,各种网站广告屏蔽插件和规则,网站正常的广告联盟广告几乎被屏蔽得干干净净,作为用户而言子凡肯定是开心的,毕竟阅读体验非常好,然而作为站长来说,这就是在断自己的财路啊。
如果你的源站服务器在国外,又不想用cdn(因为太贵了)使用反代是一个比较好的选择。(´∇ノ`*)ノ
之前有写过使用CDN防止攻击的教程,目前来看CDN不太靠谱。免费的太慢,付费的太贵。
#本文使用了宝塔面板,如不愿使用宝塔面板请自行解决部分技术性问题(例如docker安装,nginx反代)
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制 。
之前用阿里OSS时候有看到有人用同地域ECS走内网拉文件,现在用腾讯COS,想到是不是也可以走内网使用cvm下载文件呢
哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警,命令批量执行和计划任务,是一个一站式轻监控轻运维系统。
本教程适合 宝塔 使用,Nginx反代理。 如果您使用其他,可以按需提取。不要盲目看文~
随着互联网的发展,网络诈骗问题也日益突出。为了打击这类问题,反诈中心采取了一系列的措施,如打击违规诈骗网站和APP,标记诈骗手机号等。虽然这些措施在一定程度上取得了效果,但是也不可避免会出现审核不到位的情况。
近期,一些企业在各大域名平台注册、购买域名时,会购买到旧域名,其中一些旧域名存在不好的历史记录,会被搜索引擎和安全规则拦截,所以一定要查询域名历史记录。
说明:之前介绍过一个多平台聚合搜索服务Searx,都是以Google等国外搜索为主→传送门,然后这里说的秘迹搜索就是基于Searx二次开发,主要是聚合国内的百度、360、搜狗等搜索服务,专为国人开发,而且秘迹搜索可以最大程度的保护个人搜索隐私,Ta不会根据搜索关键词追踪用户,也不会通过历史搜索内容做广告推荐,目前该搜索源码开源,看见很多人想搭建个,发现教程挺简单的,这里就水个搭建教程。
说明:Filestash是一个类似Dropbox的文件管理器,通过浏览器即可使用,可让您在任何位置管理数据。包括上传文件和文件夹,编辑文件,音频播放器,视频播放器,图像查看器。目前支持FTP、SFTP、WebDAV、Git、S3、Minio Dropbox、Google Drive,貌似以后还会增加OneDrive,而且登录访问速度很快,可以拿来修改VPS或网盘文件,或者看看里面的小电影也行,安装方法也挺简单的,就一个Docker,这里说一下。
如果域名前主人用域名做坏事被拦截了,拦截信息并不会在新注册后被自动消除,而是需要手动拨打申述电话申述解除,比较麻烦。
CloudFlare提供的不仅仅是CDN,而是一个快速、敏捷、安全的全球网络。 CloudFlare通过全球边缘网络实现超快速的静态和动态内容交付。对内容的高速缓存方式实行精确控制,降低带宽成本,并充分利用内置的不计量 DDoS 保护。 今天我们使用 CloudFlare Workers 和 CloudFlare Pages来搭建我们的反代服务。
Umami 是一个开源的 Self-hosted 的轻量网站统计分析工具。可替代 Google Analytics、百度统计这些工具。适合个人博客、小型网站使用。
前言:前段时间就看了一些关于Nginx服务器的一些资料,然而知道Nginx这款服务器,它可以用来做****反向代理服务器****,也可以做****负载均衡****。于是今天下午搭建了Nginx服务器去尝试做反向服务器代理。 ---- ****Nginx服务器反代理的好处**** 简单地来说,反代理可以将各独立的并没有关联的主机绑定在同一个域名。 ---- 下面就来体验一下Nginx服务器反代理 Step-One:前提是已经安装了Nginx服务器 sudo apt-get install nginx #要
反代的含义是反向代理,就是你可以访问 A 的域名来达到访问域名 B 的效果。 工具:一台 vps ,一个域名,cloudflare ,caddy
更多参数设置可以参考https://github.com/asciimoo/searx/wiki/settings.yml。
说明:现在百毒各种犀利操作导致很多人都转向了谷歌,不过由于谷歌在国内被墙,对一些人来说访问起来是有点困难的,除了挂梯子以外,反代谷歌也可以,很久前就发过这种教程→传送门,不过最近找到了个好项目Searx,一个基于Python的完全开源免费搜索引擎平台,为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示,并对搜索结果进行优化,同时不会存储你的任何搜索信息,搭建也很方便,有兴趣的可以搭建给需要谷歌的同事或朋友用下。
因为闲置了一台美国小鸡,加上习惯性不暴露源站ip,所以就打算用境外这台机子对源站进行反代加速,顺带隐藏源站ip,原理就不说了,一看就会,下面开始教程。
最近,开始使用一些老域名来搭建网站,去做关键词的排名,之前就没有过多去关注过老域名的价值。
在配置服务器的时候,有时候会出现这种情况,将域名映射到目录下,访问该域名却直接下载index.php文件。这种情况该如何解决呢? location ~ \.php$ { try_files $uri =404; #增加 fastcgi_split_path_info ^(.+.php)(/.+)$; #反注释 ## NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini #
前言 从昨天2021-11-09下午,弄到现在2021-11-10的3点,终于弄好了。 实现了HTTPS访问、隐藏端口号。 遇到的问题 在宝塔设置反向代理后直接访问报错:400: Bad Request Home-Assistant使用反向代理要设置白名单,不然会拦截。 设置白名单后能正常访问,但无法登录,登录会弹出:Unable to connect to Home Assistant. Home-Assistant要用到websocket,而宝塔默认的反代配置文件没有添加websocket支持。 找错误
个人博客原文链接:https://www.9kr.cc/archives/114/
倒腾了小半个下午,平时配的都是不同域名下的前后分离,头一回使用 Caddy 配置同一个域名下的前后分离。
这是我上一家公司的案例总结,发现躺在草稿箱好几个月了,今天得空就整理发布一下。 先说一下开发那边提来的 2 个 case: ①、同一个域名需要反向代理到前台和后台(不同机器和端口); ②、需要采用
客户为金融企业对SLA要求及数据安全性很高,有限于考虑到业务的高可用性,采用混合云部署,业务流量入口为阿里金融云,前端可以添加安全设备WAF/CDN/高防IP等,之后Cname到统一入口SLB负载均衡上,后端采用虚拟服务器组,组内ECS部署在同Region的不同Zone,保障跨Zone的靠可用性,考虑到数据的安全性将数据持续化在IDC侧,阿里云与IDC通过云上部署深信服设备与IDC侧Cisco设备通过Ipsec ×××互联(考虑到稳定性目前已经实施专线互通),后端APP-Server与DB-Server部署在IDC,可参考下图:
环境 Ubuntu20.04+Python3 Xray Crawlergo Crawlergo_X_Xray Httprobe 前期准备 # 安装依赖 $ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get install unzip git tree $ sudo apt install python3 # Python3 $ sudo apt install python3-pip
反向代理的原理 简单来说就是B站点反代A站点 用户访问B站点 B站点在去获取A站点的资源内容 反向代理的好处是什么? 首先就是安全,因为B站点反代A站点 用户访问B站点即可获取A站点的内容,不用暴露源站的IP也不需要存储数据 其次就是速度,因为B站点不需要存储数据就可以降低网络带宽和服务器的内存及CPU负载,就可以提高访问效率 也不用担心数据被盗取、网站被攻击之类的 当然被D的话还是会死,但是对方不会知道你A站点的IP 这个时候B站点被打死了 你就可以随时换一台服务器域名解析过去接着使用就可以无缝衔接 反代也不用担心数据被某些不道德的服务商盗取或者跑路 因为B站点是不需要存储A站点的任何数据的
前言:记得在学期初的时候使用git就遇到了413,那时的git平台是我大哥搭建的,push比较大的文件的时候就会出现http回应413代码,但是直接使用Gogs服务器取代nginx服务器域名可以暂时解
今天捣鼓小程序,之前从没有接触过,但是感觉和我接触的vue框架差不多的样子, 底层封装的也很不错,可以理解为WXview。 多的我就不说了,可以去官网看 微信小程序官网 我从gitHub上找了几个开源
这几天一直想部署一个网盘目录列表程序,网上有和很多类似的程序,最后发现一个表较满意的,就是Panlndex,Panlndex的界面我比较喜欢。今天这篇文章,我们就用宝塔部署Panlndex。
漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。
我这里备用机用的是windows phpstudy nginx 环境,其他环境请自行测试!
众多企业、品牌、个人和企业家都选择了 .icu 域名建立其强大且富有创意的在线形象。 .icu 寓意 “I See You”(我看见你),企业家们可以利用 .icu 域名为他们的网站注册一个令人难忘的名称,并建立其独特、睿智和强大的在线形象。 自成立以来,我们已累积超过一百万个使用 .icu 域名扩展的商业网站,并从中挑选了一些作为示例,快来瞧一瞧! 01996.icu 创建996.icu是为了提高人们对中国开发者们所面临的不良工作时间和恶劣工作条件的认知。 996.icu 来源于中文短语“工作996,
点击进入https://github.com/settings/developers,然后点击New OAuth App按钮,
在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址。也就是说,当用户输入了一个域名后,bind服务程序会自动进行查找,并将匹配到的IP地址返给用户。这也是最常用的DNS工作模式。
上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问,ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。
cloudflare 有一个非常好用的功能—Workers,可以在无服务器的状态下运行一些程序,包括常见的反向代理等。
说明:之前有同学要求博主出个DPlayer弹幕后端搭建教程,刚好本博客的Handsome主题更新并完美适配了Dplayer,然后就研究了下,发现了点小问题,如作者提供的弹幕API加载不出弹幕,而且Typecho当中的Dplayer插件有点旧无法对接V3后端,不知道其它程序插件是不是这样,这里博主只能使用HTML代码直接输出调用,经测试已完全正常加载弹幕和观看。这里就说下搭建及使用方法。
领取专属 10元无门槛券
手把手带您无忧上云