Tag: CloudFlare

CLOUDFLARE 高安全阻止可疑的URL

2015年11月3日 LINUX, 互联网, 安全, 技术, 网站信息与统计 1 Comment
CLOUDFLARE 高安全阻止可疑的URL
在CLOUDFLARE里 我设置安全级别为高 – 这样当有可疑的URL的时候 比如https://helloacm.com/figlet/?url=abc+%7C+ls+-l CLOUDFLARE就认为这个网址很可疑 因为带有参数里含有 LINUX命令 经常被用来当做攻击的第一步. 页面就会被重定向到: 在PHP代码里可以使用函数 php function escapeshellcmd 来过滤命令 或者 escapeshellarg 来过滤参数. 当然也可以通过 单引号 来进行简单过滤 LINUX下单引号内的字符是不进行转意的. function removeCmd($str) { return "'".str_replace('\'', '', $str)."'"; …
[继续阅读……]

服务器抵挡住一次攻击

2015年8月12日 互联网, 技术, 折腾, 网站信息与统计 2 Comments
早上起床就发现 服务器负载很高 平时基本上访问量不大 不可能负载超过 1的. 用的是 htop 命令. 登陆 CloudFlare CDN 也证实了这种不寻常 可以看到 未被缓存的访问 很多很多. 虽然这样 网站还是打开很快 似乎不受任何影响. 不过这种现状一直持续了有几个小时 我担心这么下去服务器不行 我设置了邮件警告 每几分钟都会检查一下系统负载 高于3的话就会发邮件. 登陆 SSH后访问 LOG记录 /var/log/apache2/access.log 发现 有大量的API访问记录. …
[继续阅读……]

通过 CloudFlare 的 trace URL 查IP

2015年7月22日 互联网, 小技巧, 网站信息与统计 2 Comments
今天 加了一个QQ群 DELPHI学习交流与分享 (2000人的大群). 一上来就说要更改群名片 改成 地方-呢称 我就写英国-JustYY.com 结果有人问我真是英国的么 还要让我证明… 我也不应该这么无聊 不过这几天在折腾 CLOUDFLARE CDN 就发现 CF的CDN提供了一个 trace 的URL. 比如: https://justyy.com/cdn-cgi/trace fl=20f40 h=justyy.com ip=90.152.1.212 ts=1437554051.156 visit_scheme=https uag=Mozilla/5.0 (Windows NT 6.3; …
[继续阅读……]

再说 CloudFlare

2014年10月22日 互联网, 技术, 折腾, 网站信息与统计 7 Comments
CloudFlare 是国外很有名的 CDN 服务.据说国内很多CDN的服务器IP被墙.这也很正常,树大招风,也许也有一些其它原因,比如像 google 强龙压不过地头蛇.CloudFlare 在国内大陆是没有服务器的. 最近,我又把 CloudFlare 用起来了.特别是在这个中文博客用上 CloudFlare 提速不少之后.最近, CloudFlare 支持了免费的 SSL (Universal SSL) 我就打算试试, 因为我的算法博客 也用上了SSL(花了3镑多一点每年,一下子买了 5 年) 像以前一下, 需要登陆原来的 Registar (也就是 Fasthosts) 然后把 Name …
[继续阅读……]

使用 2-factor Auth Token 来加强 Cloudflare 帐号安全

2014年10月22日 互联网, 技术, 折腾 3 Comments
很多网站都有这个 2-Factor authentication 功能.如果帐号安全性很重要,我建议则开启这个功能,哪怕登陆的时候麻烦一些. 简单来说,就是和你的手机需要一个绑定,然后每次的登陆的时候需要从第三方 Authy 那里获取一个密钥(随机的)这样才能登陆.当然可以设定两周验证一次(如果觉得每次都得输入麻烦的话) 我就在我的 CloudFlare 帐号上体验了一下. 首先, 需要到设置里填好手机号: 这时候手机会收到一条短信,但是却没有什么码 (Security code)之类的, 只是很普通的一条信息说你需要安装一个 Authy 的应用程序,给了一个网址.可以在手机上安装这个程序,也可以在电脑上,我用的是 Chrome 浏览器,所以可以在 Google Chrome App 商店里安装了这个 Authy.建议设置 Authy 的一个 master password …
[继续阅读……]

CloudFlare 支持免费的 SSL

2014年10月19日 互联网, 技术, 折腾 3 Comments
Cloudflare 是一款不错的CDN选择,最近CF已经支持上SSL了.默认都是开启的. 好吧, 支持并不是那么完美,因为代码里的CSS还是 http 所以不能被浏览器加载,所以页面就成这德性了.但起码浏览器还能显示是灰的HTTPS. 有几种设置,反正最基本的就是你的主机不需要SSL的支持,你就可以免费有SSL.免费的总有一种不安心的感觉,所以我还是暂时把这功能给关了. 关掉SSL功能之后, 如果你访问HTTPS,会自动转向到HTTP.(301转向) HTTP/1.1 301 Moved Permanently Server: cloudflare-nginx Date: Sun, 19 Oct 2014 14:51:37 GMT Content-Type: text/html Content-Length: 189 Connection: keep-alive Set-Cookie: …
[继续阅读……]

CDN 内容加速

2014年10月10日 互联网, 技术, 折腾, 网站信息与统计 12 Comments
CDN 内容加速
英国租了的VPS在国内的访问速度真是不敢恭维,据测试需要至少三分钟才能打开网页, 很影响用户体验. 国内宽带本来就慢,而且访问欧洲有的时候还得先漫游到美国.租用 VPS 后由于囊中羞涩, 无法在香港租台服务器照顾到大陆的读者.在大陆境内弄个网站都得备案,我已经早已习惯肉身翻墙.所以最理想的服务器应该是在香港. 以前有用过 CloudFlare 的 CDN, 英文是 Content Delivery Networks, 可以免费使用的(除了一些高级功能不能用).CDN 的原理简单来说就是把一些静态的资源(比如图片,CSS,JS文件)等缓存到世界的各个地区的服务器上, 然后每次用户访问的时候自动从最近的服务器上下载数据,节省时间. CF 现在免费支持SSL了. 当然这玩意到底有多大作用,每个网站表现的应该不一样,有好有坏.反正现在中国访问速度都这么慢了, 死马当活马医,试试.等挂上几天之后可以看看对比效果(这时候内容应该 push 到各大服务器了). 你需要第一步在 cloudflare 上注册一个帐号,然后添加网站 ‘Add A Site’, …
[继续阅读……]