运维 Nginx 针对异常访问返回炸弹(GZip Bomb)以降低服务器安全风险方法 在《网站如何屏蔽垃圾蜘蛛爬取》一文中,我们知道针对异常访问可以通过三种方式来屏蔽:① Robots 禁封、② UA 禁封、③ IP 禁封,今天发现还有一种方法叫做 Gzip Bomb(炸弹),一起来看看。原理浏览器默认支持 gzip 压缩方...... 欧文斯 2021 年 04 月 16 日 阅读(99+) 评论(10) 喜欢(3)
建站 薅 90 天免费的 Comodo | Sectigo 泛域名 SSL 证书,无限申请 分享过 Let's Encrypt 三个月免费 SSL 证书,分享过 Sectigo 三个月免费单域名 SSL 证书,也分享过利用 O...... 欧文斯 2020 年 10 月 22 日 阅读(99+) 评论(1) 喜欢(5)
运维 10 年经验总结:企业级 IT 系统运维怎么搞? 谈起运维工作,估计很多人会下意识的认为就是修电脑的、网管(上不去网,第一个被召唤的那种)。其实不能说这是错误的理解,IT 运维人员的工作小到修电脑、理网线,大到部署整个数据中心。负责运维的设备,小的从个人电脑,大的到数以亿计的高精尖计算设备...... 欧文斯 2020 年 07 月 17 日 阅读(99+) 评论(0) 喜欢(0)
运维 通过 API 将 IP 黑名单批量添加到 CloudFlare 防火墙 之前提到过《网站如何屏蔽垃圾蜘蛛爬取?》,其中一个措施是 IP 禁封,如果网站直接暴露于互联网上是可以起到很好的防护作用,但在实际操作过程中发现,如果套上 CDN(如 CloudFlare)这些 IP 仍然可以连接到网站!这是因为实际上与网...... 欧文斯 2020 年 03 月 19 日 阅读(99+) 评论(0) 喜欢(4)
运维 PHP 判断 IPv4 地址是否在某个 IP 段内的方法 在做安全访问限制时,有时候我们需要做 IP 黑名单或者白名单,为减小策略长度,提高效率,比较常见的用法就是对该 IP 段内的所有 IP 进行允许或者限制,由此带来一个问题,就是我们如何判断某个 IP 是否属于某个 IP 段内。判断一个 IP...... 欧文斯 2019 年 08 月 30 日 阅读(99+) 评论(0) 喜欢(4)