这个是我一个突然的想法,我前段时间在测试自己接入cf的免费版域名用一些免费测压来测试cf的防御,我发现cf的防御确实很高,之前用免费测压,轻量云撑不了几秒,基本攻击的ip都是海外的ip,然后我就想着把自己的日记站用dns的线路解析通过saas方式接入cf然后把国内的edgeone的关闭海外访问实现国内外分离。这昂就可以有效的屏蔽攻击。(大型攻击除外,我这样的小站点也不会碰到大攻击ovo,除非有闲人)这个思路也可以套wa,cf套eo,不过不建议
1、在CF账户中添加回源域名,并采用NS接入,生效后进入域名设置-DNS-添加记录,根据下图所示依次填入,IP地址输入自己的源服务器IP,然后保存;
4.域名访问 http://domain.com 跳转到 http://www.domain.com ,301跳转设置
最早用GitHub Pages做个人博客,初始的二级域名就是https://x-nicolo.github.io/,之后用了一个免费顶级域名,在Freenom 申请,最长可以申请一年的免费域名使用权。申请了一个.cf 的域名。
使用 CF-Worker-Dir 在 Cloudflare Worker 上免费搭建导航网站,可以用这个替换掉浏览器自带的主页,自用还是比较香的!首先了解一下 CloudFlare Worker 是 CloudFlare 提供的无服务器应用程序,有免费版,可以用来测试 JS 脚本 有大佬利用它开发了导航程序并开源,下面就教大家如何安装,非常简单!
hkt小鸡换动态ip了 记录下用cf来ddns 方便自用 首先必须要有自己的域名且域名已经接入 Cloudflare (即DNS为CF提供的地址)
免费版本CF只能加三个页面规则,cloudflare 根域名跳转到www域名已经占用了一个rules, 还剩下2个rules。
自此以后,要进行DNS解析,来访问cf即可,要进行代理,打开小云朵即可。还是比较方便的。
使用fecify跨境私有化saas电商系统,一套系统可以开N个独立站,我们可以为每个店铺设置独立的域名,那么这些店铺如何防止被关联呢?
fecify跨境电商系统,一套系统可以开N个独立站,私有化saas系统,我们可以在fecify的 服务端后台,创建店铺,为店铺设置独立的域名以及独立的IP,开启ssl,为店铺绑定模板和插件等等。
Mikrotik RouterOS 是一个比较优秀的路由系统,最近了解了一下,确实很强大,特别是稳定性和系统占用,简直比ikuai、openwrt好太多,但是上手确实有一定门槛,很多东西都需要自己配置,所以功能也很强大,喜欢折腾的同学可以在虚拟机里面安装试试,只用下载chr版本,到Mikrotik官网注册帐号就可以注册无限制永久使用版本。
个人理解:相当于你在全球各地都有一台服务器,不同地区的用户访问网站会根据地区,交由不同的服务器处理,从而速度更快,效率更高。 以及,可以隐藏自己网站的真实ip,一定程度上防止DDoS
绑定自己的域名到 Cloudflare Worker 的教程之前已经整合在【教程】使用 CF-Worker-Dir 在 Cloudflare Worker 上免费搭建导航网站,博主小俊还天真的以为当时的教程已经十分详细了::(笑眼),但是有个访客说还是不是很明白,希望我能再写一篇比较详细的将绑定自己的域名到 Cloudflare Worker 的教程,那现在我们就来再教一下如何绑定自己的域名到 Cloudflare Worker
CloudFlare禁用了Partner使用以来,博主一直想接入CloudFlare,但由于是DNS的方式接入不得不放弃。无意间看到可以官方免费CNAME方式接入CloudFlare的方法,二话不说,直接上!
图床是一种在线服务,为用户提供图像存储和分享的便利平台。无论是个人博客、社交媒体平台还是网页设计师,都可以从图床中受益,将图像轻松地上传、存储和链接到自己的网站或应用程序中、之前的文章里我介绍过了简单图床,路过图床这2个优秀的图床作品。今天带来新一个图床项目,比起前2个,甚至都不需要你有服务器。简直是完全的白嫖,主要是使用Cloudflare Pages和Telegraph。
[c-alert type="warning"]域名主机不一定非要在godaddy上购买,如果已经购买完成请直接跳过此步。[/c-alert]
C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
写了这么久博客,从来没记录过自己的博客搭建经验,今天就来分享一下整个过程如何,需要什么准备工作:
几个月前,我向CloudFlare的漏洞奖励计划提交了一个貌似漏洞的东西。但根据他们的说法,我提交的并不算是一个安全问题,并表示对我“不予理睬”!
Postfix 邮件传输代理(MTA)是一种高性能的开源电子邮件服务器系统。本指南将帮助你在CentOS 6 Linode上运行 Postfix,使用 Dovecot 运行 IMAP / POP3 服务,使用 MySQL 存储有关虚拟域名和用户的信息。
利用PHP搭建一个属于自己的随机图片API方便调用,同时可隐藏真实图片地址,注意:图片必须存储在PHP服务器上。
关于pyWhat pyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来说,pyWhat可以帮助你识别任何你想识别的东西。 大家可以想象一下,当你遇到了一串莫名其妙的文本,比如说“5f4dcc3b5aa765d61d8327deb882cf99”,而你又一头雾水的时候,你该怎么办? 没错,在pyWhat的帮助下,我们只需要询问what “5f4dcc3b5aa765d61d8327deb882cf9
一、安装 ubuntu中sendmail函数可以很方便的发送邮件,ubuntu sendmail先要安装两个包。必需安装的两个包: sudo apt-get install sendmail sudo apt-get install sendmail-cf 下面几个包是可选的: squirrelmail //提供webmail spamassassin //提供邮件过滤 mailman
签发域名通配符证书的过程是需要 DNS 验证的,acme.sh 这个小工具已经完美解决了这个问题。所以,不考虑其他问题的情况下,使用 DNS API 给网站域名签发证书就像使用 CloudFlare DNS API 这样:
对网站进行渗透并不是想的这么简单,相反,复杂又困难!在这里把对渗透的理解说一下吧!
这个代码能够直接保护整个站,而不再是单个页面,直接把代码放到自己的网站上,如果是博客建议放到header.php头部文件,如果是单页面直接放到首页即可!
目前已经不可以新购和安装 CloudFlare ServerShield (含普通版和 Plus 版),已安装和订购的分销商可以继续使用,目前 Plesk 正与 CloudFlare 讨论存量客户的解决方案。
#useradd postfix -u 501 -g postfix -G postdrop
我一直使用的都是Let's Encrypt免费的证书,昨天看到群里的大佬发出了一个测试的证书申请的脚本命令,我才接触到acme.sh,于是我查阅了很多大佬的博文了解这个脚本的使用方法。acme.sh功能非常强大,自动安装证书,支持广泛的环境和场景的部署。
【本文正在参与“100%有奖|我的Serverless 实战”征稿活动】,活动地址:https://marketing.csdn.net/p/15940c87f66c68188cfe5228cf4a0c3f
CloudFlare 为我们提供了免费的 CDN 服务,并拥有全球各地的优秀节点,作为国外比较优秀的 CDN 服务商。
老高的域名使用很久了,同时也产生了大量的二级域名,Let's Encrypt虽然每三个月续签的时候不需要加域名参数,但是如果要多加一个或者删除又需要敲一大堆命令,今年(2018)Let's Encrypt强势支持了通配符证书,支持验证的方式是dns,所以需要自己去DNS解析处申请一个API,虽然多了DNS的操作,但是带来的好处真是太多,下面赶紧跟着老高学一下如果使用Acme工具配置Let's Encrypt通配符HTTPS证书吧!
具体步骤不叨叨了 自己搜索 大概就是用Cloudflare的CDN 以CNAME别名方式解析 然后到各种智能dns里面a到节点就ok了 暂时收入精华博文
最近Cloudflare更改了Cloudflare for SaaS的收费策略,每个账户可以有100个域名免费额度,这等于普通用户来说基本够用了。但用了两天感觉还不错,就自己来亲身写写具体的申请及接入流程。
最近做了一个应用,需要用邮件发通知,但是免费的邮箱每天发信数量是有限制的,所以呢就想着搭建一个自己的邮件服务器,能够实现邮件的发送和接收即可,其中大概花了一个星期找资料,测试,终于成功了,写个教程分享给大家。
Let's Encrypt支持通配符证书了,也就是说你只需要为你的网站申请*.example.com这样一个证书,所有的子域名都可以支持,下面介绍下申请方法:
在申请 ssl 时,大部分平台都会存在或多或少的限制,比如国内平台的 亚洲诚信 ,该平台可以一次性申请双域名有效期为一年的证书,或者短期的通配符证书
ngx_resolver_create(ngx_conf_t *cf, ngx_str_t *names, ngx_uint_t n)
这篇文章中说到坏男孩博客一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的,今天简单介绍一下我是如何写Cloudflare中的防火墙规则。
Hello Pivotal Web Service是由 Pivotal 公司提供的 ,可以运行Java, Grails, Play, Spring, Node.js, Ruby on Rails, Sinatra or Go 等Web应用的服务。本文将介绍一个 Hello World 级别的 Spring Boot 应用发布到 PWS 的过程。 武器 CentOS 7.3 OpenJDK 1.8.0_141 Maven 3.0.5 准备战斗 1、在 https://run.pivotal.io/ 注册一个账
先在Profile->api-tokens中申请一个API Token,权限需要Zone->Zone以及Zone->DNS的Edit权限
Postfix 是一种开源的电子邮件服务器软件,它是改良sendmail邮件服务器而产生的,Postfix 试图更快、更容易管理、更安全,同时还与 sendmail 保持足够的兼容性,下面讲解一下CentOS6中安装postfix具体方法。
一件很尴尬的事情,虽然步骤就是这样,但我死活都能成功过:( 1.安装SendMail服务 [root@centos mail]# yum install sendmail sendmai-cf dovecot 2.修改配置文件 1). 修改sendmail.mc主配置文件 [root@centos mail]# vim /etc/mail/sendmail.mc #52,53两行取消注释 TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PL
检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。
思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。
防火墙 ==> 端口转发 中添加端口转发,将外网 5500 应设置 OpenWrt 的 80 端口
例子:https://fecshop.cn 访问跳转到 https://www.fecshop.cn
今天有个网友联系到,说能不能做一个域名拦截实时短信报警的功能,当他问这个问题的时候我就已经想好了思路,只需要在原来《腾讯检测域名报毒的API接口》的基础上增加一个拦截域名返回301状态码的代码即可
领取专属 10元无门槛券
手把手带您无忧上云