ensky的跨境笔记

Month September 2023

How does SiteGround protect my website?

使用siteground共享主机,是否提供安全防护? 首先看一下官方的解释:https://www.siteground.com/kb/how_does_siteground_protect_my_website/ 安全措施如下: 1. We have sophisticated IDS/IPS systems which block malicious bots and attackers (Intrusion detection/prevention systems). We are constantly monitoring for vulnerabilities in the most popular applications and modules and whenever possible we develop virtual patches in the… Continue Reading →

2023年9月24日 0

Cloudflare WAF Rate Limiting

使用Cloudflare对网站访问速率进行限制,可以过滤高频率的爬虫。 URL路径包含“/”,表示包含域名下的所有资源,访问任意网址都会走这条规则。 上述表示在10秒钟内请求50次则返回429,会阻止用户访问。这个数值50需要根据自己的网站情况来设置。并不是一个固定的数据。

2023年9月21日 0

Cloudflare配置ASN的Block规则

如果发现有好多机房的IP过来爬网站内容,可以利用Cloudflare的WAF规则,将特定机房的IP阻止掉。 登陆Cloudflare,点击安全性,找到WAF,点击自定义规则,创建一条新规则。或者与现有的规则合并也可以。 以下是一个Block的案例: 字段选择ASN 运算符:包含以下各项 值:手动输入ASN的号码 选择操作:如果想直接阻止就选择“阻止” 上述机房AS的解释: AS16276 OVH AS24940 Hetzner AS20473 Choopa/Vultr AS14061 DigitalOcean AS63949 Linode AS9009 M247 AS45102 Alibaba AS45050 Tencent AS136052 PT Cloud Hosting Indonesia AS209366 Semrush AS46606 EIG AS16276 OVH AS12876 Online SAS AS53667 BuyVM… Continue Reading →

2023年9月21日 0

负载过大以后自动重启Nginx

如果系统负载过大,可以自动重启nginx,短暂的释放负载。 设置步骤如下 步骤#01: 宝塔后台添加脚本 脚本可以设置为5分钟检查一下 脚本内容如下: 步骤#02: 检查脚本是否正常 脚本添加以后,点击“执行”,看一下脚本的Log是否正常 没有执行重启Nginx的Log: 重启Nginx的Log: 这里重启了Nginx是因为我更改了threshold为0.3,所以自动重启了Nginx,正常情况下threshold是4.2,是不会重启了,为了测试,将其改为了0.3. 注意: 注意Log中会有一句“Current 1-minute load average: 0.41“ ,如果0.41这个位置不是一个数字,而是一个单词,说明这个脚本是有问题的,需要修复。 遇到的问题: 问题01: bc command not found 解决方法: 使用以下命令安装 bc:

2023年9月21日 0

如何预防xmlrpc.php暴力破解攻击

WordPress有一个xmlrpc.php文件,只需要后台的账号和密码,就可以发布文章了。所以暴力破解这个文件,也等于暴力破解了wp-admin.php xmlrpc.php创建目录示例(python3执行) 只需要将上面的username和password修改为自己的,即可在后台自动创建一个目录。 没有任何预防措施的时候,这段代码会正常返回,从而创建一个目录。 方法01:重定向xmlrpc.php到其余网站 宝塔后台——网站——设置 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 这个时候,再使用xmlrpc.php创建目录的时候会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 302 Found 因为我们设置了302重定向,所以请求xmlrpc的时候会返回302 方法02: 访问xmlrpc.php的时候返回403错误 设置: location = /xmlrpc.php {return 403;} 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 访问xmlrpc.php的时候,会报错如下:raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 403 Forbidden 方法03:宝塔面板添加一个重定向 这个方法与上面伪静态中修改是一样的效果,这个是301重定向。 修改完以后,重载一下Nginx配置。 访问xmlrpc.php会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError:… Continue Reading →

2023年9月21日 0

© 2024 ensky的跨境笔记 — Powered by WordPress

Theme by Anders NorenUp ↑