Category Security

使用Cloudflare对网站访问速率进行限制，可以过滤高频率的爬虫。 URL路径包含“/”，表示包含域名下的所有资源，访问任意网址都会走这条规则。 上述表示在10秒钟内请求50次则返回429，会阻止用户访问。这个数值50需要根据自己的网站情况来设置。并不是一个固定的数据。

如果发现有好多机房的IP过来爬网站内容，可以利用Cloudflare的WAF规则，将特定机房的IP阻止掉。 登陆Cloudflare，点击安全性，找到WAF，点击自定义规则，创建一条新规则。或者与现有的规则合并也可以。 以下是一个Block的案例： 字段选择ASN 运算符：包含以下各项 值：手动输入ASN的号码 选择操作：如果想直接阻止就选择“阻止” 上述机房AS的解释： AS16276 OVH AS24940 Hetzner AS20473 Choopa/Vultr AS14061 DigitalOcean AS63949 Linode AS9009 M247 AS45102 Alibaba AS45050 Tencent AS136052 PT Cloud Hosting Indonesia AS209366 Semrush AS46606 EIG AS16276 OVH AS12876 Online SAS AS53667 BuyVM… Continue Reading →

随着注册账号的增多，密码会越来越多，如果多个网络账号都使用一个密码的话，那么其中一个账号被攻破，那么其余账号就存在着风险，比如撞库的风险。 因为你注册的网站有大的网站，有小的网站，如果小网站不安全的话，很容易被脱库，但是因为习惯使然，导致密码可能都是一致的。 那么如何解决这个问题呢？ 可以使用一些密码软件来解决这个问题，下面推荐一款开源免费的密码软件keepass. Keepass Introduce Keepass是一个免费开源的密码管理器，使用AES-256，ChaCha20和Twofish算法用来产生密码，并且加密存储。 Keepass Tools Download 官方认可的工具下载地址：https://keepass.info/download.html Keepass中文使用介绍：https://zhuanlan.zhihu.com/p/39645975 Is Keepass safe 谷歌搜到了几个评测文章： https://www.safetydetectives.com/best-password-managers/keepass/ https://www.forbes.com/advisor/business/software/keepass-review/ Keepass Used for iPhone iPhone可以使用Strongbox，官网地址：https://strongboxsafe.com/，MacBook也可以使用这个strongbox，我已经使用一段时间了，可以自动产生新的密码，然后密码文件可以使用iCloud进行同步。 StrongBox MacBook的界面：