Category Security

Cloudflare WAF Rate Limiting

使用Cloudflare对网站访问速率进行限制,可以过滤高频率的爬虫。 URL路径包含“/”,表示包含域名下的所有资源,访问任意网址都会走这条规则。 上述表示在10秒钟内请求50次则返回429,会阻止用户访问。这个数值50需要根据自己的网站情况来设置。并不是一个固定的数据。

Cloudflare配置ASN的Block规则

如果发现有好多机房的IP过来爬网站内容,可以利用Cloudflare的WAF规则,将特定机房的IP阻止掉。 登陆Cloudflare,点击安全性,找到WAF,点击自定义规则,创建一条新规则。或者与现有的规则合并也可以。 以下是一个Block的案例: 字段选择ASN 运算符:包含以下各项 值:手动输入ASN的号码 选择操作:如果想直接阻止就选择“阻止” 上述机房AS的解释: AS16276 OVH AS24940 Hetzner AS20473 Choopa/Vultr AS14061 DigitalOcean AS63949 Linode AS9009 M247 AS45102 Alibaba AS45050 Tencent AS136052 PT Cloud Hosting Indonesia AS209366 Semrush AS46606 EIG AS16276 OVH AS12876 Online SAS AS53667 BuyVM… Continue Reading →

Keepass Introduce

随着注册账号的增多,密码会越来越多,如果多个网络账号都使用一个密码的话,那么其中一个账号被攻破,那么其余账号就存在着风险,比如撞库的风险。 因为你注册的网站有大的网站,有小的网站,如果小网站不安全的话,很容易被脱库,但是因为习惯使然,导致密码可能都是一致的。 那么如何解决这个问题呢? 可以使用一些密码软件来解决这个问题,下面推荐一款开源免费的密码软件keepass. Keepass Introduce Keepass是一个免费开源的密码管理器,使用AES-256,ChaCha20和Twofish算法用来产生密码,并且加密存储。 Keepass Tools Download 官方认可的工具下载地址:https://keepass.info/download.html Keepass中文使用介绍:https://zhuanlan.zhihu.com/p/39645975 Is Keepass safe 谷歌搜到了几个评测文章: https://www.safetydetectives.com/best-password-managers/keepass/ https://www.forbes.com/advisor/business/software/keepass-review/ Keepass Used for iPhone iPhone可以使用Strongbox,官网地址:https://strongboxsafe.com/,MacBook也可以使用这个strongbox,我已经使用一段时间了,可以自动产生新的密码,然后密码文件可以使用iCloud进行同步。 StrongBox MacBook的界面:

© 2024 ensky的跨境笔记 — Powered by WordPress

Theme by Anders NorenUp ↑