2025 年 4 月 26 日
解决雷池 WAF 无法删除编辑 IP 组的问题
从 2024 年 6 月开始使用雷池 WAF 至今有快一年,见证了该产品的快速迭代更新,使用起来也越来越称手。近日有看到社区用户分享的 IP 库,则想把这些 IP 库添加到 WAF 中以增强拦截效果。由于数据量很大,需要分批...
2025 年 4 月 10 日
给支付宝回调设置 Nginx/WAF 规则
现大部分站长的网络安全意识增强,许多网站部署了 WAF 进行攻击防御,对于有支付功能的网站需要对支付回调设置允许规则,否则会出现用户支付后不到账的情况,以下是支付宝回调请求的特征: 请求方法:POST U...
2025 年 3 月 27 日
解决 Nginx 反向代理到 HTTPS 协议地址无法正常访问的问题
在宝塔面板进行反向代理时遇到一个蹊跷的现象: 由此得出结论,肯定是有某种神秘力量在干预反向代理正常工作。在进行排查时发现,被代理的站点服务器不能通过 IP 直接访问 (部分 IDC 防止直接通过 IP 访问被滥用而...
2025 年 3 月 7 日
Windows 11 专业版微软官方激活方法附密钥
通过微软官方提供的密钥可激活 Windows 11 专业版,操作如下: 在 Windows 开始图标右键,选择 终端管理员 逐行输入三条命令依次执行: 执行完后立即显示已激活,密钥来自微软官方,详见:ht...
2025 年 2 月 26 日
修改 DouPHP 代码及数据库以支持适配 IPv6 显示
在登录 DouPHP 后台时,发现管理员登录记录 IP 地址总显示 127.0.0.1,以为是使用了 WAF 导致,在修改 CDN 回源绕过 WAF 后仍然如此。通过查看代码后发现 DouPHP 对获取到的 IP 地址只要不符合 I...
2024 年 12 月 30 日
Linux 系统无须安装客户端实现代理连接
在 Unix/Linux 系统中自带了系统代理环境变量,通过这些变量的简单设置即可实现代理连接功能,常见的代理环境变量包括: 命令示例 这些代理变量在大多数遵循标准的网络工具中都有效,包括 curl 、...
2024 年 8 月 19 日
Nginx 配置请求头以解决 CORS 跨域问题
当站点未包含 Access-Control-Allow-Origin 请求头时,根据 CORS 将不被允许访问,这个问题出现在独立静态资源站被其它域的网站引用时发生,尤其是发生在前后端部署的站点,在打...
2024 年 7 月 4 日
CentOS 7 官方镜像列表不可用,如何更换 CentOS 7 软件仓库?
CentOS 7 于 2020 年 08 月 06 日停止更新,于 2024 年 6 月 30 日停止维护 (EOL),当前官方删除了 mirrorlist.centos.org 域名的解析,这导致使用 CentOS 7 的用...
2024 年 5 月 24 日
阻止搜索引擎和恶意蜘蛛爬虫访问
大量的蜘蛛爬虫访问会消耗服务器性能开销,更有工具类爬虫对网站进行渗透访问,给网站安全造成威胁,本文分享这些爬虫的 User-Agent 以及阻止方法。
2024 年 5 月 17 日
Nginx 配置单站点运行多个 PHP 版本共存
很多框架系统都有插件应用市场 (例如 Discuz!),有些插件应用开发者由于各种原因不再对插件应用更新维护,导致该应用不支持 PHP7 、 PHP8,但框架系统已经支持新版 PHP 。亦或是系统未支持新版 PHP 或...