解决雷池 WAF 无法删除编辑 IP 组的问题
从 2024 年 6 月开始使用雷池 WAF 至今有快一年,见证了该产品的快速迭代更新,使用起来也越来越称手。近日有看到社区用户分享的 IP 库,则想把这些 IP 库添加到 WAF 中以增强拦截效果。由于数据量很大,需要分批...
蒋德富的博客
从 2024 年 6 月开始使用雷池 WAF 至今有快一年,见证了该产品的快速迭代更新,使用起来也越来越称手。近日有看到社区用户分享的 IP 库,则想把这些 IP 库添加到 WAF 中以增强拦截效果。由于数据量很大,需要分批...
现大部分站长的网络安全意识增强,许多网站部署了 WAF 进行攻击防御,对于有支付功能的网站需要对支付回调设置允许规则,否则会出现用户支付后不到账的情况,以下是支付宝回调请求的特征: 请求方法:POST U...
在宝塔面板进行反向代理时遇到一个蹊跷的现象: 由此得出结论,肯定是有某种神秘力量在干预反向代理正常工作。在进行排查时发现,被代理的站点服务器不能通过 IP 直接访问 (部分 IDC 防止直接通过 IP 访问被滥用而...
通过微软官方提供的密钥可激活 Windows 11 专业版,操作如下: 在 Windows 开始图标右键,选择 终端管理员 逐行输入三条命令依次执行: 执行完后立即显示已激活,密钥来自微软官方,详见:ht...
在登录 DouPHP 后台时,发现管理员登录记录 IP 地址总显示 127.0.0.1,以为是使用了 WAF 导致,在修改 CDN 回源绕过 WAF 后仍然如此。通过查看代码后发现 DouPHP 对获取到的 IP 地址只要不符合 I...
在 Unix/Linux 系统中自带了系统代理环境变量,通过这些变量的简单设置即可实现代理连接功能,常见的代理环境变量包括: 命令示例 这些代理变量在大多数遵循标准的网络工具中都有效,包括 curl 、...
当站点未包含 Access-Control-Allow-Origin 请求头时,根据 CORS 将不被允许访问,这个问题出现在独立静态资源站被其它域的网站引用时发生,尤其是发生在前后端部署的站点,在打...
CentOS 7 于 2020 年 08 月 06 日停止更新,于 2024 年 6 月 30 日停止维护 (EOL),当前官方删除了 mirrorlist.centos.org 域名的解析,这导致使用 CentOS 7 的用...
大量的蜘蛛爬虫访问会消耗服务器性能开销,更有工具类爬虫对网站进行渗透访问,给网站安全造成威胁,本文分享这些爬虫的 User-Agent 以及阻止方法。
很多框架系统都有插件应用市场 (例如 Discuz!),有些插件应用开发者由于各种原因不再对插件应用更新维护,导致该应用不支持 PHP7 、 PHP8,但框架系统已经支持新版 PHP 。亦或是系统未支持新版 PHP 或...