2025年4月10日
给支付宝回调设置Nginx/WAF规则
现大部分站长的网络安全意识增强,许多网站部署了WAF进行攻击防御,对于有支付功能的网站需要对支付回调设置允许规则,否则会出现用户支付后不到账的情况,以下是支付宝回调请求的特征: 请求方法:POST U...
2025年3月27日
解决Nginx反向代理到HTTPS协议地址无法访问的问题
在宝塔面板进行反向代理时遇到一个蹊跷的现象: 由此得出结论,肯定是有某种神秘力量在干预反向代理。在进行排查时发现,被代理的站点服务器不能通过IP直接访问(部分IDC防止直接通过IP访问被滥用而拦截)。...
2025年3月7日
Windows 11 专业版微软官方激活方法附密钥
通过微软官方提供的密钥可激活 Windows 11 专业版,操作如下: 在Windows开始图标右键,选择 终端管理员 逐行输入三条命令依次执行: 执行完后立即显示已激活,密钥来自微软官方,详见:ht...
2025年2月26日
修改DouPHP代码及数据库以支持适配IPv6显示
在登录DouPHP后台时,发现管理员登录记录IP地址总显示127.0.0.1,以为是使用了WAF导致,在修改CDN回源绕过WAF后仍然如此。通过查看代码后发现DouPHP对获取到的IP地址只要不符合I...
2024年12月30日
Linux 系统无须安装客户端实现代理连接
在 Unix/Linux 系统中自带了系统代理环境变量,通过这些变量的简单设置即可实现代理连接功能,常见的代理环境变量包括: 命令示例 这些代理变量在大多数遵循标准的网络工具中都有效,包括 curl、...
2024年8月19日
Nginx配置请求头以解决CORS跨域问题
当站点未包含 Access-Control-Allow-Origin 请求头时,根据 CORS 将不被允许访问,这个问题出现在独立静态资源站被其它域的网站引用时发生,尤其是发生在前后端部署的站点,在打...
2024年7月4日
CentOS 7 官方镜像列表不可用,如何更换 CentOS 7 软件仓库?
CentOS 7 于2020年08月06日停止更新,于2024年6月30日停止维护(EOL),当前官方删除了 mirrorlist.centos.org 域名的解析,这导致使用 CentOS 7 的用...
2024年5月24日
阻止搜索引擎和恶意蜘蛛爬虫访问
大量的蜘蛛爬虫访问会消耗服务器性能开销,更有工具类爬虫对网站进行渗透访问,给网站安全造成威胁,本文分享这些爬虫的 User-Agent 以及阻止方法。
2024年5月17日
Nginx配置单站点运行多个PHP版本共存
很多框架系统都有插件应用市场(例如Discuz!),有些插件应用开发者由于各种原因不再对插件应用更新维护,导致该应用不支持PHP7、PHP8,但框架系统已经支持新版PHP。亦或是系统未支持新版PHP或...
2024年4月29日
使用CDN后Nginx日志获取访客真实IP配置代码
当网站配置了CDN后,在Nginx日志上显示IP为CDN节点IP,为了便于运维需要查看访客真实IP