预防假墙攻击
4haorizi 发布于 2021-10-18
有谁被攻击了,可以联系我.我来抓包看下日志.看看具体是怎么回事. 可以联系我QQ 358356356 但是可以通过预防来解决大部分. 1.把域名做SSL,对外访问都需要是HTTPS的. 2.添加HSTS预加载列表,让用户在浏览器端访问的时候,浏览器久直接强制HTTP变成HTTPS...
阅读(1081)赞 (15)
haorizi 发布于 2021-10-18
有谁被攻击了,可以联系我.我来抓包看下日志.看看具体是怎么回事. 可以联系我QQ 358356356 但是可以通过预防来解决大部分. 1.把域名做SSL,对外访问都需要是HTTPS的. 2.添加HSTS预加载列表,让用户在浏览器端访问的时候,浏览器久直接强制HTTP变成HTTPS...
阅读(1081)赞 (15)
haorizi 发布于 2021-10-18
在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(H...
阅读(539)赞 (0)
haorizi 发布于 2021-10-15
博客小站需要对单ip用户请求进行限制,计划使用宝塔自带得流量管理,而由于全站cdn,服务器记录的访问ip为CDN节点ip,经百度查询,找到了一种很简单的修改办法。 首先找到Nginx的nginx.conf文件,宝塔面板上直接在软件管理那儿,Nginx设置的配置修改栏中直接打开,然...
阅读(839)赞 (3)
haorizi 发布于 2021-10-14
说明:最近萌咖大佬的锐速脚本更新了,支持的锐速版本差不多到最新的了,与之前的版本比较,修复了崩溃等众多问题,而且支持的内核更高了(包括4.9+内核),也就意味着我们在锐速和BBR之间切换安装的时候不需要重复更换内核了,貌似锐速和BBR还能共存,但博主感觉效果提升并不大,反而流量可...
阅读(855)赞 (2)
haorizi 发布于 2021-10-14
说明:Google BBR就不过多介绍了,是一个TCP加速优化工具,而为了加速国内与目标服务器间的网络,让BBR发挥出更大(暴力)的实力,魔改就此诞生。其实之前发过Vicer大佬制作的魔改脚本,可惜无CentOS系统的,这次就弥补下不足,本脚本由nanqinlang大佬制作。 安...
阅读(606)赞 (0)
haorizi 发布于 2021-10-14
说明:Rinetd就是另外一种lkl bbr,好处是不需要开启TUN/TAP,对于后台没有或者找不到这个模块的,刚好可以用一下。其实这种方式的BBR加速很早前就提过了,参考:OpenVZ平台Google BBR加速TCP之Rinetd方式,不过就是需要手动安装,对新手有点不友好,...
阅读(546)赞 (0)
haorizi 发布于 2021-10-14
说明:超级暴力版魔改BBR安装刚说过了,参考:Debian/Ubuntu 开启超级破解方法版本魔改BBR教程,不过是手动的,有点麻烦,这里就分享下南琴浪大佬的一键脚本,只适用Debian系统,Ubuntu系统可以查看教程手动安装。 安装 Github地址:https://gith...
阅读(1048)赞 (0)
haorizi 发布于 2021-10-14
说明:对于CentOS系统的BBR魔改之前搬运过南琴浪大佬的脚本,无奈出现了BUG,导致CentOS安装还存在着问题,前几天友链博主千影,也写出了一个魔改BBR脚本,脚本包含BBR+BBR魔改版+Lotsever(锐速),同时支持Centos、Debian、Ubuntu系统,很方...
阅读(1093)赞 (0)
haorizi 发布于 2021-10-14
宝塔纯净版介绍 · 基于BT官方剥离了所有与BT官方的通信、上报、下发;· 所有功能与原版一致,不会有任何异常,如有任何问题请参考宝塔官方解决方案;· 提升为企业会员,软件商店中的所有[运行环境]、[免费插件]、[宝塔插件]、[专业版插件]、[企业版插件];部分[第三方应用]安装...
阅读(491)赞 (0)