TypechoJoeTheme

尘遇 logo

当我遇上你
排行榜
统计
搜索到 8 篇与 Cloudflare 的结果
2021-07-17
CloudFlare Web应用防火墙规则,一键阻挡恶意访问
CloudFlare Web应用防火墙是一种智能、集成且可扩展的解决方案,可保护您的关键业务 Web 应用程序免受恶意攻击,并且无需更改现有基础架构。创建登陆 https://dash.cloudflare.com/ 后,选防火墙——防火墙规则——创建防火墙规则;如果你的域名还没接入CloudFlare Cdn,请按官方提示接入后再操作。规则我们可以使用编辑表达式的方式导入规则,也可以按图手动设置规则;首先设置一条通过规则,让合法机器人爬虫通过(除非你不想搜索引擎收录你的网站,则可以不设);通过规则表达式:(cf.client.bot)设置为允许然后设置人机验证规则,例如我们网站的用户是国内较多,那么可以设置:国家/地区不是中国大陆、香港、台湾、澳门,且不是合法机器人爬虫,且威胁分数大于或等于5,且浏览器UA不含Mozilla/,且http版本较低的访问;进行人机质询,便可以阻挡大部分恶意爬虫。人机验证规则表达式(not ip.geoip.country in {"CN" "HK" "TW" "MO"...
醉书生
2021-07-17

电脑网络

39 阅读
0 评论
2021-07-17
39 阅读
0 评论
2021-04-17
宝塔CF白名单ipv4规则
网站加入 Cloudflare CDN 的加速与防护后,使用宝塔环境并开启防火墙的话,会导致错误拦截。解决方法:将 Cloudflare CDN 全部IP段加入宝塔IP白名单。宝塔 Nginx 防火墙导入以下规则:[["173.245.48.0","173.245.63.255"],["103.21.244.0","103.21.247.255"],["103.22.200.0","103.22.203.255"],["103.31.4.0","103.31.7.255"],["141.101.64.0","141.101.127.255"],["108.162.192.0","108.162.255.255"],["190.93.240.0","190.93.255.255"],["188.1...
醉书生
2021-04-17

电脑网络

83 阅读
0 评论
2021-04-17
83 阅读
0 评论
2021-01-06
CloudFlare取消CF Partner绑定
1.通过PartnerAPI接入的(CNAME)域名Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。解决方案:官网删除域名+官网NS接入 或 官网删除域名+信任的Partner接入 (推荐梦牛/笨牛)2. 官网NS接入域名直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。解决方案:官网修改APIKey+改密码+开启2FAhttps://dash.cloudflare.com/profile/authentication上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。关于apikey能自动同步的说法要注意区分user_key和user_api_key,能操...
醉书生
2021-01-06

电脑网络

117 阅读
0 评论
2021-01-06
117 阅读
0 评论
2020-12-28
CloudFlare 防火墙策略 危险IP设置验证码访问
为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。实施步骤登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置。选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数...
醉书生
2020-12-28

网站建设

120 阅读
0 评论
2020-12-28
120 阅读
0 评论
2020-12-28
Cloudflare SSL/TLS加密模式
这里需要注意的是,通过 Cloudflare 申请证书为泛域名证书,同个域名都可以使用,包括但不限于 www 这样的二级域名。KEY 私钥文件需要自己保管好,PEM 文件可以在 Cloudflare 源服务器处下载(如下图右下角所示)。首先登陆 Cloudflare 账号,进入对应域名,依次点击 SSL/TLS → 源服务器 → 创建证书 ,如下图所示:部署服务器 SSL 证书将下载好的文件直接上传到服务器对应目录下,使用控制面板的小伙伴,使用文本编辑软件打开(或者直接申请的时候就复制保存好),粘贴到对应区域进行保存生效。这里 WPEXP 以宝塔控制面板为例:由于可以通过 Cloudflare 强制 HTTPS 访问,所以不要开启宝塔 SSL 控制台右上角的强制 HTTPS按钮,否则会导致跳转次数过多的错误提示。开启强制 HTTPS 访问等源服务器部署 SSL 证书之后,回到 Cloudflare SSL/TLS 概述界面,如下图所示:Cloudflare 的默认 SSL/TLS 加密模式为灵活,这里建议改成完全(严格),如果是博客类、技术类网站,建议使用更安全的 TLS 模式;...
醉书生
2020-12-28

网站建设

147 阅读
0 评论
2020-12-28
147 阅读
0 评论
2020-11-07
Cloudflare Workers 绑定域名522错误
今天再给Cloudflare Workers 绑定域名的时候,一直出现522错误,折腾了很久,后来发现是域名解析少了一个/*.创建 Workers 后,切换到域名的 Wokers 页签(注意是域名这里的,在 Workers 里是找不到关联的地方滴),然后点 Add route 添加关联:Route 填写上一步的子域名 + /*(如: od.vircloud.net/*),Worker 选择需要自定义域名访问的 Worker,注意是选择,所以需要先创建 Worker 再来关联,表示通过这个自定义域名来访问 Worker 服务:
醉书生
2020-11-07

网站建设

165 阅读
0 评论
2020-11-07
165 阅读
0 评论

光阴者,百代之过客

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 腾飞博客秀才
    2021-07-31

    1

  2. 腾飞博客秀才
    2021-07-31

    1

  3. 腾飞博客秀才
    2021-07-31

    1

  4. 鑫旺秀才
    2021-07-31
  5. 鑫旺秀才
    2021-07-31