前幾天在逛 GitHub 的時候看到這份通道服務懶人包 awesome-tunneling,覺得有趣就先筆記在粉絲頁上。 今天花點時間來消化一下這裡面介紹的開源工具,一番把玩後,真的不經讚嘆這真是太有才了! 完全沒想到一個「通道」服務可以玩得這麼多元XD 正如懶人包推薦,大多數人使用 Cloudfl …
閱讀全文〈[VPS] 使用通道服務 frp / sish 把 localhost 本機防火墻內 WordPress 網站對外公開的方法〉
前幾天在逛 GitHub 的時候看到這份通道服務懶人包 awesome-tunneling,覺得有趣就先筆記在粉絲頁上。 今天花點時間來消化一下這裡面介紹的開源工具,一番把玩後,真的不經讚嘆這真是太有才了! 完全沒想到一個「通道」服務可以玩得這麼多元XD 正如懶人包推薦,大多數人使用 Cloudfl …
閱讀全文〈[VPS] 使用通道服務 frp / sish 把 localhost 本機防火墻內 WordPress 網站對外公開的方法〉
剛好昨天碰到一個需求是網站想完全替換過新網址,內容與網站系統都不變,就是替換網址而已! 這需求套 Cloudflare 真的很剛好~ 當然,前置程序要記得把原本網站資料庫內的所有舊網址都先替換上新網址。 下方記錄一下我的處理程序。 環境與需求: WordPress 網站從 Cloudways 自架搬 …
這類型工具的需求其實不小。從要知道客戶 IP 資訊來反查請求狀況到自己遠端連線進去雲端主機裡,看不到這台主機 IP,需要查詢,使用情境意外的多~ 繼上篇實作 WAF 應用程式防火牆的筆記過程中,有發現一個 Cloudflare 工程師放出來的工具:canhazip.com 直接瀏覽會看到 IP,如果 …
先前筆記的 [VPS] WordPress 網站主機群防護升級的作法 、 [Nginx] 阻擋惡意請求來源(User-Agent)的方法 與 [Fail2ban] 同步 Cloudflare WAF 防火牆封鎖 IP 清單的方法 這三篇,主要都是在實作第一版 PHP WAF 網站應用程式防火牆的筆記 …
前篇 [VPS] WordPress 網站主機群防護升級的作法 一文中提到有使用 CLoudflare CDN 的網站可以透過同步帳號間的封鎖 IP 來達到全代管帳號下的跨站跨主機間保護。 寫文當前已經累積 4505 個惡意封鎖的 IP 了 但礙於篇幅,把「Fail2ban 同步封鎖 IP 清單的方 …
有鑒於之前主機被爬蟲給爬到高負載,這次就來自己實作一個日誌分析工具,然後考量有些網站有搭配 Cloudflare CDN 服務,不只是把惡意名單產出,還同步 Cloudflare WAF 與 Fail2ban 兩個工具整合。 過去有寫過相關的筆記文: [Fail2ban] 針對 Nginx 伺服器架 …
看到社團友人 Alex 轉移網域後分享了好多料。我也分享一點經驗XD 情境: mxp.tw 原先在 PChome (A)購買,欲轉往 Gandi.net (B)註冊商。 技巧: 轉移網域前將網域先託付給第三方代管,像是 Cloudflare or GoDaddy 等有這種代管服務的業者。 一般來說我 …
Fail2ban 是一套強大又簡單的防火牆工具,網路上教學或延伸應用也不少(意思是本文不會做太多介紹)。其中一個常討論的就是與 Cloudflare 的整合! 在「整合」之前要先提到的是:使用 Cloudflare 搭配 Fail2ban 的話會無效。 因為 Cloudflare 如果把請求流量代理 …
DNS 是把 一個好記網域名稱 對應 難記IP位置 的服務(也還有其他對應服務)。通常主機IP位置不太會變,所以設定後除非換主機,不然紀錄也不太會換。 但是~ 如果伺服器IP位置會動態改變,又想要找到這台伺服器的時候怎辦? 像是家裡沒有固定IP的電腦和 Raspberry Pi。雖然這舉例可能並非公 …
自從改過 Server的設定後就發現,HTTPS的連線從128bit升到256bit 後又再調整又降回 128bit 。 這讓我有點納悶,是憑證問題還是協定問題還是主機問題? 好久以前剛接觸到的時候是看到 GoDaddy的廣告,宣稱購買他的憑證即享有256bit的加密連線安全性,那時候沒查證直覺是” …