這類型工具的需求其實不小。從要知道客戶 IP 資訊來反查請求狀況到自己遠端連線進去雲端主機裡,看不到這台主機 IP,需要查詢,使用情境意外的多~ 繼上篇實作 WAF 應用程式防火牆的筆記過程中,有發現一個 Cloudflare 工程師放出來的工具:canhazip.com 直接瀏覽會看到 IP,如果 …
標籤彙整: IP
[VPS] PHP 網站應用程式防火牆 WAF 實作筆記
先前筆記的 [VPS] WordPress 網站主機群防護升級的作法 、 [Nginx] 阻擋惡意請求來源(User-Agent)的方法 與 [Fail2ban] 同步 Cloudflare WAF 防火牆封鎖 IP 清單的方法 這三篇,主要都是在實作第一版 PHP WAF 網站應用程式防火牆的筆記 …
[WordPress] 開源且強大的防火牆外掛 – CIDRAM
自從寫了爬蟲撈 WordPress.org 的外掛來自己實作外掛搜尋資料庫後,我只要有看到有趣的外掛都會寫筆記在粉絲頁裡,然後同步更新網站。 就在前幾天看到 CIDRAM (Classless Inter-Domain Routing Access Manager) 這款外掛後感到驚為天人~ 想說「 …
[資安] 檢舉惡意攻擊 IP 的方法
這也算是續前篇 [VPS] WordPress 網站主機群防護升級的作法 的文。 分析網站伺服器紀錄的日誌可以找到很多蛛絲馬跡,其中最直接對應到的就是攻擊者的 IP,這個「上網位置」的資源是有關單位配置使用的,也就是說,什麼時間點這個 IP 配給誰,會有紀錄。 剛好分析的時候有發現一組,不知道為啥要 …