中转cloudflare的安全隐患与隐患利用

反代/中转cloudflare的安全隐患与隐患利用本文核心:不要直接中转或反代cloudflare!存在着被他人利用的风险,还有就是不要利用文章内容做坏事!我发现出于各种目的,很多人喜欢用iptables或者是brook、socat等工具对cloudflare的端口进行中转或者是反代,但是这些工具都有一个共同的特点,不会检查传入的主机名(域名)就直接将流量转发给了cloudflare,这里存在着一

- 阅读全文 -

nginx反向代理typecho(直接反代源站与反代cloudflare)

nginx反向代理typecho加速访问本文记录了nginx分别采用直接反代源站与反代cloudflare两种形式的操作,但是因为在反代cloudflare的过程中遇到了一些目前无法解决的问题,所以这篇文章目前只记录直接反代源站的形式。 最后在朋友的帮助下,解决了这个问题,所以一起记录下来吧。不过我还是认为,使用上一篇文章的dnspod+cloudflare的方案,仅让境内流量使用反代是更加合适的

- 阅读全文 -

nginx反代加速网站访问(dnspod分流+反代cloudflare)

nginx反代cloudflare加速网站访问这篇文章不涉及重写url的部分,即反代使用的域名和源站使用的域名相同,只有国内会解析到反代服务器上,国外访问网站依旧直接走cloudflare->源站。dnspod使得我们可以使用相同的域名分别连接反代服务器与cloudflare服务器,所以不会有下一篇文章中的host不匹配问题。前言最近看见一台配置相当不错的欧洲服务器,于是买了下来并把网站迁移

- 阅读全文 -

向光之路

向光之路写这篇文章仅是为了方便部署而记录。

- 阅读全文 -

Golang Telegram机器人初探

Golang Telegram机器人初探最近学习了golang,想着先写个什么项目来练练手,正好现在telegram使用的比较的多,手上又有比较多的服务器,虽说已经有了网页探针但是想着要是能用机器人实现一个服务器探针,显示服务器状态并在服务器出现掉线等情况的时候发消息通知一下好像也挺不错。起步首先在TG里面找到机器人之父@BotFather创建我们的机器人,输入相关信息后我们便能得到机器人的tok

- 阅读全文 -

菜鸟论坛后端开发记录(二)

程序访问控制管理系列记录: 菜鸟论坛后端开发记录(一) 菜鸟论坛后端开发记录(二) 计划添加session和shiro的支持即用户登录鉴权以及会话管理(当然一天不太可能踩得完这些坑)。“用户-角色-权限”管理https://learner.blog.csdn.net/article/details/101121899“用户-角色-权限”管理是 “访问控制” 的一种实现方式,更为专业的叫法为 RBA

- 阅读全文 -

docker中无法使用systemctl

Ubuntu docker中无法使用systemctl当我在系统为Ubuntu18.04的服务器上尝试pull一个ubuntu或者debian的容器并运行的时候,在容器中尝试使用 systemctl命令,结果出现了System has not been booted with systemd as init system (PID 1). Can’t operat的报错,意思是init的进程号为1

- 阅读全文 -

菜鸟论坛后端开发记录(一)

项目起步与数据库基础系列记录:菜鸟论坛后端开发记录(一)菜鸟论坛后端开发记录(二)因为专业实训想要开发一个小型的论坛,但是由于大家对于相关的技术都不熟悉(会),所以写这篇文章来记录,分享学习与开发的过程。创建Spring boot项目使用Spring boot可以帮助我们快速开始后端程序的开发,之前接触过一点,所以这次还是使用了Spring boot作为后端框架。在IDEA新建项目的时候选择spr

- 阅读全文 -