网站接入 Cloudflare 后如何获取访客 IP

网站接入 Cloudflare CDN 后,NGINX 等服务器收到的请求是由 Cloudflare 的服务器转发的,观察访问日志,看到的访客 IP 也就都成了 Cloudflare 的服务器 IP。这对部分好奇心比较强的博主,或者有分析日志进行数据统计的用户来说,不够友好。 好 … 继续阅读“网站接入 Cloudflare 后如何获取访客 IP”

如何防止 DDOS 攻击

刚得知某个未曾“联系”过网友的博客被 DDOS 攻击了,不得不改为采用 WordPress.com 的服务。我正好有这方面不太成熟的经验,向读者们分享一下。 一、防止泄漏源站 IP 防止 DDOS 或 CC 攻击的关键点在于,不要泄漏源站 IP,也就是你 VPS 服务器的 IP。 … 继续阅读“如何防止 DDOS 攻击”

防止 HTTPS 暴露服务器上绑定的域名

当我们使用 CloudFlare 等 CDN 服务时,除了有节约流量、加速访问的功能之外,还有一项重要的功能是防止暴露网站的真实 IP。但如果你的 NGINX 没有正确的配置,则使用 HTTPS 协议直接访问服务器的 IP,就会暴露出指向服务器上的一个域名的证书,从而被一些扫描全 … 继续阅读“防止 HTTPS 暴露服务器上绑定的域名”

在 frp 后部署 nginx 并获取访客真实 IP

最近家里路由器的端口转发和群晖的 DDNS 不知道什么原因无法正常工作了,才尝试使用 frp 这种内网穿透工具。不用不知道,用了才知道:真香。遂购置一台服务器供家庭服务使用。首先就是将网站从云上迁移到家庭服务器上。 常规的数据迁移因为已经操作过已经无数次了,比较顺利。遇到的第一个 … 继续阅读“在 frp 后部署 nginx 并获取访客真实 IP”