精品国产三级a在线观看网站,亚洲综合色成在线观看,亚洲熟妇一区二区三区,,中文字幕成人精品久久不卡 ,永久免费av无码网站国产

獨(dú)立站如何屏蔽訪問

1447 閱讀 0 評論

最近忙,所以斷更了兩個月。眼看2025也要結(jié)束了,抓緊時間多寫幾篇文章。
今天講講獨(dú)立站如何屏蔽訪問,至于為啥要屏蔽訪問,每個人都有每個人的原因,所以我只講如何屏蔽。
一、CDN端限制
CDN 有很多家服務(wù)商,大多數(shù)都是提供圖片等靜態(tài)文件的加速。當(dāng)然也可以用來隱藏服務(wù)器的IP。但今天我講利用CDN的WAF(網(wǎng)頁防火墻)來屏蔽訪問,而屏蔽功能做得最好的,我覺得是Cloudflare,下文簡稱CF 。
1、登錄CF 。把你的域名加入CF,一路提交后CF 會給你兩個NS服務(wù)器名稱。然后在你注冊域名的服務(wù)商那里修改,把名稱服務(wù)器(NS)設(shè)置為CF 給你的。
2、當(dāng)你修改了域名注冊商的名稱服務(wù)器后,在CF 點(diǎn)檢查,當(dāng)名稱服務(wù)器更新后,就會出現(xiàn) CF 正在保護(hù)你的站點(diǎn)。
3、這個時候可以用CF 的DNS 解析了。A記錄一般解析名稱是@,后面則填入服務(wù)器ip,把云朵那個圖標(biāo)點(diǎn)一下,這樣就可以隱藏服務(wù)器ip了。別人Ping你的域名,看不到的ip就不是你的服務(wù)器ip。
當(dāng)然除了CDN可以隱藏ip,還可以用反向代理,特別是某些域名被CF拒絕了。這里不詳細(xì)講方向代理。如果有興趣,我以后單獨(dú)開一篇,如何使用反向代理。
我一般還喜歡加一個 www 的名稱,這個因人而異,看你自己。
4、這樣就使用CF的DNS系統(tǒng)了。 再講講如何屏蔽訪問。我們打開左邊菜單的安全--安全規(guī)則。英文版應(yīng)該是叫WAF 。 版本不一樣,界面可能有差異,但是選擇WAF 就對了。
5、點(diǎn)創(chuàng)建規(guī)則,創(chuàng)建自定義規(guī)則。
名稱寫一個你能看懂的,比如 限制**** ?。
第一個ASN ,ASN 簡單說就是一個網(wǎng)絡(luò)編號,對應(yīng)的是一個大型網(wǎng)絡(luò),比如AS32934, 就是Facebook的。 怎么查ASN 呢。用 ipinfo.io/查詢的ip ,就能看到這個ip所屬的網(wǎng)絡(luò)和ASN,公司等信息。
我在這里就屏蔽了來自于這些AS的訪問。這些訪問大多數(shù)來自于這些公司網(wǎng)絡(luò)的爬蟲進(jìn)行的惡意訪問。有的AS 是屬于某個網(wǎng)絡(luò)服務(wù)商的。比如Hetzner , alicloud 等等.....
國家和地區(qū),這個就很簡單,你想限制或者允許哪個國家,就填寫哪個國家。
引用方,英文就是Reffer ,用于判斷來路,可以限制來自于某個網(wǎng)站的訪問。
用戶代理,User-Agent, 對于訪問者的UA ,可以通過服務(wù)器網(wǎng)站的訪問日志里去查詢。如果你發(fā)現(xiàn)有異常的訪問,最好是先看日志文件,然后再來限制。
可以限制的類型很多,每個類型都有它對應(yīng)的意義和方法。 可能我沒提到,你可以自己摸索下。?
6、速率限制規(guī)則
有的時候我們被惡意流量訪問,但是惡意流量又找不到規(guī)則,那這個時候我們可以設(shè)置通過一些具體的URL 限制速度。

比如Url 路徑設(shè)置包含 product- ?的,這樣我們就可以對產(chǎn)品頁面 /product/ 和 產(chǎn)品分類頁/product-category , 產(chǎn)品標(biāo)簽頁/product-tag 等等頁面的訪問進(jìn)行速度限制。 這也是一種反爬蟲的方式,效果非常好。
7、限制IP段訪問
可以設(shè)置允許或者阻止的IP段,建議設(shè)置IP段,而不是某個ip 。
8、CF 的WAF 功能特別強(qiáng),不僅可以通過某個維度去設(shè)置,在自定義規(guī)則里,還可以使用AND和OR 的邏輯去進(jìn)行全面的設(shè)置。比如前面我限制ASN的時候就用了多個OR ,只要屬于其中一個,就進(jìn)行限制。
二、網(wǎng)頁端屏蔽
因?yàn)橐恍┨貏e的原因,有的站可能沒用CF ,這種情況我們也可以在網(wǎng)頁端進(jìn)行屏蔽。
1、網(wǎng)頁端的屏蔽,主要是針對瀏覽器。比如瀏覽器語言,瀏覽器版本,瀏覽訪問的來路,瀏覽器Cookies 等等..... 當(dāng)然我在這里說的網(wǎng)頁端,說的是WP ,Opencart這種搭在自己可控制的服務(wù)器上的站,而不是Shopify 那種Saas站??梢赃@樣理解,要想網(wǎng)頁端進(jìn)行控制,必須有修改網(wǎng)頁Web程序的權(quán)限。
2、因?yàn)榭梢韵拗频姆椒ㄌ?,在文章里我?/span>舉例如何通過判斷訪問來路Reffer進(jìn)行限制,講講這段小程序的邏輯。
以下這段代碼是寫在WP 里面, 作用就是對網(wǎng)站的部分頁面進(jìn)行限制。
1、允許爬蟲訪問網(wǎng)站
2、如果是從程序列表里的搜索引擎點(diǎn)擊訪問網(wǎng)站,允許訪問,并寫入Cookies,時效24小時。
3、如果有Cookies ,允許訪問
4、如果不滿足以上的條件,禁止訪問,比如直接打開網(wǎng)址,直接打開商品頁面,直接打開商品目錄則不允許訪問。
add_action('init', function() {? ??$uri?=?$_SERVER['REQUEST_URI'];? ??// 只針對以下路徑進(jìn)行檢查? ??$is_target_page?= (? ? ? ??$uri?===?'/'?||? ? ? ??strpos($uri,?'/product/') !==?false?||? ? ? ??strpos($uri,?'/product-category/') !==?false?||? ? ? ??strpos($uri,?'/product-tag/') !==?false? ? ); ?? ??if?(!$is_target_page) {? ? ? ??return;? ? }? ??// 允許的搜索引擎來源? ??$allowed_referrers?= ['google.',?'bing.',?'yahoo.',?'duckduckgo.',?'yandex.',?'brave.'];? ??// 允許的爬蟲 UA 關(guān)鍵詞$allowed_bots?= [? ??'google', ? ??// 放寬匹配 googlebot / google-inspectiontool / google-speakr 等? ??'bing',? ??'yahoo',? ??'duckduck',? ??'yandex',? ??'aol',?? ??'brave'?];? ??$user_agent?=?strtolower($_SERVER['HTTP_USER_AGENT'] ???'');? ??$referer?=?strtolower($_SERVER['HTTP_REFERER'] ???'');? ??// 放行爬蟲? ??foreach?($allowed_bots?as?$bot) {? ? ? ??if?(strpos($user_agent,?$bot) !==?false) {? ? ? ? ? ??return;? ? ? ? }? ? }? ??//判斷是否搜索引擎來源? ??$has_valid_referrer?=?false;? ??foreach?($allowed_referrers?as?$domain) {? ? ? ??if?(strpos($referer,?$domain) !==?false) {? ? ? ? ? ??$has_valid_referrer?=?true;? ? ? ? ? ??break;? ? ? ? }? ? }? ??// 如果從搜索引擎來,設(shè)置 cookie? ??if?($has_valid_referrer) {? ? ? ??setcookie('from_search_engine',?'1',?time() +?86400,?'/',?'',?false,?true);? ? ? ??return;? ? }? ??// 如果已有 cookie,放行? ??if?(isset($_COOKIE['from_search_engine']) &&?$_COOKIE['from_search_engine'] ===?'1') {? ? ? ??return;? ? }? ??// 否則拒絕訪問? ??status_header(500);? ??exit;});

3、網(wǎng)頁程序限制的方法還有很多,也可以組合使用。比如瀏覽器的語言,瀏覽器的Cookies ....都是非常好用的。

三、Web服務(wù)器程序限制訪問
在這里的Web服務(wù)器程序主要是講Nginx和Apache,以Nginx為例。
1、限制ip訪問
location?/ {? ??allow?192.168.1.100; ??# 允許訪問的IP? ??allow?203.0.113.45;? ??deny?all; ? ? ? ? ? ? ??# 其他禁止}
2、限制國家和地區(qū),使用 GeoIP2 模塊和GeoLite2-Country 數(shù)據(jù)庫
geoip2 /etc/nginx/geoip/GeoLite2-Country.mmdb {? ??$geoip2_data_country_code?country iso_code;}
map?$geoip2_data_country_code?$allowed_country?{? ? default no;? ? US?yes; ?# 只允許美國訪問? ? CA?yes; ?# 允許加拿大訪問}
server {? ??if?($allowed_country?= no) {? ? ? ??return?403;? ? }}
3、限制訪問頻率
limit_req_zone?$binary_remote_addr?zone=one:10m?rate=1r/s;
server?{? ??location?/ {? ? ? ??limit_req?zone=one burst=5?nodelay;? ? }}
4、限制訪問來路 Reffer
location?/ {? ??valid_referers?none?blocked?yoursite.com?*.yoursite.com;? ??if?($invalid_referer) {? ? ? ??return?403;? ? }}
Nginx也是非常強(qiáng)大,可以設(shè)置的也很多。但值得注意的是,Nginx的設(shè)置也只適合于你自己的服務(wù)器。

以上三種屏蔽訪問,我更喜歡CF和Web程序上的設(shè)置,因?yàn)镃F是最前端,功能也很強(qiáng)大。Web程序PHP雖然屬于后端,但編碼比Nginx設(shè)置更靈活。

OK . 今天的文章就寫到這里,可能有的地方說得也不對,歡迎指正。
后續(xù)的文章可能會寫自建服務(wù)器的好處,比如自動安裝WP插件;如何利用WP的Tag 布局上萬個關(guān)鍵詞等....?

歡迎加我交流,vx 6860145 ,不用寒暄,直接開聊。希望交流各種技術(shù)而不是白嫖。

點(diǎn)贊(23) 打賞

評論列表 共有 0 條評論

暫無評論

服務(wù)號

訂閱號

備注【拉群】

商務(wù)洽談

微信聯(lián)系站長

 發(fā)表
評論 立即
投稿 返回
頂部