套cf后 站点WAF防火墙规则设定 这2+1就够了 全能防御恶意流量攻击！ 套cf后 站点WAF防火墙规则设定 这2+1就够了 全能防御恶意流量攻击！转自 科技L 自己网站受攻击是正常的，下面说说怎么在cf防范打开cf网站受攻击的域名，安全性---WAF---自定义规则，一般可免费创建五个规则，下面是网友建好的，当然规则是死的，人是活的，许多地方可以举一反三，灵活修改【遇到强烈攻击时，宁可错杀一千不放过一个ip的原则选择交互式质询或阻止，规则先后秩序一般是 先放行后阻止 】1、放行跳过机器人扫描规则-KJL(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "TwitterBot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")2、全球用户js质询访问记录全球所有的用户访问都会有ip记录，方便你追踪，通过5s盾保护安全(ip.geoip.continent eq "AF") or (ip.geoip.continent eq "AN") or (ip.geoip.continent eq "AS") or (ip.geoip.continent eq "EU") or (ip.geoip.continent eq "NA") or (ip.geoip.continent eq "OC") or (ip.geoip.continent eq "SA") or (ip.geoip.continent eq "T1")3、恶意流量托管质询规则-KJL【可修改威胁分数值，值越大越严格，当然也可以把托管质询修改为更严格的 交互式质询或阻止 】(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}) or (not http.user_agent contains "Mozilla/")

哪吒探针如何进行数据迁移、备份恢复？ 哪吒探针如何进行数据迁移、备份恢复？1、先运行旧服务器上的哪吒一键脚本curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh -o nezha.sh && chmod +x nezha.sh && ./nezha.sh选择 停止面板 2、在旧服务器中打包 /opt/nezha 哪吒文件夹，复制到新服务器相同位置解压【或直接下载整个文件夹，后面直接上传也行】{dotted startColor="#ff6c6c" endColor="#1989fa"/}3、在 新服务器中运行一键脚本 ，正常安装好面板后同样停止面板，删除新服务器上的 /opt/nezha 哪吒文件夹中的内容，把旧服务器下载下来的文件夹上传上去4、在 新服务器中运行一键脚本 ，选择 启动面板 ，完成。

Cloudflare五秒盾、JS质询、托管质询以及交互式质询的区别 Cloudflare五秒盾、JS质询、托管质询、交互式质询以及阻止的区别本文转自： 多记 - LOT.PM 一、JS质询（五秒盾）开启后，访客浏览器需要完成JS验证才能访问网站。其特点是用户无需点击，整个验证过程是自动的。二、托管质询托管质询（Managed Challenge）也就是俗称的五秒盾，托管质询是JS质询和交互式质询的结合版。实际上如果网络连接通畅，JS质询的完成时间其实是在1秒以内的，而之所以叫五秒盾其实是因为在中国大陆访问Cloudflare的连接性不佳，从而导致验证速度较慢，完成验证所需时间大概为5秒。Cloudflare会根据访客的环境、IP等参数进行评分，风险较低的用户会启用JS验证，而较高风险的用户会被要求完成交互式质询（需要完成鼠标点击的操作）。三、交互式质询交互式质询（Interactive Challenge）在某种意义上是验证码质询，也就是需要用户完成鼠标点击交互才能完成验证，这种验证比较影响用户体验，但安全性较JS质询而言更高。四、阻止没话说了，阻止，进不来了，别想访问五、总结队阻止，交互式质询安全性高，但用户体验较差。JS质询用户体验较好，但安全性不如交互式质询。

Nginx安装与使用 Nginx安装与使用一、安装 Docker 和 Docker-Compose 一键命令curl -fsSL https://get.docker.com | sh && ln -s /usr/libexec/docker/cli-plugins/docker-compose /usr/local/bin二、进入home文件夹并在home文件夹下创建安装文件夹nginx，进入nginx文件夹并创建docker-compose.yml文件：cd /home/ && mkdir nginx && cd nginx && touch /home/nginx/docker-compose.yml三、进入/home/nginx ，打开docker-compose.yml文件，输入以下内容并保荐退出【如果是NAT小鸡，因端口没有全开，相应修改为可用的3个端口，例如：24888为一个可用端口，修改为24888:80，以此类推】：version: '3.8' services: app: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: - '80:80' - '81:81' - '443:443' volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt四、在文件夹下启动 Nginxdocker-compose up -d # If using docker-compose-plugin docker compose up -d五、登录管理界面当您的 docker 容器运行时，通过管理界面的端口 81 连接到它。有时，由于密钥的原因，这可能需要一点时间，最好重启机器。reboot默认登录地址：http://ip:81默认管理员用户和密码：Email：admin@example.com Password：changeme使用此默认用户登录后，系统会立即要求您修改您的详细信息并更改您的密码。{dotted startColor="#ff6c6c" endColor="#1989fa"/}六、 在cf上设置和在 Nginx界面设置

一键编辑删除cloudflare的DNS解析记录 一键编辑删除cloudflare的DNS解析记录由于 Cloudflare 的控制台没有批量删除解析的功能，一条一条删很麻烦。不过我们可以通过 Cloudflare 的 API 功能来实现批量删除解析，准确地讲是全部删除，目前还不能实现删除指定的解析。打开 用户 API 令牌 页面，点击 创建令牌 。然后点击 编辑区域 DNS 后的 使用模板 按钮。接着在 特定区域 右侧的下拉列表列表中选择你需要批量删除解析的域名。翻到网页底部，点击 继续以显示摘要。接着点击 创建令牌。复制虚线框内的令牌，保存备用。打开域名的概述页，下拉网页，在右下角找到 区域 ID。一、下面介绍第一种网页在线工具解决（不推荐，一页删除50条）；在 梦牛网络注册并登录 二、下面介绍第二种脚本方法解决 （推荐） ；注意：脚本会删除指定域名的所有解析！请将以下的 替换为你之前创建的 API 令牌，将 替换为域名的区域 ID。如果你使用 Windows 系统，请使用以下 PowerShell 脚本。使用方法一：Windows 系统；$API_TOKEN = "你的 API 令牌" $ZONE_ID = "域名的区域 ID" $baseUrl = "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records" $headers = @{ 'Authorization' = "Bearer $API_TOKEN" 'Content-Type' = "application/json" } $listUrl = $baseUrl + '?per_page=500' Write-Host $listUrl $records = Invoke-RestMethod -Uri $listUrl -Method 'GET' -Headers $headers $records = $records | Select-Object -ExpandProperty result foreach ($record in $records) { Write-Host "Deleting $($record.name) that points to $($record.content)" $deleteUrl = $baseUrl + '/' + $record.id Invoke-RestMethod -Uri $deleteUrl -Method 'DELETE' -Headers $headers Write-Host $deleteUrl }首先将脚本中的 替换为你之前创建的 API 令牌，将 替换为域名的区域 ID。然后右键脚本，点击 使用 PowerShell 运行，等待执行完成即可。