2025年4月10日
给支付宝回调设置Nginx/WAF规则
现大部分站长的网络安全意识增强,许多网站部署了WAF进行攻击防御,对于有支付功能的网站需要对支付回调设置允许规则,否则会出现用户支付后不到账的情况,以下是支付宝回调请求的特征: 请求方法:POST U...
代码
2025年3月27日
解决Nginx反向代理到HTTPS协议地址无法正常访问的问题
在宝塔面板进行反向代理时遇到一个蹊跷的现象: 由此得出结论,肯定是有某种神秘力量在干预反向代理正常工作。在进行排查时发现,被代理的站点服务器不能通过IP直接访问(部分IDC防止直接通过IP访问被滥用而...
2025年2月26日
修改DouPHP代码及数据库以支持适配IPv6显示
在登录DouPHP后台时,发现管理员登录记录IP地址总显示127.0.0.1,以为是使用了WAF导致,在修改CDN回源绕过WAF后仍然如此。通过查看代码后发现DouPHP对获取到的IP地址只要不符合I...
2024年8月19日
Nginx配置请求头以解决CORS跨域问题
当站点未包含 Access-Control-Allow-Origin 请求头时,根据 CORS 将不被允许访问,这个问题出现在独立静态资源站被其它域的网站引用时发生,尤其是发生在前后端部署的站点,在打...
2024年5月24日
阻止搜索引擎和恶意蜘蛛爬虫访问
大量的蜘蛛爬虫访问会消耗服务器性能开销,更有工具类爬虫对网站进行渗透访问,给网站安全造成威胁,本文分享这些爬虫的 User-Agent 以及阻止方法。
2024年4月29日
使用CDN后Nginx日志获取访客真实IP配置代码
当网站配置了CDN后,在Nginx日志上显示IP为CDN节点IP,为了便于运维需要查看访客真实IP
2024年4月21日
HTML/PHP 前端显示当前年份的代码
网站底部的版权声明中显示的年份,需要每年都要改一次,若是动态显示可以免除此举。
2019年4月16日
Nginx开启强制HTTPS访问并保留指定目录的HTTP访问代码
#HTTP_TO_HTTPS_START if ($server_port !~ 443){ rewrite ^/((?!wp-admin).*)$ https://www.jiangdefu.com...
2016年12月30日
不用写正则,一段代码即可实现HTTP到HTTPS的跳转
整个互联网环境越来越重视信息安全,越来越多的站长已经部署SSL证书或正在部署。 部署HTTPS后,访客仍然会访问HTTP的网页,但如果直接将HTTP 全局301 到HTTPS往往会出现一些兼容性的问题...