代码相关文章列表

2025 年 4 月 10 日

给支付宝回调设置 Nginx/WAF 规则

现大部分站长的网络安全意识增强，许多网站部署了 WAF 进行攻击防御，对于有支付功能的网站需要对支付回调设置允许规则，否则会出现用户支付后不到账的情况，以下是支付宝回调请求的特征：请求方法：POST U...

2025 年 3 月 27 日

在宝塔面板进行反向代理时遇到一个蹊跷的现象：由此得出结论，肯定是有某种神秘力量在干预反向代理正常工作。在进行排查时发现，被代理的站点服务器不能通过 IP 直接访问（部分 IDC 防止直接通过 IP 访问被滥用而...

2025 年 2 月 26 日

在登录 DouPHP 后台时，发现管理员登录记录 IP 地址总显示 127.0.0.1，以为是使用了 WAF 导致，在修改 CDN 回源绕过 WAF 后仍然如此。通过查看代码后发现 DouPHP 对获取到的 IP 地址只要不符合 I...

2024 年 8 月 19 日

当站点未包含 Access-Control-Allow-Origin 请求头时，根据 CORS 将不被允许访问，这个问题出现在独立静态资源站被其它域的网站引用时发生，尤其是发生在前后端部署的站点，在打...

2024 年 5 月 24 日

大量的蜘蛛爬虫访问会消耗服务器性能开销，更有工具类爬虫对网站进行渗透访问，给网站安全造成威胁，本文分享这些爬虫的 User-Agent 以及阻止方法。

2024 年 4 月 29 日

当网站配置了 CDN 后，在 Nginx 日志上显示 IP 为 CDN 节点 IP，为了便于运维需要查看访客真实 IP

2024 年 4 月 21 日

2019 年 4 月 16 日

#HTTP_TO_HTTPS_START if ($server_port !~ 443){ rewrite ^/((?!wp-admin).*)$ https://www.jiangdefu.com...

2016 年 12 月 30 日

整个互联网环境越来越重视信息安全，越来越多的站长已经部署 SSL 证书或正在部署。部署 HTTPS 后，访客仍然会访问 HTTP 的网页，但如果直接将 HTTP 全局 301 到 HTTPS 往往会出现一些兼容性的问题...