51工具盒子
宝塔Windows面板nginx开启自带WAF防火墙教程
# 使用前须知 众所周知,宝塔的nginx防火墙是付费的,但正如linux面板的nginx一样,宝塔其实内置了一套免费的lua防火墙,只是默认是关闭的,本文就是教你怎么开启它的。 部分Windows且使用nginx的用户,有使用免费WAF的需求,但现在的WAF类产品很少有针对Windows的nginx进行适配的,而宝塔官方WAF则需要付费,因此,本教程可解决此问题。 # 安装教...
宝塔面板
宝塔面板Apache使用CDN获取访客真实IP方法
<p>请注意,本篇分享主要针对宝塔面板下安装的Apache进行配置,通过其他方式安装的Apache理论上也可以使用,但无法保证可用性。 在现在的互联网上,服务器买回来之后的第一件事应该就是立刻套上一个CDN来隐藏真实IP,防止攻击了,但是在使用CDN之后,网站记录的IP都是CDN回源的IP,看不到访客的真实IP,在有些时候,能够看到访客的真实IP也是一件很重要的事情...
教你白嫖宝塔付费插件
<p>首先进入 `/www/server/panel/class`目录,然后找到 `panelPlugin.py`并打开,在这个文件里找到 `softList['list'] = tmpList`(大概在第334行) 然后在 `softList['list'] = tmpList`的下一行复制并插入以下代码:` ``` softLis...
宝塔-Apache下Typecho伪静态规则
<p>我发现宝塔面板如果用的是Apache服务器,伪静态选项中并没有Typecho的伪静态,找了一下资料,这里的伪静态规则可以填写: ``` RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{R...
宝塔面板隐藏网站服务器真实IP
我们用来保护网站不受攻击的方式最佳的就是使用CDN,CDN加速可以隐藏源站IP让网站不被有心之人有机可乘,可是cdn并不能完全隐藏我们的网站源IP,原因是Nginx的一个漏洞,可以从你的ssl证书查到网站源IP,有一个坑爹的网站https://censys.io/ 时刻在全网扫描激活的IP地址,然后利用nginx一个"漏洞"来检查IP对应的域名,并做了对应关...
宝塔nginx19版本云锁自编译文件替换安装
<p>云锁将nginx防御模块开源之后,无论你使用的是什么版本的nginx,加载了什么模块,自编译后,云锁都能很好的兼容并开启防护。 宝塔是国内使用人数众多的linux、windows运维面板,经过近7个大版本的迭代升级,宝塔已越来月成熟,且安全性较好,除个人用户外,许多政府、高校、企业也在使用宝塔面板运维服务器。 --- 本次宝塔nginx选用nginx1.19....
宝塔面板7.8.0版本白嫖专业版插件方法疑似已经失效
<p>在早些时候,宝塔面板linux版本更新到了7.8.0版本,更新日志如下:  但是在更新之后,我发现原来通过修改宝塔文件方式白嫖专业版插件的方法似乎已经失效,在修改文件,追加代码后,虽然在软件管理中,付费软件的到期时间依旧是永久,但当打开软件...
通过替换方式安装云锁-宝塔nginx防护插件
<p>云锁可以对通过自编译防护插件的方式支持对nginx的防护,自编译的方法可以参考本站之前的一篇文章,虽然已经有了很详细的教程,但对于一些动手能力比较差的人而言,还是有一些困难的,所以本站分享了基于宝塔nginx1.18.0版本的自编译后的nginx程序,下面我就为大家介绍一下如何通过替换方式安装云锁防护服务。 云锁是一款非常优秀的主机与网站防护软件,强力防护SQ...
宝塔+云锁Nginx自编译web防护教程(IN-APP WAF)
# 编译教程 其实几乎全程只要复制粘贴即可,非常简单。 1、下载云锁并安装到服务器上(建议CENTOS7系统且没有升级内核及安装BBR) \> wget http://down.iminbk.com/v3/new/yunsuo_agent_64bit.tar.gz \&\& tar xvzf yunsuo_agent_64bit.tar.gz \&...
宝塔nginx使用CDN如何获取真实IP
<p>使用cdn以后,在网站后台显示的IP地址就不是用户的真实ip地址了,而是CDN节点的IP地址,对网站运维有不利影响,那么,应该怎么获取访客真实IP呢?其实非常简单,只要用两行代码就可以了,首先打开nginx的配置文件,然后找到http{,在{后面加入以下两行代码,保存并重启nginx就可以了。 ``` set_real_ip_from 0.0.0.0/0; r...
