技术-第2页-出家如初,成佛有余

技术

使用HAProxy对API接口做流量限速

admin 3个月前 (05-27)

在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到,在互联网营销活动中,经常需要应对薅羊毛团队的攻击,尤其是使用程序全自动模拟调用注册等接口服务。 一个有效手段是对用户调用某个接口的并发数进行流量限速,这里采用HAproxy来对用户访问速率(并发数)进...

低成本防CC攻击、薅羊毛风控反欺诈方案

admin 3个月前 (05-23)

项目最近做邀请好友送代币的活动,招来了一堆薅羊毛的,总结一下用到的风控反欺诈方案。 业务场景: 1、用户在钱包APP中邀请好友注册成功后,会赠送一定数量的Token。 2、用户注册可以使用邮箱或手机号,通过发送验证码方式验证 攻击情况: 1、薅羊毛使...

Freenom免费域名通过CloudFlare DNS API自动激活SSL证书方案

admin 3个月前 (05-17)

早上起来,发现一堆告警邮件,发现使用了Freenom 免费域名的nginx服务器自动重启失败,查看原因,是Let’s Encrypt 到期了,证书自动激活失败,导致nginx启动检测未通过。 环境情况: 1、域名使用了在Freenom申请...

下载文件 MIME TYPE智能检测

admin 3个月前 (05-12)

在做下载应用时,需要对下载文件的实际类型MIME TYPE精确检测。 通常情况下都通过下载文件的扩展名来判断文件类型,但此种方法并不准确。例如微信公众号文章中,img标签的src属性中并不带图片扩展名。 例如如下形式: https://mmbiz.q...

Nginx反向代理使用的一些坑(续)– Cookie的那些事

admin 4个月前 (04-26)

在使用Nginx作为反向代理时候,必然面临对Cookie处理。 典型例子: a、一些网站要求登录,大部分情况下,用户登录信息都依靠Cookie机制。 b、一些网站使用了CloudFlare 做DDOS防护,而CloudFlare的防护机制之一也是依赖...

Nginx反向代理使用的一些坑

admin 6个月前 (02-25)

在维护 jubt.net 时候(《搭建了一个聚合磁力、BT优质资源的导航站,满足日常自用需求》 ),由于一些搜索引擎被墙,为方便用户,因此通过Nginx反向代理来实现对这些网站的无缝访问。 Nginx的反向代理使用较为简单,对大部分网站直接使用pro...

加密币银行卡技术方案

admin 7个月前 (01-18)

国外有很多发行加密币银行卡的项目,包括:Coinbase、BlockCard、MCO Visa Card、WaveCrest、plutus.it等等。大家的核心思路都是:像Visa/Mastercard这样的卡组织已经拥有广大的商户网络、POS收单网...