技术

admin 11个月前 (06-07)

需要在Wordpress的超链接中增加对magnet、ed2k等新协议的支持，效果类似： 肖申克的救赎 为防范SQL注入、XSS等攻击，Wordpress会在保存博客内容时候，对内容自动过滤，导致会对超链接中不支持的协议protocol头（例如：ma...

admin 11个月前 (05-29)

在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到，使用CloudFlare的Token Authentication机制来对URL做鉴权，防止CC攻击。 CloudFlare的Token Authentication有两种机制： 1、基于CloudF...

admin 11个月前 (05-27)

在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到，在互联网营销活动中，经常需要应对薅羊毛团队的攻击，尤其是使用程序全自动模拟调用注册等接口服务。 一个有效手段是对用户调用某个接口的并发数进行流量限速，这里采用HAproxy来对用户访问速率（并发数）进...

admin 11个月前 (05-23)

项目最近做邀请好友送代币的活动，招来了一堆薅羊毛的，总结一下用到的风控反欺诈方案。 业务场景： 1、用户在钱包APP中邀请好友注册成功后，会赠送一定数量的Token。 2、用户注册可以使用邮箱或手机号，通过发送验证码方式验证 攻击情况： 1、薅羊毛使...

admin 11个月前 (05-17)

早上起来，发现一堆告警邮件，发现使用了Freenom 免费域名的nginx服务器自动重启失败，查看原因，是Let’s Encrypt 到期了，证书自动激活失败，导致nginx启动检测未通过。 环境情况： 1、域名使用了在Freenom申请...

admin 11个月前 (05-12)

在做下载应用时，需要对下载文件的实际类型MIME TYPE精确检测。 通常情况下都通过下载文件的扩展名来判断文件类型，但此种方法并不准确。例如微信公众号文章中，img标签的src属性中并不带图片扩展名。 例如如下形式： https://mmbiz.q...

admin 1年前 (2020-04-26)

在使用Nginx作为反向代理时候，必然面临对Cookie处理。 典型例子： a、一些网站要求登录，大部分情况下，用户登录信息都依靠Cookie机制。 b、一些网站使用了CloudFlare 做DDOS防护，而CloudFlare的防护机制之一也是依赖...

admin 1年前 (2020-04-24)

日常维护 jubt.net ，发现一个反向代理的网站失效了。 此网站在JavaScript脚本中会判断window.location.href是否为 官网地址，如果不是，则会通过在JavaScript脚本中设置 window.location.hre...

admin 1年前 (2020-03-24)

需要反向代理访问某个网站（upstream.com），由于需要动态替换反向代理页面中的链接地址，因此使用sub_filter，但发现未替换成功。认为是响应结果gzip导致的，设置 proxy_set_header Accept-Encoding &#...

admin 1年前 (2020-03-11)

聚BT jubt.net DNS在中国大陆被劫持了，指向一个归属于Facebook的IP地址。除了访问新地址 https://jubt.gq 外，还可以通过启用DNS over HTTPS（DoH）来直接访问 https://jubt.net 。 通...