作者:小男生

cloudflare防火墙规则使用

发表回复
登录官方后台,任何第三方面板都没有入站防火墙功能!
点击防火墙,firewall rules 总共可以建立5个建立一条规则 起名 坏ip验证码,选择threat score,然后选择greater than or equal to 空格里写2,下面的行为选择Challenge (Captcha)
意思就是,只要ip的bad评分值等于或者大于2,就启动验证码!

为了避免爬虫也被验证码拦截,我们附加一个and,
选择known bots ,然后把开关点到off,
意思就是不是已知爬虫
两个条目合起来就是

当ip的坏蛋值达到2分以上,并且不属于已知的爬虫,将使用验证码拦截访问。
已知爬虫参见 官方常见问题
https://developers.cloudflare.com/firewall/known-issues-and-faq/#how-does-firewall-rules-handle-traffic-from-known-bots页面的
How does Firewall Rules handle traffic from known bots? 部分

强制跳转www域名,实现http向https跳转强制使用SSL状态码200

发表回复

修改Nginx配置文件

Nginx配置文件可能已经有其它内容,请视情况增删修改,不要重复内容。

1.将example.com定向到www.example.com

 
server {
listen 80;
server_name 80tm.com www.80tm.com;
if ($host != 'www.80tm.com') {
rewrite ^/(.*)$ https://www.80tm.com/$1 permanent;
}
}

以上代码同时实现http向https跳转,强制使用SSL保持状态码200
备注:
如果给网站套用了CDN,需要开启双向SSL证书,同时关闭所有跳转。
以cloudflare举例:
1、将 SSL 策略设为 Full 或者 Full(strict) 。2
2、关闭Always Use HTTPS 和 Automatic HTTPS Rewrites,这两项都是域名301跳转
3、网站配置文件中关闭TLSv1.0 解密协议,此为过时协议,方法

2.将www.example.com定向到example.com

 
server {
listen 80;
server_name example.com www.example.com;
if ($host != 'example.com') {
rewrite ^/(.*)$ https://example.com/$1 permanent;
}
}

修改完,保存,测试即可!

国际支付解决方案/支持支付宝和微信

发表回复

ADYEN

演示: https://www.adyen.com/our-solution/online-payments
费率: https://www.adyen.com/pricing/full-list
支付宝微信是 0.12刀 交易费 + 3% 手续费

Stripe

演示: https://stripe.com/us/payments
费率: https://stripe.com/us/pricing
其他卡的: https://support.stripe.com/questions/pricing-of-payment-methods-in-the-us
主要是信用卡,也有支付宝微信: 0.3刀 交易费 + 2.9% 手续费

 

Square

演示: https://squareup.com/ecommerce
费率: https://squareup.com/pricing
主要是信用卡支付(POS)0.3刀 交易费 + 2.9% 手续费

 

 

PaymentWall

演示: https://www.paymentwall.com/cn
费率: https://www.paymentwall.com/en/payment-methods/china
主要是信用卡,也有支付宝微信: 0.3欧 交易费 + 2.9% 手续费
欧洲卡则是 0.3欧 + 1.9%

 

 

PayPal

演示: https://www.paypal.me/catonisland
费率: https://www.paypal.com/us/smarthelp/article/what-are-the-fees-for-paypal-accounts-faq690
0.44刀 交易费 + 2.9% 手续费,销售额高会有优惠

VPS服务器测试命令

发表回复

硬件测试

wget -qO- yabs.sh | bash

融合怪项目:
https://github.com/oneclickvirt/ecs

curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh

BestTrace线路测试:

wget -qO- git.io/besttrace | bash
wget https://raw.githubusercontent.com/vpsxb/testrace/main/testrace.sh -O testrace.sh && bash testrace.sh

以下是自动线路测试:

sudo yum install mtr
sudo apt-get install mtr
curl http://tutu.ovh/bash/returnroute/test.sh|bash

内容:主要测试大陆网络回程线路,第二条可以查询IPV6

获取节点列表的方法
官方节点列表,只能获取到IP的附近节点,而且可能有凑数的。
https://c.speedtest.net/speedtest-servers-static.php

speedtest im
http://speedtest.im/
国产,收集了扫段后的数据,可以辅助定位测试节点的ID

其他人整理的List
https://biger.me/184.html
https://cnwebmasters.com/158.html
https://st8.one/archives/26/
https://tianji.me/index.php/%E7%BA%BF%E8%B7%AF%E7%9B%B8%E5%85%B3/176.html

Speedtest 使用中国的服务器节点进行测试

未知名英文全面测评

curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast

日本商家tsukaeru.net评测

发表回复

日本商家tsukaeru.net
要求:必须验证身份证才能购买,允许外国人购买。
1、这家分云服务器和VPS,云服务器删除重建就能换掉IP,VPS给钱也不能换IP地址(你懂滴)。
2、这家经常搞折扣活动,但是所有活动都是一次性优惠,不循环折扣。
3、搞折扣活动的时候,经常免安装费。
友情提醒:国外说30%折扣,实际上就是打七折,20%折扣就是打八折,类推。

以下数据为非高峰期测速:
移动、联通、教育网直连,电信IIJ线路晚高峰必炸!
1、三网去程ping

2、四线回程线路

电信延迟被拉到160ms,移动也是110ms,联通和教育网还比较优秀




3、综合评测

带宽给的是够的,但是晚高峰……无视带宽,一样炸!

腾讯内部推广的单边拥塞加速算法TCPA

发表回复

传说中的优势:TCPA启用后,小文件比BBR能提升40%以上,大文件比BBR能提升5%~10%。
TCPA的优势在于小文件的性能提升,程序也默认仅加速网站端口(80/443/8080),所以更适用于建站场景。

缺陷:内核版本太低,并且系统要求严格

注意:腾讯官方已经删除了原贴,因为GPL协议限制,内核级别的软件,不开源就不要分发(公共发表),只能自个儿企业内部玩。
警示:这是内核修改,使用风险要自己评估

环境要求:
centos7
/boot分区≥500M(太小会安装失败)

注意:腾讯官方已经删除了原贴,但是目前还可以使用。

部署流程:
安装必要依赖:

yum -y install net-tools

更换系统内核

[root@vultr ~]# wget http://down.08mb.com/tcp_opz/tcpa/kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm
[root@vultr ~]# rpm -ivh kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm --force
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-3.10.0-693.5.2.tcpa06.tl2 ################################# [100%]
Install kernel
Set Grub default to "3.10.0-693.5.2.tcpa06.tl2" Done.

重启操作系统

reboot

下载主程序:

wget http://down.08mb.com/tcp_opz/tcpa/tcpa_packets_180619_1151.tar.gz

开始安装:

tar xf tcpa_packets_180619_1151.tar.gz
cd tcpa_packets
sh install.sh

TCPA(默认只加速80,443,8080这3个端口),如需新增加速端口:

vim /usr/local/storage/tcpav2/start.sh

第46行后添加:

$BINDIR/$CTLAPP access add tip $ip tport 自定义端口

启动TCPA拥塞算法:

cd /usr/local/storage/tcpav2
sh start.sh

查看是否开启成功

[root@vultr tcpav2]# lsmod|grep tcpa
tcpa_engine           224249  0

卸载方法:

cd /usr/local/storage/tcpav2
sh uninstall.sh

WordPress伪静态规则设置(迁移网站需要重写规则)

发表回复

1、IIS的Wordpress伪静态规则配置
创建httpd.ini 文件,将以下内容粘贴到文件中,然后上传到WordPress站点的根目录即可。


[ISAPI_Rewrite]
# Defend your computer from some worm attacks
#RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32

# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
# Rules to ensure that normal content gets through
RewriteRule /tag/(.*) /index\.php\?tag=$1
RewriteRule /software-files/(.*) /software-files/$1 [L]
RewriteRule /images/(.*) /images/$1 [L]
RewriteRule /sitemap.xml /sitemap.xml [L]
RewriteRule /favicon.ico /favicon.ico [L]
# For file-based wordpress content (i.e. theme), admin, etc.
RewriteRule /wp-(.*) /wp-$1 [L]
# For normal wordpress content, via index.php
RewriteRule ^/$ /index.php [L]
RewriteRule /(.*) /index.php/$1 [L]

2、Nginx的Wordpress伪静态规则配置
在Nginx的虚拟主机配置文件中,在 server { } 大括号里面,加入以下代码:


location / {
try_files $uri $uri/ /index.php?$args;
}

# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;

保存,重启 Nginx 即可。

3、Apache的Wordpress伪静态规则配置
编辑httpd.conf(在那里? APACHE目录的CONF目录里面)

查找

Options FollowSymLinks
AllowOverride None

改为
Options FollowSymLinks
AllowOverride All

如果已经开启了htaccess,则直接进入下一步:

新建一个 htaccess.txt 文件,添加下面的代码:


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

然后上传到 WordPress 站点的根目录,重命名为 .htaccess 即可