cloudflare防火墙规则使用

登录官方后台,任何第三方面板都没有入站防火墙功能!
点击防火墙,firewall rules 总共可以建立5个

建立一条规则 起名 坏ip验证码,选择threat score,然后选择greater than or equal to 空格里写2,下面的行为选择Challenge (Captcha)
意思就是,只要ip的bad评分值等于或者大于2,就启动验证码!

为了避免爬虫也被验证码拦截,我们附加一个and,
选择known bots ,然后把开关点到off,
意思就是不是已知爬虫
两个条目合起来就是

当ip的坏蛋值达到2分以上,并且不属于已知的爬虫,将使用验证码拦截访问。
已知爬虫参见 官方常见问题
https://developers.cloudflare.com/firewall/known-issues-and-faq/#how-does-firewall-rules-handle-traffic-from-known-bots页面的
How does Firewall Rules handle traffic from known bots? 部分

网站不带www跳转到带www域名

修改Nginx配置文件

Nginx配置文件可能已经有其它内容,请视情况增删修改,不要重复内容。
 
1.将example.com定向到www.example.com

 
server {
listen 80;
server_name 10086.win www.10086.win;
if ($host != 'www.10086.win') {
rewrite ^/(.*)$ https://www.10086.win/$1 permanent;
}
}

 
2.将www.example.com定向到example.com

 
server {
listen 80;
server_name example.com www.example.com;
if ($host != 'example.com') {
rewrite ^/(.*)$ http://example.com/$1 permanent;
}
}

 
修改完,保存,测试即可!

VPS服务器测试命令

Bench.sh:

wget -qO- bench.sh | bash

来源:一键测试脚本bench.sh
内容:全球测速,无国内测速,有IPV6会自动测试

 

Superbench.sh:

 wget -qO- git.io/superbench.sh | bash

内容:包含国内测速
来源:SuperBench.sh 一键测试服务器的基本参数

 

BestTrace:

wget -qO- git.io/besttrace | bash

内容:主要测试大陆网络回程线路
来源:分享一个一键测试搬瓦工等所有 VPS 路由回程信息的脚本

腾讯内部推广的单边拥塞加速算法TCPA

传说中的优势:TCPA启用后,小文件比BBR能提升40%以上,大文件比BBR能提升5%~10%。
TCPA的优势在于小文件的性能提升,程序也默认仅加速网站端口(80/443/8080),所以更适用于建站场景。

缺陷:内核版本太低,并且系统要求严格

注意:腾讯官方已经删除了原贴,因为GPL协议限制,内核级别的软件,不开源就不要分发(公共发表),只能自个儿企业内部玩。
警示:这是内核修改,使用风险要自己评估

环境要求:
centos7
/boot分区≥500M(太小会安装失败)

注意:腾讯官方已经删除了原贴,但是目前还可以使用。

部署流程:
安装必要依赖:

yum -y install net-tools

更换系统内核

[root@vultr ~]# wget http://down.08mb.com/tcp_opz/tcpa/kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm
[root@vultr ~]# rpm -ivh kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm --force
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-3.10.0-693.5.2.tcpa06.tl2 ################################# [100%]
Install kernel
Set Grub default to "3.10.0-693.5.2.tcpa06.tl2" Done.

重启操作系统

reboot

下载主程序:

wget http://down.08mb.com/tcp_opz/tcpa/tcpa_packets_180619_1151.tar.gz

开始安装:

tar xf tcpa_packets_180619_1151.tar.gz
cd tcpa_packets
sh install.sh

TCPA(默认只加速80,443,8080这3个端口),如需新增加速端口:

vim /usr/local/storage/tcpav2/start.sh

第46行后添加:

$BINDIR/$CTLAPP access add tip $ip tport 自定义端口

启动TCPA拥塞算法:

cd /usr/local/storage/tcpav2
sh start.sh

查看是否开启成功

[root@vultr tcpav2]# lsmod|grep tcpa
tcpa_engine           224249  0

卸载方法:

cd /usr/local/storage/tcpav2
sh uninstall.sh

WordPress伪静态规则设置(迁移网站需要重写规则)

1、IIS的Wordpress伪静态规则配置
创建httpd.ini 文件,将以下内容粘贴到文件中,然后上传到WordPress站点的根目录即可。


[ISAPI_Rewrite]
# Defend your computer from some worm attacks
#RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32

# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
# Rules to ensure that normal content gets through
RewriteRule /tag/(.*) /index\.php\?tag=$1
RewriteRule /software-files/(.*) /software-files/$1 [L]
RewriteRule /images/(.*) /images/$1 [L]
RewriteRule /sitemap.xml /sitemap.xml [L]
RewriteRule /favicon.ico /favicon.ico [L]
# For file-based wordpress content (i.e. theme), admin, etc.
RewriteRule /wp-(.*) /wp-$1 [L]
# For normal wordpress content, via index.php
RewriteRule ^/$ /index.php [L]
RewriteRule /(.*) /index.php/$1 [L]

2、Nginx的Wordpress伪静态规则配置
在Nginx的虚拟主机配置文件中,在 server { } 大括号里面,加入以下代码:


location / {
try_files $uri $uri/ /index.php?$args;
}

# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;

保存,重启 Nginx 即可。

3、Apache的Wordpress伪静态规则配置
编辑httpd.conf(在那里? APACHE目录的CONF目录里面)

查找

Options FollowSymLinks
AllowOverride None

改为
Options FollowSymLinks
AllowOverride All

如果已经开启了htaccess,则直接进入下一步:

新建一个 htaccess.txt 文件,添加下面的代码:


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

然后上传到 WordPress 站点的根目录,重命名为 .htaccess 即可

2019 年十大热门 BT 站

以下是新年伊始访问量最大的 BT 站的榜单,这个排行榜是基于 Alexa 的数据。

1、YTS.AM
网址: http://yts.am/

这个网站是原 YTS/YIFY 的非官方继任者。

2、1337X
网址:http://1337x.to/

1337X 多年来一直稳居榜单之中,该站有专门的发布组,提供最新的资源。尽管多个国家的 ISP 对其进行封锁,但其访问量仍在增长。

3、海盗湾
网址:http://thepiratebay.org/

海盗湾去年满 15 周岁,是这个榜单里最古老的 BT 站。如果我们把来自代理的流量也计算在内,该站可能会排在第一。但因为频繁宕机和接连的问题,该站暂列第三。

4、RARBG
网址:http://rarbg.to/

RARBG 成立于 2008 年,该站在电影和电视剧方面更新速度较快。RARBG 与去年相比下降了两个名次。该站有多个域名,这里选取访问量最大的域名进行排名。

5、Torrentz2
网址:https://torrentz2.eu/

Torrentz2 是 Torrentz.eu 的仿站,虽然去年发生过一些问题,但该站仍然很热门。

6、NYAA.SI
网址:https://nyaa.si/

NYAA.si 是之前关站重生后的网站。该站去年被 Cloudflare 停过机,但很快切换了服务商。

7、LIMETORRENTS
网址:https://www.limetorrents.info/

Limetorrents 是一个建站时间超过五年的 BT 站。该站几个月前换了域名,并加入了 CDN 以应对各种拦截。

8、ZOOQLE
网址:https://zooqle.com/

Zooqle 拥有近 380 万个种子,排名一直保持在前 10。该站官方宣传自己是 Bitsnoop 的替代网站。

9、EZTV.AG
网址:http://eztv.ag/

网站内容主要是英美剧资源。域名换了很多次,目前网站运营团队不知是不是原来的。几个月前,发布组 ETTV 指责该站盗取他们的种子改名发布。

10、TORRENTDOWNLOADS
网址:https://www.torrentdownloads.me/

TorrentDownloads 已经建站多年,去年缺席前 10 以后,今年凭借每月数百万的用户访问量回到了榜单。