- 56浏览
- 2022-04-28
cloudflare的防御能力还是很强的,但防火墙规则要设置好,不然回源过多,服务器配置不太行的话,还是会导致你服务器满载,网站还是访问不了。
使用第三方cname接入的话,需要自行查找防火墙规则或者规则防火墙选项。
571免费资源小编给大家附上部分实用的防火墙规则,还有解释,大家可以根据语句意思进行自我组合,以便自行DIY:
| 案例 | 说明 |
|---|---|
| (ip.src ne 127.0.0.1) | 全站开启验证码,访客IP不是127.0.0.1开启防御机制 |
| (not cf.client.bot) | 非搜索引擎的IP进行的访问进行验证码或屏蔽 |
| (not ip.geoip.country in {"CN" "HK" "TW" "MO"} and not cf.client.bot) | 访客不是大陆,香港,台湾,澳门的并且不是搜索引擎的进行拦截(加入搜索引擎判断,防止谷歌,BING等国外搜索引擎被拦截) |
| (not ip.geoip.country in {"CN" "HK" "TW" "MO"} and http.request.full_uri contains "login") | 访客不是大陆,香港,台湾,澳门的并且访问的链接里面带有login的就进行防火墙动作 |
| (ip.geoip.country in {"CN"} and http.request.full_uri contains "login") or (ip.geoip.country in {"CN"} and http.request.full_uri contains "register") | 大陆访客的并且访问的链接里面带有login/或者register的就进行防火墙动作 |
| (not http.referer contains "571free.com" and not http.referer contains "baidu.com") or (http.referer eq "") | 防盗链:来路域名非571free.com(含子域名)也非百度下的域名,或者来路为空就触发防火墙拦截 |
| (http.request.full_uri contains "123.571free.com" and not ip.geoip.country in {"CN" "HK"}) | 123.571free.com这个子域名只允许大陆,香港访问,其他屏蔽 |
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心