2021年5月7日 星期五

iptables security policy for Cloudflare

若網站是掛在 Cloudflare 上,可以設定只容許 Cloudflare 的 IP 存取,會較安全

注意: 不要直接執行這個 Script,至少要加上 ACCEPT 自己管理用的 Source IP,不然會管理失聯

沒有留言:

Protect static files with Apache mod_xsendfile

網頁中的 Static files,若要經過驗證才能存取, 以 PHP 為例, 第一種做法是將檔案放在 DocumentRoot 以外的目錄,程式先檢查驗證,然後再用 readfile 讀檔吐出去 第二種做法是本文要介紹的 mod_xsendfile,一樣是將檔案放在 Docum...