让未备案的网站先飙起来

让未备案的网站先飙起来

作者:田逸(sery@163.com

 

国人在技术方面的创新能力不怎么样,但是在设置障碍,折腾自己人的方面的创造性却登峰造极,比如网站备案。要备案也没什么问题,毕竟大家都是老老实实做内容。凡是经手过网站备案的人,无不视之为畏途:备案流程复杂、要求繁琐、审批时间漫长。互联网本身是靠速度取胜,因为这没有效率的审批,很多机会都耽误了。

 

网站初次上线要备案,服务器搬迁机房要备案,换个ip地址也要备案,备你妹啊!

 

服务器放进机房,系统装好,环境也部署好了,托管服务费也开始计算,真心等不及这该死的备案,那就一边备案,一边开站运行吧!怎样避免被相关部门查到拔网线呢?这里以一个实际案例做说明,供大家参考并进一步改进。

 

在做域名解析前,绑定本地hosts文件,测试网站是否正常,如果没有问题,改一下web服务的端口号,比如从默认的80端口改成8181。重启web后,再用浏览器访问站点是否正常。一般情况下,我们使用nginxweb服务,至于怎么改端口,不是什么难事,这里不再啰嗦。因为web端口做了改变,相关机构的扫描就不是那么确定这是个web

 

租一个境外的vps,经实际使用,香港机房不错的选择:速度比其它地方快,而且不用备案。购买好vps后,选择系统为centos,远程连接到系统,然后安装软件haproxy。安装过程很容易,初学者可自行查看相关文档。

 

这里先插一段这样做的基本思路:

域名解析到不需要备案的系统

代理转向请求到没备案的系统

未备案系统只接受vpshttp访问请求

用户从vps端取得数据

wKiom1OoXTCxOLffAACdhidY-8Y667.jpg

 

我的某个haproxy的完整配置如下:

global

        log  127.0.0.1   local3

        maxconn  65535

         chroot           /usr/local/haproxy

        uid  nobody

        gid  nobody

        daemon

        nbproc  1

        pidfile  /usr/local/haproxy/haproxy.pid

 

defaults

          log     127.0.0.1       local3

          mode   http

         option  httplog

         option  httpclose

         option  dontlognull

         option  forwardfor

         option  redispatch

          retries 2

          maxconn 2000

         contimeout      5000

          clitimeout       50000

          srvtimeout      50000

 

listen  web_ha

        bind  0.0.0.0:9999

        mode  http

         transparent

        stats  refresh 30s

         stats   uri     /haproxy-stats

        stats  hide-version

        stats  realm Haproxy\statistics

        stats  auth admin:sbbeian

 

frontend server_port80

          bind  *:80

         mode  http

         option  httplog

         log  global

         acl  www_namii     hdr_beg(host) -i www.namii.com

         #--------------------------------------------------------------------------------------#

         use_backend         www_namii_com   if   www_namii 

         #--------------------------------------------------------------------------------------#

 

backend www_namii_com

        mode http

        balance  source

        cookie  NAMII_WWW insert indirect nocache

        option  httpchk HEAD http://www.namii.com/check.jsp HTTP/1.0

        server  s90-www 210.68.71.90:8181 weight 1 cookie s90-www check inter 2000 rise 2  fall 3       

启动haproxy服务,然后本地hosts文件把vpsip与网站域名对应起来,如果访问没问题,则可正式进行dns解析。

 

为了进一步避免被相关部门的工具所扫描,可以对源站进行更严格访问的限制。即只允许vps及少数ip有权直接访问。落实在配置上,就是nginxallow指令。限于篇幅,也不再列出。

 

做好上述限制以后,找一个不在nginx allow范围的机器用浏览器带端口直接访问源站,如果访问被禁止,基本就是我们所期待的。接着再测试allow允许的机器测试一下,能正常出现页面内容,就是正常的。解除本地hosts所有相关绑定,确定域名被正确的解析到vpsip地址,然后用任意网络的机器,在浏览器输入站点url,如果页面显示正常,那就能临时抵挡一段时间了。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/299579.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

TDengine和DolphinDB哪个更好,哈哈哈哈,闲来无聊分析了一下。

#拥抱开源—涛思数据TDengine有奖征稿# TDengine是专为时序数据设计的,针对的是物联网、工业互联网、IT运维场景。这些场景是不需要特殊的查询函数的,更关心的是写入速度、查询速度。而且这些场景下,也需要一些其他数据库不具备的功能&#…

技术总监谈好的程序员如何写代码

要判断一个程序员是不是好的程序员,主要看他写的代码,因为程序员最重要的事是写代码。 即便不去理解代码的意图,只要看一眼,好的程序员写的代码与差的程序员写的代码基本上就可以看出来。好的程序员写的代码,整洁而规范…

记一次 .NET 某WMS仓储打单系统 内存暴涨分析

一:背景 1. 讲故事七月中旬有一位朋友加wx求助,他的程序在生产上跑着跑着内存就飙起来了,貌似没有回头的趋势,询问如何解决,截图如下:和这位朋友聊下来,感觉像是自己在小县城当了个小老板&#…

C语言面试题之华为篇2(答案全)

C语言面试题之华为篇(答案全) (1)什么是预编译,何时需要预编译: 答案: 1、总是使用不经常改动的大型代码体。 2、程序由多个模块组成,所有模块都使用一组标准的包含文件和相同的编…

一分钟读懂一个数学时代,看完不跪算我输!

▲ 点击查看上帝说,要有光,于是便有了光。而香农说,要有熵,于是信息化时代正式拉开帷幕。克劳德艾尔伍德香农(Claude Elwood Shannon)被尊称为“信息论之父”。不管你是否知道他,是如何看待他…

秋招面试我去了拼多多,直接被问JVMGC底层原理和算法,我吊打面试官

JVM 常用参数设置积累 # 堆的初始值,默认物理内存的1/64 -Xms: # 堆的最大值,默认物理内存的1/4 -Xmx: # 年轻代大小「在整个堆内存大小确定的情况下,增大年轻代将会减小年老代,反之亦然。此值关系到JVM垃圾回收,对系…

php中使用exec,system等函数调用系统命令

2019独角兽企业重金招聘Python工程师标准>>> 注意:要想使用这二个函数php.ini中的安全模式必须关闭,要不然为了安全起见php是不让调用系统命令的。  先看一下php手册对这二个函数的解释:  exec --- 执行外部程式  语法 : string exec ( string com…

了解jQuery技巧来提高你的代码

jQuery之所以如此流行并被从大公司到个人博客的几乎每个人都广泛使用,是因为它上手和使用相当简单,而且为我们提供了一些人都不知道的相当棒的特性。我认为jQuery的大多数用户更趋向于使用jQuery插件来解决面临的难题,这通常是明智的选择。但…

Vista Dynamips模拟器安装

原因由于npf文件,缺少这个文件就不能获取网卡参数:解决1:安装Ethereal,在安装过程中勾选“Start WinPcap service "NPF" at startup”这一项.然后就可以获取网卡参数!有可能不行,没关系.解决2:输…

如何主动清空.NET数据库连接池?

一般我们的项目中会使用1到2个数据库连接配置,同程艺龙的数据库连接配置被收拢到统一的配置中心,由DBA统一维护,业务方通过某个配置字符串拿到的是开箱即用的Connection对象。DBA能在对业务方无侵入的情况下,给业务方切换备份数据…

Java面试会问的——数组、声明、初始化、冒泡、多维数组、稀疏数组

数组 数组时相同类型数据的有序集合数组描述的是相同类型的若干个数据,按照一定的先后次序排列组合而成其中,每一个数据称作一个数组元素,每一个数组元素可以通过一个下标来访问它们。 数组声明创建 首先必须声明数组变量,才能在…

假如有人在今天炸了支付宝的存储服务器...

全世界只有3.14 % 的人关注了青少年数学之旅今天在知乎看到了一个问题《假如有人把支付宝存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?》外行人问题。网站都是有服务器的,服务器都是有实体的。那么支…

Android STL PORT

ndk中包含了stl对应的库,在$(NKD_HOME)/sources/cxx-stl/stlport/stlport 有关Android NDK的C STL开发相关总结如下: 从Android NDK r5开始支持了STL Port,在这个版本开始就可以使用部分STL库的功能了,比如说vector、map,string摆脱c下面容易…

Cookie全解

1. Cookie 可以存储哪些值 在 Cookie 中只能存储个人可识别信息. 个人可识别信息是指可以用来识别或联系用户的信息. 例如用户的姓名, 电子邮件, 家庭住址等. 必须强调的是, 这些可识别信息必须是非机密或重要信息. 2. 使用 Cookie 对象保存和读取客户端信息. 要存储一个 Cooki…

C# 10 完整特性介绍

前言开头防杠:.NET 的基础库、语言、运行时团队从来都是相互独立各自更新的,.NET 6 在基础库、运行时上同样做了非常多的改进,不过本文仅仅介绍语言部分。距离上次介绍 C# 10 的特性已经有一段时间了,伴随着 .NET 6 的开发进入尾声…

代码格式

2019独角兽企业重金招聘Python工程师标准>>> 1.参考:JavaScript程序编码规范 转载于:https://my.oschina.net/u/1791074/blog/283578

94年出生,6篇SCI,一作发Science,你还不放下手上玩的泥巴

全世界只有3.14 % 的人关注了 青少年数学之旅 2019年9月27日,国际顶尖期刊《科学》(Science)杂志在线以全文Article的形式发表了北京航空航天大学材料科学与工程学院赵立东教授课题组在热电材料研究上取得的新进展,北京航空航天大…

一个问题让我直接闭门思过!!!拼多多面试必问项之List实现类:LinkedList

一、LinkedList概述 1、对于频繁的插入或删除元素的操作,建议使用LinkedList类,效率较高。 2、LinkedList是一个实现了List接口和Deque接口的双端链表。 3、LinkedList底层的链表结构使它支持高效的插入和删除操作,另外它实现了Deque接口&a…

Docker小白到实战之开篇概述

前言“不对啊,在我这运行很正常啊”,这句话小伙伴们在前几年应该听得很多;每次一到安装、部署时总有一堆问题,毕竟操作系统版本、软件环境、硬件资源、网络等因素在作怪,此时难免会导致开发小伙伴和运维哥们互相甩锅&a…

GridView导出为Excel

protected void btExcel_Click(object sender, EventArgs e) { DataSet ds new DataSet(); ds Session["myDataSet"] as DataSet; DataTable DT ds.Tables[0]; //生成将要存放结果的Excel文件的名称 string NewFileN…