这种配置常用于一个网站通过不同的路径提供不同服务的场景。...通过如下的访问配置: 对 http://my.nginx.test/hello-k8s 的访问将被路由到后端名为"hello-k8s-svc" 的Service。...对 http://my.nginx.test/hello-world 的访问将被路由到后端名为"hello-world-svc" 的Service。...ADDRESS PORTS AGE nginx-test my.nginx.test 80 15s 备注: 这里我们将自有域名my.nginx.test解析到负载均衡的IP...在浏览器的访问验证如下:
前言 一个浏览器是怎么工作的?...正文 URL变网页过程: 1.浏览器通过http或https协议,向服务端请求页面 2.将请求过来的HEML代码通过解析,构建DOM树 3.计算DOM树上的CSS属性 4.根据CSS属性...,对元素逐个进行渲染,得到内存位图 5.一个可选的步骤是对位图进行合成,这会极大地增加后续绘制的速度 6.合成之后,绘制带界面上。...以上内容为个人的学习笔记,仅作为学习交流之用。
当它们与操作系统的其他部分位于同一分区上时,也可能遇到I / O争用。RAID,网络块存储和其他设备可以提供冗余和其他所需的功能。...无论您是增加更多空间,评估优化性能的方法,还是希望利用其他存储功能,本教程将指导您重新定位MySQL的数据目录。...在这个例子中,我们将数据移动到一个块存储设备上/mnt/volume-nyc1-01。您可以在DigitalOcean指南的“ 如何使用数据块存储”中了解如何设置。...当有斜线时,rsync会将目录的内容转储到挂载点,而不是将其转移到包含的mysql目录中: sudo rsync -av /var/lib/mysql /mnt/volume-nyc1-01 一旦...总结 在本教程中,我们已经将MySQL的数据目录移到新的位置,并更新了SELinux以适应调整。尽管我们使用的是块存储设备,但是这里的说明应该适用于重新定义数据目录的位置,而不考虑底层技术。
在这个系列中,我将向你展示如何悄悄绕过Cloudflare的守卫,闯入源服务器的派对。让我们看看幕后到底发生了什么!...在这一部分,我们将讨论一个常见场景:你发现了源IP地址,但却遇到了 403 Forbidden 错误,或者发现端口是关闭的。...让我们来探索两种有效的技术。方法一:使用Cloudflare WorkersCloudflare Workers 是一个无服务器执行环境,允许你在Cloudflare的全球网络上运行代码。..."; try { // 克隆传入的请求以将其转发到目标URL const forwardedRequest = new Request(targetUrl, {...request.body : null, }); // 将请求转发到目标服务器 const response = await fetch(forwardedRequest)
企业和开发者喜欢在他们的网站上部署Cloudflare,就像挂上一个"禁止入内"的牌子,却忘记了他们的后端可能仍然脆弱不堪。在本系列中,我将展示如何绕过Cloudflare的防护,直接访问源服务器。...在这一部分,我们将讨论一个常见场景:你已经发现了原始IP地址,但却遇到了403禁止访问错误,或者发现端口被关闭。...让我们探讨两种有效的技术。方法1:使用Cloudflare WorkersCloudflare Workers是一个无服务器执行环境,允许你在Cloudflare的全球网络上运行代码。...(request, env, ctx) { const targetUrl = "https://rip.cloudflare"; try { // 克隆传入请求以转发到目标URL...然而,需要注意的是,这些技术应仅用于道德目的,例如渗透测试或安全研究。请继续关注"RIP Cloudflare"系列的下一部分,我们将探索更先进的技术来发现和绕过Cloudflare的防御。
它为开发者提供了直观的界面,用于监控、管理和控制Windows操作系统上的网络端口、进程和Cloudflare隧道。...⭐ 收藏功能: 将重要端口标记为收藏,快速访问 端口监控: 监控特定端口并接收状态变化通知 表格视图: 在卡片视图和表格视图之间切换 批量操作: 选择并一次管理多个端口 进程信息: 查看进程路径...、PID、地址和用户信息 通知系统: 端口状态变化实时通知 通知历史: 查看所有通知记录 Cloudflare 隧道 ☁️ 隧道管理: 创建和管理Cloudflare隧道连接 快速访问: 一键将本地端口暴露到公网...点击端口卡片上的"✕"终止按钮 进程将被立即终止 收藏端口 将鼠标悬停在端口卡片上 点击星形图标添加/移除收藏 收藏的端口显示在列表顶部 监控端口 点击端口卡片上的""监控按钮 当监控的端口启动或停止时...,会收到通知 在"通知历史"中查看所有状态变化 批量操作 点击端口卡片选择多个端口 使用顶部批量操作按钮: 终止所有选中的进程 将所有添加到收藏 Cloudflare 隧道 创建隧道 导航到"隧道"页面
传统方案(如Cloudflare)因海外节点延迟高、回源端口限制严格,国内体验较差。而腾讯云EdgeOne(EO)凭借国内节点、免费套餐和灵活配置,成为理想替代方案。...二、EdgeOne的核心优势免费且无流量限制:提供不限流量的免费套餐,支持HTTP/HTTPS加速。国内节点加速:备案域名可启用中国大陆节点,显著降低延迟(相比Cloudflare)。...双栈支持与端口自由:支持IPv6客户端访问,同时自动为IPv4用户提供转换;任意回源端口:可将80/443请求转发到家宽服务的非标准端口(如9000)。...五、效果验证指标直接访问家宽通过EdgeOne加速端口支持非标准端口直接80/443访问IPv4→IPv6转换不可用自动完成国内延迟跨网高延迟≤50ms(备案域名)国外访问可访问不可访问注:测试环境为联通宽带访问移动家宽六...、总结EdgeOne通过 “CDN转发 + 双栈协议转换” 实现了:✅ 绕过端口封锁:将标准端口请求映射到非标端口;✅ 解决协议隔离:无缝衔接IPv4与IPv6用户;✅ 提升访问体验:国内节点加速与免费资源降低门槛
这种攻击不仅会给企业/个人带来巨大的经济损失,还会带来名誉上的损害。可能各位觉得面对攻击我们会束手无策,那么这篇文章可能会改变你的想法。...CDN(内容分发网络)是一种全球分布式的网络架构,通过将网站内容智能分发到多个地理位置的服务器节点,显著提升内容传输的速度和可靠性。它不仅优化了用户访问速度,降低了延迟,还增强了网站的可用性和稳定性。...此外,CDN还能有效隐藏源服务器的真实IP地址,使攻击者只能攻击到CDN节点,从而为网站提供额外的安全保护。那么,接下来我们将通过熟悉的 Cloudflare 来对网站进行配置。...除了上述15个Cloudflare的IP白名单外,我们还需要根据实际需求考虑服务器所需的端口。例如,常见的SSH、Nginx、MySQL端口等,都需要根据你的项目情况进行合理配置。...如果你安装了宝塔面板,可能还需要指定特定的安全端口。不过,出于安全考虑,建议尽量减少不必要的端口暴露。这里推荐仅开启22端口,用于SSH访问。这是最基础且必要的端口,用于远程管理服务器。
大概来说就是warp的一种补充,这个Argo貌似只支持443https的应用。 内网穿透是什么? 内网穿透,指的是将内网端口暴露到公网。...内网穿透,指的是将内网端口暴露到公网。...配置自己的域名(可选) Cloudflare Tunnel 可以绑定到自己的域名上,也可以直接用 Cloudflare 自己提供的域名。如果希望使用 Cloudflare 提供的域名,可以跳过此节。...-url http://[站点地址] # 例如:假设要暴露本地 8080 端口上的网站: # cloudflared tunnel --url http://127.0.0.1:8080 cloudflare...tcp://[服务地址] # 例如:假设要将在本地的 25565 端口的 TCP 服务器暴露给名为 test 的隧道: # cloudflared tunnel --name test --url tcp
当你把 Markdown 内容粘到微信公众号后台,排版对齐,却发现图片是裂的,由于是本地连接还得弄一个图片URL才行,有的时候文章还需要发布到小红书上,如果只是把图片上传到公众号上,小红书等其他平台又没法用...我就想着索性把图片上传到云服务器cloudflare R2上,然后把生成的URL替换到 Markdown 里,毕竟有免费的额度不蹭白不蹭。...很自然地,我构建了以下工作流程: 打开 PicList / 图床工具 一张张上传Cloudflare R2 复制 图片URL 回到文章里替换路径 再从头检查一遍:有没有漏?有没有替错?...你只需要用截图工具截图黏贴到vs code,然后告诉大模型使用对应skills就可以完成你想做的事情,不局限于替换图片URL, 你还可以按照某个平台风格使用特定技能进行排版,甚至直接调用平台API把文章发布到平台上...vs code当然要安装piclist插件,并且确保插件配置的http端口号和piclist的http端口一致。 这些其实问AI都很容易弄清楚,我就简单提了以上几个关键点。 MVP 版本我做了什么?
核心技术机制挑战-响应验证:当用户访问受 Cloudflare 保护的网站时,如果触发安全规则(如特定地区的访问、高频请求等),Cloudflare 会返回此中间页面,而不是直接提供网站内容。...这个验证过程通常对用户是透明的,在后台自动完成。Cookie 验证:验证成功后,Cloudflare 服务器会向用户的浏览器发送一个特定的 Cookie(例如 cf_clearance)。...请求拦截与重定向:从网络层面看,Cloudflare 充当了反向代理。所有流量首先到达 Cloudflare 的数据中心。...一旦验证通过,Cloudflare 会将浏览器重定向回原始请求的 URL(即 sploitus.com),此时请求已携带有效的凭证,因此被允许转发到源服务器。...当问题发生时,用户或网站管理员可以将此 ID 提供给 Cloudflare 支持团队,以便在遍布全球的 Cloudflare 网络中快速定位和分析该次请求的具体日志,对于排查连接问题至关重要。
但是这个公网ip和端口都是阶段性变化的,所以为了解决这个问题,我们通过cloudflare来实现自动获取端口和隐藏。...今天讲的是通过lucky的stun穿透获取动态公网ip和端口后,借助cloudflare来获取动态端口并进行隐藏的流程,实现域名直接访问。...创建页面规则左侧菜单,规则》页面规则》创建页面规则URL填你自己穿透前的域名:*.你的域名,选取设置,转发URL,状态代码,302临时重定向。...输入目标URL,填你穿透后的:https://$1.stun.你的域名:1111,$1是通配符,1111端口随意,后面会自动更新。保存。...区域资源:包括》特定区域》你的域名。继续,创建即可。创建好令牌后,及时复制下来,该令牌只显示一次,下面用。
这些切片通过域名上的路径来定义,你可以将各个独立的Worker与特定路径关联起来: / = 营销网站 /docs = 文档 /blog = 博客 /dash = 仪表盘 我们还可以进一步细化...服务绑定允许一个Worker调用另一个Worker,而无需经过公开可访问的URL。服务绑定允许Worker A调用Worker B上的方法,或将请求从Worker A转发到Worker。...第一步是将URL路径映射到关联的Worker。当收到某个请求URL时,我们需要知道它需要被转发到哪里。我们通过定义规则来实现这一点。...像任何Cloudflare Worker一样,我们的 worker_docs 服务可能有自己的独立URL可以访问。我们决定希望该服务URL继续独立工作。...实际上发生的是,当请求通过我们的路由器Worker时,我们将请求传递给正确的服务绑定,并从中接收响应。
Cloudflare是一家提供云计算服务的公司,也是一个现在来说,比较良心的公司了,提供cdn服务的有很多厂商,但是大多数都是要收费的。...Cloudflare的主要好处包括: 网站安全性增强:Cloudflare提供了多种安全功能,如DDoS攻击防护、Web应用防火墙、SSL证书支持等。...它可以帮助网站抵御恶意攻击和网络威胁,确保网站的安全稳定运行。 性能优化:Cloudflare的全球边缘网络(CDN)可以缓存网站的静态内容,并将其分发到离用户最近的数据中心。...负载均衡:Cloudflare可以根据用户的地理位置和服务器的负载情况,智能地将流量分发到不同的服务器上,以确保服务器的负载均衡,避免单个服务器过载。...对于有的机器的443端口如果被噶的话,可以考虑接入cf拯救一下,接下来就来简单介绍一下怎么接入CF 先来cloudflare网站进行注册。注册一个账号之后,在主页这里选择添加站点。
指定的请求对应的资源文件了,就直接从缓存服务器返回一个响应给用户,如果缓存服务器上还没有该资源则把这个请求转发到Web服务器,让Web服务器响应该请求 那么有人又要问了: 那cache key是根据什么规则生成的呢...在形成过程中是否有如下情况 转换 规范化 转义 解析 例如去掉特定的参数、去掉请求的所有参数、去掉host头中的端口、url解码等等,在进行完这些操作过后,再把他们放入cache key,这种行为是很危险的...host头中的端口号,那么我们首先发送如下请求 然后再发送一个host头中没有端口号的请求,并观察它是否命中缓存 如果命中了缓存,这说明网站在生成cache key的过程中的确移除了host头中的port...在这个场景下,我们就可以向缓存投毒,让所有用户都跳转到一个未开放的端口,从而造成Dos攻击 这个漏洞存在于很多CDN厂商上,包括Cloudflare和Fastly,我通知了他们,但是Cloudflare...那么如果一个站点只是把某个特定的参数从cache key中去除掉会带来什么后果呢? 理论上,只要一个站点不把整个url回显到响应中就不会有啥问题。
指定的请求对应的资源文件了,就直接从缓存服务器返回一个响应给用户,如果缓存服务器上还没有该资源则把这个请求转发到Web服务器,让Web服务器响应该请求 那么有人又要问了: 那cache key是根据什么规则生成的呢...在形成过程中是否有如下情况 转换 规范化 转义 解析 例如去掉特定的参数、去掉请求的所有参数、去掉host头中的端口、url解码等等,在进行完这些操作过后,再把他们放入cache key,这种行为是很危险的...host头中的端口号,那么我们首先发送如下请求 ?...CDN厂商上,包括Cloudflare和Fastly,我通知了他们,但是Cloudflare拒绝修复......那么如果一个站点只是把某个特定的参数从cache key中去除掉会带来什么后果呢? 理论上,只要一个站点不把整个url回显到响应中就不会有啥问题。
这个质询是将一个 HTTP 资源放在请求证书的域名下的一个特定 URL 上。...从理论上讲,如果我们可以将该资源放在该 URL 上,并且让 Let's Encrypt 可以远程获取它,那么我们实际上必须是该域的所有者。...为了使质询过程正常运行,我们需要一个我们要申请证书的域名,以将其路由到端口 80 上的 k3s 集群。为此,我们需要告诉世界上的 DNS 系统它的位置。...但对于我们的目的,这应该可以正常工作。 网络配置的最后一步是配置路由器,以将端口 80 和 443 上的传入流量路由到我们的 k3s 集群。...在这里,我们将端口 80/TCP 协议设置为转发到 192.168.0.50(主节点 kmaster 的 IP)的端口 80。我们还设置端口 443 也映射到 kmaster。
将某一端口上的流量转发到另一个内部或外部设备上,以实现负载均衡或故障转移。将某一端口上的数据包转发到不同的目标地址和端口,以实现灵活的网络配置和管理。...使用iptables进行端口转发的步骤启用IPv4转发在进行端口转发之前,首先需要确保系统上启用了IPv4数据包转发功能。...现在我们想要将来自外部网络的HTTP流量(端口80)转发到这台服务器上。...SSH流量转发到内部服务器的另一个SSH端口假设内部有一台SSH服务器运行在内部网络上,IP地址为192.168.1.101,监听SSH的22端口。...现在我们想要将来自外部网络的SSH流量(端口22)转发到这台服务器上的另一个端口,比如2222端口。
我的域名是在腾讯云买的,然后托管到了cloudflare这个平台,为什么要托管到它那儿?...因为托管过去后,就算没有ipv4的情况下,也能利用STUN穿透,获取到可以访问的ipv4公网IP和端口,只是这个IP和端口不是固定的,但可以用脚本去监控,要是有变更的话,能直接同步到cloudflare...,还能收到邮件通知 二、具体操作步骤 (一)域名托管到cloudflare 我是在腾讯云买的域名嘛,那在使用cloudflare之前,首先得把域名托管过去。...,等完成后就能看到相应的状态 获取令牌:要获取令牌,点击右上角,再点击我的个人资料 接着使用编辑区域DNS模板 模板权限默认就行,区域资源选择包括、特定区域,再选好自己的域名,点击继续 然后创建令牌...(端口根据自己之前设置的修改) 完成设置:保存完成就好,这样不管在哪里访问,所有二级域名就都会自动转跳到前面带https的网址。
原理 转发工具的原理基于网络请求的代理机制。它作为一个中介,接收客户端的请求,然后将其转发到目标服务器,并最终将目标服务器的响应返回给客户端。... 按下回车键,我们的服务将自动将请求转发到目标URL。...为了解决这个问题,我们可以轻松地将服务迁移到自己的域名上。以下是操作步骤: 登录到我们的Cloudflare账户,找到并点击“设置”选项。 在设置菜单中,寻找并选择“触发器”功能。...在弹出的对话框中,输入我们希望使用的域名。 请注意,为了使自定义域名在Cloudflare上生效,需要确保该域名的名称服务器已经指向CloudFlare。...免责声明:本代码“按原样”提供,不提供任何形式的保证,包括适销性、适用于特定目的的保证或不侵权的保证。 风险自负:使用此代码的风险由您自行承担。