使用Apache2搭建Google加密反向代理

2014-09-01

Google数字证书被干扰

几个月前Google就被从IPv4网络上彻底干掉了,但是IPv6网络的用户并没有受到什么影响,或许是用户数量少的缘故吧。不过从今天早晨开始,IPv6下加密访问Google也开始变得不正常了——每次用Chrome打开“https://www.google.com.hk/”,都会提示“您的连接不是私密连接,攻击者可能会试图从www.google.com.hk窃取您的信息”。从目前已知的信息来看,应该是Google的SSL证书在传输过程中被人为干扰了。

Google的不能正常使用使我的工作受到了严重影响,所以我只能想办法解决喽。恰好我前段时间入手了一枚RamNode的VPS,所以我便用这枚VPS搭建一个反向代理。从效果来看,确实还不错,而且比用VPN要方便得多。 阅读全文 »

用.htaccess文件限制特定IP地址(段)访问

2013-07-19

hacker

最近不知道怎么回事儿,我的网站被广东东莞电信和小日本的两个王八蛋给盯上了——东莞电信这个妄图暴力猜测我的网站数据库,还采用了XSS攻击;小日本那个就拼命采集我的网站内容,网站日志显示,这货每天访问我的网站8000多次,而且已经接连一个星期左右了。另外,北京西数云机房的那个IP在活跃一段时间后消停了。网站稍微有了点内容,没想到就受到了这样的“待遇”。可以想象,那些大站每天得遇到多少攻击。

没办法,只好用技术手段把这些IP地址拉黑名单了。因为使用的是Apache服务器,所以使用黑名单功能还是很简单的,只要在网站根目录建立.htaccess文件,再加几行代码就OK了。

以被我干掉的IP为例:

#添加IP黑名单

Order Deny,Allow
Deny from 59.36.21.142
Deny from 59.36.43.149
Deny from 59.39.238.9
Deny from 106.187.103.251
Deny from 219.234.1.5

如此,这几个IP就被拉黑了。一旦这些IP再访问网站,便会返回“403错误”(无访问权限)。 阅读全文 »