apache屏蔽指定IP的访问

最近这两个月有点忙,没管博客什么事,结果今天刚登陆上,就发现了一大堆的垃圾评论。

仔细观察,可以发现都是31.184.238.129这个IP发出的,我查了一下归属地,在俄罗斯圣彼得堡,运营商为pinspb.ru。我决定屏蔽31.184.238.0/24这个IP段。

首先,我根据提示,在httpd.conf中找到

<Directory “/var/www/html/”>

……………………………………………………………

</Directory>

 

之后,在确保其中有

Order allow,deny

Allow from all

和AllowOverride 为All之后,在它们的后面(注意要在<Directory “/var/www/html/”>………</Directory>之间)加入下列语句:

Deny from 138.186.136.64           #阻止IP
Deny from 31.184.238.0/24          #阻止IP段

完成之后应该是

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Deny from 138.186.136.64
Deny from 31.184.238.0/24
</Directory>

用# /etc/init.d/httpd restart重启apache后,从指定的IP就无法访问网站了。但是不知道为什么,这个原本应该显示403的时候竟然显示apache测试页面。我尝试修改了多个Directory的AllowOverride参数,发现都没有作用。最后选择将apache的默认页面(/var/www/error/noindex.html)给修改成了403页面。测试没有问题。


自己的403页面:

<?xml version=”1.0″ encoding=”iso-8859-1″?>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”
“http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml” xml:lang=”en” lang=”en”>
<head>
<title>Forbidden – Fantasy Land</title>
</head>
<body>
<h1>403 – Forbidden</h1>
<p>You do not have the permission to view the website. Please contact the administrator.</p>
</body>
</html>

 

追番,追番……

不知道是不是只有我一个人对最近B站的改变不爽,虽然知道是被CCTV和众多对手的陷害,但还是很不高兴。直到看见《我家女仆太烦人了》第一集OP前的开飞机场景被删减,实在是让我忍无可忍了。

于是,我又回归了和之前大致相同,但又有些许差别的追番方式.

在网易云和B站找动画。

确定目标之后在爱恋动漫之类的地方自行寻找资源来下载。

这里顺便说一下下番时注意的事。TV版分正常在日本各大电视台播放的版本(有一定和谐)和在ATX收费频道播放的版本(基本上无和谐)。BD版则是从购买的BD中提取的,完全无和谐,且画面比TV版更好(会修正一些TV版中的作画失误)。

至于搬运,则要看有没有字幕,没字幕的版本一般是取自ATX和各大电视台,有字幕的一般取自B站,优酷,爱奇艺等大陆正版方(所以我一般不下载有字幕的搬运)。GB是中文简体,BIGS是中文正体(也就是繁体)。 此外,有一部分动画的4K资源取自NETFLIX。

大部分电视盒子都不支持硬解H.264。

字幕组也会出现做了几集坑掉的情况,所以我一般是同时保存两份。

另外,有几个字幕组是专门做里番的,所以一般的表番看不到他们。

屏蔽宽带运营商广告

这几天重新回坑战舰少女R,还一鼓作气地推到了6-1。不过,我最近发现,只要用移动设备,连宿舍的移动宽带WIFI,访问舰R资料库,或者不用HTTPS访问NGA论坛时,都会随机插一些广告。

我开始以为是DNS污染,所以特地试了一下8.8.8.8和114DNS,之后还用了一段时间的中科大DNS,这才意识我遇到了HTTP劫持、广告注入了。

给你们看一下,我用Chrome截获的相关页面。

主要是4336wang.cn和58mingri.cn这两个域名带来了广告。

左边那个干净的是我挂了代理(快帆)之后访问的结果。

怎么办?

对于JS注入的广告,我想到的最直接方法就是屏蔽相关域名(利用hosts或DNS)

由于这种广告主要针对的是移动设备,电脑上还可以通过hosts来解决,移动设备就别想了(现在越狱和ROOT还占主流吗?)。

我于是想到了无线路由器的域名限制。可是这网件的固件真难用。而且貌似域名数量限制还很少.

最后,我想起了“静态路由”这个可能非常冷门的功能。我把这些域名的IP地址添加到路由表中,把他们导入192.168.200.254这个我本地网络上不存在的主机,算是暂时缓解了广告。

另外说一下,那个223.111段是移动的一个IDC段,但是由于很多广告服务器都是这个段上的,所以就把这个段全ban了,反正用其他的DNS又不会调用这个网段的东西。

我已经订了一个刷了Openwrt路由器,到时候在路由器上用hosts就好办多了,我要一个个ban掉这些恶心的垃圾广告。

PS:那个183.207.103.130也是个投毒的IP,cnzz只是因为单纯的讨厌而已。

Prius Online架设问题

这是我在iopq上看到的游戏,由于画面比较吸引我,所以当时明明知道是个坑还是往里面跳了。

我按照原教程在虚拟机里架设并启动好了服务端后,才发现最难弄的还是客户端。

原帖资源里给的是美服客户端,似乎所有的东西都在Prius.dat里,但是我却不知道如何解包。后来发现在帖子某一楼的资源里有解包工具,我看了一下,应该是基于进程的,而且在帖子的后续楼层中陆续有人修改成功,但面对这个工具,我却无从下手。

我花了些时间在谷歌上搜索了一下,找到了原本的国外帖子(在Ragezone里)。可气的是那个发布解包工具的人竟然用“how to use it – will understand, good luck!”这样的话来打发了我们这些人。

我初步的设想是先运行一次客户端,再用这个工具在客户端正在运行的时候解包。但是原本的美服客户端直接运行会闪退,里有一个BAT文件,但是用它运行却会报错。

在这种情况下执行解包工具,只会把客户端给复制一遍。

我后来又尝试了台服客户端(Ragezone里成功进游戏的使用的应该就是台服客户端),也提示错误。

之后,我甚至怀疑是不是Win10的问题(帖子里他们使用的都是windows7),于是在又新建了一台虚拟机,安装了Win7、DX11和客户端,同时也把解包工具给拷贝了进去,结果运行依旧出错。无法解包。

根据iopq里帖子的后续部分,是一定可以解包并修改IP成功的,但是我不知道为什么,总是失败。

希望有人来帮一下我,或者指点一下也行。

最后附上地址:

http://www.iopq.net/thread-17050621-1-1.html

http://forum.ragezone.com/f857/prius-online-server-client-miniguide-984361/

服务端虚拟机:

https://pan.baidu.com/s/1Gu4Wyry4zSoGOMIxcRDYaA    提取密码:z214