如何彻底防止源站IP泄露（Nginx+防火墙方案）问题背景即使Nginx设置了80/443端口返回444，用http://ip:443访问仍会暴露Nginx的400错误页这会泄露服务器在线状态和使用Nginx的信息终极解决方案防火墙白名单模式：只允许Cloudflare的IP段访问80/443端口零中断更新脚本（适合宝塔/手动用户）#!/bin/bash # 功能：安全更新Cloudflare IP白名单（不影响其他端口规则） # 1. 获取最新CF IP列表 cf_v4=$(curl -s https://www.cloudflare.com/ips-v4) cf_v6=$(curl -s https://www.cloudflare.com/ips-v6) # 2. 给新规则打标记（避免误删） marker="cf-$(date +%s)" # 3. 先添加新规则（IPv4+IPv6） for ip in $cf_v4 $cf_v6; do ufw allow proto tcp from $ip to any port 80 comment $m

一、方案优势核心原理：使用.strm文本文件作为播放指引（每个文件仅1KB）通过Alist获取115网盘等云存储直链Emby直接播放云端媒体文件（无需下载到本地）四大优势：💾 零本地存储：媒体文件全存云端⚡ 即点即播：无需等待完整下载🛠️ 部署简单：无需复杂挂载工具📱 多端兼容：手机/TV/PC全支持二、环境准备硬件要求任意Linux服务器（1核1G即可）存储空间需求：仅需100MB（存放索引文件）软件依赖Docker运行环境Docker Compose工具▶️ 安装命令：sudo apt update && sudo apt install docker.io docker-compose -y三、目录结构搭建# 创建主工作目录 sudo mkdir -p /opt/media_suite && cd /opt/media_suite # 创建子目录结构 sudo mkdir -p {emby/config,strm_files/{movies,tvshows},autofilm/config,mediawarp/config} # 设置权限（将1

厌倦了 CSDN 的各种限制？关注才能看文章、强制登录、甚至付费 VIP 内容…… 别担心，用 AdGuard 的两条规则就能屏蔽它的搜索结果！ 操作步骤：打开 AdGuard，进入 用户规则 设置添加以下规则：bing.com###b_results > li:has(cite:has-text(csdn.net)) google.com##div.MjjYud:has(cite:has-text(csdn.net))保存生效，从此搜索结果不再出现 CSDN 链接！简单几步，彻底告别 CSDN 的烦人限制！