@eason1874 #3 哎哟我去，刚刚脑子短路，居然打错了阿里云。我是推荐腾讯云！

推荐阿里云。

我本来用阿里云，后来拿腾讯云当跨云灾备，用着用着现在几乎全部转到腾讯云。阿里云服务器、对象存储、CDN 都比腾讯云贵，计费套路越来越多。

@id7368 #10 用 HTTPS 计费的 CDN 不小心遇到写了死循环的憨憨代码就真是哭都没眼泪，发现异常之后设置访问控制拒绝请求，那个拒绝响应也计费的。

哦，回复了看其他人评论才发现你是没删成功，不是怕恢复。

删不掉的话应该是有写保护，如果什么方法都不行，是不是卡上有物理开关？

写个脚本往里面写一堆随机大小的随机内容，写满了删掉格式化，然后重写，就放那跑一晚上，第二天再试试还能不能恢复以前的数据。

@sheeta #7 是啊，百度云 CDN 不用 HTTPS 请求费，而且每三五个月就有 0.09/GB 的流量包活动，100GB 才 9 块钱，比阿里云便宜了一半。腾讯云每次活动给老用户的代金券也能买 CDN 流量包，一次买几百 GB 也折合~0.095/GB，论性价比都比阿里云香。

@kokutou #39 楼主说的这个请求是什么原因导致的还不清楚，但几年前小米路由器劫持 404 页面并把用户设备 ID 和访问链接 base64 后发送给小米服务器的事情已经板上钉钉

@JasonQs #4 提前买请求包也只是便宜五分之一二啊，刚看了下，1 亿次 360，腾讯云、百度云那些不收 HTTPS 请求费，不香吗。

我刚看了下我今年在百度云 CDN 的总请求数，按阿里云 1 亿次 360 这个价格算，我省了近 1600 块。

一、A 服务器增加一个 default.conf 禁止 Nginx conf 未绑定的域名。

server {
listen 80 default_server;
server_name _;
return 444;
}

二、其他服务器代理的时候，如果是 proxy_pass 用的是服务器 IP，那么必须指定正确的 A 服务器域名作为 host 头，比如你 IP 是 1.2.3.4，域名是 a.com ，你可以这么配置：

proxy_pass http://a.com/;

或者这么配置：

proxy_pass http://1.2.3.4/;
proxy_set_header Host "a.com";

总之，Host 要正确，用域名的时候自动加了 host 头所以不用手动指定，用 IP 的时候就必须要手动指定。用域名也有一个地方要注意，服务器要能解析到正确的 IP，所以如果上游服务器是自己的一般还是用 IP 然后指定 host 头。

三、通过指定 default_server 可以解决其他域名恶意解析到 A 服务器的问题。

至于其他服务器恶意反代你 A 域名的问题，只要你 A 域名提供公开访问，那就没办法通过配置禁止反代，因为反代能配置得跟真实用户一样。

如果有人一心要反代你的网站，你只能跟他们斗智斗勇，经常更新反制措施来加大他们的反代成本。

举几个例子：

1、你把反代 IP 抓出来屏蔽，那对方得上代理或者拨号 VPS。
2、你通过 JS 判断域名跳转，那对方得加 filter 修改你的代码。
3、你隐藏关键内容要求用户输入验证码，那对方还得反代验证码。

个人备案本来就不能搞这些东西，自己不注意规避审查被抓到也只能承担。一般备案核查只会查备案域名和首页，用二级域名就问题不大了，如果内容里有敏感词再加个简单的登录就好了。

你可以不想守法，你做好承担违法后果的准备就行。但你不能要求服务器厂商陪着你违法。

@able #18 阿里云函数计算还是有用超导致付费的可能，直接扔到 CloudFlare Workers，也是 JS，Free Plan 每天 10 万请求，重点是超额了也没有扣费问题。我中午看到想弄一个了，想想没有多余域名就算了。

看了下淘宝首页，只有右侧用户中心几个多色图标是雪碧图，顶部、搜索框、列表、悬浮工具栏、底部用的单色图标都是字体图标。

看了下谷歌，搜索结果页面是 svg，账号页面是字体图标，关于我页面是雪碧图，油管页面是 svg。

你这不算风险，真正的风险是：

你遇到另一个曲婉婷妈，人家一顿操作把你单位贱卖给私人，让你无条件下岗还不给你赔偿。

楼上说的对，打完 12 再打 ] 就移到后面了，自动补全你不用左移光标，补全了光标就在括号中间。

@home123 #166 你可以提交工单问能不能把副网卡弹性 IP 转成按流量计费。注意，是调整弹性 IP 的计费模式，不要搞错调整了云服务器网络，服务器固定带宽改成按流量计费之后再想改回来要重新买带宽的。

如果是临时用的话，可以租 NAT 网关，按小时收费，最便宜 0.5/小时 10 个 IP，流量另外计费。

我没有技术栈，技术水平跟脚本小子差不多，边查边写，什么能用用什么.

Web 服务器软件用 Nginx + ngx_lua，数据库用 MySQL，缓存用 memcached。计算代码有什么语言的 SDK 就用什么语言，如果要自己写逻辑只用 JS / PHP / Lua。

（备份、监控）定时任务，在 Windows 系统用批处理，在 Linux 系统用 bash。

@Co1a #11 民事诉讼不贵，你这点金额诉讼费应该就几十块。不用请律师，自己去起诉，很多人收到起诉怕麻烦就花钱了事了。不过建议你还是先试下打 12345，行政渠道比较简单，效率也高，法律渠道效率奇慢。

劳务关系确实不是劳动部门管理范围，他们有理由不受理，毕竟没人嫌事情少。

你打 12345 市长热线反应问题，市长热线会帮你转到相关部门处理的。

#14 补充一点。如果怕破解的人用自动工具通过 APP 一个个发送请求抓数据，那 APP 就再内置一个内容解密算法，和请求 token 转换内容密钥算法，APP 每次请求都把 token 转换成内容密钥一起传入回调处理用来解密返回的内容，服务器收到合法请求把 token 转换成内容密钥把响应内容加密返回，只返回加密内容就够了。