1.VPS
2.双系统(如果另一台电脑 Unaffordable,一块 SSD 应该可以吧,为了避免文件系统问题.)
3.虚拟机
4.淘汰的旧机器

当然这不是长久之计，爬虫和反爬虫就如病毒和杀软……

30# @hard2reg 说的算是很高端的了。
IP 对方可以扫代理
UA 的话，提供常见浏览器 UA 的网站很多，可以来回改，伪装成正常的浏览器.

如果支持正则表达式的话
应该不会
这么写 ^Mozilla/5\.0$
没有加多位通配符 .* 的话 其他包含 Mozilla/5.0 的 UA 不会一并被屏蔽.

你配置文件里 pasv_max_port 和 pasv_min_port 似乎写反了
不知道有无影响

此外，服务器的 PASV，也就是主动模式是指客户端在一定范围内选择端口号，然后服务器与其使用协商好的端口号？
这样做是因为 ISP 封 TCP20 21 么？

然而并没有
5.99 USD

你永远无法用技术手段解决人性的问题
如 1#所说，你再采用何种技术手段，如真有内鬼想要泄露，也可以用最原始的拍照或手抄等方法

即便你用隐写术在文档中留下肉眼不可见的水印用于在泄露时追查泄露源，也是无法阻止泄露发生的.
关于『使用一个特定的软件，将文件解压到临时目录，读入内存后立刻删除』这种方法，可参见
https://hardrain980.com/1158.html 实则并不安全(我这个例子中，DRM 程序是使用"预共享密钥",没有密钥协商 /密钥交换的过程.但我还是把它 Bypass 掉了;为的不是侵犯著作权,而是令老师的 PPT 能在手机上观看.)

30 分钟???

(黑人问号.jpg)

# 添加至 Apache httpd 配置文件
SetEnvIfNoCase User-Agent ".*msie" AllowUA
<Directory /path/only_allows_MSIE>
Order deny,allow
deny from all
allow from env=AllowUA
</Directory>

# 添加至 .htaccess
SetEnvIfNoCase User-Agent ".*msie" AllowUA
Order deny,allow
deny from all
allow from env=AllowUA

@akwIX
可是建行似乎把 RC4-SHA 作为首选的加密套件
也不支持前向安全性
E:\nmap-7.40>nmap.exe ibsbjstar.ccb.com.cn -p 443 -script=ssl-enum-ciphers

Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 10:09 ?D1ú±ê×?ê±??
Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 40.00% done; ETC: 10:09 (0:00:09 remaining)
Nmap scan report for ibsbjstar.ccb.com.cn (114.255.11.130)
Host is up (0.11s latency).
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| Broken cipher RC4 is deprecated by RFC 7465
| TLSv1.2:
| ciphers:
| TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| Broken cipher RC4 is deprecated by RFC 7465
|_ least strength: C

Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds

还有这种密码
12345!@#$%

基于键盘布局的都不安全吧...

这飞线简直 666

开 USB 调试后连电脑
用电脑上 Chrome 调试.

个人认为除了稳定性以外
更多的是官方支持周期的问题吧

CentOS 同 RHEL 10 年
Ubuntu 的 LTS 也没有 10 年吧

(当然 DigitalOcean 这种有自己维护的源来强行续命的不算.)

个人不推荐*宝网换屏

自己的 Mi 2S 摔坏屏幕后在*宝买总成被坑的经历
https://hardrain980.com/594.html

Google Play 可能分批推送更新

这样一旦应用程序有什么 Bug 能够减少影响面.

你用的是 OpenSSL 1.0.2k?
这个版本默认移除了对 3DES 和 RC4 加密套件的支持(前者是因为 SWEET32 攻击)，除非添加编译参数 enable-weak-ssl-ciphers
重新编译 Nginx 且不使用系统的 OpenSSL
添加如下编译参数
--with-openssl=/path/to/openssl/source \
--with-openssl-opt=enable-weak-ssl-ciphers \

nginx -V 获取其余的编译参数，照抄即可.

另:
如果网站使用 HPKP ，且 Client 已经和网站建立过安全的连接，上述 1 和 2 恐怕就无法实施了
而如果是第一次连接时 ISP 就想要嗅探，那 HPKP 也没有用了，毕竟没有 HPKP Preload.