少写一个 else,我的外链跳转页成了黑产眼中的“香饽饽”?重构一个安全的外链跳转页(附 PHP 源码)
当年那个只会 Ctrl+C/V 的我,自信满满地手搓了一个“安全”外链跳转页,结果这玩意儿在黑客眼里简直就是“裸奔”!直到流量起来了,WAF 报警把我看懵了,才发现我那段看似完美的跳转页代码,因为少写了一个 `else`,直接给黑产开了后门(真想穿越回去抽自己)。这篇文就以此为戒,记录我是如何从被黑产...
告别 Logitech Options+ 臃肿!罗技驱动精简瘦身与替代全攻略
大家都知道,罗技(Logitech)这个品牌在键鼠市场占有率非常高,一直是第一,但罗技驱动( G Hub、Logitech Options+)的问题也是真的多。我作为一个用了十几年罗技的老粉,看着它从当年的“外设之王”变成现在的“软件负优化大师”,我真是一肚子的槽点要倒啊。这次咱们先不谈那个“计划报废”的微动设计...
VPS内存缩水排查:消失的 800MB 内存去哪了?
刚买了一台 4GB 内存的 VPS,兴冲冲地安装面板后一看,却显示只有 3.2GB?面对这凭空蒸发的 800MB,我第一反应是遇到了黑心商家“缺斤短两”,甚至一度怀疑自己是不是犯了低级错误,给机器 装了个 32 位系统。但经过一番排查,我发现这消失的内存并非硬件缩水,而是被系统默认开启的 Kdump 机制悄悄“...
记一次“闹鬼”的故障:Windows 点击 Google 链接毫无反应,竟是安卓子系统 (WSA) 惹的祸?
经历了整整一年的“赛博闹鬼”事件,我终于破案了!你能信?我在 Windows 上点击 Google 链接毫无反应(像是被黑洞吞了),既不是浏览器 炸了,也不是网络问题,真正的元凶居然是我为了“折腾”而安装的 WSA(安卓子系统)!这货仗着 App Links 机制,霸道地劫持了系统链接然后自己悄悄 崩溃。这篇文就...
对抗刷流攻击:我是如何通过Nginx防御“绅士刷流”并拯救服务器性能的
服务器负载异常?出站流量居高不下?本文记录了我如何发现并防御一种伪装巧妙的低频分布式“刷流”攻击。通过分析Nginx日志、识别异常UA和参数,最终使用Nginx 444 状态码成功对抗刷流攻击,将服务器负载从70%降至正常水平。一起来学习这次完整的技术复盘与防御实战。
[toc]
📉 序幕:一次普通...
2025 年终总结:流量、爆款与一场主题更换引发的“血案”
如果把长期写个人博客比作一场马拉松,那 2025 年对我来说,大概是——跑到半路鞋掉了,光着脚跑完,结果回头一看,成绩居然还凑合?
又到了一年一度立 Flag 和打脸的时刻~ 估计长期看本博客的基本是技术向居多,那我们就用数据说话。
[toc]
一、 量化 2025:这么佛系的站还能有这种流量?
因...
FreshRSS 自动更新订阅源失效排查:AutoTTL 扩展失效竟是 Docker 官方埋下的坑
最近我的 FreshRSS 阅读器出了一个怪现象:用来实现智能刷新订阅源的 AutoTTL 扩展在这个月初突然“罢工”了。具体表现为,我手动点击刷新后,它能按调整后的 TTL 时间更一次,之后就彻底“躺平”。所有订阅源的「下次更新时间」都卡在 pending,关掉 AutoTTL 反而能恢复正常自动刷新。
这问题有点意思...
PikPak 无法访问或访问卡顿问题解决–自动检测 PikPak 延迟最低 IP 工具
你是否遇到过 PikPak 网盘从国内直接访问不稳定甚至无法访问的问题,除了部分地区是因为被墙外,还有一些地区是因为DNS默认解析的 IP 响应速度不理想,之前 Shimily 大佬写过一个小程序,可用来检测目前PikPak接口的最快的IP地址,然后绑定对应的Hosts即可提升访问速度,但是这个2年前的程序有点年...
CloudCone VPS 2025年黑五闪购积分活动答案
年更贴来啦,CloudCone 是一家提供各种虚拟私人服务器(VPS)托管服务的公司,主要特点是
便宜(总体来说挺便宜的)
IP干净(可以解锁奈飞、油管、迪士尼+ 等各种流媒体,ChatGPT、Gmini 等各种AI)
支持支付宝 (总有人没信用卡嘛)
[toc]
cloudcone IPV4 风险检测结果,不能算很好,但胜在...
Chrome升级小助手——快速检查你的浏览器扩展是否已支持新版Chrome
为了解决快速查看浏览器扩展兼容情况,我开发了《Chrome升级小助手》帮你快速检测你的浏览器扩展是否都已兼容 Chrome 的 Manifest V3 标准。下载Python脚本或EXE版,即可一键生成详细兼容性报告,避免升级后扩展失效的窘境。
[toc]
引子
总所周知,最近Chrome浏览器又双叒叕升级了,目前正式...