1. 序言:年经话题,独立博客究竟该不该“恰饭”? 最近这半个月刷 RSS 订阅的时候,又看到几篇讨论独立博客“纯粹性”的文章,也和这些博主交流了一番(如果对方有评论区的话)。有的博主觉得,个人博客就应该是绝...
技术文章
藏了 13 年的 NGINX “上古漏洞” 一个问号就能远程拿下你的服务器
NGINX中一个存在了13年的漏洞(CVE-2026-42945),攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器,受影响版本从0.6.27到1.30.0(基本上去全覆盖了) NGINX CVE-2026-42945 高...
还在白嫖 CDN 和 数据统计?你的网站可能正在帮黑产“引流”赌球菠菜站
CDN 投毒现状:你的站点为何莫名‘瞬移’赌球站? 如果使用了某 CDN 加速 CSS 和 JS 加载,使用了某数字统计站的站点。 最近这段时间,别人每次访问你的站点时,有大概5%的几率,原来的正常JS和CSS里会被额外加入...
Ubuntu 更新“卡死”惊魂记:揪出占用 apt 锁的“隐形罪魁祸首”!
惊魂记:Ubuntu apt update 报错无法更新 今天照例用手机登录服务器日常维护一下,顺手敲下大家倒背如流的 sudo apt update && sudo apt upgrade,准备给系统更个新。结果直接被兜头浇了一盆冷水: tjs...
【资讯】离谱!某数字安全大厂 AI 客户端竟“附赠”自己泛域名的私钥?
免责声明: 本文仅作为网络安全技术探讨与供应链安全案例分析。文中所引用的测试数据及文件路径均来自公开网络渠道及官方公开发布的软件安装包,不涉及任何非法逆向工程、破解或入侵行为。文章旨在提醒广大开...
拒绝祖传垃圾代码!适配前端静态缓存的 WordPress 防垃圾评论纯代码方案(附源码)
前言 没想到,我最终还是被非中文垃圾评论逼疯了,我的小破站也有被垃圾评论淹没的一天。 最近(这半年)国外的 SPAM Bot 像是冲业绩一样,对着我的评论区狂轰滥炸。 给你们看一眼后台 Akismet 的统计数据: ...
忍痛割爱“负优化”腾讯云!年付不到200元,我换到了这台“真香”的香港前端机
被腾讯云线路‘负优化’逼出来的迁移 之前腾讯云新加坡轻量,国内访问都是走的「新加坡腾讯云 → 新加坡SingTel(新加坡电信) → AS9929(中国联通工业互联骨干网,即所谓的联通A网) → 广州互联网交换中心 」这种...
拒绝自欺欺人!给博客文章加上 AI 创作等级标识 (附完整 PHP+CSS 代码)
年前在日常刷 RSS 订阅的时候,看到了碎言大佬的一篇文章《给你的文章添加 AI 创作等级标识》。点进去一看,文章标题下带了一个精致的小徽章,用来标明这篇文章 AI 参与创作的程度。(现在大佬有改版,已经是小徽...
WordPress后台每天被爆破5000次?用 Nginx + PHP 让 WordPress 登录页“物理隐身”!
开始折腾登录页的起因 今天(2月7号)在 RSS 订阅器里看到宗宗酱的文章《WordPress后台经常被扫》,讲了他感觉自己经常被扫描、被暴力破解,于是更改后台登录地址的事情。我本来看个标题和(RSS阅读器AI写的)...
少写一个 else,我的外链跳转页成了黑产眼中的“香饽饽”?重构一个安全的外链跳转页(附 PHP 源码)
“CV工程师”的小白迷之自信 时光倒流回好几年前,那时我的 PHP 和 JS 水平还停留在相当小白的阶段(虽然现在也还是业余),用现在流行的话说,就是一名标准的 “CV 程序员”(Ctrl+C / Ctrl+V)。 当时看到一些 SE...