开始折腾登录页的起因 今天(2月7号)在 RSS 订阅器里看到宗宗酱的文章《WordPress后台经常被扫》,讲了他感觉自己经常被扫描、被暴力破解,于是更改后台登录地址的事情。我本来看个标题和(RSS阅读器AI写的)...
Ubuntu
少写一个 else,我的外链跳转页成了黑产眼中的“香饽饽”?重构一个安全的外链跳转页(附 PHP 源码)
“CV工程师”的小白迷之自信 时光倒流回好几年前,那时我的 PHP 和 JS 水平还停留在相当小白的阶段(虽然现在也还是业余),用现在流行的话说,就是一名标准的 “CV 程序员”(Ctrl+C / Ctrl+V)。 当时看到一些 SE...
告别 Logitech Options+ 臃肿!罗技驱动精简瘦身与替代全攻略
痛点深扒:罗技驱动软件的三宗罪(G Hub/Options+) 罗技第一宗罪:驱动分裂与版本混乱 你以为买个罗技键盘鼠标,插上就能用?太天真了。罗技的驱动历史就是一部“分裂史”。如果你像我一样,手里既有老款经典,...
VPS内存缩水排查:消失的 800MB 内存去哪了?
缘起:从“佛系”到“崩心态” 熟悉我的朋友都知道,我一向是比较“佛系”的。 其实早在云服务器刚部署好,装好各种东西后,我就发现了这个奇怪的现象:明明我买的是 4GB 的规格,系统里怎么看都只有 3.2GB 左右。 ...
对抗刷流攻击:我是如何通过Nginx防御“绅士刷流”并拯救服务器性能的
服务器负载异常?出站流量居高不下?本文记录了我如何发现并防御一种伪装巧妙的低频分布式“刷流”攻击。通过分析Nginx日志、识别异常UA和参数,最终使用Nginx 444 状态码成功对抗刷流攻击,将服务器负载从70%降...
FreshRSS 自动更新订阅源失效排查:AutoTTL 扩展失效竟是 Docker 官方埋下的坑
最近我的 FreshRSS 阅读器出了一个怪现象:用来实现智能刷新订阅源的 AutoTTL 扩展在这个月初突然“罢工”了。具体表现为,我手动点击刷新后,它能按调整后的 TTL 时间更一次,之后就彻底“躺平”。所有订阅源的「下...
CloudCone VPS 2025年黑五闪购积分活动答案
年更贴来啦,CloudCone 是一家提供各种虚拟私人服务器(VPS)托管服务的公司,主要特点是 便宜(总体来说挺便宜的) IP干净(可以解锁奈飞、油管、迪士尼+ 等各种流媒体,ChatGPT、Gmini 等各种AI) 支持支付宝 (...
如何正确拉取超大体积的git项目——开发小技巧
最近遇到一个体积相当大的仓库(40GB+),结果在安利给群内小伙伴时,很多人遇到了直接使用 git clone 克隆仓库到本地时,对本地网络的稳定性有巨大挑战,一旦网络波动导致传输中断,就只能从头下载。 很多人拉项...
如何快速批量检索损坏的图片文件—python开发学习笔记(一)
为了解决几十万量级图片库内异常图片的检测,折腾出了一个基于 python 的图片检测程序。 [toc] 一、混乱的图片仓库 用前一段发现的本地 AI 图片视频搜索引擎 MaterialSearch 整理十几年间积累的几十万张图...
给博客增加 文章归档 和 年度统计 功能
终于在建站11年的当下终于给博客增加了文章归档页。 是基于 Rank Math SEO 插件的 Sitemap Settings 功能实现了一个简单的文章归档页。 顺带在文章归档页内塞了一个额外的网站数据年度统计功能。 大概长这样:...