小刚的天堂

前言正如您所看到的，本帖是小站的公告帖，后续将会持续进行更新。 正文考虑本帖使用时间会比较长，后续目录以时间为定。 2023年07月24日网站安全问题网站受到ddos、cc攻击、渗透攻击，目前无影响。 2023年05月02日外链问题jsdriver出现失效问题。目前电信网络正常，联通网络失联。已切换成本地。 2023年03月05日又拍云CDN问题因十年群内，有博友被恶意刷1500万次访问流量。且又拍云的防御策略存在明显不足，故考虑安全问题，本站使用又拍云的资源套上了一层奇安信CDN。图片访问速度下降。修复迁移文章因原博客使用了短代码、插件，所以对部分迁移后文章进行修复。（部分修复完成） 2023年03月03日旧站迁移问题因为新站是参照旧站的UID格式进行延续的，所以可以考虑对旧站的部分古早内容进行迁移（毕竟是以前写的文章，水平难免不行），陆续进行中。（第一阶段结束，共迁移文章200+篇，余200+篇待定。） 2023年02月10日网站添加留言启用Waline评论，网站增加留言页面。暂时修改了Gravatar头像。备用源测试经测试，可以无缝衔接。（虚机运行正常，暂未出现问题） 2023年 ...

前言人总得有点爱好吧。 正文如题所示，笔者陷入了一个困局，笔者没有爱好了。工作之外，在无意义的消磨时光，真是可悲啊。时间是珍贵的，虽然隔行如隔山，但是笔者还是相信一万小时法则，如果花一万个小时在一件事上，就算不能达到专业的水准，至少也能做的非常出彩。所以，在有限的个人时间中，要做些什么事才好呢？ 曾经倒是有过爱好，但是不多。比如说刚接触网站的时候，学习了很多的相关知识，做了很多的测试。但是现在回忆起来，便是一片迷茫。啊这，果然只有记笔记才是有用的。举个例子，比如笔者的RG35XX有一段时间没有使用了，今天开机，发现无法开机，后经测试，确认是TF1卡出现了问题，于是便进行刷卡操作。但是呢，这个过程早忘了，系统包的位置忘了。所以说还得看看之前写的帖子，虽然粗糙了一些但是十分有效。 也就是说，知识不用就会被遗忘，如果想要培养一个长久的爱好，至少能在日常生活中经常能使用的。比如魔方，想起笔者以前学习过一段时间的魔方，除了基本的解法外，还背过一些公式。可以做到40秒复原（很菜，但是现在更菜）。现在全忘光了，除了机械性的记忆外，其他的真的想不起来。比如悠悠，玩的时间比较长，但是随着年龄的长大，最后 ...

咕咕咕咕，又一个月过去了。聊聊这个月发生了什么？果然是什么都没有发生呢！真是和谐的一天呢！那么再见！ 好了，不扯远了。想想这个月好像确实没有什么大的事件。都是些小事情，那我把能说的稍微记一下。 一、把暂时居住的地方，卧室进行了智能化升级。灯座换成了米家mesh灯座，联动小爱音箱（之前的触屏版，触屏出现了断触，电子产品长期不用就这样了，换了个play增强版）可以控制灯的开关，空调的开关，配上米家智能插座，以及某小厂接入米家的插座，实现记录电量和最基本的定时开关。非常方便，解放了双手，尤其是晚上上床睡觉的时候，不用下床关灯了，nice！ 不过，貌似小爱音箱里面不能直接预览闹钟的铃声，不知道是不是我的版本问题，总之这个设计很不人性化。 二、去当地的中行分行，办理了一张visa借记卡，还是张连号。速度很快，人很少，不需要另外提供证明，工作满分。然后，现场购买了1美刀试水，非常棒。之前看了一下，外币卡借记卡除了中行，中信好像没几家是借记卡。不过中信的是单美元币种，中行的是多币种，如果在日亚美亚海淘的话，还是中行的方便。 三、驾驶里程突破2万公里，啊这。向老司机的过程中，又迈进了一步呢。 四、买了 ...

前言如题所示，下午4点30分出现网站故障，图片加载失败，网站无法访问。原因，CDN抽风。下午7点左右，已经自动恢复。 正文偶然间，发现图片加载失败，经过电脑不同浏览器，不同网络验证后，确认不是网络问题或者缓存问题，开始排查。1.检查邮箱，虽然笔者的邮箱是不清后台的，还是先检查是否有攻击警告邮件。结果：没有。2.检查CDN，小站用的是奇安信CDN，因为是公益CDN，免费的，用的人挺多，偶尔抽风的情况是有的。登入后台查看，数据正常，面板可操作。3.检查服务器，目前用的是阿里云的服务器，登录后台查看，数据正常，面板可操作。4.检查DNS服务，服务正常。5.检查不同源，同奇安信CDN网站，发现无法访问，确认问题，CDN故障。这次情况比较特殊，以往奇安信被攻击，有时候后台都会打不开。这次倒是能够正常进入，少见。临时的解决方案，因服务器尚有空余，切换CDN即可。笔者测试了一下腾讯云cos+cdn的组合。这边给出的建议：1.若无海外用户，CDN服务建议白名单限制访问区域为中国大陆。2.QPS以及防盗链需要设置。3.腾讯云CDN支持限制下载速率，建议设置。同时建议设置流量封顶和https请求封顶，因为 ...

前言本站使用的是hexo博客系统，主题是butterfly，版本大概是4.4左右，考虑网站加载速度不是很快，所以决定开启加载动画，可能会存在影响浏览体验。参考网上众多大佬的教程，比如安知鱼https://blog.anheyu.com/posts/52d8.html，比如糖果屋https://akilar.top/posts/3d221bf2/，因为版本存在不同，所以按照教程依旧会存在很多问题，比如不加载动画，比如背景颜色透明，比如本地测试正常，服务端不正常等等等。最后还是折腾完了，参考了糖果屋的教程，作了一些简单的修改，本帖仅供笔者日后迁站记录所用。 正文笔者需求不高，所以尽量能简单就简单，能少改就少改，仅使用了pokeball加载动画。1.打开\themes\butterfly\layout\includes\loading\fullpage-loading.pug。内容替换为： 1234567891011121314151617181920212223#loading-box .pokeball-back .pokeball-loading .pokeball#poke ...

前言如题所示，本宅乘着动车，踏上了上海之行。（题外话：短短几天，把前面欠下的运动都给补上了，年轻真好，精力充沛） 正文五天的行程，挑重点讲。去了上海自然博物馆、野生动物园、迪士尼，以及若干景点。 陆家嘴、外滩上海中心、环球中心、金茂大厦三座高楼林立，远处还有东方明珠广播电视塔，确实是打卡拍照的圣地。但是笔者不会拍照，走个过场。外滩的话，建筑确实值得一看，白天到还好，到了晚上，那就是人海，所以笔者也不凑这个热闹。如果想拍美照，黄浦江夜游倒是不错的选择。笔者小结，可能对高楼不感冒，毕竟见过了，所以感觉很平淡。适合打卡。(拍照技术低下，拿乐高的凑数~) 上海自然博物馆上海自然博物馆是上海科技馆的分馆，暑期的时候人特别多，想要入园，得提前七天在公众号上抢票。门票30，一般准时蹲点，问题都不大。除非像笔者一样给忘了时间的，只能捡捡退票，7点放票，7点30分才想起来，所幸还是抢到票了，真是幸运。 刷证入园，园区挺大的，如果第一次去建议1层大厅里，拿一本导览，同楼层有纪念章售卖机。40元一个（这玩意是不是涨价了？），4个一套，锌合金镀金，另外在B2层也有纪念章售卖机，另外在商店里还有纯色的自定义刻字 ...

五年前的今天，也就是2018年的8月8日，小破站横空出世，名字还是这个名字，域名还是这个域名，就这样划水过了五年。 疫情的风波算是告一段落，重心又回到了生活，生活不易，小猪叹气！ 年初，笔者对博客进行了一次大的迁移，原先博客使用的是typecho系统，一个简洁而又优雅的博客系统，但是受困于typecho的版本更新、不稳定的BUG、以及糟糕的网络环境，考虑到后期维护的精力投入和网站长久稳定地运行，笔者还是决定将博客的系统替换为hexo，一个功能强大且可靠的静态博客系统。 五年的时间，笔者看到了许多博客的诞生，也见证了许多博客的陨落，时间真的是太残酷了，不过这才是正常的现象。毕竟像小破站这样纯粹的网站，确实是小众，能活下来也是个奇迹了。小刚的天堂，从一开始的定位便是笔者生活博客，即便带有宝可梦的色彩，因为是生活博客，所以各种杂七杂八的水文也能往上发。因为博主更新的素材比较多，所以，记录生活的博客一般都能活的久一些。本站也是如此，虽然很多事情都是生活中的小事，小事遗忘地很快，所以重新再看到相关文章的时候，便有了更高的价值。所以如果您也想做一个博客的话，不妨可以从这方面入手，那样存活的时间可能 ...

前言如题所示，前文可见最近在玩喵斯快跑，细一看已经两年过去了。 正文虽然说买了安卓端的计划通之后，玩的次数并不多，但是对比两年前的水平确实要好不少。但是打金S还是好难啊，普通角色7级8级曲，最多到错一个great，银S，至于打榜，那更是奢望。只能说，休闲游戏玩玩即可。 之前steam夏促，把喵斯快跑的计划通也买了。不过貌似涨价了，我记得之前打完折是118还是128来着，想不起来了。现在要143，涨了不少。两年时间倒是出了不少新角色。倒是阿米娅的联动是限时的，明年1月份下架。所以这一次把pc版的计划通也买了，这样双端数据算是彻底互通了。以后也可以在大屏上玩一玩了。

前言如图所示，需要一个NFC读写器。本文为笔者记录流程所用，不作详细说明，看不懂正常，别看了。 正文手机、手环能模拟的都是ic卡，id卡需要对应的卡。梯控、门禁如果涉及滚动码，则需要多一步，需要锁卡。写卡前，需要进行验证滚动码。 使用的软件是pcr532，需要破解功能，以及高级功能需要开通vip（购买nfc读写器会赠送），其中手机版的软件功能实操没有pc版的方便（因人而异）。 流程记录：1.读ic卡号/直接解卡，数据分析后，进行保存，其中0扇区为厂商锁死预留，2扇区涉及滚动码，5扇区涉及门禁梯控信息。门禁系统为XXX，其中通过实操，以及对比预留卡片信息，确定未开启滚动码，可以直接写入ic卡，不能直接写入手表。2.采用生成卡的模式，解卡后写入手表，会失效。问题产生，因为厂商锁死了0扇区，所以生成卡的卡号与原卡号不对应。3.采用模拟卡的模式，先读取加密卡卡号，（这里可以用原卡，也可以用复制卡），然后再通过读卡器写入扇区信息，即可操作成功。

前言如题所示，本站于2023年7月24日起，25日、26日，受到了间断的ddos、cc、sql注入等攻击。 正文之前在与群友闲聊的时候，常常会谈到这个话题，个人博客的最终归宿是静态网站。笔者从wordpress入坑，到熟悉使用typecho系统，大概用了四年的typecho，19年的时候有半年时间转移数据到了hexo，后来因为可玩性又回到了typecho，但是到了2023年之后，再一次拥抱了hexo，这一个不算完美但是足够书写故事的静态博客系统。 说实话，个人站长低成本建设博客，hexo确实是非常好的选择。因为是静态网站，除了自建服务器外，还有大量的免费的托管平台可以托管，因为不涉及到数据库，所以也不用担心各类渗透攻击问题。但是论可玩性的话，确实是没有动态博客系统有意思的。 明明知道静态博客没有动态博客那么丰富有趣，为什么还是要选择静态？笔者在年初重建博客的时候就考虑到了这个问题，为了网站的稳定运行。 笔者目前的博客是服务器+奇安信CDN的组合，尚未进行托管，曾经有一段时间，笔者有考虑过若干年后如果奇安信CDN停止了公益服务，该如何解决网站的安全运行的问题。一种方案，是将CDN换成cl ...