小刚的天堂-博客公告/记事
前言正如您所看到的,本帖是小站的公告帖,后续将会持续进行更新。
正文考虑本帖使用时间会比较长,后续目录以时间为定。
2023年07月24日网站安全问题网站受到ddos、cc攻击、渗透攻击,目前无影响。
2023年05月02日外链问题jsdriver出现失效问题。目前电信网络正常,联通网络失联。已切换成本地。
2023年03月05日又拍云CDN问题因十年群内,有博友被恶意刷1500万次访问流量。且又拍云的防御策略存在明显不足,故考虑安全问题,本站使用又拍云的资源套上了一层奇安信CDN。图片访问速度下降。修复迁移文章因原博客使用了短代码、插件,所以对部分迁移后文章进行修复。(部分修复完成)
2023年03月03日旧站迁移问题因为新站是参照旧站的UID格式进行延续的,所以可以考虑对旧站的部分古早内容进行迁移(毕竟是以前写的文章,水平难免不行),陆续进行中。(第一阶段结束,共迁移文章200+篇,余200+篇待定。)
2023年02月10日网站添加留言启用Waline评论,网站增加留言页面。暂时修改了Gravatar头像。备用源测试经测试,可以无缝衔接。(虚机运行正常,暂未出现问题)
2023年 ...
关于爱好
前言人总得有点爱好吧。
正文如题所示,笔者陷入了一个困局,笔者没有爱好了。工作之外,在无意义的消磨时光,真是可悲啊。时间是珍贵的,虽然隔行如隔山,但是笔者还是相信一万小时法则,如果花一万个小时在一件事上,就算不能达到专业的水准,至少也能做的非常出彩。所以,在有限的个人时间中,要做些什么事才好呢?
曾经倒是有过爱好,但是不多。比如说刚接触网站的时候,学习了很多的相关知识,做了很多的测试。但是现在回忆起来,便是一片迷茫。啊这,果然只有记笔记才是有用的。举个例子,比如笔者的RG35XX有一段时间没有使用了,今天开机,发现无法开机,后经测试,确认是TF1卡出现了问题,于是便进行刷卡操作。但是呢,这个过程早忘了,系统包的位置忘了。所以说还得看看之前写的帖子,虽然粗糙了一些但是十分有效。
也就是说,知识不用就会被遗忘,如果想要培养一个长久的爱好,至少能在日常生活中经常能使用的。比如魔方,想起笔者以前学习过一段时间的魔方,除了基本的解法外,还背过一些公式。可以做到40秒复原(很菜,但是现在更菜)。现在全忘光了,除了机械性的记忆外,其他的真的想不起来。比如悠悠,玩的时间比较长,但是随着年龄的长大,最后 ...
近期小述(2023.09)
咕咕咕咕,又一个月过去了。聊聊这个月发生了什么?果然是什么都没有发生呢!真是和谐的一天呢!那么再见!
好了,不扯远了。想想这个月好像确实没有什么大的事件。都是些小事情,那我把能说的稍微记一下。
一、把暂时居住的地方,卧室进行了智能化升级。灯座换成了米家mesh灯座,联动小爱音箱(之前的触屏版,触屏出现了断触,电子产品长期不用就这样了,换了个play增强版)可以控制灯的开关,空调的开关,配上米家智能插座,以及某小厂接入米家的插座,实现记录电量和最基本的定时开关。非常方便,解放了双手,尤其是晚上上床睡觉的时候,不用下床关灯了,nice!
不过,貌似小爱音箱里面不能直接预览闹钟的铃声,不知道是不是我的版本问题,总之这个设计很不人性化。
二、去当地的中行分行,办理了一张visa借记卡,还是张连号。速度很快,人很少,不需要另外提供证明,工作满分。然后,现场购买了1美刀试水,非常棒。之前看了一下,外币卡借记卡除了中行,中信好像没几家是借记卡。不过中信的是单美元币种,中行的是多币种,如果在日亚美亚海淘的话,还是中行的方便。
三、驾驶里程突破2万公里,啊这。向老司机的过程中,又迈进了一步呢。
四、买了 ...
记一次网站故障排查
前言如题所示,下午4点30分出现网站故障,图片加载失败,网站无法访问。原因,CDN抽风。下午7点左右,已经自动恢复。
正文偶然间,发现图片加载失败,经过电脑不同浏览器,不同网络验证后,确认不是网络问题或者缓存问题,开始排查。1.检查邮箱,虽然笔者的邮箱是不清后台的,还是先检查是否有攻击警告邮件。结果:没有。2.检查CDN,小站用的是奇安信CDN,因为是公益CDN,免费的,用的人挺多,偶尔抽风的情况是有的。登入后台查看,数据正常,面板可操作。3.检查服务器,目前用的是阿里云的服务器,登录后台查看,数据正常,面板可操作。4.检查DNS服务,服务正常。5.检查不同源,同奇安信CDN网站,发现无法访问,确认问题,CDN故障。这次情况比较特殊,以往奇安信被攻击,有时候后台都会打不开。这次倒是能够正常进入,少见。临时的解决方案,因服务器尚有空余,切换CDN即可。笔者测试了一下腾讯云cos+cdn的组合。这边给出的建议:1.若无海外用户,CDN服务建议白名单限制访问区域为中国大陆。2.QPS以及防盗链需要设置。3.腾讯云CDN支持限制下载速率,建议设置。同时建议设置流量封顶和https请求封顶,因为 ...
给博客添加加载动画
前言本站使用的是hexo博客系统,主题是butterfly,版本大概是4.4左右,考虑网站加载速度不是很快,所以决定开启加载动画,可能会存在影响浏览体验。参考网上众多大佬的教程,比如安知鱼https://blog.anheyu.com/posts/52d8.html,比如糖果屋https://akilar.top/posts/3d221bf2/,因为版本存在不同,所以按照教程依旧会存在很多问题,比如不加载动画,比如背景颜色透明,比如本地测试正常,服务端不正常等等等。最后还是折腾完了,参考了糖果屋的教程,作了一些简单的修改,本帖仅供笔者日后迁站记录所用。
正文笔者需求不高,所以尽量能简单就简单,能少改就少改,仅使用了pokeball加载动画。1.打开\themes\butterfly\layout\includes\loading\fullpage-loading.pug。内容替换为:
1234567891011121314151617181920212223#loading-box .pokeball-back .pokeball-loading .pokeball#poke ...
【足迹】上海五日行
前言如题所示,本宅乘着动车,踏上了上海之行。(题外话:短短几天,把前面欠下的运动都给补上了,年轻真好,精力充沛)
正文五天的行程,挑重点讲。去了上海自然博物馆、野生动物园、迪士尼,以及若干景点。
陆家嘴、外滩上海中心、环球中心、金茂大厦三座高楼林立,远处还有东方明珠广播电视塔,确实是打卡拍照的圣地。但是笔者不会拍照,走个过场。外滩的话,建筑确实值得一看,白天到还好,到了晚上,那就是人海,所以笔者也不凑这个热闹。如果想拍美照,黄浦江夜游倒是不错的选择。笔者小结,可能对高楼不感冒,毕竟见过了,所以感觉很平淡。适合打卡。(拍照技术低下,拿乐高的凑数~)
上海自然博物馆上海自然博物馆是上海科技馆的分馆,暑期的时候人特别多,想要入园,得提前七天在公众号上抢票。门票30,一般准时蹲点,问题都不大。除非像笔者一样给忘了时间的,只能捡捡退票,7点放票,7点30分才想起来,所幸还是抢到票了,真是幸运。
刷证入园,园区挺大的,如果第一次去建议1层大厅里,拿一本导览,同楼层有纪念章售卖机。40元一个(这玩意是不是涨价了?),4个一套,锌合金镀金,另外在B2层也有纪念章售卖机,另外在商店里还有纯色的自定义刻字 ...
博客五周年小结
五年前的今天,也就是2018年的8月8日,小破站横空出世,名字还是这个名字,域名还是这个域名,就这样划水过了五年。
疫情的风波算是告一段落,重心又回到了生活,生活不易,小猪叹气!
年初,笔者对博客进行了一次大的迁移,原先博客使用的是typecho系统,一个简洁而又优雅的博客系统,但是受困于typecho的版本更新、不稳定的BUG、以及糟糕的网络环境,考虑到后期维护的精力投入和网站长久稳定地运行,笔者还是决定将博客的系统替换为hexo,一个功能强大且可靠的静态博客系统。
五年的时间,笔者看到了许多博客的诞生,也见证了许多博客的陨落,时间真的是太残酷了,不过这才是正常的现象。毕竟像小破站这样纯粹的网站,确实是小众,能活下来也是个奇迹了。小刚的天堂,从一开始的定位便是笔者生活博客,即便带有宝可梦的色彩,因为是生活博客,所以各种杂七杂八的水文也能往上发。因为博主更新的素材比较多,所以,记录生活的博客一般都能活的久一些。本站也是如此,虽然很多事情都是生活中的小事,小事遗忘地很快,所以重新再看到相关文章的时候,便有了更高的价值。所以如果您也想做一个博客的话,不妨可以从这方面入手,那样存活的时间可能 ...
喵斯快跑(计划通steam+1)
前言如题所示,前文可见最近在玩喵斯快跑,细一看已经两年过去了。
正文虽然说买了安卓端的计划通之后,玩的次数并不多,但是对比两年前的水平确实要好不少。但是打金S还是好难啊,普通角色7级8级曲,最多到错一个great,银S,至于打榜,那更是奢望。只能说,休闲游戏玩玩即可。
之前steam夏促,把喵斯快跑的计划通也买了。不过貌似涨价了,我记得之前打完折是118还是128来着,想不起来了。现在要143,涨了不少。两年时间倒是出了不少新角色。倒是阿米娅的联动是限时的,明年1月份下架。所以这一次把pc版的计划通也买了,这样双端数据算是彻底互通了。以后也可以在大屏上玩一玩了。
利用PCR532写入手表NFC模拟加密门禁卡记录
前言如图所示,需要一个NFC读写器。本文为笔者记录流程所用,不作详细说明,看不懂正常,别看了。
正文手机、手环能模拟的都是ic卡,id卡需要对应的卡。梯控、门禁如果涉及滚动码,则需要多一步,需要锁卡。写卡前,需要进行验证滚动码。
使用的软件是pcr532,需要破解功能,以及高级功能需要开通vip(购买nfc读写器会赠送),其中手机版的软件功能实操没有pc版的方便(因人而异)。
流程记录:1.读ic卡号/直接解卡,数据分析后,进行保存,其中0扇区为厂商锁死预留,2扇区涉及滚动码,5扇区涉及门禁梯控信息。门禁系统为XXX,其中通过实操,以及对比预留卡片信息,确定未开启滚动码,可以直接写入ic卡,不能直接写入手表。2.采用生成卡的模式,解卡后写入手表,会失效。问题产生,因为厂商锁死了0扇区,所以生成卡的卡号与原卡号不对应。3.采用模拟卡的模式,先读取加密卡卡号,(这里可以用原卡,也可以用复制卡),然后再通过读卡器写入扇区信息,即可操作成功。
网站受到多日DDOS、CC、SQL注入等攻击
前言如题所示,本站于2023年7月24日起,25日、26日,受到了间断的ddos、cc、sql注入等攻击。
正文之前在与群友闲聊的时候,常常会谈到这个话题,个人博客的最终归宿是静态网站。笔者从wordpress入坑,到熟悉使用typecho系统,大概用了四年的typecho,19年的时候有半年时间转移数据到了hexo,后来因为可玩性又回到了typecho,但是到了2023年之后,再一次拥抱了hexo,这一个不算完美但是足够书写故事的静态博客系统。
说实话,个人站长低成本建设博客,hexo确实是非常好的选择。因为是静态网站,除了自建服务器外,还有大量的免费的托管平台可以托管,因为不涉及到数据库,所以也不用担心各类渗透攻击问题。但是论可玩性的话,确实是没有动态博客系统有意思的。
明明知道静态博客没有动态博客那么丰富有趣,为什么还是要选择静态?笔者在年初重建博客的时候就考虑到了这个问题,为了网站的稳定运行。
笔者目前的博客是服务器+奇安信CDN的组合,尚未进行托管,曾经有一段时间,笔者有考虑过若干年后如果奇安信CDN停止了公益服务,该如何解决网站的安全运行的问题。一种方案,是将CDN换成cl ...