微信小程序抓包
由于微信7.0版本后不再信任手动添加的证书,此例使用Fidder+桌面版微信/UWP Wechat 进行小程序抓包(仅用于小程序调试) 前置任务安装Fiddler懂得都懂 fiddler https://www.telerik.com/download/fiddler 安装FiddlerRoot certificate信任Fiddler自签证书后即可解密HTTPS传输内容 加密状态下看到的回调类似 1Referer: https://servicewechat.com/wxbebb3cdd9b331046/279/page-frame.html Fiddler具体用法看文档 https://docs.telerik.com/fiddler-everywhere/user-guide/main-menu.html 抓包Fiddler启动后会开启系统代理http=127.0.0.1:8888;https=127.0.0.1:8888;ftp=127.0.0.1:7890以监听网卡数据 在AutoResponder可以使用正则表达式来过滤想要看到的请求 小程序抓包清屏后打开小程序, ...
主题修改记录
当前看到的主题为butterfly模板部分修改后的样式 透明化部分banner 头图在\themes\butterfly\layout\includes\header\index.pug中添加以下内容 12if !is_post() - var bg_img = 'background-color:transparent;' 修改如下 点击查看 12345678910111213141516171819202122232425262728293031323334353637383940414243444546if is_home() - var top_img = theme.index_img || theme.default_top_imgelse if is_post() - var top_img = page.top_img || page.cover || page.randomcover || theme.default_top_imgelse if is_archive() - var top_img = theme.archi ...
Git开启大小写识别
由于Windows下Git的默认配置不区分文件名称的大小写,在工程远端推送中就会挖很多大坑,如果在对文件名称大小写敏感的项目开发途中修改了某一名称的大小写,此时在远端推送时Git是不会检测到这一名称大小写修改的。 默认配置下文件名变动侦测使用git mv来重命名文件夹(在core.ignorecase=true情况下) 开启Git对大小写的识别 在仓库命令行中执行1git config core.ignorecase false Git全局开启1git config --global core.ignorecase false 查看配置文件1git config --list 找到有core.ignorecase=false即为大小写敏感开启
Heroku上一键部署Cloudreve网盘程序并开启Redis
Cloudreve 支持多家云存储驱动的公有云文件系统,能助您以最低的成本快速搭建公私兼备的网盘系统。实验性的附加Mysql数据库方式在最下方。 在Heroku一键部署Cloudreve+Redis一键部署在Heroku上: 镜像内容 项目地址:Cloudreve-Heroku 基于redis:6.0.5-alpine镜像制作,系统运行占用极小,默认开启Redis缓存服务 容器中的Redis版本为 6.0.5 容器中的Cloudreve版本为 cloudreve_3.1.1_linux_amd64(#27bf8ca) 运行信息(默认账户,启动后请及时修改) 用户名:admin@cloudreve.org 密码:vUUH4MpL 注意Heroku对于Free and Hobby订阅有自动休眠的策略 If an app has a free web dyno, and that dyno ...
hexo-deployer-git以token方式部署到Github
记hexo-deployer-git远程CI部署踩坑 翻车写法官方文档中关于config.yml写法 12345678910111213# You can use this:deploy: type: git repo: <repository url> branch: [branch] token: '' message: [message] name: [git user] email: [git email] extend_dirs: [extend directory] ignore_hidden: false # default is true ignore_pattern: regexp # whatever file that matches the regexp will be ignored when deploying 此时会因为程序读不到token而导致密钥验证失败报错 12345Logon failed, use ctrl+c to cancel basic credential prompt.remot ...
使用iptables屏蔽攻击者访问者ip
最近一次检查服务器应用运行情况时在应用 log 中发现大量不寻常的指向访问(大量某皇家 xx 流量),同时网卡出口方向负载异常。于是通过 netstat 排查出入流量,同时使用 iptables 将垃圾流量地址屏蔽,减轻应用运行负载,提高运行体验。(也可自行编写 shell 将大流量相同访问自动屏蔽,但可能影响用户访问,本文介绍应对普通攻击时的手动操作方法) 安装 iptables演示环境为 Ubuntu 18.04 1$ apt-get install iptables -y 查看 iptables 版本 1$ iptables -V 使用 netstat 排查流量检查特定端口的 ip 连接情况以应用运行在 80 端口为例列出 80 端口正被哪些 ip 访问 1$ netstat -tun | grep ":80" 列出访问 80 端口前 10 的 ip 地址,并显示连接数 1$ netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk ...
使用NS1智能Filter Chain功能配置GeoIP分区解析
使用 NS1 智能 DNS 中的 Filter Chain 功能来实现 GeoIP 分地解析的功能。本文中使用的是 Filter Chain 中的 Geofence Country(地理围栏功能)。 配置 GeoIP设置不同的 DNS 响应分组设置两组或两组以上的 DNS 组以完成后续的 GeoIP 功能,或者分别给不同的 IP 设置相应 GeoIP Metadata 也可以达到相同的效果。 启用相应的 Filter Chain 功能这里使用到的是 Filter Chain 中的 Geofence Country(地理围栏功能),可以对不同的国家地区设置对应的 DNS 解析地址,目前仅支持对北美地区进行行政区域的详细划分,其他地区仅支持精确到国家地址。 选择Geofence Country,添加到右侧的 Active Filter 列表,并启用。 在 Filter Chain 功能表中给出了很多使用的过滤功能,可以根据自己的实际需求来配置不同的 Filter Chain 规则,例如设置宕机切换解析、地理分区解析、权重解析··· 为 DNS 分组配置相应的 GeoIP Met ...
Hexo的SEO优化-配置文章自动推送到百度蜘蛛
使用 Hexo Baidu URL Submit 插件可以再每次提交更改时自动向百度蜘蛛推送最新的链接,解决百度爬虫被禁止访问的问题,提升网站收录质量和速度。 获取百度推送密钥在 ziyuan.baidu.com/site 注册你的网址,验证完后可在站点管理->资源提交->链接提交->主动推送(实时)中找到你的推送密钥,下面说明中的token=后的内容即为推送密钥。 12推送接口接口调用地址:http://data.zz.baidu.com/urls?site=https://ifibe.com&token=xxxxxxxxxx 请注意, 本插件的配置文件中包含秘钥, 请您妥善管理好您的博客源码。 使用 Hexo Baidu URL Submit安装在 Hexo 根目录执行 12$ npm install hexo-baidu-url-submit --save#$ sudo npm install hexo-baidu-url-submit --save 配置编辑 Hexo 根目录下的配置文件.config.xml 1234567891011# 设置 ...
Hexo的SEO优化-使用abbrlink设置永久链接为随机值
Hexo 默认的永久链接配置为:year/:month/:day/:title/,这样生成的链接会成为一个四级目录,对于搜索引擎来说并不是很友好。这里介绍一个 Hexo 插件 hexo-abbrlink,它能将 Hexo 生成的永久链接转化为一个固定的随机值,极大的缩短了永久链接的长度。一旦生成一个随机值,之后对文章的标题或者时间进行任何修改,这个随机的 abbrlink 是不会发生任何变化的,也为 Hexo 的维护提供了便利。 安装使用 abbrlink将插件添加到 Hexo博客目录下执行 npm 安装指令 12$ npm install hexo-abbrlink --save #提示错误可以加上sudo像下面一样#npm install hexo-abbrlink --save 启用 abbrlink以下设置均修改博客根目录下的配置文件.config.xml 修改默认的永久链接参数123456# URL## If your site is put in a subdirectory, set url as 'http://yoursite.com/chil ...
申请Google AdSense提示已有帐户?
有一说一,我也不知道该怎么办。 破站好久没有更新了,正好最近刚申请通过 Google AdSense 计划,所以来水一篇并没有什么用的 AdSense 的注册经历。 初次申请破站在 2019 年改版使用 Hexo 之前申请过一次 Google AdSense,当时是以网站内容过少而拒绝了,当时想着也没有什么用就再没有管过了。。。 再次尝试IFIBE.COM 在改版为 Hexo 之后就开始重新申请 Google AdSense,这一段时间一共尝试过四次,每次都是以相同的理由于拒绝申请。。。 提示 1我們發現您還有另一個 AdSense 帳戶。根據我們的規定,每位使用者只能擁有一個帳戶。如要使用這個帳戶,請先關閉另一個。 一共申请的四次,每次都是提示这个理由,叫我去关闭另外一个 Google 账户,但是我一直就只使用过这一个 Google 账户,这是要叫我去把谁的关了啊。在 AdSense 的社群发帖也没有得到任何恢复,所以 AdSense 的申请暂停了一个多月。 最后申请近期想着给破站挂个 Ad(虽然没什么流量但也得有想法),就再次申请了 AdSense,还是原来的Google账户, ...