cloudflare R2 提供了免费10G的对象存储并且兼容Amazon S3 api 操作, 与大多数对象存储提供商不一样的是R2的流出流量是免费的, 不用担心请求被恶意刷爆第二天银行来收房子的情况发生. 但是cloudflare给R2分配的ip都是xxx.xxx.xxx.1形式的ip, 这种ip节点在国内的访问体验很不好, 特别是在移动网络下, 基本无法访问. 然而计算机领域里有句叫'没有什么问题是加一个中间层不能解决的', 而cloudflare里的worker刚好可以当这个'中间层'. worker是cl…

大善人Cloudflare在zero trust的网络里提供了一个叫做Tunnels的东西, 通过它可以很轻松地建立多条连接到cloudflare 网络的隧道. Tunnels提供了多种常见协议支持, 比如HTTP, HTTPS, TCP, SSH, RDP, SMB等, 甚至还支持与本地Unix socket文件通信. 本文主要以SSH为例介绍Tunnels的用法(其他协议也大同小异), 可以用于以下场景: 在没有公网ip的情况下实现内网穿透SSH连接内网机器 在没有ipv6的环境下连接只有ipv6 ip的主机 …

有些时候我只想快速打开或者编写运行一个简单的c/cpp文件来快速验证想法, 比如说在做LeetCode上面的算法题时, 往往只需一个简单的单文件就可以写完所有逻辑. 我希望可以在编辑器里写代码时提供语法高亮, 智能提示, 错误检测和修改建议等功能, 同时还可以很方便地编译运行查看结果. 当前几乎所有的IDE都提供这些功能, 但是无论有多少个cpp文件, 里面的代码有多简单, 他们都要求新建一个工程项目来放置cpp文件, 对于我前面提到的场景有点"杀鸡焉用牛刀了". 后来我发现了LSP和clangd, 提供IDE的基…

WordPress网站一直是被恶意程序扫描和密码爆破的重灾区, 每次一查Nginx日志都能看到一大堆对本博客的密码撞库攻击和敏感路径扫描 在几年前由于用了弱密码还真被爆破成功, 虽然很快我就改了密码但由于不确定是否有被留下暗桩, 索性重装了一遍系统, 都是血泪教训. 随着跑在服务器上的业务越来越多, 重装的代价已经是非常大了. 所以从那次事故以后我便开始留意WordPress安全相关的问题, 下面是我这些年来做过的配置的一些简单记录. 1. WordPress插件篇 WordPress推荐使用插件 Login Lo…

之前写了一篇又拍云加速静态网站GitHub Pages的文章, 现在这篇文章就来介绍一下又拍云加速动态网站WordPress的配置以及遇到的一些坑. 又拍云为开发者提供每月免费额度, 可以到下面的链接注册申请: 又拍云账号: 点我注册 注册完毕后可以到 又拍云联盟页面按要求申请开发者每月免费配额 服务的创建, CNAME绑定和一些基本的配置可以参考我的上一篇文章, 但是有一些CDN的配置要做出调整, 否则会造成网站异常, 主要是在后台页面. 下面是我是用过程中遇到的一些坑. 1. 后台菜单功能点击无反应, 功能异常…

Ubuntu24.04使用apt-get安装MySQL8.0后发现数据库的root账户竟然不用密码也能登录 尝试随便输入一个密码也能登录, 使用 ALTER USER 'root'@'localhost' IDENTIFIED BY 'new passwd'; 语句修改密码后问题依然存在, 以前使用MySQL5.7并未发现相关的问题. 原因 通过查找资料发现是MySQL8.0开始更改了root账户的默认密码验证插件为auth_socket导致的, 可以通过一下命令查看数据库中的用户使用的身份验证插件: SELECT…

GitHub Pages为GitHub上的项目提供主页托管功能, 我们可以用它来托管我们的静态网站. 但是由于GitHub Pages服务器在国外, 因此在国内的访问速度可能不太理想.但是我们可以通过CDN来加速它的访问速度. 正巧又拍云推出了开发者计划, 为开发者提供每月10G的云存储和15G的CDN流量, 对于个人网站来说已经足够了. 下面是我为GitHub Pages配置又拍云CDN加速的一些简要配置记录.

最近托管在某云服务商上的机器到期了, 在做数据迁移时顺便回看了之前发的博客, 发现一些文章写得很有问题: 1. 我最早是从17年开始写文章, 当时写了好几篇分享破解软件的, 那些文章涉及版权问题而且里面的软件都有时效性, 现在基本已经失效了. 2. 有些文章是在自学编程语言和一些框架时写的, 只是将官方文档里有的内容又说一遍, 没什么营养. 当时还没学会去看文档, 遇到什么概念不清楚就去网上搜然后摘抄过来, 而现在我基本上是看官方文档+问AI+本地笔记软件obsidian记笔记结合. 3. 还有一些文章记录的是我在…

做实验时碰的到一道shell编程题:输入一个人的出生日期，计算此人今年多少岁，并计算今天距此人今年生日还有多少天本来想偷懒百度抄一下的结果翻了几页都没有, 算了还是自己写吧脚本很简单, 主要是用date命令 #!/bin/bash #create By Merack #[email protected] #get the current year, month, day currentYear=`date +"%Y"` currentMonth=`date +"%m"` currentDay=`date +"%d"` #c…

题目内容： 小可爱最喜欢的图片就是它了tips：txt文件内容即为密码 题目给出了一张图片 附上下载链接:百度云 writeup 1.把文件后缀改成rar,发现是一个可以打开的压缩包,不过需要密码 根据题目提示,txt文件里面的内容是密码,而txt文件名提示我们密码是8位数字, 解题的思路是通过CRC32检测来爆破txt里面的内容,从上图中我们可以看到txt的CRC32值为BACAB29E 2.跑py脚本解密 代码如下(Python2环境) 脚本运行时需要输入密码长度,这里填8, 然后是CRC密文, 这里填BACA…