WordPress网站一直是被恶意程序扫描和密码爆破的重灾区, 每次一查Nginx日志都能看到一大堆对本博客的密码撞库攻击和敏感路径扫描 在几年前由于用了弱密码还真被爆破成功, 虽然很快我就改了密码但由于不确定是否有被留下暗桩, 索性重装了一遍系统, 都是血泪教训. 随着跑在服务器上的业务越来越多, 重装的代价已经是非常大了. 所以从那次事故以后我便开始留意WordPress安全相关的问题, 下面是我这些年来做过的配置的一些简单记录. 1. WordPress插件篇 WordPress推荐使用插件 Login Lo…

之前写了一篇又拍云加速静态网站GitHub Pages的文章, 现在这篇文章就来介绍一下又拍云加速动态网站WordPress的配置以及遇到的一些坑. 又拍云为开发者提供每月免费额度, 可以到下面的链接注册申请: 又拍云账号: 点我注册 注册完毕后可以到 又拍云联盟页面按要求申请开发者每月免费配额 服务的创建, CNAME绑定和一些基本的配置可以参考我的上一篇文章, 但是有一些CDN的配置要做出调整, 否则会造成网站异常, 主要是在后台页面. 下面是我是用过程中遇到的一些坑. 1. 后台菜单功能点击无反应, 功能异常…

Ubuntu24.04使用apt-get安装MySQL8.0后发现数据库的root账户竟然不用密码也能登录 尝试随便输入一个密码也能登录, 使用 ALTER USER 'root'@'localhost' IDENTIFIED BY 'new passwd'; 语句修改密码后问题依然存在, 以前使用MySQL5.7并未发现相关的问题. 原因 通过查找资料发现是MySQL8.0开始更改了root账户的默认密码验证插件为auth_socket导致的, 可以通过一下命令查看数据库中的用户使用的身份验证插件: SELECT…

GitHub Pages为GitHub上的项目提供主页托管功能, 我们可以用它来托管我们的静态网站. 但是由于GitHub Pages服务器在国外, 因此在国内的访问速度可能不太理想.但是我们可以通过CDN来加速它的访问速度. 正巧又拍云推出了开发者计划, 为开发者提供每月10G的云存储和15G的CDN流量, 对于个人网站来说已经足够了. 下面是我为GitHub Pages配置又拍云CDN加速的一些简要配置记录.

最近托管在某云服务商上的服务器到期了, 在做数据迁移时顺便回看了之前发的博客, 发现了之前的很多文章质量很低: 1. 最早是从17年开始写文章, 当时写了好几篇分享破解软件的, 那些文章涉及版权问题而且有时效性, 现在基本已经不能用了. 2. 有些文章是自学编程语言和一些框架时写的, 只是将官方文档里有的内容又说一遍, 没什么营养. 当时还没学会去看文档, 遇到什么概念不清楚就去网上搜然后摘抄过来, 现在我基本上是看官方文档+本地笔记软件obsidian记笔记结合. 3. 还有一些文章记录的是我在编程时遇到的各种问…

做实验时碰的到一道shell编程题:输入一个人的出生日期，计算此人今年多少岁，并计算今天距此人今年生日还有多少天本来想偷懒百度抄一下的结果翻了几页都没有, 算了还是自己写吧脚本很简单, 主要是用date命令 运行结果:

题目内容： 小可爱最喜欢的图片就是它了tips：txt文件内容即为密码 题目给出了一张图片 附上下载链接:百度云 writeup 1.把文件后缀改成rar,发现是一个可以打开的压缩包,不过需要密码 根据题目提示,txt文件里面的内容是密码,而txt文件名提示我们密码是8位数字, 解题的思路是通过CRC32检测来爆破txt里面的内容,从上图中我们可以看到txt的CRC32值为BACAB29E 2.跑py脚本解密 代码如下(Python2环境) 脚本运行时需要输入密码长度,这里填8, 然后是CRC密文, 这里填BACA…

此文章已失效并且不再更新 说明: 曲奇云盘每天有3个签到任务, 其中有一个需要上传文加后才能签到, 这个没有实现自动签到现已全部实现签到 签到有什么用? 目前曲奇云盘的签到是送曲奇豆, 至于曲奇豆有什么用我个人的看法是:没什么卵用, 我写这个脚本只是练习下Python 使用说明 1.创建serverless云函数 注册腾讯云, 创建一个serverless云函数, 选择空白模板, 运行环境选择Python3 2.输入代码 将下面提供的代码复制到index.py里,目录里好像还有个config.json, 可以删了没…