禁止google浏览器http链接强制跳转为https ->网上的根本都是无效的方法

李魔佛 发表了文章 • 0 个评论 • 78 次浏览 • 2022-05-11 17:11 • 来自相关话题

在Chrome浏览器地址栏中输入chrome://net-internals/,打开HSTS标签,在Add domain里的Domain输入要添加的域名地址(不带http的地址),点Add即可。  其中Include subdomains选项还可以添加子域名,保证所有子域名都使用HTTPS访问。
 

一般在网上的都是按照上面的方法操作,不过实际弄下来,发现根本无法组织chrome自动调转的https。
 
主要这个网站的主域名是https的,而他的二级域名是http的,用http的二级域名访问是,总是调转到https的页面(首页)。
 
最后无奈,只好用firefox来浏览这个http的页面。
郁闷ing。。 查看全部


在Chrome浏览器地址栏中输入chrome://net-internals/,打开HSTS标签,在Add domain里的Domain输入要添加的域名地址(不带http的地址),点Add即可。  其中Include subdomains选项还可以添加子域名,保证所有子域名都使用HTTPS访问。
 


一般在网上的都是按照上面的方法操作,不过实际弄下来,发现根本无法组织chrome自动调转的https。
 
主要这个网站的主域名是https的,而他的二级域名是http的,用http的二级域名访问是,总是调转到https的页面(首页)。
 
最后无奈,只好用firefox来浏览这个http的页面。
郁闷ing。。

集思录这个站点的技术人员挺菜的,连cdn都不用

李魔佛 发表了文章 • 0 个评论 • 89 次浏览 • 2022-05-09 23:21 • 来自相关话题

 
用稍微大点的ddos攻击下,就容易瘫痪大了的。。。。。。。
心真大。

 
用稍微大点的ddos攻击下,就容易瘫痪大了的。。。。。。。
心真大。

wp super cache缓存文件在哪里?

李魔佛 发表了文章 • 0 个评论 • 95 次浏览 • 2022-05-07 01:01 • 来自相关话题

wordpress_cn/wp-content/cache/supercache/xxxx.com (最后一个为你的域名)
 
里面的静态文件是html后缀结尾的。
 

 
如果同时开启了cdn加速,和wp super cache, 那么会有个问题。 你写的文章,发布出去后,无论怎么刷新都出不了的。
 
为什么?
 
因为你的首页也是做了wp super cache 变成了静态页面,以html结尾的。
 
而html文件默认是被cdn缓存起来的。
 
也就是用户访问你的网站的时候, 看到的是cdn里面的index.html, 而这个文件是有wp super cache生成的,而你的缓存规则如果是所有文件缓存7天的话,意味着你7天后才可以看到你新发的文章。
 
当然解决办法也很简单,在缓存规则里面,把html后缀设置为不缓存就可以了。 查看全部
wordpress_cn/wp-content/cache/supercache/xxxx.com (最后一个为你的域名)
 
里面的静态文件是html后缀结尾的。
 

 
如果同时开启了cdn加速,和wp super cache, 那么会有个问题。 你写的文章,发布出去后,无论怎么刷新都出不了的。
 
为什么?
 
因为你的首页也是做了wp super cache 变成了静态页面,以html结尾的。
 
而html文件默认是被cdn缓存起来的。
 
也就是用户访问你的网站的时候, 看到的是cdn里面的index.html, 而这个文件是有wp super cache生成的,而你的缓存规则如果是所有文件缓存7天的话,意味着你7天后才可以看到你新发的文章。
 
当然解决办法也很简单,在缓存规则里面,把html后缀设置为不缓存就可以了。

腾讯云添加cdn加速后 域名加上www无法访问

李魔佛 发表了文章 • 0 个评论 • 96 次浏览 • 2022-05-06 00:31 • 来自相关话题

比如 原来网址 为 30daydo.com, 没有使用cdn加速之前,在浏览器输入 30daydo.com 或者 www.30daydo.com 都可以正常访问。
 
而加入了cdn加速之后,30daydo.com 可以正常访问, 而www.30daydo.com 却访问异常。
 
解决方法:
www的域名访问 也要加入一个cdn加速记录。
 
如下图所示:
 

 
添加完记录后,需要在你的DNSPod 的域名解析里面,把这个www的解析CNAME也加进去。 这一步也不能少。
 

 
类型要填写CNAME,不能填A哦。
 
然后过大概十来分钟才能生效。并不是马上就生效的哦。
  查看全部
比如 原来网址 为 30daydo.com, 没有使用cdn加速之前,在浏览器输入 30daydo.com 或者 www.30daydo.com 都可以正常访问。
 
而加入了cdn加速之后,30daydo.com 可以正常访问, 而www.30daydo.com 却访问异常。
 
解决方法:
www的域名访问 也要加入一个cdn加速记录。
 
如下图所示:
 

 
添加完记录后,需要在你的DNSPod 的域名解析里面,把这个www的解析CNAME也加进去。 这一步也不能少。
 

 
类型要填写CNAME,不能填A哦。
 
然后过大概十来分钟才能生效。并不是马上就生效的哦。
 

wordpress安装了jetpack插件速度慢得一批

李魔佛 发表了文章 • 0 个评论 • 124 次浏览 • 2022-04-26 09:17 • 来自相关话题

wordpress安装了jetpack后,默认的wp super cache的cdn就会使用jetpack的节点作为cdn,其url地址为 “i0.wp.com”等,实际使用后的访问速度还不如wp super cache默认的静态速度快。
 
果断卸载了。
 
  查看全部
wordpress安装了jetpack后,默认的wp super cache的cdn就会使用jetpack的节点作为cdn,其url地址为 “i0.wp.com”等,实际使用后的访问速度还不如wp super cache默认的静态速度快。
 
果断卸载了。
 
 

docker wordpress无法上传图片到uploads目录

李魔佛 发表了文章 • 0 个评论 • 109 次浏览 • 2022-04-25 12:38 • 来自相关话题

在写文章的时候插入图片,报错。

无法将上传的文件移动至wp-content/uploads/

uploads文件夹权限不够。
这个时候需要进入到docker里面,赋予一定的写权限。
 
网上看到很多人直接来一个命令:
chmod -R 777 uploads/
 
这种玩意对方上传一个可执行文件到uploads,后面利用漏洞执行这个路径。 那么你的站点可能就落入到其他人手上了。
 
所以只要保证设置非这个用户组的用户只给与读写的权限,不给与执行x的权限
7 7 6 , 所以正确的写法是:
 
chmod -R 776 uploads/
 
后面再上传一次文件,就成功了。
  查看全部
在写文章的时候插入图片,报错。


无法将上传的文件移动至wp-content/uploads/


uploads文件夹权限不够。
这个时候需要进入到docker里面,赋予一定的写权限。
 
网上看到很多人直接来一个命令:
chmod -R 777 uploads/
 
这种玩意对方上传一个可执行文件到uploads,后面利用漏洞执行这个路径。 那么你的站点可能就落入到其他人手上了。
 
所以只要保证设置非这个用户组的用户只给与读写的权限,不给与执行x的权限
7 7 6 , 所以正确的写法是:
 
chmod -R 776 uploads/
 
后面再上传一次文件,就成功了。
 

原来便宜的腾讯云轻服务器续费要这么贵的。。。。

李魔佛 发表了文章 • 0 个评论 • 157 次浏览 • 2022-04-06 00:46 • 来自相关话题

 
之前买的几台用来做数据库, 3年,费用才200不到,是现在续费一年的费用的零头不到。。。。
 
果然用户要先圈起来,再慢慢宰。
 
PS: 并不是买不起贵的服务器,之前部署的集群费用都1w多的,只是觉得企鹅这种圈地的做法,不得人心。
那个轻服务器,并不见得值1千多一年。 同时开2个mongodb,备份数据,已经被中断进程N次。无奈下,直接注销这个服务器。垃圾的一批
 
  查看全部

 
之前买的几台用来做数据库, 3年,费用才200不到,是现在续费一年的费用的零头不到。。。。
 
果然用户要先圈起来,再慢慢宰。
 
PS: 并不是买不起贵的服务器,之前部署的集群费用都1w多的,只是觉得企鹅这种圈地的做法,不得人心。
那个轻服务器,并不见得值1千多一年。 同时开2个mongodb,备份数据,已经被中断进程N次。无奈下,直接注销这个服务器。垃圾的一批
 
 

腾讯云不同账户下内网互通是可以的,只是要收费。。

李魔佛 发表了文章 • 0 个评论 • 226 次浏览 • 2022-04-05 23:45 • 来自相关话题

跨账号网络实例互通
 
前提条件

需要互联的私有网络 VPC 已创建。
需要互联的各 VPC 子网网段、IDC 网段没有冲突。

步骤一:账号 A 创建云联网实例

使用账号 A 登录 云联网控制台 ,在云联网管理页面,单击+新建。
在弹出框中填写云联网实例名称、描述,选择计费模式、服务质量、限速方式和关联实例的 VPC ID。


 
 
貌似也不便宜的样子。
 
算了,能用本机的数据库就用本机吧,大不了走公网,用个跳板机的,提高安全性。 查看全部
跨账号网络实例互通
 
前提条件

需要互联的私有网络 VPC 已创建。
需要互联的各 VPC 子网网段、IDC 网段没有冲突。

步骤一:账号 A 创建云联网实例

使用账号 A 登录 云联网控制台 ,在云联网管理页面,单击+新建。
在弹出框中填写云联网实例名称、描述,选择计费模式、服务质量、限速方式和关联实例的 VPC ID。


 
 
貌似也不便宜的样子。
 
算了,能用本机的数据库就用本机吧,大不了走公网,用个跳板机的,提高安全性。

notion apk 下载

我是一个新兵 发表了文章 • 0 个评论 • 525 次浏览 • 2022-01-27 11:15 • 来自相关话题

这个是官网最新的版本。
这里的版本应该是一直都是指向最新的。
https://notion.en.uptodown.com/android/download
 

只是好奇,为啥这么好用的一个国际app,国内环境下居然没有一个稳定 的下载网点? 各种应用市场居然也找不到。 查看全部
这个是官网最新的版本。
这里的版本应该是一直都是指向最新的。
https://notion.en.uptodown.com/android/download
 

只是好奇,为啥这么好用的一个国际app,国内环境下居然没有一个稳定 的下载网点? 各种应用市场居然也找不到。

腾讯云上的centos 然后没有sudo

李魔佛 发表了文章 • 0 个评论 • 479 次浏览 • 2022-01-05 11:59 • 来自相关话题

轻服务器,感觉是最小安装的centos,连sudo都不默认安装。还得自己yum安装。
 
yum -y install sudo 
稍等片刻就可以了。
 
现在腾讯的轻服务器还是很便宜,双核4G的服务器,3年,价格才200左右,平均一年60多,随便拿来挖矿就可以回本了。单买一年的话74块,也就一天的饭钱。
 
活动还在继续,点击下面的官网链接就可以购买了。不限定是否新用户,老用户也可以的。
https://curl.qcloud.com/eCqCAb4a

  查看全部
轻服务器,感觉是最小安装的centos,连sudo都不默认安装。还得自己yum安装。
 
yum -y install sudo
 
稍等片刻就可以了。
 
现在腾讯的轻服务器还是很便宜,双核4G的服务器,3年,价格才200左右,平均一年60多,随便拿来挖矿就可以回本了。单买一年的话74块,也就一天的饭钱。
 
活动还在继续,点击下面的官网链接就可以购买了。不限定是否新用户,老用户也可以的。
https://curl.qcloud.com/eCqCAb4a

 

后生可畏 看到某个作者的github commit状态

李魔佛 发表了文章 • 0 个评论 • 445 次浏览 • 2022-01-02 00:45 • 来自相关话题

基本每天保持绿色状态。
没有绿的3天应该是过年状态吧。
 
基本每天保持绿色状态。
没有绿的3天应该是过年状态吧。
 

REST ful API的规范 delete方法不建议在body放入数据

李魔佛 发表了文章 • 0 个评论 • 410 次浏览 • 2021-12-27 14:58 • 来自相关话题

毕竟delete参数是根据uri删除资源.
 
因为资源的唯一性,所以就没必要再在body里面放入其他的数据了.
 
什么? 通过uri不能确定资源的唯一? 那么你这个设计就不是REST规范了.
 
那PUT这些操作也无法准确更新资源了.
毕竟delete参数是根据uri删除资源.
 
因为资源的唯一性,所以就没必要再在body里面放入其他的数据了.
 
什么? 通过uri不能确定资源的唯一? 那么你这个设计就不是REST规范了.
 
那PUT这些操作也无法准确更新资源了.

内网穿透软件 frp和ngrok的比较

李魔佛 发表了文章 • 0 个评论 • 718 次浏览 • 2021-12-26 18:23 • 来自相关话题

内网穿透就是访问某个内网主机.可以理解为一个vpn网络. 同在一个内网. 不过原理不一样.
内网穿透是绑定的某个端口的数据转发与接收.
 
前提都是需要一台有公网ip的主机,通过这个主机作为跳板, 先访问这个跳板主机, 然后把数据转发到链接到内网.
 
就配置而言,frp要比ngrok配置容易多了. 虽然都是go写的.不过ngrok的配置比较麻烦,而且go get 经常拉不下来.
 
推荐frp, 直接下载下来就可以使用了.
 
可以自定义域名. 即使域名没有备案,也可以直接用ip访问. 查看全部
内网穿透就是访问某个内网主机.可以理解为一个vpn网络. 同在一个内网. 不过原理不一样.
内网穿透是绑定的某个端口的数据转发与接收.
 
前提都是需要一台有公网ip的主机,通过这个主机作为跳板, 先访问这个跳板主机, 然后把数据转发到链接到内网.
 
就配置而言,frp要比ngrok配置容易多了. 虽然都是go写的.不过ngrok的配置比较麻烦,而且go get 经常拉不下来.
 
推荐frp, 直接下载下来就可以使用了.
 
可以自定义域名. 即使域名没有备案,也可以直接用ip访问.

微信公众号token验证失败的原因

李魔佛 发表了文章 • 0 个评论 • 452 次浏览 • 2021-12-24 23:42 • 来自相关话题

主要是文档写的过于模糊(比较含蓄,实际上是垃圾到不行)
 
因为提供的文档,用的是python2的代码:
import hashlib
import web

class Handle(object):
def GET(self):
try:
data = web.input()
if len(data) == 0:
return "hello, this is handle view"
signature = data.signature
timestamp = data.timestamp
nonce = data.nonce
echostr = data.echostr
token = "xxxx" #请按照公众平台官网\基本配置中信息填写

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
map(sha1.update, list)
hashcode = sha1.hexdigest()
print "handle/GET func: hashcode, signature: ", hashcode, signature
if hashcode == signature:
return echostr
else:
return ""
except Exception, Argument:
return Argument
如果按照上面的代码,放到python3上执行, 实际返回的 echostr 的值是错的. 所以服务器拿这个错的值,匹配, 会总是失败.
 
什么年代了, 一个demo 也不换个新一点的python版本.
 
提供一个新版的python3通过检验的代码:
 
 
# -*- coding: utf-8 -*-

# -*- coding: utf-8 -*-
# filename: handle.py

import hashlib
import web

class Handle(object):

def POST(self):
pass

# get方法,验证token
def GET(self):
try:
data = web.input()
if len(data) == 0:
return "token success!"
signature = data.signature
timestamp = data.timestamp
nonce = data.nonce
echostr = data.echostr
token = "123456abcdefg" # 请按照公众平台官网\基本配置中信息填写,两个token保持一致

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
sha1.update(list[0].encode("utf-8"))
sha1.update(list[1].encode("utf-8"))
sha1.update(list[2].encode("utf-8"))
hashcode = sha1.hexdigest() # 获取加密串

# 验证
print("handle/GET func: hashcode, signature: ", hashcode, signature)
if hashcode == signature:
return echostr
else:
return ""

except Exception as Argument:
return Argument 查看全部
主要是文档写的过于模糊(比较含蓄,实际上是垃圾到不行)
 
因为提供的文档,用的是python2的代码:
import hashlib
import web

class Handle(object):
def GET(self):
try:
data = web.input()
if len(data) == 0:
return "hello, this is handle view"
signature = data.signature
timestamp = data.timestamp
nonce = data.nonce
echostr = data.echostr
token = "xxxx" #请按照公众平台官网\基本配置中信息填写

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
map(sha1.update, list)
hashcode = sha1.hexdigest()
print "handle/GET func: hashcode, signature: ", hashcode, signature
if hashcode == signature:
return echostr
else:
return ""
except Exception, Argument:
return Argument

如果按照上面的代码,放到python3上执行, 实际返回的 echostr 的值是错的. 所以服务器拿这个错的值,匹配, 会总是失败.
 
什么年代了, 一个demo 也不换个新一点的python版本.
 
提供一个新版的python3通过检验的代码:
 
 
# -*- coding: utf-8 -*-

# -*- coding: utf-8 -*-
# filename: handle.py

import hashlib
import web

class Handle(object):

def POST(self):
pass

# get方法,验证token
def GET(self):
try:
data = web.input()
if len(data) == 0:
return "token success!"
signature = data.signature
timestamp = data.timestamp
nonce = data.nonce
echostr = data.echostr
token = "123456abcdefg" # 请按照公众平台官网\基本配置中信息填写,两个token保持一致

list = [token, timestamp, nonce]
list.sort()
sha1 = hashlib.sha1()
sha1.update(list[0].encode("utf-8"))
sha1.update(list[1].encode("utf-8"))
sha1.update(list[2].encode("utf-8"))
hashcode = sha1.hexdigest() # 获取加密串

# 验证
print("handle/GET func: hashcode, signature: ", hashcode, signature)
if hashcode == signature:
return echostr
else:
return ""

except Exception as Argument:
return Argument

图床网站横向对比 测试

我是一个新兵 发表了文章 • 0 个评论 • 360 次浏览 • 2021-12-13 18:44 • 来自相关话题

1. SM.SM
网站提供登录,可是,一直是登录不了,点击按钮点击后是一直没有反应。后台做的不好。 
不能登录,也就是你上传的图片,就下次想找回,也很难找,除非你找回你的原文章,在原来的文章里面找出原来的链接。
 
然后图片的话遇到一些美女图会经常误删,也就是这样子的。
 

 
就是你的图片链接被吃了。 这也侧面说明图床网站对你的图片进行审查的。 
 
推荐指数:0
 
 
2. imgUrl
这个网站的图片也是有审查的,一般而言,二维码就是直接会被删除,所以不建议拿来存放一些公众号二维码等传播性的工具。
 
优点是速度比较快
 
推荐指数:3星
 
3. 七牛
上传下载速度快,并且正常的图片不会屏蔽,二维码也不会被屏蔽。支持很多的工具。可以自定义名字,也就是你上传的图片的URL不再是一串随机的字符,而是可以设定为指定日期,或者你的原来的文件名。
这样对于查找本地文件,或者根据本地的文件名,查找线上的图片文件,都是很有李的。
 
但是,部署这个有点难度,需要配置一些服务器的内容。比如需要通过API生产token,才可以放入到sharex中,并且需要定时更新。
 
推荐指数:5星
  查看全部
1. SM.SM
网站提供登录,可是,一直是登录不了,点击按钮点击后是一直没有反应。后台做的不好。 
不能登录,也就是你上传的图片,就下次想找回,也很难找,除非你找回你的原文章,在原来的文章里面找出原来的链接。
 
然后图片的话遇到一些美女图会经常误删,也就是这样子的。
 

 
就是你的图片链接被吃了。 这也侧面说明图床网站对你的图片进行审查的。 
 
推荐指数:0
 
 
2. imgUrl
这个网站的图片也是有审查的,一般而言,二维码就是直接会被删除,所以不建议拿来存放一些公众号二维码等传播性的工具。
 
优点是速度比较快
 
推荐指数:3星
 
3. 七牛
上传下载速度快,并且正常的图片不会屏蔽,二维码也不会被屏蔽。支持很多的工具。可以自定义名字,也就是你上传的图片的URL不再是一串随机的字符,而是可以设定为指定日期,或者你的原来的文件名。
这样对于查找本地文件,或者根据本地的文件名,查找线上的图片文件,都是很有李的。
 
但是,部署这个有点难度,需要配置一些服务器的内容。比如需要通过API生产token,才可以放入到sharex中,并且需要定时更新。
 
推荐指数:5星