得空逛了一下Typecho社区,看见有后台登录验证插件,那就赶紧给自己的后台武装一下吧,省的一天到晚的裸奔(多少总会提升一点安全性吧@(你懂的))。注册的步骤咱就不说了(不知道网址?百度搜索 极验证 ),插件之前用的是摸鱼的(下载地址:https://www.moyu.win/archives/28.html),可是我从头到尾试了好几遍也没成功过,老是显示启用中,考虑到他也是修改前者的,那我就去找前者看看吧。 先下载插件(链接: http://pan.baidu.com/s/1pLx52tX 密码: i7u5),我修改了Plugin.php,把其中一个JS文件的路径由http改为https(不改过的话,像我这种使用https 的站点会提示安全风险) 开始魔改代码了 增加/admin/g...
主机一直用的是Oneinstack的环境包,原来想弄个SSL证书都是到处申请,后来Oneinstack升级之后,支持一键获取Let's Encryot 证书后,就一直用这个了,这不最近又想折腾点子网站,想弄SSL的,一看又得去找证书,虽然一键包支持,但好像有数量似的,弄多了就会出现不成功现象(可能是我手气不好吧),干脆去搞个泛域名证书,以后搞子网站也就不用麻烦了。 首先去 https://csr.chinassl.net/generator-csr.html申请 CSR 文件。注意:CSR 申请那里的域名一定要填*.uefeng.com 这样的格式,要不然申请到的是单域名的。 然后去 https://assl.loovit.net/ 输入之前申请的 CSR 文件内容和邮箱,进入下一步会让...
每次总值(值班)都睡不好,虽然运气都还比较好吧,几乎都没有半夜被电话吵醒过@(捂嘴笑)但是却也不能像在家里那样好好的睡,总是担心在某个时刻那该死的手机会响起,好不容易熬到早晟时,却又得被楼道里的阿姨们干活、说笑声给吵醒(唉……) 因为单位的关系,反正每个月总要被排上个两至三次,虽然不幸点,但事后还能补休半天、拿50元RMB@(太开心),所以但凡幸运点(一夜到早上没有电话),还是划算的,个人自我安慰吧@(你懂的),反之那就要恭喜喽………………总值的另外一个“好处”,就是可以让我起的早一点,要知道在家里可起不来那么早,这就印证了凡事都可以分两面来理解,说它是坏的吧,可能还有好的一面,只是有没有被人发现而已。就如同快乐也是要付出代价般,凡事都顺顺利利的,那只能说明狗屎运太好了@(酷)今天还是高考...
事件背景 5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击,主要影响SMB和RDP服务,主要影响了137、138、139、445端口。目前已知已知的Windows版本包括但不限于一下都受影响: Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista Windows 7 Windows 8 Windows 10 Windows 2008 Windows 2008 R2 Windows Server 2012 SP0 2017-5-16补充: 勒索病毒各系统的SMB补丁...
最近懒癌发作,以至于对这么严重的电脑病毒——勒索者病毒,竟然都不知道!(太不应该了,那咋办,懒癌严重呀),这不今天收到华为发来的邮件才晓得,要不然哪天自家电脑被勒索了都不故道是咋回事,来秀个邮件原文吧: 【严重】警惕勒索者病毒安全预警 一、概述 近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。经初步分析,该病毒加密数据或获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。 二、预警级别 级别:严重。(说明:级别共四级:一般、重要、严重、紧急。) 三、影响范围 若被植入该木马,主机的所...
今天下午接到狗东的电话,说我2015年买的松下固态硬盘因代理商涉假,再召回并假一赔三,刚开始还没回过神来(最近没怎么去关注这类事),后来客服又详细解释了一遍,于是愉快的答应了。其实这个松下固态硬盘,我还一直觉得挺不错的(难道我这个是真的?),还记得当时一收到就装好系统驱动跑分了,结果也很OK,用了快两年了也没出过任何问题,可惜我还是选择了…… 上网搜了一下,附个原文: 近日,京东官方发布公告表示联手上海警方破获一起供应商涉嫌向京东掺售仿冒品的案件,并宣布全面召回所有问题产品,并向消费者进行退一赔三的先行赔付。京东联手警方打假并全面召回问题产品,先行退一赔三。京东方面表示,之前在京东商城所售(目前已下架)的三款Panasonic固态硬盘产品(V3M、X3M、XTM)被品牌商否认为正品。而这些...
查找当前主题下的style.css。CSS文件根据主题自行选择可能名称不符。找到以下代码: #comments .comment-author .avatar{display:block;float:left;width:40px;height:40px;margin:1.4rem 1rem 0 0;border-radius:50%} 修改为: #comments .comment-author .avatar{display:block;float:left;width:40px;height:40px;margin:1.4rem 1rem 0 0;border-radius:50%;transition: all 0.5s} <h1>comments .comment-au...
细心的童鞋们估计发现了本站一个问题,那就是从昨晚到今天傍晚都无法访问,千万别以为是被攻击了,其实是本人那折腾心又燃起来了—想换个Ghost博客程序玩玩(什么?没人发现,好吧,观众不够多…………),陆陆续续弄了一天了,我的Ghost还是不想跟我见面,不是这个缺就 那个装不了报错等,我的M呀,碍于华为云的糟糟(没地吐槽呀),到目前为上还不支持包年用户换系统(第一次选的是什么,后面就只能重装,,,重装……),所以只能郁闷了…… 其实想吐槽华为云的缺处还有很多,比如重装系统后要强制开启密钥方式登陆(问了客服,好像现在可以选择了,但是之前“被强迫”使用密钥的客户改不回去,官方说法是提高系统安全性,那用户那点权利上哪去了?看客们也别说我怎么会这么sha,会买它,能说我被忽悠嘛……扯远了),如果不喜欢密钥...
