【置项】本站原域名tsov.net已转让了,内容与本人已无关了

    同时自已名的多个域名也一并转让了。因此,从即日起tsov.net上的所有与本人无关了。2024-09-21更新:本站原域名tsov.net不再使用了,内容已与本人无关了;后继是换域名还是关闭本站,还没有想好;2024-09-23更新:临时先用域名wzpod.com访问本站;2024-10-21更新:本站正式启用域名simonsu.cn;2024-11-02更新:本站simonsu.cn文章内的图片水印,因很多找不到源图、并且更换水印工作量过大,因此图片水印暂时仍不变(我暂时也没有处理方法);
    标签:BLOG发布于:2024-09-21 00:10:28

网站被恶意扫描时的反击魔法之一:用gzip压缩炸弹给恶意请求埋地雷

    最近查看网站访问日志,发现有不少恶意扫描和采集本站的请求,虽然被我的防护规则阻挡了,但看着这些源源不断的恶意扫描器的请求,光抵抗不反击,心里头还是有火的。我们的伟大领袖说过:打得一拳开,免得百拳来。为了贯彻领袖的指导思想,决定进行适当的反击还是需要的。冷静下来,搞了一个用魔法打败魔法的方法:用gzip压缩炸弹给恶意请求埋地雷。一、先来说说文件压缩炸弹文件压缩炸弹其实十几年前我就遇到过,那时还是一脸懵圈的时候,只知道某些特殊的压缩包解压后的文件大小是个越级恐怖的大,才知道有个东西叫文件压缩炸弹,是通过打包压缩一些非常多的空文件或小文件,然后在解压时释放出海量的小文件,并大量占用磁盘空间。二、再来…
    标签:Nginxgziplinux网站发布于:2024-12-02 16:47:38

给域名添加CAA记录,提升HTTPS的安全性

    首先说一下,什么是DNSCCA记录?官方书面一点的解释就是:证书颁发机构授权(CertificateAuthorityAuthorization,CAA)记录是一种不太常见的DNS记录类型。它主要用于锁定证书颁发机构(CA)列表,否则没有人可以为您的域名颁发SSL/TLS证书。如果不这样做,则允许任何公共证书颁发机构为任何域名颁发证书。也就是说,拥有CAA记录不会将您与特定的证书颁发机构绑定在一起,您可以为此目的添加多个CA。我们大白话一点来说:就是给你域名生成SSL/TLS证书时,如果你域名解析中添加了CCA记录,那么只有你CAA记录中的颁分机构才可以给你生成合法证书。如何给域名添加CAA记…
    标签:DNSHTTPSSSL发布于:2024-12-02 10:11:12

百度的AI助手真拉垮,简单的数字题都能计算错,看我如何纠正它

    今天中午试尝试用百度的AI助手,解答一下将703/1591进行约分简化,中午时发现百度AI算出1591÷703=31。当时看到一眼就懵了,这明显错的呀,个位就对不上了。当时没有细想和截图,就关掉了。今晚再试了一次,发现还是算错,并且和中午出现的错误还一样。有图有真相,先看图吧:接下来,让我们教教AI,告诉它错了。这下对了,尝试把浏览器切到隐私模式,再次打开百度AI,再次询问,这次结果就对了。思考:当前AI产品使用时,还得小心,保险起见最好自已验证一下结果。特别是那些敢把命交给AI进行自动驾驶的,真不能完全信AI呀,自动驾驶的路况复杂无比,在未来几年内,都不可能100%准确的,只要…
    标签:百度AI评论数:1发布于:2024-11-20 21:33:48

入坑养鱼之造景第一课:过关

    不记得是去年还是前年了,某天带娃逛超市,走到卖观赏鱼的地方,娃喜欢,就给买了几条,并且买了一个圆形的小鱼缸。拿回家养着,没几天就越看越不顺眼。后来~~~后来~~~再后来~~~疫情爆发~~~在家~~~闲来无事,我自已被养鱼种草得一发不可收拾。开始正式入坑了。这不,新手第一个坑的热弯缸,我就中了。从此之后,踩坑、各种造、各种折腾,一发不可收拾了。上周,又翻缸改造了一下。目前造景总算自我感觉及格了(注意:铜钱草在这灯光下,并且没有CO2的情况下是养不成的,现在仍放着纯为了好看,也想看看能坚持多久)。
    标签:摄影养鱼评论数:2发布于:2024-11-03 21:28:54

给Mysql的数据库表动态增加分区

    先来说下业务场景:simonsu.cn名下有个业务系统,每个周期(每月),新创建一份问卷,问卷内所有题为单项选择题,共有100题左右,同时这些题划分为7大类。然后是每个周期约有3万名用户参与问卷。目前情况:因为每个周期的问卷时间比较集中,比如每月最后3天开启问卷。因此在这3天内进行各类统计、计算的查询和运算就暴涨。近日查看到数据库的慢日志中存在这么一条超简单的慢查询(SELECTtype,pointFROMwz_user_assess_itemWHEREuser_assess_id=XXX)。也仅有这句才存在慢查询,按理来讲,这么简单的查询应该很快才是。经我手要执行这句SQL,确实不慢,但仍出…
    标签:MySQL分区sql发布于:2024-10-30 13:06:54

Cloudflare中各类规则加持下,流量是如何进行控制的?

    Cloudflare的强大用过的都说牛,不过各式各样的规则太多了。当请求流量进到Cloudflare时,先从哪一个规则开始处理,这让我瞎折腾了一段时间。本站的附件站(phoo.top)因为我设置的规则不是很多,也不是很复杂,所以也有太在意去关注这方面的。随着使用时间的积累,慢慢地发现有些需要对附件站进行各类安全、优化的处理,这才开始关注起规则的顺序。查询了网上的各种说法,发现有不少坑。原因主要是以前的规则和当前的可能存在调整的问题,再加上Cloudflare的界面不定时升级。所以使用起来容易产生误导。其实Cloudflare的规则处理流量请求时的顺序很容易理解。按我自已的理解整理为:DDoS-…
    标签:cloudflareCDN安全发布于:2024-10-23 17:05:50

如何判断Cloudflare是否缓存了你的文件?

    本的附件就是通过Cloudflare进行缓存和CDN加速的,你可能感受到附件加载反而变慢了。是的没错,免费的Cloudflare在国内没有节点,所以请求反而变慢,在国内被叫为减速云。可我仍然采用,原因就这几点:一、安全:Cloudflare提供了超多超实用的安全防护功能,免费版对于大部分网站来说完全够用,并且比一般收费版的不知强大多少。就像DDOS这种攻击,我曾经在1天被刷了几TB的流量,可Cloudflare仍然坚挺、仍然免费;二、免费:相比一些CDN死贵的流量费,Cloudflare的流量可是全免费的,业界良心、蓝星第一,不服来辩;三、速度快:这个速度快,首先排除(免费版用户的)中国区,全…
    标签:CDNcloudflare发布于:2024-10-16 15:56:53

神软推荐:KeymouseGo一款免费开源的录制鼠标键盘操作然后自动的工具

    今天刚好有个需求是需要选择文件,然后点击弹出的按钮执行;软件上没有批量选择的功能,这可大大不妙,因为我有上万条信息要处理,每条信息需要点击鼠标3次,并且点击位置在不同的地方。回想前十多年前用过的《按键精灵》,查询了一下,这么多年过去了,这软件虽然还在,但可惜很多年没更新了,从官网下载也提示不安全~~~算了~~~不太敢用了,找找代替品得了。网上一搜,同类的软件不少。不过国产的基本要么是带会员、要么收费,安装文件还奇大无比(就这么简单的功能,为何文件包这么大,带了多少私货呀~~~)。然后找到国外的ReMouseMicro(安装包2.6MB,安装后的目录才4.6MB,从软件包大小来看,功能是很纯正的…
    标签:自动鼠标发布于:2024-10-02 13:24:20

华为云,营销太XXX了,刚注册不到24小时营销电话就杀到了

    之前对华为系统的产品和服务不能说喜欢还是不喜欢,总之就是看得太多自媒体在讲多么牛~多么牛~~这反而给的感觉宣传得过头了。昨天2024-09-25,想注册个优惠力度大一些的云服务器(之前一直混阿里云和腾讯云),就把华为云注册和认证好了。一看相关的云产品详细,条条款款的就没有下手了。刚刚接到一个电话(010-67440692)自称是华为云的,看到我昨天注册了没有购买云产品,然后一通吹一通介绍......我XXX~~~我想知道的是随便一个销售人员就能看到我的注册的实名信息,我的联系方式~~~我XXX~~~~~现在就去注销华为云,我XXX~~~
    标签:云服务器华为发布于:2024-09-26 15:54:30

cloudflare提示“您的设备时钟被设置了错误时间,或者此质询页面被某中间人意外缓存,不再可用”的解决办法

    有个域名用cloudflare解析,开始一切很正常,不知触发了那个功能或BUG,被提示”您的设备时钟被设置了错误时间,或者此质询页面被某中间人意外缓存,不再可用“,如何解决呢?这里先记录一下,后继补充解决办法。2024-09-26更新:经过无限的折腾,发现这个问题是自已的原因,不能由赛博菩萨cloudflare来替我背锅。具体原因是:那个网站站是采用的模式是用户初次访问时在服务端生成一个缓存文件,然后再次访问时就直接读这个缓存文件了。问题就出在生成这个缓存文件时是采用CURL的方式来读取请求网址后生成的,并且自已用CURL读取时设置的USERAGENT是自已定义的。所以…
    标签:cloudflare发布于:2024-09-24 23:35:42

神软推荐:免费开源防火墙Fort Firewall

    为什么我要突然推荐一款防火墙软件呢?而且我已经有10多年没有在电脑上安装杀毒软件了。记得自已上一次用过的一款个人防火墙还是20多年前用过的天网防火墙了,没错,名字就叫“天网防火墙”,够霸气的,那个年代软件叫什么名,自已随便起。估计当时那款个人防火墙现在没有几个人知道。我网上找来了一个图,给大家看看20多年前的霸不霸气。而我今天要推荐的,当然不可能是它了。因为这软件早在20年前就不更新,早没了。今天我要推荐的是一款叫“FortFirewall”的免费、开源的个人防火墙。推荐理由很简单:你知道你Windows电脑安装了多少软件、又有多少软件有进行联网…
    标签:安全发布于:2024-01-22 18:38:01

神软推荐:VeraCrypt一款开源的磁盘加密软件,可以加密整个磁盘、系统分区、存储分区

    最近工作用的硬件接连故障,先是备份用的固态硬盘突然无法识别,然后就是前一篇BLOG中所说的主机WIFI故障。为什么我要在这里记录和分享一款磁盘加密软件呢?理由很简单:大家都知固态硬盘故障后,很难找回数据,更别说故障后返厂保修前进行数据安全处理了,所以对固态硬盘里的数据进行加密就显得非常重要了。当固态硬盘有故障时,直接售后保修,完全不用担心有任何的数据泄露(虽然只是普遍工作文档、开发的代码等,泄露也没有多少价值)。在这里分享一款加密软件VeraCrypt。这个软件简单点来说就是:一款开源的磁盘加密软件,支持整个磁盘、系统分区、存储分区;安全性方面也很高;并且是开源的;据说FBI都没有办法破解(注…
    标签:加密发布于:2024-01-08 10:40:07

零刻SER5 Pro 5600H WIFI丢失信号的BUG及解决方法

    去年12月份(2022-12-21)换了一个小主机当作日常的主力机,主要就是安静。一直以来都是开着WIFI和接着网线一起用的,今天(2024-01-07)因为需要在内网进行大文件的传输,速度才10MB/s(才注意到是我有线网络中路由器接口是100MB的)。随即想切换为5GWIFI进行传输,才发WIFI找不任何信号。然后就是之种原因一一排查,无果。差点就怀疑是计划性报废~~~(时间点刚刚超出一年保修期多几天)~~~哈哈~~~最后才想起,去问了一下官方的客服人员,给的解决方式尝试了一下,果然有效,具体真实原因却没有明白。下面记录和分享给有遇到同样问题的朋友。第一步:把无线路由器的5g的无线信道从自…
    标签:wifi主机bug发布于:2024-01-07 15:09:49

解决adobe Photoshop不能直接拖拽文件到工作区的问题

    现在的Photoshop软件版本升级很快,功能也越来越多。特别了搞成订阅式后,集成了很多很烦人的功能,同时对操作系统的要求也越来越高。稳定性与便利性越来越差,自已常用的功能并没有多少升级。这不,对我来讲把文件直接拖入到Photoshop的工作区这个功能,太常用太重要了。这几天突然不能用了,工作效率直线下降。具体什么原因造成的就不多说了。网上找了一圈解决方法,果然有。我就直接引用,并实验成功:打开注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,找到EnableUA将值改为0,然后重…
    标签:photoshop发布于:2023-08-29 18:08:00
12345678910下一页尾页共65页1029条记录