不知不覺 15 年就過去了。
從一開始架站玩 Google Bomb 到開始工作後記錄垃圾話,也累計了 1000 多篇幹話。
有趣的是部落格幹話越多 PV 越高,開始記錄正經事情以後,流量就慢慢下降。目前部落格流量主要為搜尋引擎的 bot,以及各種在打密碼的殭屍主機。
最久的一篇文章為「Debian 安裝手冊」,有趣的是我後來沒在使用 Debian。
最 XD 的文章似乎是比較新的這篇「好兇的印表機」 … XD
軟體開發、伺服器和生活瑣事
不知不覺 15 年就過去了。
從一開始架站玩 Google Bomb 到開始工作後記錄垃圾話,也累計了 1000 多篇幹話。
有趣的是部落格幹話越多 PV 越高,開始記錄正經事情以後,流量就慢慢下降。目前部落格流量主要為搜尋引擎的 bot,以及各種在打密碼的殭屍主機。
最久的一篇文章為「Debian 安裝手冊」,有趣的是我後來沒在使用 Debian。
最 XD 的文章似乎是比較新的這篇「好兇的印表機」 … XD
協助建立網站平台,看到平台的 cron 是這樣跑的:
curl https://my.site/cron/update_catch.php curl https://my.site/cron/delete_unpaied_user.php
這樣樣做會出現問題:任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php
,應該就可以作到 DoS 的效果。
比較好的作法,還是將 cron job 放在 web 沒有辦法 access 的路徑,再使用主機的程式去執行。例如:
/usr/bin/php /path/to/site/internal/cron/update_catch.php
赤燭遊戲建立自己的網路商店:https://shop.redcandlegames.com/zh-TW
之前因為「還願」遊戲中出現了一張圖,讓中國玩家對遊戲平台的客服系統進行 DDoS,以致於遊戲被下架,現在赤燭遊戲建立自己的網路商店,至少不用再看別人的眼色賣作品了。
覺得自己喜歡的環境要靠自己爭取,希望未來可以有一個屬於臺灣的商品販售通路。(望向對岸的爭氣平台 …)
在 HTTP server 上設定 Gzip 壓縮,可以將文字類型 (HTML, *.js, *.css) 的檔案大小減少約 90%,可以加速檔案的傳輸,在頻寬較小的環境下會特別明顯。
WordPress 的外掛,提供了一些建議使用 Gzip 壓縮的檔案類型,可參考:
在 Hacker News 上看到「Researchers Unveil New Linux Malware Linked to Chinese Hackers」一文,趕緊掃下主機。
目前已知可以在 Linux 平台上執行的防毒工具有: