追 logs 時,留意到一些 bot 都會特別去戳 HTTP CONNECT 這個 method,看了文件才知道可能是在偵測主機是否可以當成跳板來使用,因此針對這些 methods 建立規則。
多數平台應該都會使用 RESTful 的概念來設計 API,所以會用到的應該是 GET, POST, PUT, DELETE:
if ($request_method !~ ^(GET|HEAD|POST|DELETE)$ ) {
return 444;
}
這個方法用了一陣子,直到有次發現 WordPress 的某些 API 一直故障、出錯,但又不是功能導致的問題,使用開發人員工具以後,才知道不是只有 RESTful 定義的幾個 HTTP method 會被用到。
最後改成只擋比較有風險的二個 HTTP method:
if ($request_method ~ ^(CONNECT|TRACE)$ ) {
return 444;
}
WebP 影像格式是專為了網路服務設計的格式,可以在一般人肉眼看不出差異的情況下,將影片檔案縮小,並加速網路傳輸速度。PHP 的 GD library 也早已提供格式轉換功能,以下就來介紹使用方法:
<?php $in = "source.jpg"; $out = "NEW.webp"; // 先使用 GD 讀取原始影像 $img = imagecreatefromjpeg($in); // 儲存成 webp imagewebp($img, $out);
謹此而已,沒有想像中的麻煩。
懶得寫網頁小工具轉換,乾脆改成 script 在 console 自動處理,程式碼放在 Gist/johnroyer,有需要的自己拿抓,也歡迎留言許願 XD
Discovery 為台灣製作的冠狀病毒防疫紀錄片,總共上、下二集:
Lasspass 並沒有看到資料外洩的相關新聞,又因為價格不高,所以用了好幾年。直到看到新聞「LastPass被發現用了 7 個第三方追蹤程式」。
這表示即使 Lasspass 不會盜用使用者資料,但會因為使用了第三方開發的程式,導致資料有被他人 (就是第三方工具開發者) 竊取的風險。數個月前開始嘗試 1Password 並搬家。
1Password 給我的第一印象就是界面很乾淨、簡明,不用瞇眼睛找關鍵字:
另外還有就是目前看到的服務,都已經有繁體中文的支援,翻譯的品質也非常棒,應該可以讓不少人快速上手:
若有人問我要推薦哪個服務的話,目前直接推薦使用 1Password。
1Password 有匯入工具,所以只要在 Lasspass 將資料匯出以後,就可以無痛搬家。
Nginx 目前已經支援 HTTP/2 協定,但若在 listen 參數中使用一般的語法來做設定,Nginx 會讓所有的 virtual host 全部一起走相同的 HTTP 協定:
server {
listen 443 ssl http2;
# ...
}
上面這個寫法,會讓所有 listen 443 的 virtual host 全部都走 HTTP/2。
要讓不同 host 使用不同 HTTP 協定,必須使用不同的 IP 來設定 virtual host:
server {
listen IP:443 ssl;
# ...
}
server {
listen NEW_IP:443 ssl http2;
# ...
}
參考資料:Can I enable HTTP/2 for specific server blocks (virtual hosts) only, on Nginx?