2025年10月27日
晴 🏗️ 搬砖 🏖️ 26℃
两班倒的工作有点累人啊,白天睡觉,生物钟完全乱了
最新
分类: 技术教程
简介:前些天不是发了一篇文章,关于本地frp的。我写这篇文章的时间是凌晨三点零八,断电了,断电自动重启之后有个问题出现了,博客在本地服务器重启之后,frp客户端是默认未启动的,所以博客也就访问不了。所以需要配置一个frp的自动启动,本来想用宝塔来解决的结果发现周期不好解决于是改用传统方式,首先是自查来着,因为据我所知,frpc一般是有开机自启来着,在开机加载的过程中我也看到了没能成功加载的提示但是没怎么多想,通过bash x /etc/init.d/frpc start查看日志文件的时候发现了这样一段文字PID=6893 , Frpc (pid 6893) already running.这个是指服务已经运行了,所以我想是否是因为我每次都手动启动导致的,关掉frpc之后sudo reboot重启还是失败了所以这个时候只能尝试通过用系统的 crontab 解决如果是第一次使用,最好选择(nano)控制台输入`sudo crontab e`添加这一行:`@reboot sleep 15 && /usr/local/frpc/frpc c /usr/local/frpc/frpc.toml > /dev/null 2>&1 &`保持并退出后,继续重启但是还是失败了指定配置文件路径确实是 c /usr/local/frpc/frpc.tomlfrpc 程序的实际路径也确实是 /usr/local/frpc/frpc其他的也没啥问题那问题就出在sleep上了这里已经找出问题了经过比对之后发现是sleep 15 太短了由于是在我出租屋里面所以还要经过路由拨号,dns解析等一系列流程15 秒时,路由器可能还在拨号frpc 启动后连不上服务器,进程退出没有守护机制,失败后就彻底停了所以改成85s解决问题其实应该用不到85s,这里是保险起见联通网络之后就不用管了如果嫌 85 秒等太久,可以用 循环重试 代替固定等待:一个while指令就行。
Wing主题二开记录
简介:在问了原作者可以二开后,本来是打算先修改样式的,发现原本的Wing主题是没有后台设置页面,现有的设置都在自定义页面里通过使用WordPress的Customizer API实现于是先开始写一个后台设置,同时由于是二开版本,重命名为Wing Pre主题保留原作者署名并新建文档及GitHub仓库Wiki:待建GitHub:待建 2025/5/24优化部分逻辑——2025/5/23新建主题的theme options.php文件,添加主题后台页面——2025/5/22检查友链和评论,发现主题内置的gravatar镜像失效,全部替换为cravatar
2026年6月23日
Tuesday.
焦点
近期文章
Wing主题二开记录
简介:在问了原作者可以二开后,本来是打算先修改样式的,发现原本的Wing主题是没有后台设置页面,现有的设置都在自定义页面里通过使用WordPress的Customizer API实现于是先开始写一个后台设置,同时由于是二开版本,重命名为Wing Pre主题保留原作者署名并新建文档及GitHub仓库Wiki:待建GitHub:待建 2025/5/24优化部分逻辑——2025/5/23新建主题的theme options.php文件,添加主题后台页面——2025/5/22检查友链和评论,发现主题内置的gravatar镜像失效,全部替换为cravatar
什么是DDOS攻击?它的原理是什么?它的目的是什么?
简介:什么是DDOS攻击?它的原理是什么?它的目的是什么? 网站最头痛的就是被攻击,常见的服务器攻击方式主要有这几种:端口渗透、端口渗透、密码破解、DDOS攻击。其中,DDOS是目前最强大,也是最难防御的攻击方式之一。 那什么是DDOS攻击呢? 攻击者向服务器伪造大量合法的请求,占用大量网络带宽,致使网站瘫痪,无法访问。其特点是,防御的成本远比攻击的成本高,一个黑客可以轻松发起10G、100G的攻击,而要防御10G、100G的成本却是十分高昂。 DDOS攻击最初人们称之为DOS(Denial of Service)攻击,它的攻击原理是:你有一台服务器,我有一台个人电脑,我就用我的个人电脑向你的服务器发送大量的垃圾信息,拥堵你的网络,并加大你处理数据的负担,降低服务器CPU和内存的工作效率。 不过,随着科技的进步,类似DOS这样一对一的攻击很容易防御,于是DDOS—分布式拒绝服务攻击诞生了。其原理和DOS相同,不同之处在于DDOS攻击是多对一进行攻击,甚至达到数万台个人电脑在同一时间用DOS攻击的方式攻击一台服务器,最终导致被攻击的服务器瘫痪。 DDOS常见三种攻击方式 SYN/ACK Flood攻击:最为经典、有效的DDOS攻击方式,可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。 TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOS攻击方式容易被追踪。 刷Script脚本攻击****:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。 如何防御DDOS攻击? 总体来说, 可以从硬件、单个主机、整个服务器系统三方面入手。 一、硬件 增加带宽带宽直接决定了承受攻击的能力,增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本非常高。 2、提升硬件配置 在有网络带宽保证的前提下,尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置,选用知名度高、 口碑好的产品。 3、 硬件防火墙 将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击 二、单个主机 1、及时修复系统漏洞,升级安全补丁。 2、关闭不必要的服务和端口,减少不必要的系统加载项及自启动项,尽可能减少服务器中执行较少的进程,更改工作模式 3、iptables 4、严格控制账户权限,禁止root登录,密码登录,修改常用服务的默认端口 三、整个服务器系统 负载均衡使用负载均衡将请求被均衡分配到各个服务器上,减少单个服务器的负担。 2、CDN CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制,CDN则更加理智,多节点分担渗透流量,目前大部分的CDN节点都有200G 的流量防护功能,再加上硬防的防护,可以说能应付目绝大多数的DDoS攻击了。 分布式集群防御分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态。
难绷,重装个系统把写到一半的主题干没了
简介:如题,好久没有更新过博客了,没想到时隔三个月更新博客是因为这个,本来同时开发的三款主题全部夭折了,WordPress一款moonlightzblog的T card还有为了搞服务器代理写的prokvm的模板原来系统盘是台电的120g固态,原因不清楚,反正挂壁了重装系统的时候还把mbr引导区给误删了折腾半天,把整个电脑10T的硬盘空间都格式化一遍只能说难绷。唉!从头再来吧,我之前主题怎么写的来着
