my blog my blog

Category: 网络杂记
WordPress清除所有meta generators信息

奶牛最近用了The 7 主题,发现生成的页面中meta generators信息暴露太多,严重影响网站的安全,所以找了下如何清除所有wordpress的meta generators信息。只需要在主题的function.php文件中添加如下代码即可:

//Remove All Meta Generators
function remove_meta_generators($html) {
    $pattern = '/<meta name(.*)=(.*)"generator"(.*)>/i';
    $html = preg_replace($pattern, '', $html);
    return $html;
}
function clean_meta_generators($html) {
    ob_start('remove_meta_generators');
}
add_action('get_header', 'clean_meta_generators', 100);
add_action('wp_footer', function(){ ob_end_flush(); }, 100);

 

Cloudflare CND的正确开启方法

今天奶牛又尝试了下Cloudflare的CDN,发现这个CDN的正确开启方式有些特别。

当然,注册,添加网站到Cloudflare的后台都是正常步骤,然后更新NS服务器,最后,发现网站无法访问,问题就在SSL上面。

比如奶牛以前使用的是自己的SSL,但是Cloudflare并不认这一套,至少对免费用户是这个样子。没办法,只能等?

NO,直接让Cloudflare回源,就是overview里面的pause,直接暂停掉Cloudflare的CDN,然后回源,等什么时候SSL在Crypto标签中显示

Status Active Certificate

的时候,再把CDN设置为启用状态即可。

Linux使用Curl并启用cookie功能

奶牛最近发现有的网站为了阻止第7层网络的攻击,选择了使用cookie进行阻止恶意攻击。比如Voxility在防护启用的时候,就会用如下的方式:

<html>
<head><meta http-equiv="refresh" content="1" /><meta http-equiv="cache-control"                                                                                                                                                              content="max-age=0" /><meta http-equiv="cache-control" content="no-cache" /><met                                                                                                                                                             a http-equiv="expires" content="-1" /><meta http-equiv="expires" content="Tue, 0                                                                                                                                                             1 Jan 1980 1:00:00 GMT" /><meta http-equiv="pragma" content="no-cache" /></head>
<script type="text/javascript">
<!--
function getCookie(w){
        cName = "";
        pCOOKIES = new Array();
        pCOOKIES = document.cookie.split('; ');
        for(bb = 0; bb < pCOOKIES.length; bb++){
                NmeVal  = new Array();
                NmeVal  = pCOOKIES[bb].split('=');
                if(NmeVal[0] == w){
                        cName = unescape(NmeVal[1]);
                }
        }
        return cName;
}
function printCookies(w){
        cStr = "";
        pCOOKIES = new Array();
        pCOOKIES = document.cookie.split('; ');
        for(bb = 0; bb < pCOOKIES.length; bb++){
                NmeVal  = new Array();
                NmeVal  = pCOOKIES[bb].split('=');
                if(NmeVal[0]){
                        cStr += NmeVal[0] + '=' + unescape(NmeVal[1]) + '; ';
                }
        }
        return cStr;
}
function setCookie(name, value, expires, path, domain, secure){
        var vlad = name + "=" + escape(value);
        if(expires){
                expires = setExpiration(expires);
                vlad += ";expires=" + expires;
        }
        if(path){
                vlad += ";path=" + path;
        }
        if(domain){
                vlad += ";domain=" + domain;
        }
        if(secure){
                vlad += ';secure';
        }
document.cookie = vlad;
}
function setExpiration(cookieLife){
    var today = new Date();
    var expr = new Date(today.getTime() + cookieLife * 24 * 60 * 60 * 1000);
    return  expr.toGMTString();
}
function delete_cookie(name){
  document.cookie = name +'=; Path=/; Expires=Thu, 01 Jan 1970 00:00:01 GMT;';
}
// -->
</script>
<script type="text/javascript">
<!--
delete_cookie('hasVisitedSite');
setCookie('hasVisitedSite', 'Yes', '3', '/', '300', '');
delete_cookie('fb624561f4f8b25819e9b3c4fad70f85');
setCookie('fb624561f4f8b25819e9b3c4fad70f85', 'Yes', '3', '/', '300', '');
-->
</script><body></body></html>

如果我们直接curl加网址的话得到的就是这种情况。如果我们想访问真实内容需要启用cookie。

curl -c cookie.txt www.nenew.net
curl -b cookie.txt www.nenew.net

当第一次访问的时候,奶牛保存cookie信息在cookie.txt中,第二次访问包含cookie.txt中的信息,就可以访问到真实页面了。

Vultr最新活动$5美元玩儿一年VPS

最近的云主机活动挺多的,鲨鱼家的独服$59美元一年,Vultr又来了个$5美元可用一年VPS。根据Vultr官方的配置

1 CPU 512MB Memory 
20 GB SSD
500GB Bandwidth 
$2.50/mo

活动的价格是充值$5美元获得$25美元的帐号奖励,总共$30美元,用最低配置可以用12个月。而且Vultr还有个好处,就是可以随时删除实例,重建实例,这样子IP就可以随便换了,而且还有15个机房可选,性价比还是很高的。

此次活动仅限新帐号,注册地址:Vultr官网

活动代码已经包含在Vultr官网链接中。

 

Wayback Machine网页时光机,带你重回过去

Wayback Machine 网页时光机,是一个网页快照,可以带你重回过去的页面,奶牛也测试了一下,从2010年到现在的很多快照都保存着,看看当时的UI当时的评论,可能也是种美好的回忆吧。

关猫

家里现在三只猫,骑士和她的俩孩子,胖虎和小宝。小宝从来就没用过猫厕所,家里女主人很烦躁,买了两个猫厕所给胖虎和小宝,今晚就把小宝给关了,不知道学不学得会上厕所。。。感觉很多东西应该是天性,生来就会的,小宝便后也会抓地,可是为什么就不去猫厕所上呢,难道是不喜欢别人的气味,好吧,一个hellokitty粉的猫厕所送给小宝,希望她能学会上厕所吧。

学一门语言真难

打算学习Go语音,可是发现,自己真的好难静下心来一点儿点儿地读。是不是再也找不回从前学习的状态了,感觉现在写什么东西配置什么程序都那么吃力,sad。当初想学C学C++学C#学Python学Node.js学PHP,结果都是半途而废,不知道这次结果又会如何,可能学一点儿记录一点儿会比较好吧。不过看着Go的东西自己还是挺有兴趣的,但是不知道兴趣能持续多久。好吧,就废话这么多吧,该静下心来吃一门语音了。

域名再不囤就没机会了

好像是黑五了,然后就去扫扫域名,发现三位四位的com都绝迹了,net也所剩无几,于是还是下手买了个不错的三位org域名,现在这趋势看,囤点儿域名过年也是不错的选择,互联网的网越铺越大,没个好域名都拿不出手,com现在就和金子似的,weibo.com就是个很好的例子,已经沿用多年了,早几年的时候囤还是有机会的,可惜没资本,现在可以囤了,却发现就剩下渣渣了,所以,趁早选些好域名囤起来吧,也许有一天就会成为意外的惊喜。

还是升级了wordpress

还是升级了wordpress,博客开到现在也有七个年头了,以前一个是懒,一个是不忍心,但是,时代在进步,很多老旧的东西都会被淘汰,最后还是把博客升级了。暂时就是保证能看吧,优化什么的以后再说,现在也不做seo了,就这样吧。博客这东西,建一个不难,折腾一时半会儿也不难,难得是坚持写下去,我呢,现在就在挣扎,很多时候还是想记录些东西的,毕竟自己还是喜欢折腾,可是又有更多时候因为一个懒字,就把可能需要分享的给耽误了,不过以后还是会尽量来更新的,最近在折腾云,确实很多新功能值得去学习和了解,不再是那个用共享主机和vps的时代了,云才是主流。

华硕Z270F主板关机后USB不断电的解决方案

 USB关机不断电原因在于关机后并没有进入S5模式。解决方案:

1.BIOS设置电源的Erp到S5,默认选项是关闭,重启进入系统。

2.进入Windows电源管理,把快速启动选项去掉,这样可以让系统关闭后自动断电。

3.在BIOS中设置Erp到S5后会发现开机的时候Aura灯还是亮的,但是进入系统后Led就不亮了,解决方案是手动把BIOS的Led选项设置为开启,并把关机后Led设置为关闭。

通过上述三步设置可以解决华硕Z270F主板关机USB不断电的问题。