第 8 页 / 共 33 页
主机一直用的是Oneinstack的环境包,原来想弄个SSL证书都是到处申请,后来Oneinstack升级之后,支持一键获取Let's Encryot 证书后,就一直用这个了,这不最近又想折腾点子网站,想弄SSL的,一看又得去找证书,虽然一键包支持,但好像有数量似的,弄多了就会出现不成功现象(可能是我手气不好吧),干脆去搞个泛域名证书,以后搞子网站也就不用麻烦了。 首先去 https://csr.chinassl.net/generator-csr.html申请 CSR 文件。注意:CSR 申请那里的域名一定要填*.uefeng.com 这样的格式,要不然申请到的是单域名的。 然后去 https://assl.loovit.net/ 输入之前申请的 CSR 文件内容和邮箱,进入下一步会让...
事件背景 5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击,主要影响SMB和RDP服务,主要影响了137、138、139、445端口。目前已知已知的Windows版本包括但不限于一下都受影响: Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista Windows 7 Windows 8 Windows 10 Windows 2008 Windows 2008 R2 Windows Server 2012 SP0 2017-5-16补充: 勒索病毒各系统的SMB补丁...
最近懒癌发作,以至于对这么严重的电脑病毒——勒索者病毒,竟然都不知道!(太不应该了,那咋办,懒癌严重呀),这不今天收到华为发来的邮件才晓得,要不然哪天自家电脑被勒索了都不故道是咋回事,来秀个邮件原文吧: 【严重】警惕勒索者病毒安全预警 一、概述 近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。经初步分析,该病毒加密数据或获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。 二、预警级别 级别:严重。(说明:级别共四级:一般、重要、严重、紧急。) 三、影响范围 若被植入该木马,主机的所...
查找当前主题下的style.css。CSS文件根据主题自行选择可能名称不符。找到以下代码: #comments .comment-author .avatar{display:block;float:left;width:40px;height:40px;margin:1.4rem 1rem 0 0;border-radius:50%} 修改为: #comments .comment-author .avatar{display:block;float:left;width:40px;height:40px;margin:1.4rem 1rem 0 0;border-radius:50%;transition: all 0.5s} <h1>comments .comment-au...
细心的童鞋们估计发现了本站一个问题,那就是从昨晚到今天傍晚都无法访问,千万别以为是被攻击了,其实是本人那折腾心又燃起来了—想换个Ghost博客程序玩玩(什么?没人发现,好吧,观众不够多…………),陆陆续续弄了一天了,我的Ghost还是不想跟我见面,不是这个缺就 那个装不了报错等,我的M呀,碍于华为云的糟糟(没地吐槽呀),到目前为上还不支持包年用户换系统(第一次选的是什么,后面就只能重装,,,重装……),所以只能郁闷了…… 其实想吐槽华为云的缺处还有很多,比如重装系统后要强制开启密钥方式登陆(问了客服,好像现在可以选择了,但是之前“被强迫”使用密钥的客户改不回去,官方说法是提高系统安全性,那用户那点权利上哪去了?看客们也别说我怎么会这么sha,会买它,能说我被忽悠嘛……扯远了),如果不喜欢密钥...
在溜网络发现了一篇关于Typecho的重大消息——大漏洞,赶紧照着检测了一下,虽然目前没问题跳空白或404了,但看到不少网友在评论说出现了博主说的问题,那还是等重视一下,赶紧收录吧:使用Typecho几年了,之前也是看到网上一些教程,说是修改后台路径可以增加一定的安全系数,从理论上来说是对的,我也使用修改后的后台路径好多年。通过修改配置文件 config.inc.php 的后台目录: /* 后台路径(相对路径) / define('TYPECHO_ADMIN_DIR', '/admin/'); 将admin修改为其他目录,然后通过FTP将admin目录做相应的名称修改,这就完事。 如果以为这真的完事那就真的是太相信Typecho了。刚才在某群里说到wp为何不修改后台地址进行提升安全系数,有人...
相信大家都看到多说的公告了,震惊呀!真有点不敢相信会来的这么快(虽然也知道早晚的事,没有一个稳定的经济来源,哪里支撑的了呀,这么多的骚年们的折腾呀),就如评论里说的,很多人才刚折腾好,结果就……一切都来的太快,但既然来了,还是得去应对的,试了试其它的评论系统,如畅言、云跟贴、友言等,发现都没有多说那么让人折腾,看来只能想办法把多说的评论本地化了! 在网上百度了好久也没找到一个好的解决办法,最后还是在QQ爹那里得到帮助,使用插件(这个插件还是最近刚更新的,有意的……哈哈),现在就来Look一下吧: 插件的介绍及更新历史 [2017-03-23]导入评论时会对 emoji 表情做过滤,防止 MySQL 出错。 插件截图 插件下载 直接下载:Duoshuo2typecho.zip或Gith...
前几日逛Typecho论坛,看到有朋友移植了原WP主题Kratos,看看挺喜欢的(其实是有点想念WP时用过的9IPHP主题了,能力有限移植不了),那就耍耍呗,换掉Hran的Mirages主题(不知道Hran童鞋会不会有意见呀),下载并上传,接着设置主题然后又…………(每次换主题都做着这些重复的事),大致还是OK的,就是有一些地方需要修改一下,先亮一下修改后的: my_uu126_01.jpg 封面上修改的不多,主要的不是在内容页上,增加了文章二维码,打赏,另外对代码高亮进行了美化,对文章页广告代码小修改,自认为比原先的要好看。 打赏 网上找的我也只是略略修改一下,新建一个ds.js文件,内容如下: (function($){ var id = Date.now(); ...
