分类
Wordpress 网络

避免 WordPress 被用作反射放大攻击

之前我写过一篇文章,使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击,万万没想到,原来 Wordpress 本身也可以用来进行放大攻击,原理就是它的 Pingback 机制。

Pingback 是 Wordpress 的一个网站之间互相通知工具,比如 A 博客引用了一个 B 博客[……]

点击跳转以继续阅读

分类
网络

当 Mailgun 不再免费,你如何安置你的域名邮箱?

之前我写过一篇文章:《 使用 Mailgun 创建你的免费域名邮箱 》Mailgun 有一个很有意思的功能就是收件路由,通过这个功能设定,你可以将任意发来的邮件转发到你设定好的邮箱当中,这样就不需要为每一个域名设置一个邮箱服务了,只需要通过 Mailgun 就可以将对应的邮件转发的需要的邮箱——毕竟[……]

点击跳转以继续阅读

分类
Wordpress 分享交流 网络

使用 Mailgun 创建你的免费域名邮箱

这篇文章现在已经失效了,因为 Mailgun 不再提供免费额度,且把文中使用的必要功能“收件路由”设置为了高级用户功能不再免费提供,我换了另一家网站来实现域名邮箱,见:当 Mailgun 不再免费,你如何安置你的域名邮箱?

创建一个网站很容易,但要有一个和自己域名关联的邮箱地址 域名邮[……]

点击跳转以继续阅读

分类
Linux 网络

Ubuntu 超快部署 wireguard 服务端

新出的 Wireguard 很多人都想尝试,这里 VPN 到底适不适合用来翻墙我们先不讨论,先来看看怎么快速在 vps 上起一个 wireguard 服务。很多人听说这个服务配置起来特别复杂,所以望而却步,实际上很简单。

环境

这里我用最新的 ubuntu 18.04.2 来配置,首先你得有一个[……]

点击跳转以继续阅读

分类
分享交流 网络

iOS 独立开发:管理你的兑换码

作为 iOS 开发者的你,肯定是知道 Promo codes 这个东西的,也就是我们常说的兑换码。(当然,作为 iOS 用户兴许你也对此不陌生)

这次,我们就来看看,这个看似无穷无尽的兑换码,到底有哪些限制。

有效期

苹果后台生成的兑换码有效期一直是一个谜,虽然官方的说法的 4 周,也就是[……]

点击跳转以继续阅读

分类
Mac OS 网络

DoT DoH 除了 DNSCrypt,你还可以了解一下更好的 DNS 加密方案

2018年11月02日 更新,切换到 DoT 一天后,所有 stubby 内置服务器运行异常缓慢,直到日常使用都难……只好放弃。

2018年11月01日 更新,使用了 5 天 DoH 后,由于目前提供此服务的服务器只有 1.1.1.1,这个地址在我这里被运营商屏蔽了。
[crayon-5ed[……]

点击跳转以继续阅读

分类
分享交流 网络

谈谈 Shadowrocket 和 Quantumult

自从我更换了美区 Apple ID 后,原先购买的 Surge 就不能再用了—— 当然,现在 Surge 也更新了新的版本,对我来说,花大价钱购买一款高级网络调试工具然后单纯用来翻墙,想想就觉得挺蠢的。

好在,macOS 版本的 Surge 2 授权还在,毕竟这个不跟随 Apple ID,我还可以[……]

点击跳转以继续阅读

分类
Python 网络

如何给服务器端做最基本的密码安全

做 app 做网站,难免要和服务器、后台、数据打交道,那么作为一名后台开发,当涉及到注册登录,你最应当想到的应该是用户的安全,尤其是密码安全。

现在安全界几乎天天都有某网站、某公司被脱裤,也就是整站的数据库被偷走被下载。那么你的用户数据全部落入了歹徒手中,应该怎么防范即使如此,歹徒也不能拿到用[……]

点击跳转以继续阅读

分类
Linux 网络

用 NextCloud 搭建个人私有云

 

背景交代

之前给大家写了一篇 用 ownCloud 搭建个人私有云 的文章,直到现在网盘纷纷停止服务已经有一段时间了,现在 ownCloud 的团队也弃坑了,全都跳槽去开发一个新的网盘”NextCloud“。

ownCloud 的版本号一直维持在[crayon-5edb751[……]

点击跳转以继续阅读