yumusb

LV0
发表了文章

XFF那些事

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓...

yumusb
发表了文章

CORB那些事

本站底部调用了ip.sb的API以显示访客IP,突然某一天不能显示了。本以为是now.sh的hugo部署问题。闲暇时分析一下才明白是CORB问题。

yumusb
发表了文章

Referrer Policy那些事

今天还是像往常一样看自己的博客。突然发现我的网站统计显示某文章访问次数有1W+,心里不由得惊喜一番。结果发现每篇文章都是1W+。访问次数统计用的是不蒜子提供的免...

yumusb
发表了文章

使用CloudFlare来为网站开启客户端证书验证

CloudFlare在2020/10/1新推出了一个名为API Shield的功能,配置详情与使用介绍见这里与这里。此处说的就是客户端证书校验的功能。

yumusb
发表了文章

用flask来在线管理你的iptables

之前写了一个简单的工具,可以使用户通过web访问来实时对访客IP进行加白,以便该用户访问该服务器上的其他服务 见 https://github.com/yumu...

yumusb
发表了文章

利用树莓派的摄像模块实现“扫码枪”

github地址:https://github.com/yumusb/scan2pay,配合代码阅读本文更佳。

yumusb
发表了文章

用php来查询graphql

类似于SQL,GraphQL也是一种ql(query language)。不过是用于API查询,可以更加直观的取到所需要查询的数据。普通的RESTful API...

yumusb
发表了文章

利用GoogleAppsScript自动回复短信实现保号

原理:利用Google Apps Script 回复邮件来实现自动回复短信,以达到保号目的。当然你也可以发送“天王盖地虎”到+1‪ (413) 370-0333...

yumusb
发表了文章

下饭:微博子域名跳转到腾讯微博

新浪微博子域名 help.weibo.com 解析到 1.1.1.1 并且设置跳转 t.qq.com(腾讯微博)。

yumusb
发表了文章

身份验证器是如何验证我们的身份?

​ 我以为我最初遇见他是在宝塔面板上,因为他可以方便的帮助我们进行身份验证。其实我们早就相遇在QQ安全中心手机版的口令里面(此处不确定是否是使用同一种算法,不过...

yumusb
发表了文章

一次绕过waf进行xss的经历

今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的...

yumusb
发表了文章

个人博客图片的解决方案

​ 每当我们看到一个没有图片的文章,总会在下面亲切的问候道“无图言屌”。所以博客的图片存放也是一个值得讨论的问题。因为本站使用的是hugo,自然编辑文章的时候也...

yumusb
发表了文章

记录一次有意思的溯源

我们经常通过域名、IP信息来对攻击进行溯源。比如某机房内网被攻击,很多机器中了马,为了控制这些机器,通常需要一些域名、IP来进行通信。

yumusb
发表了文章

帝国cms在防止内容采集方面做的工作

在某论坛偶然看到有讨论帝国CMS关于防止复制和防止采集方面的内容。于是下载了一份学习一下。

yumusb
发表了文章

屏蔽掉向日葵的有效方法

当然,为我们提供便利的同时也带了一定的安全隐患。所以很多地方都会要求不能使用此类远程控制软件。为了满足如上要求,今天对其网络行为进行了抓包测试,有如下手段可以达...

yumusb
发表了文章

博客由Hexo转向Hugo

昨天(2019/12/11),感觉自己博客速度实在是太慢了,而主题太复杂则是我觉得速度太慢的主要原因.于是心血来潮,想给博客换一个主题,也找到了比较喜欢的(哎,...

yumusb
发表了文章

一键同步cos中的内容

因为hugo不像hexo那样有各种各样的插件,所以部署的话基本都靠手动 目前有几个可行的方案

yumusb
发表了文章

User-Agent那些事

User-Agent,直译就是用户代理,简写为UA。是浏览器访问某网站在请求头部加入的一段标识。用来告诉目标网站,此浏览器运行在什么版本的系统、CPU型号、浏览...

yumusb
发表了文章

如何高效使用搜索引擎

互联网始于1969年美国的阿帕网,现在已经是2020年,也就是说互联网已经存在了50年以上。发展至今,互联网上存在大量信息,包含各个类目。而搜索引擎则是连接用户...

yumusb
发表了文章

Cloudflare中firewall的编写方法

​ 这篇文章中说到坏男孩博客一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的,今天简单介绍一下我是如何写Cloudflare中的...

yumusb

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券