Haoyu Wang's Blog

之前不是在博客写了一篇文章嘛，写了一个关于Alist动态验证码的功能，访问Alist必须进行验证后才能进行访问，然后这个可能对小白不太友好，这里我写篇详尽文章教大家如何使用AList嵌入动态验证码 准备工作 一台国内服务器 已备案域名 微信订阅号一个 环境准备 搭建一个Web服务器环境是创建和维护网站的基础步骤。对于有经验的开发者来说，这个过程可能已经非常熟悉了。但对于那些刚开始接触建站的朋友，建议您先去看一下如何建站 安装Node.js Node.js是一个开源、跨平台的JavaScript运行时环境，它允许开发者在服务器端运行JavaScript代码，本程序后端就是基于Node.js编写的，如果您不了解Node.js 那您更应该仔细看这部分内容了 以我的 Debian系 主机环境为例 1，下载安装Node.js (18+版本均可)下载地址：https://nodejs.cn/download/ 或者直接执行如下命令 1wget...

GitLab作为一个领先的、完整的DevOps平台，为团队提供了一个集成的解决方案，使得软件开发和交付变得更加高效、可靠。本文将介绍如何通过安装Docker和GitLab EE来搭建一个功能完善的代码托管平台，然后通过Ruby 获得企业授权License。 Ruby生成的 GitLabBV.gitlab-license license_key.pub 文件可以直接使用本站所提供的，可以直接省略掉通过Ruby创建证书License的步骤，直接替换即可，下载地址请看附件。 安装 Docker12345sudo yum install -y yum-utils device-mapper-persistent-data lvm2sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.reposudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+'...

在当今的网络安全环境中，Web应用程序面临着各种威胁，包括SQL注入、跨站脚本攻击（XSS）和分布式拒绝服务（DDoS）攻击。为了保护Web应用程序免受这些威胁，可以使用Web应用程序防火墙（WAF）。ModSecurity是一个开源的WAF，它可以嵌入到Web服务器中，提供实时的请求监控、过滤和学习功能。 ModSecurity模块简介 ModSecurity是一个功能强大的Web应用程序防火墙，它使用一组预定义的安全规则来保护Web应用程序。它支持多种Web服务器，包括Apache和Nginx。ModSecurity的核心规则集（CRS）是由OWASP（开放式Web应用安全项目）提供的，这是一个是致力于Web 应用程序安全的国际非营利组织，它包含了数千条用于防御常见Web攻击的规则。 https://www.cloudflare-cn.com/learning/security/threats/owasp-top-10/ https://github.com/owasp-modsecurity/ModSecurity 在 RHEL 系列操作系统安装...

最近利用ALists创建了个网盘资源站，想着如何增加个动态验证码进行验证后才能进行访问下载，动态获取验证码，使用了禁止打开控制台校验等方式减少绕过几率，现在分享给大家。 NodeJS后端代码利用json存储验证码数据，并且用户无法重复获取验证码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394require('dotenv').config();const express = require('express');const wechat = require('wechat');const fs = require('fs');const axios =...

理论SK-D740系列都可以搞，其他型号可以根据情况查看,之前网上的教程到2，0版本的光猫都不行了，无法获取密码，大家可以试一下我这个方法，亲测可用！ telnet开启链接： 192.168.1.1/hidden_version_switch.html telnet用户名：root telent密码： CUAdmin 教程开始抄写光猫原有的设备信息使用 user 用户登录到您的光猫，将原有的认证信息，INTERNET/IPTV VLANID LOID等信息抄写下备用 重置光猫按住光猫屁股的 reset 按钮 10s 左右即可重置 光猫配置1、光猫开机之后使用 192.168.1.1/hidden_version_switch.html 开启telnet功能并登录，切记，不要退出telnet，保持登录状态！！！ 2、然后正常使用 LOID 进行认证注册，注册完成之后telnet有一段时间不会断开，使用命令重新配置超级管理员密码即可！ 命令如下： 12sendcmd 1 DB set DevAuthInfo 0 User Username...

官方地址: https://go.dev/镜像地址： https://golang.google.cn/dl/ 1，下载Golang下载tar包并解压到 /usr/local目录 12wget https://go.dev/dl/go1.23.1.linux-amd64.tar.gztar xf go1.23.1.linux-amd64.tar.gz -C /usr/local/ 2，配置环境变量在/etc/profile 或者.bashrc中配置Go的环境变量 1234export GO111MODULE=onexport GOROOT=/usr/local/goexport GOPATH=/home/gopathexport PATH=$PATH:$GOROOT/bin:$GOPATH/bin 最后使用 source 命令更新一下环境变量就可以了

在日常的数据库管理中，定期备份是保障数据安全的重要手段。MySQL数据库备份可以通过多种方式实现，其中使用Shell脚本进行自动化备份是一种高效且灵活的方法。本文将介绍如何编写一个Shell脚本来实现MySQL数据库的自动备份，并对脚本进行优化。 基本备份脚本首先，我们来看一个基本的MySQL数据库备份脚本。这个脚本会将指定的数据库备份到指定目录，并按照日期进行分类存储。以下是基本脚本的代码： 12345678910111213141516171819202122232425262728293031323334353637#!/bin/bash# 备份文件保存路径backup_dir=/data/mysqlbackup# 当前时间current_time=`date +%Y-%m-%d-%H-%M-%S`# 当前年份year=`date +%Y`# 当前月份month=`date +%m`# 当前日day=`date +%d`# 备份工具tool=mysqldump# mysql数据库用户名username=root#...

准备工作 CloudFlare 账号 GitHub账号 一个域名 PicGO软件,下载地址在文末 搭建图床创建 GitHub仓库在GitHUB上创建一个仓库，专门用于存放图片的，怎么创建就不用多说了吧，不能使用私有仓库！！！ 获取 GitHub Token需要获取GitHub Token，后面会用到 打开：https://github.com/settings/profile 找到 Developer settings,然后找到 tokens (classic)：https://github.com/settings/tokens 创建一个新的token 勾选repo，将Expiration过期时间调整为永不过期 然后记住你的token，接下来会用到 Picgo配置下载按照picgo，下载地址：https://molunerfinn.com/PicGo/ 安装完成后，点击图床设置，GitHub 仓库名：这个就填写你的GitHub仓库名字/仓库。例如我的仓库名称是geeklinux,我创建了一个叫做picgo的仓库，所以我就填为...

在构建Web 应用时，Webpack 通常会使用 Terser 插件来优化和压缩 JavaScript 文件，当使用 Node.js 17 或更新版本时，构建过程中可能会出现如下错误： 12345js/chunk-vendors.57e08fad.js from TerserError: error:0308010C:digital envelope routines::unsupported at new Hash (node:internal/crypto/hash:69:19) at Object.createHash (node:crypto:133:10) ... 此错误通常伴随着 Build failed with errors 消息，导致构建失败。 错误原因这个问题主要源于 Node.js 17+ 加密模块 crypto 发生了变化。这些版本默认使用 OpenSSL 3.x，而某些加密算法或配置在 OpenSSL 3.x 中已经不再受支持。这会导致 Terser...

Caddy 2.x 版本引入了一个新的命令行工具 caddy hash-password，它可以用来生成密码的哈希值。这个工具可以用在配置 basicauth 认证时生成密码。 1. 安装 Caddy如果还没有安装，你可以从 Caddy官网 下载并安装。 2. 使用 caddy hash-password 命令打开你的命令行工具，然后输入以下命令来生成密码哈希： 1caddy hash-password 执行这个命令后会提示你输入密码，为了安全考虑，系统将不会显示你输入的密码，与passwd一样… 3. 生成密码在提示符后输入你的密码。例如： Enter Password: 输入你的密码 输入密码后，caddy hash-password 将输出密码的哈希值。这个哈希值是使用 bcrypt 算法生成的，可以直接用于 Caddyfile 中的 basic 认证。 同时也可以使用OpenSSL生成 MD5 密码 （但是不推荐用于生产环境） 1openssl passwd -apr1 4. 配置 Caddyfile将生成的哈希值复制并粘贴到你的 Caddyfile...