CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

繼續閱讀 “CVE-2018-6389 Fail2ban Rule”

透過 Cloudflare 減少 WordPress 圖片的流量

在一些較大的網站下,其實網站本身透過相關的快取外掛,像是 w3total cache、wp super cache 快取頁面後減少資源的開銷,接著最需要的就是減少圖片的流量,畢竟一個頁面的空間其實幾十 kb 而已,圖片才是真正大的,以自己一些經驗每天能夠節省多達數 TB 的流量。

雖然 jetpack 也有提供相關功能,不過那會嚴重壓縮圖片品質,因此就這邊就示範使用 CloudFlare 來進行快取圖片。
繼續閱讀 “透過 Cloudflare 減少 WordPress 圖片的流量”

自架 WordPress 上傳媒體發生 HTTP 錯誤

WordPress 上傳檔案大小很多人都了解,透過更改 php.ini 可以讓上傳的檔案大一點,不過有時候卻發現檔案大小不超過限制,上傳又會出現 HTTP 錯誤,那是怎麼回事呢? 繼續閱讀 “自架 WordPress 上傳媒體發生 HTTP 錯誤”

Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄

雖然前陣子有發文如何找出 SRV 真實 IP,不過總是要來個,那麼如何新增 SRV 紀錄呢?
現在常見的 DNS 代管蠻流行的就屬於 CloudFlare,而我因為工作因素也有接觸到 Google DNS,CloudFlare 的 SRV 較為淺顯易懂,一個蘿蔔一個坑,那邊要填入東西就填入,Google DNS 就沒那麼友善了。
繼續閱讀 “Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄”

Dcard 刪文查找

每次在 Dcard 上看到 FB 貼文,難免有些勁爆的內容讓人想點進去看,不過卻偶爾發生甚至貼文剛出現當下,可能才幾秒鐘的時間差,點進去就發現文章已經不見,這樣的狀況不禁令人懷疑,是不是 Dcard 沒有真的刪文,而有權限的人還是看得到貼文,他也不知道這篇文可能被刪除,導致可能真的被刪除的文章就上了 FB,Dcard 也常發生多重新整理幾次文章又出現的狀況,是系統問題?還是真的刪文不徹底?我也不知道不過只好仰賴一下 Google 來幫助我們找到消失的貼文。
繼續閱讀 “Dcard 刪文查找”

找出 Minecraft 伺服器真實 IP

找出伺服器 IP 其實挺簡單的,除了一般常見 DNS 設置 A 與 AAAA 紀錄外,現在更流行於創世神伺服器的則是 SRV,雖然能理解為了避免被找出真實 IP 而被攻擊,不過還是來教簡單的方式找出真實 IP。

一般而言常見的 A 與 AAAA 記錄透過簡單的 Ping 或是 nslookup 即可輕鬆找出真實 IP,雖然 Ping 伺服器不一定會有回應,不過當你 Ping 某機器時他的 IP 就會被透露出來,這很多人都會也沒什麼技術上的難度。 繼續閱讀 “找出 Minecraft 伺服器真實 IP”

2017 基礎教學 Folding@home 分散式運算軟體

我想有接觸分散式運算的人多少都會聽過 Folding@home 這套軟體,這是一套用來研究蛋白質摺疊、誤折、聚合等所引起的相關疾病,由史丹福大學化學系所主持的一項蛋白質研究計畫,可別小看這套軟體所運算出的結果,有很多的蛋白質結構研究論文都參照了這個計畫的成果,經過報告證實,此軟體的運算結果是正確的,也就是不會讓你白費電力去運算錯誤的結果,這項計畫在 PS3 也實行已久,當 PS3 閒置時就會開始運算,全世界的 PS3 提供了世界,總量約 35%
以上的運算能力,那麼介紹就到這邊,接下來教你如何安裝並且開始你的運算吧。 繼續閱讀 “2017 基礎教學 Folding@home 分散式運算軟體”

WordPress Nginx rewrite 規則

網路上雖然蠻多教學都會教你把請求轉到 index.php,看似簡單不過還有些地方要注意,wp-admin 可能會導致 404 發生,3 行簡單的做法就能正常運作囉。
location / {
try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;