CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

繼續閱讀 “CVE-2018-6389 Fail2ban Rule”

透過 Cloudflare 減少 WordPress 圖片的流量

在一些較大的網站下,其實網站本身透過相關的快取外掛,像是 w3total cache、wp super cache 快取頁面後減少資源的開銷,接著最需要的就是減少圖片的流量,畢竟一個頁面的空間其實幾十 kb 而已,圖片才是真正大的,以自己一些經驗每天能夠節省多達數 TB 的流量。

雖然 jetpack 也有提供相關功能,不過那會嚴重壓縮圖片品質,因此就這邊就示範使用 CloudFlare 來進行快取圖片。
繼續閱讀 “透過 Cloudflare 減少 WordPress 圖片的流量”

我在台灣暴雪電競館參加 Blizzcon 2017

不得不先感謝暴雪在台灣舉辦零時差直播派對,第一天還舉辦了許多有趣的問答集並送出各式各樣的禮物,整體經營出來的氣氛是非常棒的,我在第一天週五至週六的直播派對待到算蠻晚的,應該也能說說整天下來參與的感覺。

這兩天天參與下來,我覺得不足的地方在場地的限制與暴雪沒有統計來參加的人喜歡些什麼吧,雖然這可能跟公司經營策略有關,主畫面的直播是鬥陣特工,但其實在這個參與的過程以及個人的理解之下,其實很明顯的能知道其實來參與的都是對魔獸世界或是爐石甚至暴雪英霸比較有興趣的,在鬥陣的比賽持續播出下,現場的人越來越少,對於這場活動我感受上是覺得可惜的。 繼續閱讀 “我在台灣暴雪電競館參加 Blizzcon 2017”

Amplframe 類似 Flickr 的新網站

其實有日找著找著就看到 Amplframe,站長在 Mobile01 上發表一個鏡頭社群網站,也稍微說了製作的原因,甚至開公開了一些有趣的資料,像是大家喜歡在哪個時間修照片,哪個時間拍照,雖然網站感受上使用者還不多,不過站長那麼有心很開心的也就試用了一下。
繼續閱讀 “Amplframe 類似 Flickr 的新網站”

自架 WordPress 上傳媒體發生 HTTP 錯誤

WordPress 上傳檔案大小很多人都了解,透過更改 php.ini 可以讓上傳的檔案大一點,不過有時候卻發現檔案大小不超過限制,上傳又會出現 HTTP 錯誤,那是怎麼回事呢? 繼續閱讀 “自架 WordPress 上傳媒體發生 HTTP 錯誤”

Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄

雖然前陣子有發文如何找出 SRV 真實 IP,不過總是要來個,那麼如何新增 SRV 紀錄呢?
現在常見的 DNS 代管蠻流行的就屬於 Cloudflare,而我因為工作因素也有接觸到 Google DNS,Cloudflare 的 SRV 較為淺顯易懂,一個蘿蔔一個坑,那邊要填入東西就填入,Google DNS 就沒那麼友善了。
繼續閱讀 “Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄”

Dcard 刪文查找

2018/4/15 更新,Dcard 好像開始刻意去擋這種行為,你會看到內容但一瞬間又消失,不過基本上也是很好破解,我將解決方法補在最下方。

每次在 Dcard 上看到 FB 貼文,難免有些勁爆的內容讓人想點進去看,不過卻偶爾發生甚至貼文剛出現當下,可能才幾秒鐘的時間差,點進去就發現文章已經不見,這樣的狀況不禁令人懷疑,是不是 Dcard 沒有真的刪文,而有權限的人還是看得到貼文,他也不知道這篇文可能被刪除,導致可能真的被刪除的文章就上了 FB,Dcard 也常發生多重新整理幾次文章又出現的狀況,是系統問題?還是真的刪文不徹底?我也不知道不過只好仰賴一下 Google 來幫助我們找到消失的貼文。
繼續閱讀 “Dcard 刪文查找”

Minecraft 伺服器概念上防禦 DDoS

近來巴哈版上有非常多的 DDoS 狀況,雖然很多人改為 SRV 認為就比較安全,不過前文 找出 Minecraft 伺服器真實 IP 也簡單的破解 SRV 就可以防止 DDoS 的幻想,是不是真的要花大筆大筆的金錢去承租 OVH 主機來開立伺服器,這就作為開服者本身要思考的,創世神伺服器為你帶來的收入真的多於你支出伺服器的錢嗎?如果沒有又遇到攻擊,還花錢去承租主機來抵禦,那倒不如放手,暫時拔了網路線吧! 繼續閱讀 “Minecraft 伺服器概念上防禦 DDoS”