wordpress如何合理屏蔽xmlrpc.php
这两天见到有人又开始在刷我的xmlrpc接口玩登陆什么的了,感觉莫名的烦躁,随后将接口屏蔽之。屏蔽方法有很多种,随便列举几种。
删除根目录下的xmlrpc.php文件,简单粗暴有效,问题是一更新麻烦又来了。
写个函数放在functions.php中,屏蔽这个功能,问题是这个没试过,还得研究过滤器是哪个。
直接nginx或apache...
文章分类:网络日记
和那个大半夜闲着瞎登录的说声
不知道是谁,大半夜闲着没事瞎登录,貌似这几天也比较频繁。问题是是能别拿这些弱智密码来测试么,还有你为什么这么确定用户名就是admin嘛,难道就不觉得这个名字很丑么。
再有,伪造了数据也不弄完整点,我的Cookie哪去了。要学学之前别人用xmlrpc接口做测试,那样一次可以尝试N个密码,效率还高。
祝你好...
Pushbullet 转 Pushover + Pasteasy + Airdroid
在此之前我用了近两年的Pushbullet,原因很简单,推送需求,而且是刚需。pushbullet的接口刚好满足我这个要求,而放弃它的原因也是这个需求,半年前或者说来广州之后,它就开始工作不正常,时不时电脑版无反应,而且手机版基本收不到,估计是用了ASW2号的原因,推送太差。
而彻底放弃该软件是有难度的,推送有...
网站挂了两天我居然不知道
果然对于自己的关注还是太少了些,一直以为这个10G空间的VPS能让我用很久,结果它就崩了。
原因是这样的,我打开loveyu.me的域名,发现ssl过期了,然后登陆ssh上去把证书更新了下,顺便带着重启nginx,然后网站就502了,这个错误遇到过N次,重启php-fpm搞定问题。
可是当我打开博客诡异的事情发生了,居然打...
Mysql子查询误区优化
首先看条MySQL语句,用了子查询,满足了所有的需求,从表中取出merge_id在列表中的列,同时查询对应的分组信息,如果分组是相同的同样也需要查询出来。
简单的表结构如下,忽略其他字段,其中merge_group关联的是merge_id,用于分组。这里的关系就是自关联吧,如果用INJOIN 也可以实现,但不那么容易理解,但我...
记录自己Chrome的访问记录
浏览器都有一个历史记录功能,但是明显觉得这个记录不够详细,而且和我要的不是一个东西。希望有个监控之类的东西,能够看到整个浏览器的全部访问请求,这样做的办法有几种,其一设置代理监控代理访问记录,这个可以针对全局。还有一种是浏览器插件,加几个监听事件就行了,显然,我用的这一种方式。
写一个chro...