自由地给文章添加文章总结 | butterfly版
前言 之前写过《自由地给文章添加文章总结》,但是每次添加总结都需要粘贴十多行代码,十分麻烦,这里将代码与butterfly主题进行整合,因此本教程只适合butterfly或butterfly魔改的主题。 开始 首先在主题文件夹下的/layout/includes/新建一个custom文件夹,然后在此文件夹下新建文件ai.pug。 文件内容如下,可根据实际情况进行修改: 12345678910111213141516171819.post-ai .ai-title i.fa-solid.fa-robot a.ai-title-left(data-pjax-state='') .ai-title-text 文章摘要 .ai-link i.heofont.icon-arrow-right-s-line .ai-tag#ai-tag GoodBoyboyGPT .ai-explanation(style='display:...
有些人能不能不要小丑了
DDOS 今天早上起来收到Cloudflare的DDOS邮件通知,直接给我整乐了。不是哥们儿,怎么都d到cf上了,你是不知道cf专抗d吗?属实是乐死我了。 看了一下cf日志,都是在请求https://pic.goodboyboy.top/imgs/2024/08/15/upv63y.webp这张图片,我说我的小破站一直没怎么被打过,原来是前几天发的一篇推荐文(丘盾CDN 免备案高性价比CDN)啊。 不得不说cf确实可以,到我服务器的就140个请求,23661个请求全被cf拦了,我只能说你这如打。。。连我服务器服务商的垃圾黑洞都没触发。。。 可能是发现cf D不动,又用国内IP...
浅谈WebAuthn与Passkey
介绍 U2F 通用第二因素 (U2F) 是一种开放标准,它使用基于智能卡中类似安全技术的专用通用串行总线 (USB) 或近场通信 (NFC) 设备来增强和简化双因素身份验证 (2FA)。它被FIDO2项目所取代,该项目包括W3C Web认证(WebAuthn)标准和FIDO联盟的客户端到认证器协议2(CTAP2)。 虽然该标准最初由Google和Yubico开发,并得到了NXP Semiconductors的贡献,但现在由FIDO联盟托管。 以上来自 Universal 2nd Factor 所以U2F也有FIDO1或者FIDO U2F之称。 FIDO2 FIDO2 项目是 FIDO 联盟和万维网联盟 (W3C) 之间的共同努力,其目标是为 Web 创建强大的身份验证。FIDO2 的核心由 W3C Web 身份验证 (WebAuthn) 标准和 FIDO 客户端到身份验证器协议 2 (CTAP2) 组成。FIDO2 基于 FIDO 联盟之前所做的工作,特别是通用第二因素 (U2F) 身份验证标准。 以上来自 FIDO Alliance WebAuthn WebAuthn...
丘盾CDN 免备案高性价比CDN
介绍 官方网站:https://www.qiudcdn.cn CDN是什么我就不多说了,重点QiuDN是免备案,并且个别节点大陆使用香港CN2+CMI+CUG节点。 众所周知,在免备案里,CloudFlare绝对是数一数二的,但在大陆访问使用CloudFlare的站点速度并不理想,甚至有“减速器”的效果。 公益套餐 QiuDN为博客站点提供免费CDN。 具体详情请参考:https://koxiuqiu.cn/2024/04/06/qiudn/ 付费套餐 截止于写稿前价格如下: Tips:虽然有站点限制,但是可以通过泛域名的方式实现无限站点(类似CloudFlare的自定义主机名那个功能)。 实际测速 下面为itdog实际测速结果: 此结果为我的博客的速度,受源站优化影响,不同站点速度可能会有区别,例如不做优化的wordpress站点。 WAF 内置WAF,包含多种预置规则可供选择: 后记 本文不恰饭,纯做推荐。
[公告]暂时关闭IPv6接入方式
正文 由于CloudFlare的IPv6经过优选后速度仍不理想,因此本站将暂时关闭大陆地区IPv6的接入,仅保留IPv4接入方式,国际区域不受影响。
7月杂记
长沙游玩 今年暑假放的稍微晚一些,大约在7月9号左右,因为自己还要在长沙检查身体,加上之前也答应妹妹去长沙玩,所以这次便一家人都来到了长沙,也省了我回去的车费(doge。 时间过的也挺快的,上次一家人出门一起旅游还是八年前。 下面是晚上陪父母和妹妹去橘子洲拍的夜景,除了有点费脚,其他倒也还行。 逛完回到酒店已经变成废人了,一点也不想动…… 第二天,去了几个地方随便玩玩,毕竟那几天太阳是真的大,外面气温30多度,都快变成人干了。 路上找了一家茶颜悦色,买了杯人间烟火,不得不说,长沙的茶颜悦色店是真的多,隔几步就有一家。 之后还去了长郡中学(我不想去啊啊啊) 不过中途还发现一家有趣的店: 脑子进水笑死我了哈哈哈哈。 然后就是一些随手拍: 最后一天应我妹的要求去动物园玩了一转 ...
Mojang API之Microsoft身份认证
前言 用C#编写的开源Mojang API Library已发布至Github,项目地址:https://github.com/GoodBoyboy666/Mojang-API Microsoft身份验证 由于使用正常的OAuth流程十分麻烦,新建的OAuth应用程序必须申请使用Minecraft API的使用权限,因此这里使用PCL2的登录模式进行登录。 大致步骤如下: 获取Microsoft授权代码(一次性) 使用授权代码获取Microsoft令牌 使用Microsoft令牌获取Xbox Live令牌 使用Xbox Live令牌获取XSTS令牌 使用XSTS令牌获取Minecraft令牌 获取Microsoft授权代码 首先我们需求拼接授权验证页面的URL地址: https://login.microsoftonline.com/consumers/oauth2/v2.0/authorize?client_id= + Client_ID +...
Minecraft Server TCP 状态获取详解
测试版本为1.20.6,插件服务器,理论上适用于1.7+版本服务器,已知forge服务器在测试延迟时会出现未收到 Server response的情况 开源Minecraft Server Status已在Github发布,项目地址:https://github.com/GoodBoyboy666/Minecraft-Server-Status 数据包结构 在wiki.vg上我们可以看到,Minecraft数据包的格式如下图: 整个数据包格式采用数据包长度+Packet ID+数据的格式。 数据包长度和Packet ID均使用VarInt数据类型,具体可以看 varint是啥你真的知道么? 这里的数据包长度仅包含Packet ID+数据的长度,不包含数据包长度自身的长度。 握手 TCP三次握手不再赘述,这里主要讲与Minecraft Server之间的握手 从上图中可以看出HandShake包的大致结构:Packet ID+Protocol Version+Server Address+Server Port+Next...
SSL证书之ECC算法
前言 之前在1panel就看到可以申请ECC算法的SSL证书,目前也部分替换原来的RSA证书,但主要的泛域名证书还是RSA。 虽然从表面上来看,ECC的密钥长度和安全性在相同位数的安全等级下都优于RSA,但从深层次来说,这里还有许多我们需要了解的知识。 事实上,ECC算法下有很多种椭圆曲线,但是不同曲线的安全性,用途都是不相同的,使用不安全的曲线还不如使用RSA算法。 椭圆曲线 目前一般常见的曲线为下面几种: Curve 25519 NIST 曲线 SM2 (国密) brainpool ECC曲线汇总:https://safecurves.cr.yp.to/ Curve 25519 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知专利所涵盖[1]^{\left [ 1 \right...
