nginx/openresty的一些记录

28   41232 转为繁体

日志

屏蔽user-agent并屏蔽日志

不屏蔽user-agent(允许其访问),但屏蔽日志

按uri屏蔽日志(可以和上面的按user-agent用同一个变量来同时过滤uri和user-agent)

 

Header

按mime type设置缓存时间

防攻击

简单的无状态cookie challenge(需要lua-nginx-module)

crawlers块中可以手动填写要屏蔽的IP

将其中的s改成随机字符串+时间戳可以变成有状态版本(需使用redis/memcached/shared memory存储生成的随机字符串)

将set-cookie改成通过js生成cookie可以变成javascript challenge,注意要在js里加上浏览器上下文判断,如var cookie=location.protocol?cookie:””; 或者DOM操作

这里有个更高级的输验证码的示例

其他

植入cookie

需要注意的是使用ngx.time()产生秒级的时间,用来做随机数种子可能会冲突,因此建议加上另外的随机变量(如下面的例子用的是客户端的ip) 可以使用ngx.now()产生毫秒精度时间

一次Windows 服务启动失败的排查经历(WLAN AutoConfig 1068)

12   47205 转为繁体

本文原载于《21天从零开始做修Windows电脑专家:入门到精通》一书

某一次重启之后,发现笔记本的wifi无法连接了,显示为红叉。

在Windows10的设置里提示,没有在您的计算机上找到无线网卡,之类的。首先确认无线网卡驱动正常,为了保险起见,还回滚了一次驱动(因为曾经出现过Win10自动更新后驱动跪了的情况)。

那么是怎么回事呢?

万能的谷歌告诉我们,在操作系统层处理无线协议的服务是WLAN AutoConfig。

WLAN AutoConfig的服务名称是wlansvc,我们使用sc查询其运行状态:

嘿伙计你瞧,它挂了:)  错误码是1068。如果你在“服务”控制台中尝试启动它,会提示

436919cbgw1eweeu2sv5nj20dn063gm9

 

这是为什么呢?( ´◔ ‸◔’)
Read More

微软大法好

13   127762 转为繁体

在被windows 10和office 2016的安装虐的体无完肤之后,我终于看清了微软的开发团队是如何的王八egg。

436919cbgw1ev6nkgyb81j204b053746

举个例子,假设微软做了个机器人,功能是去一个房间把房间中心桌子上的笔记本第一页上的内容记下来;如果桌子不在房间中心,那这个机器人还是会回来告诉你“没桌子”的,但是要是房间中心有个桌子而笔记本掉在地上,或者桌子上确实有个笔记本,但是第一页被撕掉了,那这个机器人就懵b了……

遇到此类问题时,切记不可过度依赖查询错误码,基本没啥卵用;按照微软的思维,只要变成它认识的状态就行了(比如,重装是万能的)

436919cbgw1ev6nkgmplpg203c03b413

Read More

VIA声卡如何才能在Win10中使用THX TruStudio音效增强-How to enable THX TruStudio for VIA card in Windows10

1   26840 转为繁体

不要使用Win8或以上系统自带的驱动!

我怀疑写THX TruStudio那群坑比是硬编码设备名称的……装了Win10的新驱动(6.0.11.800)之后,声卡的名称变成了VIA HD Audio,而在6.0.10.1900之前,是VIA HighDefination Audio

诺就是这货↓

436919cbgw1eum67tq83nj208d07wt90

因此我们只能用这个2013年发布的6.0.10.1900版本驱动。我在这里传了一份备用:http://pan.baidu.com/s/1nt9XJqL

 

One Line: Do not use the driver shipped with Windows!

Maybe the guys writing THX TruStudio hardcoded device name. The newest driver from Win10(6.0.11.800) gives me the sound card name as VIA HD Audio,but before 6.0.10.1900, this was VIA HighDefination Audio.

So let’s just use the ancient driver 6.0.10.1900 (or before) released in year 2013. Here’s a mirror:http://pan.baidu.com/s/1nt9XJqL

使用非443端口转发https流量扶墙(一)

6   41270 转为繁体

试试看见光了多久死hhhhhh

原理

实验表明,我国自主研发的科技火墙型络设备(以下简称GFW)具有以下特征:

  1. 对所有目标端口上的流量存在字符串过滤,如HTTP和明文的邮件消息
  2. 对443端口存在主动探测或举报机制(具体情况不明),表现为具有包括Google、Twitter等的CN在内的证书的ip会在半个月后被墙
  3. 目前,GFW对非443端口上流经的HTTPS流量不存在第2条所述的措施

436919cbgw1etosshjvw6j209s01pweg

 注:也可以是用SNI Proxy来隐藏证书,主动探测一般情况下不会使用SNI扩展来探测443端口的证书。可以使用这篇博客中提到的项目lua_resty_sniproxy。

 

Read More