SQL报错检测过滤阶段：返回页面规则描述：返回页面的sql报错可能会泄露服务器敏感信息规则内容：123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960local check = waf.plugins.sqlErrorDetection.checklocal rb = waf.respBodylocal rgx = waf.rgx 继续阅读

fastjson漏洞拦截过滤阶段：请求阶段规则描述：拦截fastjson漏洞漏洞攻击规则内容：12345678910111213141516171819local jsonFilter = waf.jsonFilterlocal function rMatch(v) if v == "@type" then return true, v end return falseendlocal form = waf.formif form then 继续阅读

写在前面常访问的小伙伴都知道杜老师有个聊天室，有些小伙伴没事会过来摸鱼聊天。其中 obaby 经常来，前段时间分享一张截图，是博客后台的评论管理页面，里面的留言内容很令人反感。虽说被插件拦截了，但看到还是很闹心。杜老师也收到类似留言，除手动屏蔽外，还提交到不良信息举报中心。可能是举报中心需处理的数据量较大，这个留言者迟迟未处理。杜老师等其它博友依旧可以收到相关评论，故杜老师决定通过技术手段，拦截该类信息提交。经过分析发现，评论提交者会经常变动昵称、邮箱，但网址一直没变动。所以对关键词进行拦截即可 继续阅读

元旦快乐首先做个自我检讨，本来这篇文章应该提前写好发出来的。结果赶着假期，杜老师的拖延症就犯了，周六拖到周日，周日拖到周一。想着第二天就要上班了，就准备睡一个懒觉，结果元旦当天下午才醒过来，然后躺在床上翻来覆去的刷手机，临近日落，才饿的受不了，起床吃饭~虽说新的一年新的起点，但怎么也不能辜负每个假期！这是每个社畜的心声吧~然后要祝小伙伴们元旦快乐！在这一天杜老师受到了很多祝福，很高兴能通过博客这个圈子认识很多的小伙伴，在过去的一年，大家频繁互动带动了杜老师运营热情，同时也接触到一些有意思的技能， 继续阅读

什么是 2FA2FA 是指两步验证的缩写。它是一种用于增强账户安全性的身份验证方法。传统的身份验证通常只需要输入用户名和密码，而 2FA 则要求用户在登录时提供额外的身份验证信息，通常是通过手机应用程序生成的一次性验证码。这种额外验证因素可以是手机短信验证码、手机应用程序生成的动态验证码、指纹识别等等。如使用 2FA ，即使黑客获得了用户的密码，他们仍然需要额外的验证信息才能成功登录用户的账户，从而提高了账户安全性。引用 GitHub 在邮件中的说明： GitHub 是软件供应链的核心，确保软件 继续阅读

先聊一下体检其实杜老师对体检嗤之以鼻。杜老师选择的这家体检机构还是比较大的，在帝都有数十家的连锁，选择距离最近一家完成预约，马上就会收到成功通知，并附上体检前注意事项。无非就是要求调整饮食、注意休息之类，对此杜老师就非常好奇：我生活的如此健康，还要你们做啥？就应该每天都胡吃海喝，天天熬夜奋战，体检前再去喝酒蹦个迪。这时你们告诉我这是我红线，越过即嗝屁就行了~之后我们就会注意到哪些操作减少 HP，哪些减少 HP 上限值。最好再给一些建议，如何提升 HP 的上限，就完美了！最后还是要夸一下，杜老师选 继续阅读

与脂肪肝关系熬夜本身不会直接导致脂肪肝的，但它可能与脂肪肝发展有关。长期熬夜会干扰身体的生物节律，影响代谢和内分泌功能，进而增加患脂肪肝风险。睡眠不足会影响胰岛素的敏感性，导致血糖升高，促使肝脏将多余的葡萄糖转化为脂肪，从而增加脂肪在肝脏的积累。此外，熬夜常伴随不规律的饮食和不健康的生活方式，如过度摄入高脂肪、高糖分食物和缺乏运动，这些因素也会增加脂肪肝的风险。睡眠的重要性睡眠，这是个每天都在进行却被我们忽视的神秘仪式，其实是我们生命中不可或缺的充电宝。你有没有想过，为什么我们需要每天花费大约三 继续阅读

特色功能对系统关键区域进行全面深度的清洁；查找删除旧 Windows 版本、更新、系统缓存；更精简更清晰用户界面；大幅加速、更加高效清洁工具；基于全新清洁工具模块超快一键优化；更快的清洁工具高达 75%；更新开始页面，带有 CPU 速度表和最新硬件的详情；访问 Windows 许可证密钥；基于 Windows Aero Snap 的窗口缩放、停靠功能；所有功能完全性兼容 Windows 11；针对全新 Windows 11 进行了多种调整，如任务栏、资源管理器等；Link Checker 和 C 继续阅读

公益服务下表中为杜老师说旗下公益服务，除编号 2 项人员满额时会停止新增用户外，其它项目都会长期提供服务，敬请放心使用：编号服务地址1杜老师自建国内不蒜子统计平台https://dusays.com/476/2杜老师提供非自助服务状态监控平台https://dusays.com/520/3挂机放置类小游戏https://dusays.com/525/4第二款摸鱼游戏文明 2https://dusays.com/526/5杜老师说旗下头像生成平台https://dusays.com/531/6使用 继续阅读

损坏通知群晖有两个告警机制的，一个是本地的告警机制，一个是云端的监控。前者先一步发送了告警通知，杜老师看到后，第一时间查看了磁盘的状态：系统提示耐用性仅剩 1%，需先停用缓存机制，带数据同步至存储池后，才可将缓存盘取出「有人说支持热插拔，但为安全起见，还是将设备关机后，再做磁盘替换」缓存机制群晖缓存机制分为三种，其目的都是在提升效率同时，尽可能延长存储盘使用寿命。第一种是读取缓存。将经常读取的文件，缓存至固态盘，使用固态盘的高速属性提升读取效率，同时降低了磁盘的读取次数，变相提升了机械盘使用寿命 继续阅读

安装 Docker 端开始部署之前，我们需要确保已经安装了 Docker。Docker 是一个开源应用容器引擎，可以轻松地为任何应用程序创建一个轻量级的、可移植的、自给自足容器。要安装 Docker，1curl -fsSL https://get.docker.com | bash -s docker本教材使用 Docker Compose 实现 Wiki.js 的一键部署，我们先通过下面的命令测试一下相关组件是否安装成功，显示版本即为成功。1docker compose version获取镜像 继续阅读

帝国cms内容页模板增加字体变大变小的效果，可以通过js来实现。下面是青青模板网整理的关于在帝国CMS系统内容页点击改变字号大小的操作方法，方便新手站长们在利用帝国cms建网站的时候，可以少走一些弯路。 第一步，在内容模板的头部里加入下面的代码： <script type="text/javascript"> function FontZoom(fsize){ var ctext = document.getElementById( 继续阅读

帝国cms灵动标签是无需做标签模板，且模板内容为PHP代码，因而更灵活，可以使用php所有处理函数。青青模板网整理了灵动标签的常用变量说明。 语法： [e:loop={栏目ID,显示条数,操作类型,只显示有标题图片,附加SQL条件,显示排序}] <?=$bqno?><a href="<?=$bqsr[titleurl]?>" target="_blank"><?=$bqr[title]?>&lt 继续阅读

帝国cms要在内容页实现键盘翻页，功能需求：方向键左、右键实现打开上一篇、下一篇，回车键返回栏目目录。下面是青青模板网整理的关于内容页实现键盘左右键翻页的解决方案和思路，方便新手站长们在利用帝国cms建网站的时候，可以少走一些弯路。 功能需求： 1、方向键左、右键实现打开上一篇、下一篇 2、回车键返回栏目目录。 解决方案： 将以下代码放置于内容页模板底部。 <script> document.onkeydown=pageEvent; var prevpage= 继续阅读

帝国cms图片集，默认调用的插件不够美观，灵活性也稍微差一点，但是后台上传图片集这个功能还是好用的。前端页面我们需要将图片都分开用li列表项来显示。下面是青青模板网整理的关于图片集morepic的解调用总结，方便新手站长们在利用帝国cms建网站的时候，可以少走一些弯路。 小图 $spic = $bot_arr[0]; 大图 $bpic = $bot_arr[1]; 图片说明 $picinfo = 继续阅读