实时预览与纯粹写作的沉浸体验MarkText 的最大魅力之一是其实时预览功能，所见即是所得，让您在编辑的同时即时查看最终效果。它拥有干净简洁的用户界面，带来无干扰的写作体验，让您全身心投入到创作，而不会受到繁琐的界面干扰：支持且无缝转换多种 Markdown 规范MarkText 支持 CommonMark 规范和 GitHub Flavored Markdown 规范，保证了 Markdown 文本的正确显示和解析。它还提供选择性支持 Pandoc，让您的文本在不同平台间无缝转换保持统一的格式 继续阅读

历史背景杜老师很少玩游戏，MC 可以说是为数不多常玩的游戏之一，但自己玩终究太过单调，就想着自建一个服务器，邀请小伙伴们一起游玩。当初想着人数不会太多，且没考虑模块、插件问题，就想着弄个便宜的服务器先跑着，最终在某宝上选中了一款面板服务器。而这就是被坑的开始了~MC 面板服杜老师之前并未了解过 MC 面板服务器，第一印象就是便宜、省事，这也是一眼相中的原因。随之开始建服，并邀请小伙伴前来一起游玩。在游玩过程中，有些小伙伴提出了一些需求，比如添加箱子锁的功能，允许划分领地等等，这就需要不断加载插件 继续阅读

转战大厂上面提到，面板服满足不了运营的需求，小厂的独服又太坑，小伙伴们又在群里嗷嗷待哺「催促开服」没办法只能大出血，购买大厂的服务器。最终杜老师选择凉心云的企业服，配置上绝对够，不过有个硬性要求：需要企业身份。入坑开始杜老师自己也开过公司，奈何因为疫情关系早已注销，目前手中没有任何经营许可，无法注册企业用户。和小伙伴们交流了一下，有小伙伴推荐可以通过代理买到企业账号。杜老师尝试搭配各种关键词，在某平台上搜到了交易信息。在与卖方沟通中了解到，他们售卖的企业信息是通过合法渠道获得，选择的都是非互联网 继续阅读

WordPress 插件的食用教程为了测试插件，杜老师特地安装 WordPress。进入后台进入到添加新插件页面，从下面的链接中下载 WordPress 插件，并上传到博客：上传后直接启用就行了，但需要先设置 Token 才可以使用：如您使用去不图床托管，请在网址设置框输入 https://7bu.top，Tokens 框中输入在图床获取的 TOKEN，并可以选择是否要公开图片：写文章时可在右侧看到插件模块，直接拖拽上传图片即可：WordPress 插件的下载地址下载地址：下载地址Typecho 继续阅读

澎湃系统澎湃系统是小米自主研发的移动操作系统，基于开源的 Linux 内核进行开发。澎湃系统在设计上充分考虑了移动设备的特点，如低功耗、高性能和安全性等。此外，澎湃系统还针对中国市场进行了优化，提供丰富的个性化设置和本地化服务。上面的这段话，是杜老师引自麒麟系统介绍中的一小段话，改编一下发了出来。大家有没有发现到，还挺贴切？自研系统小米公司最开始是因 MIUI 起家，当时原生安卓不是特别好用，很多手机厂家就迎合国人的使用习惯，打造自己特色界面。而 MIUI 极符合国人的使用习惯，加上其适配性较高 继续阅读

服务添加首先进入到 Mattermost 后台，在左侧列表中找到集成，点击进入到机器人账户页面，开启机器人账号创建的功能，然后点击机器人账号项：点击右上角添加机器人，输入用户名 chatgpt「可自定义」其余为可选项，小伙伴们可以按需填写：创建机器人后，需要先将其邀请到团队，才能正常对话。点击团队名称，选择成员管理，在弹出页面中点击邀请人员，输入 chatgpt 后点击邀请即可：这里提示一下，私信机器人是没有任何反应，需要在频道中艾特机器人用户名，杜老师测试时并未成功，所以没有截图：服务部署12 继续阅读

防CC攻击规则过滤阶段：请求阶段规则描述：当一分钟访问/api/路径频率超过360次，则在5分钟内拦截该ip访问规则内容：123456789101112131415161718192021if not waf.startWith(waf.toLower(waf.uri), "/api/") then return falseendlocal sh = ngx.shared.ipCachelocal ccIp = 'cc-' .. waf.iploca 继续阅读

机器人攻击防护过滤阶段：请求阶段规则描述：通过生成滑动旋转验证码来拦截机器人攻击，如漏洞扫描、网络爬虫、CC攻击等自动化攻击行为，Token有效期30分钟。规则内容：1234567891011121314151617181920212223local sh = ngx.shared.ipCachelocal robotIp = 'rb:' .. waf.iplocal c, f = sh:get(robotIp)-- 如果是静态页面且没有进行滑动旋转验证码验证则返回if no 继续阅读

SQL报错检测过滤阶段：返回页面规则描述：返回页面的sql报错可能会泄露服务器敏感信息规则内容：123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960local check = waf.plugins.sqlErrorDetection.checklocal rb = waf.respBodylocal rgx = waf.rgx 继续阅读

fastjson漏洞拦截过滤阶段：请求阶段规则描述：拦截fastjson漏洞漏洞攻击规则内容：12345678910111213141516171819local jsonFilter = waf.jsonFilterlocal function rMatch(v) if v == "@type" then return true, v end return falseendlocal form = waf.formif form then 继续阅读

写在前面常访问的小伙伴都知道杜老师有个聊天室，有些小伙伴没事会过来摸鱼聊天。其中 obaby 经常来，前段时间分享一张截图，是博客后台的评论管理页面，里面的留言内容很令人反感。虽说被插件拦截了，但看到还是很闹心。杜老师也收到类似留言，除手动屏蔽外，还提交到不良信息举报中心。可能是举报中心需处理的数据量较大，这个留言者迟迟未处理。杜老师等其它博友依旧可以收到相关评论，故杜老师决定通过技术手段，拦截该类信息提交。经过分析发现，评论提交者会经常变动昵称、邮箱，但网址一直没变动。所以对关键词进行拦截即可 继续阅读

元旦快乐首先做个自我检讨，本来这篇文章应该提前写好发出来的。结果赶着假期，杜老师的拖延症就犯了，周六拖到周日，周日拖到周一。想着第二天就要上班了，就准备睡一个懒觉，结果元旦当天下午才醒过来，然后躺在床上翻来覆去的刷手机，临近日落，才饿的受不了，起床吃饭~虽说新的一年新的起点，但怎么也不能辜负每个假期！这是每个社畜的心声吧~然后要祝小伙伴们元旦快乐！在这一天杜老师受到了很多祝福，很高兴能通过博客这个圈子认识很多的小伙伴，在过去的一年，大家频繁互动带动了杜老师运营热情，同时也接触到一些有意思的技能， 继续阅读

什么是 2FA2FA 是指两步验证的缩写。它是一种用于增强账户安全性的身份验证方法。传统的身份验证通常只需要输入用户名和密码，而 2FA 则要求用户在登录时提供额外的身份验证信息，通常是通过手机应用程序生成的一次性验证码。这种额外验证因素可以是手机短信验证码、手机应用程序生成的动态验证码、指纹识别等等。如使用 2FA ，即使黑客获得了用户的密码，他们仍然需要额外的验证信息才能成功登录用户的账户，从而提高了账户安全性。引用 GitHub 在邮件中的说明： GitHub 是软件供应链的核心，确保软件 继续阅读

先聊一下体检其实杜老师对体检嗤之以鼻。杜老师选择的这家体检机构还是比较大的，在帝都有数十家的连锁，选择距离最近一家完成预约，马上就会收到成功通知，并附上体检前注意事项。无非就是要求调整饮食、注意休息之类，对此杜老师就非常好奇：我生活的如此健康，还要你们做啥？就应该每天都胡吃海喝，天天熬夜奋战，体检前再去喝酒蹦个迪。这时你们告诉我这是我红线，越过即嗝屁就行了~之后我们就会注意到哪些操作减少 HP，哪些减少 HP 上限值。最好再给一些建议，如何提升 HP 的上限，就完美了！最后还是要夸一下，杜老师选 继续阅读

与脂肪肝关系熬夜本身不会直接导致脂肪肝的，但它可能与脂肪肝发展有关。长期熬夜会干扰身体的生物节律，影响代谢和内分泌功能，进而增加患脂肪肝风险。睡眠不足会影响胰岛素的敏感性，导致血糖升高，促使肝脏将多余的葡萄糖转化为脂肪，从而增加脂肪在肝脏的积累。此外，熬夜常伴随不规律的饮食和不健康的生活方式，如过度摄入高脂肪、高糖分食物和缺乏运动，这些因素也会增加脂肪肝的风险。睡眠的重要性睡眠，这是个每天都在进行却被我们忽视的神秘仪式，其实是我们生命中不可或缺的充电宝。你有没有想过，为什么我们需要每天花费大约三 继续阅读