更换了博客程序
前言
因为博客被传入一个大马,据大佬推断:攻击者是想用 buff 进行攻击一下,然后被腾讯检测到了,同时我用的主题插件有点点小问题,不得不考虑接下来怎么搞。 大佬给我建议是:多加几个过滤机制,把游客的权限给限制下来,传递文件的话,对文件后缀名, mini 类型,文件格式要求以及文件内容都检验一下。 但纳闷的是,这个文件经过防火墙,是不应该被传入的。请教大佬后,大佬是这样给我解释的:“应该是绕过了我的防火墙,干翻防火墙多费劲呀。原理一般是,防火墙肯定是允许一些协议进行通信的,可以利用这些协议先进行一个通信,然后进行一个反向或者正向代理,把相应的进程传进去,就能搞,不然把防火墙打死了多费劲呀。” 所以,干脆放弃 typecho ,转向 node / go ,这让我想起 innei 这位大佬写的 mx-space ,挺好的,不用安装 PHP ,就算一个 PHP 大马传进来,也运行不了。 ## 变化
由于博客重新部署,所以时间线看起来非常奇怪(像某些采集站),这是把文章都搬运过来的一个结果。同时之前的评论全部丢失,这也是无奈的事。就这样吧,重新开始。
没有PHP的后果
没有PHP依然会有人闲的没事干想用 PHP 搞事情