技术

admin 4年前 (2020-07-23)

由于国内云盘对各种资源的封杀，而像Google Driver、OneDrive这样的云盘由于限制较少，因此逐渐有很多老司机通过Google Drive分享敏感文件。 只不过Google Drive转存分享文件的功能在产品设计逻辑与国内的百度云盘、11...

admin 4年前 (2020-07-19)

一键转贴最核心的任务是对图片资源文件的处理，包括页面图片提取、图片元信息获取、普通图片类型互转、WEBP类型处理（例如WEBP动图转为GIF）、网页图片链接爬虫。 但在开始对图片资源处理前，首先面临一个问题：怎样较好地把网页内容提取出来？也即在对图片...

admin 4年前 (2020-07-12)

问题 在一键转贴开发中，首先面临两个基本问题： 问题1：任意给定一个URL链接地址，怎样判断链接对应的资源是否为图片呢？ 问题2：如果是图片，怎样获取图片的width、height、图片类型（JPEG、PNG、GIF、WEBP等）等元信息meta i...

admin 4年前 (2020-07-04)

经过3周多的开发，一键转贴浏览器扩展的整体功能基本开发完成 , 最近几天完善收尾后，会发布供使用，敬请期待。 按照《一键转贴Chrome扩展开发经验总结1-需求及架构设计》中的需求及架构设计，很快就开发出了MVP产品。但遇到了发布内容图片多的情况下，...

admin 4年前 (2020-06-13)

为了熟悉chrome扩展开发，正开发一个chrome插件，主要解决一键转贴指定网页内容并发布到Wordpress的需求。 需求场景： 目前很多网站（例如微信公众号）文章中的图片基本上都做了防盗链处理，因此在转贴内容时候，图片无法正常显示。图片少的话，...

admin 4年前 (2020-06-07)

需要在Wordpress的超链接中增加对magnet、ed2k等新协议的支持，效果类似： 肖申克的救赎 为防范SQL注入、XSS等攻击，Wordpress会在保存博客内容时候，对内容自动过滤，导致会对超链接中不支持的协议protocol头（例如：ma...

admin 4年前 (2020-05-29)

在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到，使用CloudFlare的Token Authentication机制来对URL做鉴权，防止CC攻击。 CloudFlare的Token Authentication有两种机制： 1、基于CloudF...

admin 4年前 (2020-05-27)

在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到，在互联网营销活动中，经常需要应对薅羊毛团队的攻击，尤其是使用程序全自动模拟调用注册等接口服务。 一个有效手段是对用户调用某个接口的并发数进行流量限速，这里采用HAproxy来对用户访问速率（并发数）进...

admin 4年前 (2020-05-23)

项目最近做邀请好友送代币的活动，招来了一堆薅羊毛的，总结一下用到的风控反欺诈方案。 业务场景： 1、用户在钱包APP中邀请好友注册成功后，会赠送一定数量的Token。 2、用户注册可以使用邮箱或手机号，通过发送验证码方式验证 攻击情况： 1、薅羊毛使...

admin 4年前 (2020-05-17)

早上起来，发现一堆告警邮件，发现使用了Freenom 免费域名的nginx服务器自动重启失败，查看原因，是Let’s Encrypt 到期了，证书自动激活失败，导致nginx启动检测未通过。 环境情况： 1、域名使用了在Freenom申请...