众所周知的原因,国内已经访问不了Disqus评论了,暂时也无解,除非哪天GFW解除了这个限制(估计这个可能性……?),加上现在使用Ghost博客,其自身也没有带评论系统,以前还有多说可以使用,倒是用的挺好的,后来多说关闭之后,其它的诸如:畅言、友言、网易云跟贴(这个8月1日也要关闭了)等,感觉体验都不太好,或是太臃肿、或是有广告,反正用了几天就不想再用了。无奈之下,只好使用Disqus——这个老牌评论系统了。Disqus至少目前来看不会那么快翻船(这点真佩服老外),但是碍于现状,只能翻墙使用(经常爬梯子也累呀),后来听说有大神出了神器 disqus-php-api ,按他的理念是(原文摘抄):我想起了一种方法,想要实现不翻墙即可访问 Disqus API,可以找一个服务器,客户端数据把发送到这个服务器,它接过手后顺便使用 cURL 发给 Disqus,根据 Disqus 返回的内容,服务器可直接返回给客户端,也可以将其简单处理一下再返回,感觉这也是反向代理。既然有神器了,那就赶紧用吧,具体步骤如下:首先翻墙上Disqus官网申请,申请好之后在设置中输入用户名并记牢,然后再获取Disqu
说来都觉得自己有那么点无聊,当初从阿里云转到华为云,然后现在又转回去——折腾啊!搬回到阿里云,顺手把OSS也挂载了当硬盘使,这样下次再折腾就不用老是先备份下载了。老样子还是使用Oneinstack家的一键包搭建的LNMP环境(本来还想再折腾一下Ghost的,不过想想还是算了),配置好站点,然后接着导入数据库,再把博客相关文件上传到配好的目录,本以为大功造成时,结果……不管是访问后台,还是文章,都报 Access denied ,好郁闷呀!找了度娘,没看到什么好的答案,结果在Segmentfault上找到了方法,那就是修改 php.ini ,将 cgi.fix_pathinfo 的值由 0 改为 1 ,怎么找这个文件?可以在 phpinfo.php 里看到具体的路径。修改好之后,重启PHP和nginx即可或者也可以直接重启服务器。问题解决,可以正常使用了
得空逛了一下Typecho社区,看见有后台登录验证插件,那就赶紧给自己的后台武装一下吧,省的一天到晚的裸奔(多少总会提升一点安全性吧@(你懂的))。注册的步骤咱就不说了(不知道网址?百度搜索 极验证 ),插件之前用的是摸鱼的(下载地址:https://www.moyu.win/archives/28.html),可是我从头到尾试了好几遍也没成功过,老是显示启用中,考虑到他也是修改前者的,那我就去找前者看看吧。先下载插件(链接: http://pan.baidu.com/s/1pLx52tX 密码: i7u5),我修改了Plugin.php,把其中一个JS文件的路径由http改为https(不改过的话,像我这种使用https 的站点会提示安全风险)开始魔改代码了增加/admin/geetest-code.php文件,用来返回极验服务响应数据: Typecho
主机一直用的是Oneinstack的环境包,原来想弄个SSL证书都是到处申请,后来Oneinstack升级之后,支持一键获取Let's Encryot 证书后,就一直用这个了,这不最近又想折腾点子网站,想弄SSL的,一看又得去找证书,虽然一键包支持,但好像有数量似的,弄多了就会出现不成功现象(可能是我手气不好吧),干脆去搞个泛域名证书,以后搞子网站也就不用麻烦了。首先去 https://csr.chinassl.net/generator-csr.html申请 CSR 文件。注意:CSR 申请那里的域名一定要填*.uefeng.com 这样的格式,要不然申请到的是单域名的。然后去 https://assl.loovit.net/ 输入之前申请的 CSR 文件内容和邮箱,进入下一步会让你选择哪个管理员邮箱来接收验证邮件,点击验证连接后就能看到你的 CA 证书内容了。一切弄好之后上传服务器,并重启Nginx,小绿锁就这么轻松易主了,还是泛的哦本以为到此就OK了,可当我拿出手机想访问看时,竟然提示证书风险@(狂汗),回想前些天在有意上看过类似的文章,赶紧去打开,原来出现这种问题是因为证书没有
查找当前主题下的style.css。CSS文件根据主题自行选择可能名称不符。找到以下代码:#comments .comment-author .avatar{display:block;float:left;width:40px;height:40px;margin:1.4rem 1rem 0 0;border-radius:50%}修改为:#comments .comment-author .avatar{display:block;float:left;width:40px;height:40px;margin:1.4rem 1rem 0 0;border-radius:50%;transition: all 0.5s} #comments .comment-author .avatar:hover{transform:rotate(360deg)}即可大功告成@(太开心)具体演示效果,可参照本博客评论头像,如果你跟我一样使用Hran的主题,可以直接查找替换。 transition: all 0.5s 是表示旋转在0.5秒内完成,可自行修改速度 transform: rotate(
细心的童鞋们估计发现了本站一个问题,那就是从昨晚到今天傍晚都无法访问,千万别以为是被攻击了,其实是本人那折腾心又燃起来了—想换个Ghost博客程序玩玩(什么?没人发现,好吧,观众不够多…………),陆陆续续弄了一天了,我的Ghost还是不想跟我见面,不是这个缺就 那个装不了报错等,我的M呀,碍于华为云的糟糟(没地吐槽呀),到目前为上还不支持包年用户换系统(第一次选的是什么,后面就只能重装,,,重装……),所以只能郁闷了……其实想吐槽华为云的缺处还有很多,比如重装系统后要强制开启密钥方式登陆(问了客服,好像现在可以选择了,但是之前“被强迫”使用密钥的客户改不回去,官方说法是提高系统安全性,那用户那点权利上哪去了?看客们也别说我怎么会这么sha,会买它,能说我被忽悠嘛……扯远了),如果不喜欢密钥方式登录的,可以通过后台 远程登录 ,修改 sshd_config 来解决,具体的为:打开远程登录后,使用屏幕上提示的用户名和密码登录,一般用户名为 linux ,密码看账号后面的输入sudo vi /etc/ssh/sshd_config ,然后按 a 键或者 Insert 键,找到内容为Passw
在溜网络发现了一篇关于Typecho的重大消息——大漏洞,赶紧照着检测了一下,虽然目前没问题跳空白或404了,但看到不少网友在评论说出现了博主说的问题,那还是等重视一下,赶紧收录吧:使用Typecho几年了,之前也是看到网上一些教程,说是修改后台路径可以增加一定的安全系数,从理论上来说是对的,我也使用修改后的后台路径好多年。通过修改配置文件 config.inc.php 的后台目录:/** 后台路径(相对路径) */ define('__TYPECHO_ADMIN_DIR__', '/admin/');将admin修改为其他目录,然后通过FTP将admin目录做相应的名称修改,这就完事。如果以为这真的完事那就真的是太相信Typecho了。刚才在某群里说到wp为何不修改后台地址进行提升安全系数,有人说没多大用处。我在想,这没理由啊,我自己修改后台路径这么多年,都没见什么破解,原来是我图样图森破。通过浏览器在后台登录界面那里打开个F12,可以看到首先是提交到一个action/login,然后302重定向到正确的登录界面。而这个地址是暴露到大众面前,完整地址是:http://domain.c
相信大家都看到多说的公告了,震惊呀!真有点不敢相信会来的这么快(虽然也知道早晚的事,没有一个稳定的经济来源,哪里支撑的了呀,这么多的骚年们的折腾呀),就如评论里说的,很多人才刚折腾好,结果就……一切都来的太快,但既然来了,还是得去应对的,试了试其它的评论系统,如畅言、云跟贴、友言等,发现都没有多说那么让人折腾,看来只能想办法把多说的评论本地化了!在网上百度了好久也没找到一个好的解决办法,最后还是在QQ爹那里得到帮助,使用插件(这个插件还是最近刚更新的,有意的……哈哈),现在就来Look一下吧:插件的介绍及更新历史[2017-03-23]导入评论时会对 emoji 表情做过滤,防止 MySQL 出错。插件截图插件下载直接下载:Duoshuo2typecho.zip或Github下载:Duoshuo2typecho Plugin - Github原文链接:https://muguang.me/guff/duoshuo2typecho.html
Feng
一个爱折腾的家伙