手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 免费部署 N8N 的 Zeabur 注册 | 登陆
浏览模式: 标准 | 列表2026年01月的文章

一觉醒来,怎么发现 google ADS 现在这么疯狂的吗?

Submitted by gouki on 2026, January 13, 9:05 AM

一觉醒来,发现我的网站页面上广告出现了一堆堆的。顶部,侧边,列表,底部,详情页,都有了。

而事实上,页面中的代码就一段,理论上,google 说他们会选择在合适的地方插入广告,但现在这种插法就太过份了啊。
一个页面上,插了 5~6 组广告。。。。我网站的流量又没有那么大,现在我更新也不频繁了,每天的流量也才 100 多,展示了 10 次左右,难道是因为我换了 IP?所以这是给我特别的惊喜 ?
 
分析了一下一周的数据,周流量 1100 多,展示了 98 次。
如果下次还这样,看来要屏蔽广告了,反正也没啥收入,这样还影响浏览的体验了

Misc | 评论:0 | 阅读:385

laravel 最近的一个 livewire 的漏洞

Submitted by gouki on 2026, January 13, 9:00 AM

最近使用 livewire 的人要注意了,看一下自己的项目目录下有没有奇怪的代码,如果是老项目更要注意,livewire 目前出了一个高危漏洞,能够直接被远程上传文件。

这个漏洞是 6 月份被人爆出来的,理论上更新到最新版就能够解决了,但好象很多人一直没有去处理它:
 
搜索到的内容基本上都是这么说是:
XML/HTML代码
  1. 该漏洞编号为 CVE-2025-54068,其攻击原理是利用 Livewire 框架内部的 “状态还原” 机制 —— 这一机制原本用于实现服务器与浏览器之间的状态同步。尽管官方已发布漏洞补丁,但研究人员警告称,框架的一项核心设计特性仍如同定时炸弹,一旦应用程序的密钥泄露,便会触发严重风险。  
还有就是 app-key 的泄漏,好象官方也没当回事,搜了一下说是有针对性的攻击代码,所以攻击大多是在年底的时候爆发了。
 
---
框架的问题,如果不想从根上想办法处理,那就定时更新 composer 吧。有事没事,composer 更新一下(只是有些老代码就尴尬了,也许这类项目已经死了,就会有兼容性问题)
 
 

PHP | 评论:0 | 阅读:362

免费版 proxyman 无法给终端抓包

Submitted by gouki on 2026, January 12, 9:58 PM

如题,崩溃中……

最近,我自己配置了一个 new-api 的节点,购买了 DeepSeek、大模型和千问等服务,同时还有一些开源免费的模型可以使用。为了统一管理,我决定通过 new-api 进行整合,这样会更加方便。此外,我之前也接触过一些基于 new-api 或 One-API 构建的统一 API 渠道,这正好解决了我的需求。

我配置了一个渠道,专门对应那些使用了 new-api 或经过魔改的 new-api 平台,获取模型的过程一切正常。然而,代理请求时却出现了错误。为了弄清楚问题,我决定抓包,想看看请求和返回的详细流程,以及系统是如何判断我的请求不是来自客户端的。

于是,我打开了两个终端,分别设置了不同的 Claude 的 token 和 baseurl,开始执行请求。Proxyman 成功捕获了这些请求,但都显示 SSL 证书不正确。经过检查,我发现 SSL 证书本身是正常的,但却无法解析。查阅了官方关于 SSL 证书不正确的说明后,我发现 Setup 菜单下有一个名为 Automatic Setup 的选项。

很快,我注意到 Terminal App 需要 PRO 版的支持。心中一阵崩溃,使用了这么久的 Proxyman,如今却不得不去 GitHub 寻找有没有开源的能够抓取终端 App 的工具(等会儿先问问 ChatGPT,或许我就不需要再查 GitHub 了)。

苹果相关 | 评论:0 | 阅读:321

Records:812