我是怎么选择一个服务商的
0.引言
提升Netlify的中国大陆访问速度
0.引言9月中旬的时候我评测过各家的托管/CDN服务,对Netlify的评价是速度很好(见此处),但Netlify默认CNAME在近期出现了阻断的现象,中国大陆有超过10个节点超时(失败率10%以上),对我而言不可接受,遂心生一计试图优选IP解决。图为Netlify的访问速度IPv4访问速度: IPv6访问速度: 1.实现原理Netlify的IP段是所有网站共享的(包括其官网netlify.com),但默认分配给我们使用的IP段质量虽然还可以但由于CNAME的目标地址<projectname>.netlify.app被DNS污染和/或IP/SNI阻断,导致该域名成为了网站的故障点,我们要做的就是绕过这个故障的域名直接访问其IP地址。 经过测试,默认分配的IP地址多在新加坡,优缺点上文已讲 经过我的试验,Netlify并不严格校验用户是否将域名的解析记录设置到其提供的CNAME域名(即<projectname>.netlify.app),而netlify.com使用的IP地址也可以响应我们的域名的请求(也就是基于SNI的流量路...
对一些CDN和静态托管的评测结果
0.引言我在优化本网站在中国大陆地区的访问速度时曾使用过各家免费CDN/静态托管服务, 写不出东西遂水一篇文 在此分享些我对各家的看法和一些测试结果(本篇提到的所有服务都无需备案)本篇使用的测速方法为itdog网站测速-IPv4版 | itdog网站测速-IPv6版,IPv4和IPv6(如果支持)均有 0.1 免责声明本站推荐的任何网络服务均为合法服务,个人观点仅供参考,请勿用于任何违反法律法规的用途,安全绿色上网 1.Vercel本站现在(2025-09-19)在用的托管服务,每月提供100GB的免费流量额度,但不支持IPv6,仅支持IPv4,网络托管在AWS服务上,总体速度很快,但近期疑似有一些地区出现污染现象,默认的 *.vercel.app 会被SNI阻断,需要绑定自己的域名,注册无门槛,用量限制较严格。测速使用的域名:本站域名坑点:每月只有1M(100万次)请求额度,若超出免费额度的话可能会有封号的风险。官网:vercel.com 2.Netlify我曾使用过Netlify作为托管,整体的体验和Vercel大体相同,都是基于AWS的服务器IP,同时支持IPv4...
你的网站是怎么被墙的
0.引言某天,你打开你的网站,却看到了这样的画面 你本能地打开curl进行分析,结果终端的输出更加诡异: 12345678910111213141516wdfqx@wdfqx:~/docs/img$ curl -v example.com* Host example.com:80 was resolved.* IPv6: 2404:6800:4005:817::200e* IPv4: 142.250.197.142* Trying [2404:6800:4005:817::200e]:80...* Connected to example.com (2404:6800:4005:817::200e) port 80* using HTTP/1.x> GET / HTTP/1.1> Host: example.com> User-Agent: curl/8.14.1> Accept: */*> * Request completely sent off* Empty reply from server* shutting down connect...
如何科学地消除敏感词
0.引言某天深夜,当你正在社交媒体激情输出观点时,突然收到系统提示:”您发布的内容包含敏感信息”——这熟悉的红色感叹号背后,藏着怎样一套精密运转的”文字安检仪”?今天我们就来拆解这个让创作者又爱又恨的敏感词过滤系统。 1. 石器时代的过滤:关键词匹配早期的敏感词过滤简单得令人感动,就像用渔网捞鱼: 12345# 初代过滤器的灵魂代码(伪代码,仅为演示使用)banned_words = ["枪", "毒", "黄"]for word in banned_words: if word in user_input: return "检测到敏感内容" 这种精确匹配算法在2000年代初大行其道,但很快暴露致命缺陷: “小黄车共享单车”被误杀 “枪支管理法”被误杀 “白粉(指化妆品)”被误杀 此时系统就像过度紧张的保安,看见黑色行李箱就报警。据2012年某论坛统计,这种规则导致的误判率高达37%,催生了第一代”和谐文化”——用拼音缩写(如”sq”代替”色情”)轻松绕过检测。 趣闻:当时...
如何安全地加密数据
0. 引言2011年,著名中国技术论坛CSDN因为明文存储用户的密码及SQL数据库被攻击者注入等原因,泄露了600余万用户的完全未经脱敏的私人信息,包括但不限于用户名、密码、Email地址等,导致了大量用户被撞库攻击,成为数据安全行业的反面教材——这体现了数据加密和密码哈希化的必要性。这起事件后期推动了数据加密的潮流,越来越多的人开始重视自己的数据安全。数据安全几乎是最重要的一个部分就是加密,那么我们怎么安全地加密数据呢? 0.1 加密是什么?加密就是将 明文(Plaintext) 以加密算法(Algorithm)进行加密(Encryption) 过程后变换为密文用以保护数据的过程,加密过程需要的主要套件如下:加密技术(Cryptography) 、密钥(Key) 、加密算法(Algorithm) 1. 使用对称加密技术1.1 第一个安全技术——DESDES(Data Encryption Standard,数据加密标准) ,推出于1977年,由美国国家标准局(NBS)开发,使用56位的密钥进行加密(在实际使用中是64位密钥,但密钥中有8位为校验码,实际有效的位数是56位)。这也...
网络通信是怎么加密的
0.引言这是Google的官方网站,在这里我们可以看到浏览器地址栏有一个“tune”图标表示这个连接是安全的。同时,我们可以点击这个图标,会跳出一个卡片(也就是图中的那个),显示一些扩展信息,比如“证书”之类。那么……为什么浏览器会显示这个图标呢?它是怎么判断连接是否“安全”的?浏览器怎么定义“安全”?为什么要有这个图标?答案是HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议),它通过一系列手段将网络通信的内容加密避免被攻击者截获。在互联网建立初期(1990年代-2000年代初期),绝大多数互联网通信都是明文的,很容易被截获,当HTTPS出现后浏览器为将HTTPS网站和HTTP网站区分就在HTTPS网站上加了这个图标。 0.1 HTTPS是怎么加密的?HTTPS的加密依赖的是TLS(Transport Layer Security,传输层安全性协议)加密;而2010年之前主要是其前身SSL(Secure Sockets Layer,安全套接层)。所以HTTPS相较明文传输的 HTTP(Hypertext Transfer Pro...
互联网广告捞金指南
在2025年的今天,互联网广告已经充斥我们的生活,那么,广告巨头们是怎么赚钱的? 广告作为一种需要被广泛传播的信息,最需要的就是一个能高效传播信息的媒介,而互联网作为信息时代的高效传播媒介,天然契合广告的需求——所以互联网天然地适合投放广告。 1.世界上最早的广告——CPT广告世界上最早的互联网广告诞生于1994年,由美国运营商AT&T在hotwired.com投放 (图为AT&T于1994年投放的广告) 此时,互联网广告仅仅是将报纸上的广告投放操作搬到了互联网上,当时的广告是按照投放时间来收费的,即CPT广告(Cost Per Time Advertisement) 但是,这种广告投放方式成本过高,在当时只有巨头能投放得起广告,高昂的成本形成了天然的屏障将中小广告主们隔绝在外。 注:CPT广告在现在的互联网上已几乎绝迹。 2.更好的投放方式——CPM广告如前所述,CPT广告的主要劣势就在于成本过高且不够灵活、不能有效地吸引客户,即不能精准投放。 于是,网站们联合制定了一种新的广告计费形式——CPM广告(Cost Per Mile Advertisement) C...
记录
一些随笔记录,内容不定,更新时间也不定 人话:随便写的 ,啥也不是 一个GitHub加速器已开源,使用CloudFlare Workers搭建,开源于 wdfqx/gh-proxy ,微调自 hunshcn/gh-proxy 演示地址:https://ghpxy.987236.xyz/ Netlify优选域名netlify.987236.xyz,这个域名实测中国大陆地区速度绿到发麻,如下图: