日常用过的提示词记录下来
大象在哼哼什么
把日常工作任务的拆解,游戏化。可以分享出来。模拟历史宏大任务叙事,逐个阶段完成(⊙o⊙) 这个创意真好。
靠水杯中的热水取暖中♨️
放松和工作一样重要
我才知道看了很久的沙雕动画,原来主角叫熊猫头表情。。。
文生图的提示词
magento 的服务器日志文件也太大了,隔段时间就要清理,否则磁盘空间就没了 😅
写完周报,写月报。。。这活我得交给 AI 了,放到 vscode 里让 github copilot 给我来个不说人话的月报好了
Android 手机抓包工具有推荐的吗
git stash (存放,藏匿) 真好用啊,这么多年第一次用。。。
通过阿里云 ESA 省份规则来防御广东电信海量 IP 攻击,有一个问题,就是很多 IP 根本识别不出来地理位置,导致规则失效。这部分请求也会消耗不少流量。有一个笨办法,就是统计能正常访问网页,但是被其他规则屏蔽的请求,找出这些 IP,写个工具,统计出来 IP 端,通过 IP 规则屏蔽。
封了一堆广东 ip,果然还是出现了误封的问题。好在有热心的广东用户反馈,才排查出误封了一个广东机房的 ip,估计是阿里云 esa 在广东的节点。但是这些节点 ip,在阿里云后台的 esa ip 查询工具里查询不到😳 阿里云又坑俺
网站页面和 API 接口分成两个不同的子域名比较好。这样就能方便的在 WAF 防火墙里在四层网络设置广东地区网页访问全部要求滑块验证了。API 则无法实现这个效果。
阿里云 esa 的 waf ip 访问规则用来处理广东 pcdn ip 太爽了,基于统计把排名靠前的 asn 都封了,设置滑块挑战,世界终于清净了。但是,连我自己的 ip 都封了,看来还是需要慎重使用 asn。如何确定一个 asn 的 ip 数量呢
esa 就是一个巨大的坑,用了就得担心账单被刷爆😂,得想个免费 waf 的方案
阿里云 esa 千万不要开 ipv6,开了对地区的识别就不精准了。开启了一会,自定义规则里的国内地区识别就失效了,被广东 ip 又刷一波,服务器又崩了🥴
ASNs 是分配给互联网服务提供商、企业、大学或政府机构等组织管理的大型互联网网络的唯一标识符。通过使用 ASN 匹配语句,您可以允许或阻止来自特定网络组织的流量,而无需管理单个 IP 地址。与基于 IP 的规则相比,这种方法提供了一种更稳定、更有效的访问控制方式,因为ASNs 更改频率低于 IP 范围。
JS 挑战根本防不住广东的垃圾流量
观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。