徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体

统计

网站页面
内容分类
标签搜索
搜索到 24 条相关 的结果
2023-01-23

震惊!十八线博主后台竟然有近百条评论?

震惊!十八线博主后台竟然有近百条评论?
很多人问干嘛做个中文验证码,弄个英文+数字验证码不就完事儿了嘛?其实任何一个网站都可能存在一定的漏洞,那为了尽量保障网站安全性,则需要考虑到验证码、插件等的安全性或者人为的安全保障。我搭建自己的个人网站,也才2年,一开始我设想的是反正就是个人网站,又没几个人看,应该会比较安全吧?可 还是我想错了,不可能的。该捣蛋的人,还是会光顾,不会让你安静下来。所以,才迫不得已,在网站中,做了中文验证码和相关的功能。当然,此举也并非是要限制大家的言论自由,只是至少要过滤掉一些XX。不少的评论内容是广告、恶意评语或者夹杂着英文、韩文、俄文的,乱七八糟,挺烦心的。[ 数据为证:目前为止,后台有统计合计有182条评论,前端展示的合规评论73条,实际奇葩评论有多少不言而喻 ]所以我想着先做个中文验证码,不然能一下被机器,或者恶意的评论份子给整崩溃。消耗自己的精力和耐心。做中文验证码,能防止网站被骚扰评论攻占吗?我也不晓得​,至少目前来看,效果挺好的。而现在反正我也看淡了,别人嘴里怎么评价你的都有可能。但是我自己内心毫无波澜,反正管他呢,你说我好我就该开心,还是你说我坏话我就该痛苦抑郁?都没必要!就像...
徐伟轩
2023-01-23 09:00

多思考

265 次阅读
7 条评论
2023年01月23日
265 阅读
7 评论
2022-07-29

中科院研究所还真不能怪网民太敏感
中科院研究所还真不能怪网民太敏感
又有人会说细思极恐了,也有人会说过于担忧过于敏感了。这次是中科院的研究所……网友爆料如下中国科学院生物物理研究所是国家生命科学基础研究所,创建于1958年,其前身是1957年建立的北京实验生物研究所。有时候还真的搞不懂连logo设计都这么随意了吗?还是实在是没有其他好点的设计理念了吗?还是像清华美院一样?不对呀?这可是代表了国家级权威水准不可能不如刚毕业出来工作的设计师做的logo吧?还是真找不到人才设计个logo了?经费不够?不对呀,随便找家设计公司也不可能搞这一套出来。当然了,讲话不能瞎讲,得讲事实:不然你就是恶意断章取义、捏造、抹黑、造谣、传谣……说不定还会被给你安个“莫须有”罪名呢1、官方网站http://www.ibp.cas.cn/ 中国科学院生物物理研究所官网上的logo颜色做了处理2、百度百科请问这能怪logo设计师问题呢,还是谁?我们都应该知道,设计师讲的大多数情况是没用的,得看甲方的意见。真想反手给个举报?但是细心的网友会奉劝大家:这类举报,不还是举报到他们自己的系统里了吗?会有人搭理你吗?其实不用怪民众的质疑,有人民提出意见建议哪怕就听听也行。如果有境外势力...
徐伟轩
2022-07-29 19:42

多思考

487 次阅读
13 条评论
2022年07月29日
487 阅读
13 评论
2022-07-14

关于闲鱼大数据技术判别违规
关于闲鱼大数据技术判别违规
网上一些做技术的朋友聊天也提及到闲鱼,说是一个神奇的平台。所以,我也就看看,或者说试试水呗。然而,试过咋就发现了这么坑?我不是要恶意诋毁什么,只是有事说事。我指的坑是发布商品,或者说所谓的“违规机制”。如果您是买家,我看有时间再发布些避坑的注意事项吧,但是此坑非彼坑...平台说是有大数据这样的技术作支撑,肯定会慢慢排查到违规商品,但是也没告知具体违规的点,只是告诉你违规,但是翻阅相关规定,却没有发现这样的违规标准。1、告知违规,但是没具体的点,也没有任何参照标准?那我以其他用户很久之前就通过的,那肯定是经过大数据技术和人工审核认可的吧?这样理解是对的吧?但是,哎不行,我们参考着发,甚至原封不动发布商品,就是不行,哈哈,厉害了,这大数据技术着实厉害,能区别对待 :evil: 2、平台是说能申诉然后实际情况是,不给你申诉机会,直接给申诉不通过,这一波操作你不服不行。 :razz: 而我比较郁闷的是,仅仅只是参考人家的商品,发布一下,别人能发布,我不能,这是不是意味着我哪怕复制别人已经审核通过没有任何问题或者违规的商品,改个图片再发布就判定为违规?对吧,所以我也就吐槽一下咯,别较真。
徐伟轩
2022-07-14 16:09

多思考

253 次阅读
0 条评论
2022年07月14日
253 阅读
0 评论
2022-06-22

没质变前,就先要保持量变
没质变前,就先要保持量变
这个世界仿佛一切都在要求你尽快有个结果,或者是说要短平快有收益效果。凡是做什么,大多数人会问,做这事有意义吗?能赚几毛钱?有什么作用?额,额,额,那大家觉得人生有什么意义?我首先也不好去回答上面的问题,再追问下去都快成“十万个为什么了”有时候,有些事情你可以去做,也可以不做,就看你乐不乐意。献给自己献给迷茫时的自己:人都有自己的一点爱好,而现实工作中如果能保持热爱,那就更好了。就比如写文章、开发软件、比如写歌、比如做菜……先不谈能不能达到一定水准,首先要有一定量的作品不断去完善自己对吧?要想达到什么样的质变呢?变成“大作家”、“软件开发工程师”、“全能歌手”、“厨神”??不不不,心不用大。比如开发软件,这个要觉得不太好,那下一个作品可以总结这个存在的细节问题,再不断完善;比如写歌,这首歌曲子有点单调,那下一首再在旋律上下点功夫、再比如加点乐器、效果、鼓点去烘托;达到一定量后,也能在其中不断进行经验总结。那以后随便拿出一个作品出来,是不是也能创造一定效益?要相信积累出来,或许也一定能在某一方面达到大家所想的那些评判和衡量标准。你焦虑过吗曾几何时,我觉得也被带偏了。世间纷纷攘攘,人们...
徐伟轩
2022-06-22 13:35

多思考

360 次阅读
4 条评论
2022年06月22日
360 阅读
4 评论
2022-06-21

普通人别希冀公平正义?
普通人别希冀公平正义?
估计不写任何标题,大家光看视频也能知道表达了什么意思。我们要相信光,相信正义,相信……算了,大家还是要多正面和阳光。[dplayer src="https://letus.top/video/20220621.mp4"/]视频来自@苗圃有人说,已经不知道该怎么给孩子传输正确的人生观、价值观、道德观。也有人说,你认为的正确,其实无法让孩子在社会生活或者生存下去。不由得让人无奈、无力。毕竟网友的评论:“人人都说唐山,最怕处处是唐山” 唐山打人事件,仅仅是个缩影吗?不由得让人想起了当年的昆山龙哥 —— 我本善良,不愿拿起屠刀而或许,见义勇为不是一朝一夕被磨平的,也非一时才能被引起重视。多一事不如少一事,安分守己,明哲保身 便能进退自如吗?
徐伟轩
2022-06-21 20:33

多思考

281 次阅读
0 条评论
2022年06月21日
281 阅读
0 评论
2022-06-01

吃猪油不健康?吃调和油合成油?
吃猪油不健康?吃调和油合成油?
吃什么健康,仿佛是在某些专家在传输给普罗大众,而众生不可能什么都能懂,便会不自觉地被牵着鼻子走。注意,本文也仅仅是以一个例子讲解,不屑于和一些杠精去争论,只讲基本道理,让大家能明白。吃猪油不健康?主流价值观已经颠覆了中国老祖宗保留下来的饮食习惯,殊不知,完全的西方化,就一定适合国人吗?有很多人想学西方人喝牛奶、吃面包,以为是健康的生活方式?而又有人反映,自己一喝牛奶就肚子难受……再延伸一下 - 问广大网友一个问题:乳糖不耐受的人,除了牛奶不能喝,类似牛奶饮料能喝吗?那怎么样让大家觉得吃猪油不好,得吃他们宣传的那些调和油、棕榈油、橄榄油?给你先灌输理念——饱和脂肪酸多,容易引发心血管疾病,很危险的!!但是,导致心血管疾病发生的不是饱和脂肪酸,而是反式脂肪酸。心血管疾病的元凶是多链不饱和脂肪酸,而这种物质更多的是在植物油高温烹饪中产生。《本草纲目》有详细记载,动物油吃起来香,且,药物作用较为突出。咱们完全可以猪油和植物油混合起来吃。注意,无论什么,量大了总不太好,过犹不及!这点我也仔细回忆过,我奶奶就喜欢吃面的时候放点猪油,觉得香,甚至不一定需要炒小菜给她。她老人家除了一点点的高血...
徐伟轩
2022-06-01 14:17

多思考

282 次阅读
0 条评论
2022年06月01日
282 阅读
0 评论
2022-05-24

什么时候开始你已不再迷信权威了
什么时候开始你已不再迷信权威了
曾几何时,专家、权威至少总会让大家尊敬,而现在有些人却越来越脱离人民群众高高在上。谣言止于智者1、别睁着眼睛说傻话哦什么科学无国界…… 不不不,绝对是有的。如今俄乌局势,漂亮国都制裁到他国的猫狗了,何况是科学,什么都可以制裁你……2、我们不需要“伪科学”为什么我们要觉得国外的都好?疫苗也要引进?国外疫苗好,咋没办法控制住?很讽刺是吧。这里也不是为了引战“中医西医”,仅搜集了网友看法。新世纪打战争算不得已的下下策,而生物战呢?看到好的现象是,很多医院已经都重视了中医的研究和培养,希望未来是乐观的。3、我们怕了些“公知”焦点访谈曝光的上海某科技公司为赚快钱,向境外出售高铁数据。救灾物资被卖了?被倒河里?额,情况都这样了,卫视还想搞个晚会让大家加油、加油?说本地人和外地人区别对待,咱就当一开始办事方式可能欠妥当吧,不过这些操作绝对大开眼界。我们不需要自视甚高的公知,没有真正体验到基层没话语权。若识歌舞升平,不知人民疾苦,这样的权威绝对只是个笑话。其实我们普罗大众不说像他们一样,做价值观念输出者了,那我们大家有必要做他们这类人价值吸收者吗?没必要。 有时候只是希望,别需要大众去教他们怎么...
徐伟轩
2022-05-24 16:16

多思考

407 次阅读
3 条评论
2022年05月24日
407 阅读
3 评论
2022-05-19

民族自信从文化自信和认知开始
民族自信从文化自信和认知开始
弘扬传统文化,建立民族自信心仿佛只停留在口号,但是值得欣慰的是,越来越多的年轻一代也将咱们中国传统文化、各类古代经典也都在深入研究学习,这是一个很好的现象。我们平时的工作,接触较多的可能是软件开发、设计等相关的内容,其中我们不乏发现像软件的开源协议、设计的风格、版权等等理念,无不是从国外引进。这就让很多人误以为,国外就是标杆,或者说没见过的就是好的?那就必须非要以国外的标准来走吗?一部分国人可能习惯于遵循规则,大部分情况下不会再去换个视角,跳出框架看问题。又或者想下,为什么我们自己不订立规则呢?国外是标准?这次我们要说 不、 凭什么?举个例子,国外的软件开源协议,看似是很正式沿用的人群很多,但是大家从今年以来发生的一系列事件来看,其实不难发现:一些制定规则的西方国家,掀桌子时比你能想象到的任何场景还可怕。所以,我们也起草了属于我们中国人自己的软件开源协议 — 鬼谷开源协议鬼谷开源协议 传送门 https://guigu.pub协议我们国人也需要自己订立,也要符合我们的使用习惯和法律申诉等……文化自信是基础从新冠疫情以来,很多人其实也深深体会到了咱们中华民族传承下来的中医的精妙。但...
徐伟轩
2022-05-19 15:15

多思考

591 次阅读
5 条评论
2022年05月19日
591 阅读
5 评论
2022-04-21

连花清瘟有没有一点点作用?
连花清瘟有没有一点点作用?
最近通过连花清瘟的事情,而且还是在疫情时期,明显看出一些人发国难财,借着疫情各种操作,咱们普通民众根本不会知道其中的小九九。我们先从一个不懂任何医学、技术的普通民众的视角去看一下,就明白其中的道理了。管中窥豹显然要不得,而由一件小事窥探细枝末节的真相有必要的。普通人只想知道吃了这药,疗效行不行。所以,无缘无故说某个很多人都吃且没啥问题的药不好,这样的引战思维本身就存在问题的。曾经的主流教导我们,一定要专注于一件事,干好一个活儿。然而这种思维,造就了很多人觉得自己可能一辈子也就只能做一件事情,其他的没接触过的,不敢做,也不敢想。而实际上,大企业集团资本,他们的商业触角随处可见。他们玩的是运作,而非专注,利用底层民众的认知缺失割韭菜。因为资本不会去关心技术,而当他们关心的时候,或许就出现某些现象级的》》》对吧,懂的都懂。百万大V丁香医生发文《不要吃连花清瘟预防新冠》两日之内刷爆网络。嗯,很漂亮,在告诫民众“网络不是法外之地”、“不信谣,不传谣”的同时,自己高高在上做着话事人。自此,我看这样的所谓大V没有任何公信力和权威度可言。有网友认为的是证监会严查以岭,是质疑以岭的上市公司是不是存...
徐伟轩
2022-04-21 10:07

多思考

397 次阅读
2 条评论
2022年04月21日
397 阅读
2 评论
2022-03-22

有必要起草国人自己的软件开源协议吗?
有必要起草国人自己的软件开源协议吗?
相信大部分的程序员都没有把各种软件开源协议真正看懂一遍,基本都是从各大网站上了解到一部分。而如果真正看英文的原文,又比较晦涩。很多协议也是含糊其辞,翻译和解释也不到位,所以咱们国内有不少软件厂商也会用自编开源协议。一 开源协议难懂很多时候,这个开源协议是给程序员看的,却是由法学家和律师写的。好像记得GNU协议里差不多得有5000个单词,啥概念啊!就拿内容比较少点的MIT协议来讲,原文如下:The MIT License (MIT)Copyright (C) Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publ...
徐伟轩
2022-03-22 22:22

多思考

457 次阅读
0 条评论
2022年03月22日
457 阅读
0 评论
2022-02-09

精神鸦片,比刀剑更可怕
精神鸦片,比刀剑更可怕
有所谓自媒体大V给大众灌输从一而终的理念,但是细想看来却可笑至极。比如说一生只做一件事,让精于某一工作本身是“精益求精”的说法很值得提倡,但是被他们一套说辞衍变成了【假如你是做农民的跑去跨行业做小吃店就不对,你做老师的再去摆摊或者哪怕再打份零工就不对】其实对于普通民众来讲,活下去可能就是比较棘手的了,你还管能做多少事,打几份工呢?有新闻报道公务员下班了还抽时间跑出租,一切都是为了生活。再对比一些所谓的企业家,他们标榜变味理念的同时,其商业触角早已遍布多行业,甚至快要阻断大多数人就算再努力也无法向上的路。(尽管他们会说,我们只做某个领域,只精益求精)所以一些所谓的“权威”、“成功学”、“智慧学”其实最不靠谱。扭曲的价值观,刻意呆板地美化说法绝对要不得!当你转行,他们会说是不务正业;当你能提供多种服务时,他们会认为你没重点做得不精;当他们做的业务你也开始做时,你就是不对了。你只要有想法,哪怕还没开始做,不好意思,你就不对了。哦,对了,他们可能会解释为是“内卷”。嗯,的确是很好的措辞,并且为了堵住悠悠众口创造些“新名词”,说到底要满足他们高高在上的优越感,用舆论先洗脑,再不让大众有不同...
徐伟轩
2022-02-09 09:07

多思考

257 次阅读
0 条评论
2022年02月09日
257 阅读
0 评论
2021-10-13

甲方会关心你使用什么cms做网站?
甲方会关心你使用什么cms做网站?
继之前的文章讨论过开源cms软件等相关知识,今天徐伟轩也是思考了甲方客户会关系你使用什么cms做网站这样的问题。甲方会去关心你使用的网站系统吗?会去讨论使用php还是java语言做,还是大部分只看结果?我们就暂且拿两个开源cms(织梦cms、WordPress)作个对比,下文徐伟轩讲慢慢和大家分析。[ 可能一些技术大牛会不屑把两者放在一起做比较,大家先稍安勿躁,我慢慢道来。 ]开源cms现状一、开源cms现状国内开源软件的现状是什么,大家其实都非常清楚,所谓开源,其实是先开放部分代码,然后需要商业使用的话,那就来商业授权。商业授权的话,功能可以部分限制,或购买更高级授权版本则去除功能限制。对于前台、后台的版权限制,付费授权后可以去除,也就不会出现powered by XXcms的字样了。反观一个被大家嘲讽为博客的cms,也就是著名的Wordpress(基于开源协议:GPL-2.0)则说开源就开源,貌似是没有所谓付费授权才能商用,言下之意也就可以去除Powered by WordPress这样的版权字样。你以为我在忽悠你? 不信给你随便找几个案例看看,你可以看下他们网站里有出现过P...
徐伟轩
2021-10-13 09:05

多思考

568 次阅读
0 条评论
2021年10月13日
568 阅读
0 评论
2021-10-05

开源协议比较,开源不等于是免费!
开源协议比较,开源不等于是免费!
织梦事件过去没多久,我觉得很有必要给大家普及一下最基本的知识。开源软件,不等于说是免费,大家千万别踩坑!如果用织梦做网站的朋友,再自检自查一下,防止因侵权被索赔。忠告:做网站开发,一定要找靠谱的人,用靠谱的系统做啊!没办法,现在对于知识产权的保护,现在已经进入接近扭曲的境地。所以,徐伟轩认为,选择开源软件必先了解开源协议!!!如果cms开发者没有公布cms使用的哪种开源许可时,就说明他并不是真正的开源程序,会引起版权纠纷的风险。:shock: 织梦 dedecms是自撰开源协议;wordpress基于GPL协议;Zblog是自撰开源协议,官方没有明确基于某种协议……其实我们也没必要再去抵触织梦cms,也没必要把他推到风口浪尖,毕竟这么多年他们也从未提及授权商用。很多人喜欢拿他和WordPress作比较,(请一定要去弄清楚他们的开源协议 哦!)辛苦的成果免费给用户使用了多年,如果资本介入后,可能方向不同而已。举个例子:一个开源软件,他们协议中明确指出(下面徐伟轩指出的部分,很多cms并没有明确讲)*可用于个人或企业自营网站或应用或为客户定制开发,禁止二次转售插件源码,转让,复制分享...
徐伟轩
2021-10-05 15:23

多思考

798 次阅读
0 条评论
2021年10月05日
798 阅读
0 评论
2021-07-30

亲身经历:网站被站内恶意搜索和各种攻击
亲身经历:网站被站内恶意搜索和各种攻击
网站安全问题不容小觑,前段时间甚至一度出现多地区网安部门的红头文件指出了“贵公司网站存在Http头Hostname攻击漏洞,容易导致跨站或csrf攻击”。亲身经历,网站被DDOS,恶意搜索,尝试破解登录等等,最终加安全防护,CDN,直至解决,其实我对安全防护也是不太懂,期间不断摸索找解决办法,最终算是解决掉了。与大家分享下这次经历,很多不专业的地方大家指正交流。普通站长一个,从2014年开始做了自己的博客网站,做为爱好,一直断断续续的维护。因为工作忙,大概有大半年没有维护自己的网站,6月底突然发现自己的网站访问不了了,带宽耗尽,我的空间80G的流量,平日没有那么大的访问量,一下子带宽耗尽,我知道肯定是出了问题。补了一些临时流量,开始检查网站。上百度统计看数据,果然是有人刷的网站,从5月31号开始,日IP达到10000+,PV20000+,DDOS的手法吧,日流量10G以上,6月11号流量耗尽,网站不能访问,6月底才发现,已经半个月。以前网站正常IP也就是400左右,筛选了现在正常的IP,也就是50左右了,又site了网站和查了一些关键词,发现网站被降权K站了。当然降权原因很多,毕...
徐伟轩
2021-07-30 11:46

多思考

749 次阅读
0 条评论
2021年07月30日
749 阅读
0 评论
2021-05-23

程序员怎么看待比特币?
程序员怎么看待比特币?
怎么看待比特币等一众虚拟货币?我还能怎么看?呵呵前段时间发生的事件,1天内,十万人爆仓,100亿蒸发。这么个击鼓传花的游戏,为什么,让这么多人为之疯狂?首先呢,咱们先来看下面一段视频,是程序员花几分钟搭建的虚拟币网站平台。 犹记得多年前确实掀起了一波热潮,很多人甚至还为了挖矿,疯抢类似某某云的硬件产品,妙呀!第二点、为什么有人着了魔,非要买比特币呢?有人说,能让自己的资产更多。真的吗,有这好事?也有人说,可以洗钱(此处要小声BB),毕竟难追踪、难取证,虽说早已不是什么秘密。由此看来,你猜一个法外之地,能保障你的资金安全吗?反正呢,一文不值的虚拟币,吊走的可是你实实在在的血汗钱哇!第三点、虚拟币真能让你赚钱吗?请问,你把庄家放什么位置了?这样的虚拟游戏里,必定赢的显然是庄家。散户算个毛呢?很多人还天天盯着所谓的比特币等虚拟货币的行情,担心涨跌幅度。现在看了,是不是有点可笑?原本去中心化的所谓“区块链”技术,应该是要好好利用,可目前从虚拟币来看,早违背了技术的初衷。利益最大化才是这些个搞虚拟币的平台最关心的,你可能还不知道,其实超过50%的币都集中在一个人手中。那在这样的游戏情况下,...
徐伟轩
2021-05-23 13:47

多思考

693 次阅读
6 条评论
2021年05月23日
693 阅读
6 评论
徐伟轩博主
访问 110999 ℃
190 文章数
198 评论数

亲爱的朋友

一切伟大,源于勇敢的开始。

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

标签云

大佬评论

  1. I'M代代付闲逛
    2023-02-14

    自己高兴就行了,如果都为了取悦别人而活,那这人生岂不是很没有意思。
  2. 阿锋闲逛
    2023-02-02

    套路也许是他人的捷径,谁不喜欢走捷径啊
  3. 丘处极闲逛
    2023-01-27

    最好能给出示范,不然我还真不知道我自己能不能搞定一首歌。虽然平时闲下来会唱唱歌,把我那破吉他出来,搜索曲谱,唉往事不堪回首、
  4. 博杰闲逛
    2023-01-27

    也算~学习资本他们,但也有底线,不是成为他们~
  5. 亦姝小Honey闲逛
    2023-01-26

    感觉是用着挺好的,建议能不能做点优惠码啊
基于Typecho © 徐伟轩 维护by:徐伟轩博客

已运行: 苏ICP备13047232号

抖音 B站 小红书
2大佬在线
富强民主文明和谐自由平等公正法制丨爱国敬业诚信友善