SamWaf 网站防火墙是一款适用于小型公司、工作室和个人网站的免费的轻量级网站防火墙，可完全私有化部署，数据加密且仅保存本地，一键启动，支持 Linux/Windows 等 64 位操作系统。主要功能完全独立引擎，防护功能不依赖 IIS/Nginx。可自定义防护规则，支持脚本、界面编辑。可支持白名单访问。支持 IP 黑名单。支持 URL 白名单。可支持限制 URL 访问。支持指定界面数据隐私输出。可支持 CC 频率访问。支持全局一键配置。可支持分网站单独防护策略。工具安装使用下面的命令安装 Docker：1curl -sSL https://get.docker.com/ |sh创建目录，并启动 SamWaf 容器：1234mkdir-p /data/samwaf/confmkdir-p /data/samwaf/datamkdir-p /data/samwaf/logsdocker run -d --name=samwaf-instance -p 26666:26666 -p 80:80 -p 443:443 -v /data/samwaf/conf:/app/conf -v /data/samwaf/data:/app/data -v /data/samwaf/logs:/app/logs samwaf/samwaf面板访问在容器启动后，使用下面的地址可访问面板：1http: ...继续阅读 (10)

大家好，我是熊猫，你的NAS领航员。NAS不只是存储那么简单，数码也可以是生活，关注我，给你的生活加点'技'趣！引言国庆假期不知道大家玩的开心嘛？随着国庆假期的结束，极空间也将迎来下半年目前为止最大的一次升级，相信很多人已经在“极空间私有云”的公众号看到了，十月份极空间将升级开放SSH、缩略图生成优化、Docker权限升级以及上线DDNS功能等等。随着新版本的到来，作为“极友”我们自然也是需要做一些准备，所以今天熊猫就给大家介绍一款DDNS管理系统——彩虹聚合DNS管理系统，在极空间DDNS功能上线之后能更好的管理多个平台的域名解析，目前该系统支持阿里云、腾讯云、华为云、西部数码、DNSLA、CloudFlare多个平台的域名解析管理，具体功能特性如下：多用户管理，可为每个用户可分配不同的域名解析权限提供API接口，可获取域名单独的登录链接，方便各种IDC系统对接容灾切换功能，支持ping、tcp、http(s)检测协议并自动暂停/修改域名解析，并支持邮件、微信公众号通知CF优选IP功能，支持获取最新的Cloudflare优选IP，并自动更新到解析记录废话几句相信很多“极友”参加了极空间的内测，目前已经将系统升级到了内测版本，提前体验到了DDNS等部分新功能了。这里也给初次接触NAS的小白解释一下DDNS功能具体是做什么的。对于NAS而言，用途主要是为了方便远程访问和管理NAS设备 ...继续阅读 (18)

知识储备： 1、EVE-NG模拟器安装教程 https://www.osyunwei.com/archives/14570.html 2、EVE-NG模拟器导入镜像操作 https://www.osyunwei.com/archives/14587.html 需求： 在局域网内EVE-NG模拟器上创建一台交换机让局域网内的其他的电脑能够远程访问这台交换机，并且让这台交换机能够连接到真实网络环境。      » 本文链接：https://www.osyunwei.com/archives/14609.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » EVE-NG模拟器配置交换机与真实外网相互访问查看全文 ...继续阅读 (21)

为了确保组件设计的质量，应尽量减少类和成员的可访问性。通过信息隐藏和封装，可以使系统的不同部分独立开发和维护，并降低耦合度。Java 的访问控制机制（`private`、`package-private`、`protected`、`public`）提供了多种访问级别，确保类和成员的访问权限与其功能一致。在设计时应优先考虑 `private`，只有在必要时再逐步提升访问权限。这不仅提高了代码的灵活性和安全性，也有助于性能优化和代码重用。 ...继续阅读 (13)

最近好多小伙伴的博客都被镜像，包括杜老师的。整理了多种方式放置网站被镜像，需要的小伙伴可以试试。虽说被镜像会增加流量，但却减少了域名的权重，还是要避免的！检查域名1234vardomain= "dusays.com";if(location.href.indexOf(domain) ===-1) {window.location='https://dusays.com';}注意：在前端使用 JavaScript 判断当前域名是否合法，如果不是授权域名，则会跳转到原域名。为增强安全性，可对这段代码进行混淆处理，以防止被替换。设置头部12add_header X-Frame-Options"DENY";add_header Content-Security-Policy"frame-ancestors 'none'";注意：使用X-FRAME-OPTIONS和Content-Security-Policy头部来防止网站被嵌入到 iframe 中，可在 Nginx 配置中添加上面内容。限制访问定期分析访问日志，将可疑的 IP 地址加入黑名单，或者限制访问频率。这可以通过 Nginx 的limit_conn和limit_req指令实现。过滤爬虫123if($http_user_agent~* "curl|wget|python") ...继续阅读 (15)

如题，在windows下安装一个rabbitMQ server；然后用浏览器访问其管理界面；由于rabbitMQ的默认账号guest默认只能本机访问，因此需要设置允许其他机器远程访问。这跟mysql的思路很像，默认只能本地访问，要远程访问需要另外设置，并且应该是新增一个账号来支持远程。这种做法一下子看上去很奇怪，数据库、消息队列天然就是要大家共同使用的，只能本机使用有什么意义？但细想好像又没有什么毛病，虽然有点不方便，但安全意识是有了。以下是我初次在项目中使用rabbitMQ的一点记录。 ...继续阅读 (22)

来自博友的邮件下午上班，在处理工作上面的事情，突然QQ邮箱弹窗提醒，有新邮件，但是钉钉没有提醒我，有新的站点评论，那肯定是一条非站点邮件，点开看到是来自博友的邮件，提醒我域名被QQ邮箱拦截了，点开之前的邮件链接，的确无法访问了。申请解封当时翻遍了QQ邮箱的各种设置，也没找到一个反馈的地方，那会有点忙，想着一会处理！后面开始百度，也没啥好办法，但是一想不应该啊！不会是全拦截了吧！随机在微信上面打出自己的网址，果然微信也被拦截了。但是窗口下面有申诉的链接，随后开始操作。两种方式可以解决！第一种，我尝试了，但是一直提示验证失败。第二种，需要填写的信息多一些，但是解封速度很快，申请完也就3个小时，就解除拦截了。当然也可以关注下面的公众号，有对应的功能。也可以通过邮件中的链接进行查询！结束本文很水，发出来给大家一个参考。真是拦截的莫名其妙！ ...继续阅读 (40)

简介在某些场景中，我们可能需要为开发人员创建一个带有特定权限的 kubeconfig 文件，以便他们能够访问 Kubernetes 集群。本文将详细介绍如何创建一个具备指定权限的 kubeconfig。 ...继续阅读 (47)

Termux是安卓下一个终端工具，一开始以为就是一些极客的高端玩具，在安卓下编程用，实际的实用性不太强，直到之前稍微研究了下，还真的是个神器，这个神器的原因在于三方面第一点，它其实不只是个终端工具，而是个类似于iterm2 + ...继续阅读 (26)

大家好，我是熊猫，你的NAS领航员。NAS不只是存储那么简单，数码也可以是生活，关注我，给你的生活加点'技'趣！引言熟悉极空间的朋友都知道，极空间拥有远程访问这一十分方便的功能，可能你对这个功能并不熟悉，那熊猫说得通俗一点就是内网穿透。通过远程访问就能使用极空间访问一些内网下的项目或者设备，例如部署的各种docker服务、linux虚拟机以及内网的路由器等等。但比较遗憾的是因为远程访问功能严格意义上并不算一个完整的浏览器，所以在使用时它并不能记录我们使用浏览器的痕迹，也就是历史记录、密码表单以及cooicks信息，这就导致每次用浏览器访问内网的项目或者设别时，都需要重新输入账号密码，且不能保存也导致每次访问资源需要重新加载，所以多少还是有些不方便的。所以熊猫就想这给极空间安装一个浏览器，使其能保存我需要使用的一些网站的密码以及cookies信息，这样就不需要每次都重新输入。而今天要教大家的便是如何在极空间部署火狐浏览器。前景提要在部署之前首先迎来一个好消息，相信很多人在最近的几个月都被dockerhub无法拉取镜像这一事情烦恼，设置加速或者添加第三方源等等方法对于部分人来说还是稍微有些繁琐了，同时即便是设置好了能正常拉取镜像，速度也不是特别快。设置代理肯定是最好的办法，例如极空间在8月份的更新中已经增加了docker单独的代理设置，通过设置代理，一方面可直接拉取镜像，另一方面速度也 ...继续阅读 (19)

据分析机构Similarweb的最新数据，ChatGPT网站的月度访问总量遭遇断崖式暴跌。高盛全球投资研究驻欧洲宏观研究主管兼首席全球股票策略师Peter Oppenheimer认为，就月度访问总量而言，用户对ChatGPT最初的“兴奋”正在消退，用户可能对GPT-4感到厌倦，或者转向由科技巨头提供支持的其他大语言模型。（券商中国） ...继续阅读 (5)

沃尔特-迪士尼公司（Walt Disney）和卫星电视供应商DirecTV周日表示，双方未能就ESPN、ABC和其他迪士尼旗下电视网达成新的分销协议，导致1100多万DirecTV用户无法收看这些电视网的节目。（新浪财经） ...继续阅读 (10)

本文深入探讨了各种数据指标，从用户行为到事件触发，再到用户属性和错误类指标，为产品人员提供了一份详尽的参考指南。这些指标不仅帮助我们更好地理解用户，还能指导我们做出更明智的产品决策。不同的指标描述不同的事务的数据特征，有时候研究一个问题需要多个指标进行组合。在《产品要懂点数据分析（一）-数据采集和数据指标》中讲了几个概念。本篇来看看一些常用的数据指标。一、用户行为类指标用户行为类指标是对用户在产品中的行为进行统计分析。包括了用户对产品的使用、对某一个页面的使用行为、对某一个事件的行为等。1. 用户的分类1）新用户安装产品的类型，新用户可以理解成新用户和新账号。对于APP来说，首次下载安装并成功联网使用的用户，即为新增用户。新增账号是指成功注册的用户。不同的产品对新增用户的定义不一样。如新闻类APP不需要注册即可使用，用新增用户较为合适。某些网游类产品，必须注册才能使用，则新增账号更合适。2）老用户相对于新用户，我们将已经启动、激活、注册过的用户称为老用户。3）活跃用户活跃用户是指在观察期期内启动或使用了产品的用户。产品不同，统计活跃用户的标准也不同。有些以打开产品作为活跃用户、有些需要使用了某个功能算活跃用户。对于某些常驻后台的产品，则驻留后台一天也算一次活跃。4）流失用户在一段时期内活跃，在下一段时期不活跃的用户，则视为已经流失的用户。不同的产品有不同的观察周期。如社交类产品用户 ...继续阅读 (16)

8月24日，界面新闻从多位IBM中国员工处获悉，该公司于本周五晚间关闭了IBM中国研发和测试岗位员工的访问权限。一位实验室技术员工称，关闭权限前公司员工正常上下班，没有任何预兆和“信号”，一些技术员工还处于加班状态。目前，这些员工已从通讯软件的产品群组被移除，无法通过VPN登陆公司内网，但仍可访问邮件。 IBM中国有多个分公司，此次被收回权限的员工属于IBMV，下设CDL（IBM中国开发中心）和CSL（IBM中国系统中心），主要负责研发和测试。上述员工称，据其了解，包括北京、上海、大连等全国各地的研发和测试岗位员工权限均被收回，涉及人数大约有一千多人；售后、咨询部门仍正常持有访问权限。 目前，员工尚不清楚公司做出这项决策的原因。最新消息是，公司已通知被收回权限的员工于周一进行谈话，参与线上会议。（界面新闻） ...继续阅读 (55)

下载证书:确保已经下载了XXX-CA.cer文件。打开“钥匙串访问”应用:在 “聚焦搜索” 中搜索钥匙串访问，或从“应用程序” -> “实用工具”中打开“钥匙串访问”。导入证书:在“钥匙串访问”窗口中，点击左上角的“文件”菜单，然后选择“导入项目…”。找到并选择你下载的XXX-CA.cer文件。选择钥匙串:系统会提示选择将证书存储到哪个钥匙串中。选择将其存储在“系统”钥匙串中。调整证书信任设置:证书导入后，需要设置信任级别。找到刚刚导入的证书（通常会在“系统”钥匙串中显示），双击它以打开证书详细信息。展开“信任”部分，在“使用此证书时”下拉菜单中选择“始终信任”。关闭窗口，系统可能会要求输入管理员密码来确认更改。 ...继续阅读 (36)

AI摘要：作者将博客迁移至1panel，因其图形化操作让编程小白感到更安心。在使用lnmp搭建博客时，虽然顺利但仍有数据丢失的担忧。1panel提供了便捷的模板和php环境，作者遇到访问问题后通过搜索解决。此外，1panel支持网站备份，作者尚未尝试备份功能，但更依赖于typecho的自带备份，每篇博文完成后都会导出。Powered byAISummary.用惯了Windows，意义直观明确的图形化操作还是更能给我这种编程小白的安全感。我之前是用lnmp搭建的博客，lnmp已经非常好用了，我按照官网的教程搭建博客从头到尾只花了不到1小时，但无奈心里总是没底，老是担心某次误操作就导致网站崩溃，丢失的博客数据无法找回（试过一次phpMyAdmin导出，结果不会导入了。。。）。看到很多人夸赞1panel，最终还是下定决心将博客迁至1panel了。和同类型的宝塔不一样的是，1panel更偏向于docker，很多常见的如WordPress、discuz等都有已经配置好的模板，直接套用即可，但我还是选择了更为熟悉的php运行环境搭建博客。过程中碰见了一个问题，就是访问搭建好的博客，页面中仅有文字和链接，图片和css都没有加载出来，一开始还以为是cloudflare代理或是ssl证书的问题，最后请教搜索引擎，才发现是搭建网站时，需要填写的外部访问地址，不能使用https，比如我填的https:/ ...继续阅读 (21)

用惯了Windows，意义直观明确的图形化操作还是更能给我这种编程小白的安全感。我之前是用lnmp搭建的博客，lnmp已经非常好用了，我按照官网的教程搭建博客从头到尾只花了不到1小时，但无奈心里总是没底，老是担心某次误操作就导致网站崩溃，丢失的博客数据无法找回（试过一次phpMyAdmin导出，结果不会导入了。。。）。看到很多人夸赞1panel，最终还是下定决心将博客迁至1panel了。和同类型的宝塔不一样的是，1panel更偏向于docker，很多常见的如WordPress、discuz等都有已经配置好的模板，直接套用即可，但我还是选择了更为熟悉的php运行环境搭建博客。过程中碰见了一个问题，就是访问搭建好的博客，页面中仅有文字和链接，图片和css都没有加载出来，一开始还以为是cloudflare代理或是ssl证书的问题，最后请教搜索引擎，才发现是搭建网站时，需要填写的外部访问地址，不能使用https，比如我填的https://type.nivo.life，改成https://type.nivo.life就访问正常了。1panel还可以设置备份网站（我就是冲着这个来的），可以备份到各种云存储里，还没来得及尝试，不知道是备份成何种形式，以及日后如何通过这些备份恢复数据。截止到目前，我个人仍更加依赖于typecho自带的备份功能，每次写完一篇博客都会导出一次，博文、分类、评论都囊括其 ...继续阅读 (37)

近日，中国汽车技术研究中心有限公司党委书记、董事长安铁成一行赴东盟秘书处访问，同东盟秘书处标准与一致性部负责人伊萨加尼·克林西亚·埃尔纳就下一步中国-东盟标准法规合作进行了深入交流。双方在会谈中就未来可能的合作领域进行了深入探讨，特别是在青年人才培养、标准研究制定，合格评定程序协调等方面达成了共识。 ...继续阅读 (53)

view_source根据提示，没法右键，想办法右键查看源代码f12，找到flagrobots这个协议：表示网络爬虫可以访问哪些路径和不能访问哪些路径之后查看路径得到flagbackup根据提示知道要找备份文件，搜索备份文件后缀名都有哪些 ...继续阅读 (49)

关于AardvarkAardvark是一个针对多账户AWS IAM访问与身份管理的API框架和缓存层，该工具可以帮助广大研究人员在一个平台下轻松管理多个AWS账号的IAM安全。 ...继续阅读 (27)

数据埋点是一种常用的数据采集方法，方便产品/运营系统性的统计分析复杂的用户数据。我们在App端所设置的自定义事件，就是通过数据埋点的方式，实现对用户行为的追踪，以及记录行为发生的具体细节。在网站日益成熟后，管理者可通过统计分析数据来获取网站使用情况。如何全面、完整地统计网站的访问情况和运行情况需要产品经理结合业务进行深层次的思考。一、前置工作1. 全面记录系统日志日志记录的完整性决定了后续统计的数据来源。日志记录一般需要记录用户的操作、业务线、访问模块、操作说明、操作时间、响应时间、数据来源、异常说明等信息。其中，访问UA又可进一步解析，从中提取出使用的操作系统、浏览器和设备型号，便于后续更好地维护。日志记录不仅仅从用户的操作层面去记录，更要从业务线的角度进行记录，在涉及到业务的统计时仅靠操作日志是难以出结果的，具体的业务线需要产品经理进行定义。比如用户提交一个事件，以事件为单位，记录该事件的提交时间，审核时间、处理时间、办结时间、反馈时间等。记录全流程的过程，可统计办结率、平均办理时间等，这就是从业务的角度去记录。2. 日志存储和读取方式日志的数据量大，通常以TB为单位，那么如何存储这么大的数据量，如何在大数据中读取数据并解析是需要提前考虑的问题。目前市面上主流的处理方式是使用Hadoop进行处理。3. 日志解析和清洗日志一般获取到的形式为一长串的字符。需要从中提取出有效信息，才 ...继续阅读 (24)

尽管大模型非常强大，但仍然有着自身的局限。大模型可以生成看起来非常值得信赖的内容并引用外部资源，但是，大模型本身并不能直接访问互联网也不能访问互联网的资源。偏见往往会使大模型产生某些定型的内容。当被问到一个不知道答案的问题时，大模型有时会产生“幻觉”或者产生错误的信息, 很多时候，即使是最简单的数学或常识的问题, 大模型仍然要挣扎一番。另外，通过操纵提示词，以忽略开发人员的指令并生成特定的内容。大... ...继续阅读 (36)

之前没有特别注意这个漏洞，这里稍微记一笔。PostgreSQL 包含一系列系统视图，这些系统视图可以用来查询系统表。 由于pg_stats_ext和pg_stats_ext_exprs这两个视图在 PostgreSQL 14-16 的 16.3、15.7 和 14.12 之前的版本中缺少了必要的访问控制， 因此未经授权的用户将可以通过这些视图访问其他用户通过CREATE STATISTICS创建的一系列统计数据，而这些数据可能会揭示这些未经授权的用户原本没有权限访问的数据，或是函数的执行结果。PostgreSQL 在 16.3、15.7 和 14.12 中修正了这一问题，但这仅限于新安装的情况。 对于已经安装好的正在运行的数据库，管理员还必须重建这两个系统视图以收紧权限（加入了WITH (security_barrier)以及WHERE子句来限制访问）。 修正脚本位于源代码的src/backend/catalog/fix-CVE-2024-4317.sql(对于 FreeBSD pkg 用户，这些修正脚本会安装到/usr/local/share/postgresql/fix-CVE-2024-4317.sql)， 使用psql运行即可。总体而言，这个问题只有在已经实现了精细访问控制时比较重要， 如果应用程序本身没有实现正确的基于角色使用不同用户访问数据库的话， 管理员可能需要担心的 ...继续阅读 (29)

【摘要】在 .NET 下，Fiddler 不再抓取 Web Service 流量问题 问题现象 原来的一个应用中，需要访问 SOAP 服务。在原来的 .NET Framework 版本中，使用 Fiddler 是可以抓取到访问这个 Web Service 的 SOAP 流量的。在迁移到 .NET 之后， F阅读全文 ...继续阅读 (49)

前几天小陶的网站又被攻击了，被直接攻击到欠费这种，虽然本来也就没几块钱。今天看了看一个小时里产生的几百MB日志，发现了一个规律，就是访问的资源URL和Referer是一模一样的。我之前图省事，防盗链都是设置的*.52txr.cn。事实上我的网站采用了动静分离的设计，也就是图片和各种静态资源都是放在一个子域名里，在被攻击的域名正好就就是这个子域名。现在改为只能www.52txr.cn了，他这攻击脚本就被防盗链阻止了。因为my.52txr.cn域名不能请求my.52txr.cn路径下的资源。虽然这样不能在根本上解决什么问题，但是能在一定程度上完善了漏洞，防止再被这类自动化脚本攻击。这里也建议大家不要使用通配符防盗链，会让有的人有机可乘了。 ...继续阅读 (42)

记者获悉，日本东京时间19日13时30分左右开始，日本地区运行微软视窗（Windows）操作系统的电脑陆续开始出现访问异常问题。据美国微软日本子公司确认，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了该问题。据报道，CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”，表明Windows出现访问异常问题。CrowdStrike日本子公司发言人表示已经意识到这一问题，正在调查原因并考虑对策。（央视新闻） ...继续阅读 (43)

站点统计之前一直在使用51la这种公共统计，但是近期这些公共统计或者cdn存在一些安全隐患，所以自建服务也算是一种趋势！关于自建的开源项目其实有很多，更多的是自己的需求。之前有博友反馈有随机乱跳转的情况，果断调整了一些资源。这其中就有站点统计！当时也是考虑自建统计，这里面普及的最广的就是Umami。关于Umami的教程，之前看到过很多，我本人关注Docker镜像比较多，所以推送的信息也基本上都是以Docker来实现的，收藏了好几篇，实践的时候却只在RSS里面找到了张洪Heo大佬的这篇，所以本文基于这篇，与大多数教程一样。部署过程我是使用宝塔的Docker管理搭建，你也可以直接创建docker-compose文件，然后执行docker-compose up -d来启动。以下教程以宝塔面板Docker管理演示，1Panel面板同样通用。命令如下，了解的可以更改里面部分内容，不了解的话就直接复制即可。version: '3' services: umami: container_name: umami image: umamisoftware/umami:postgresql-latest ports: - "3000:3000" environment: DATABASE_URL: postgresql://umami:uma ...继续阅读 (37)

本文将深入探讨用户留存率、用户流失率和用户跳出率这三个指标的含义、计算方法及其对业务的影响，帮助读者更好地理解如何通过这些数据优化产品策略，提升用户体验，促进业务增长。一、用户留存率用户留存率，指用户在某一时间段内开始使用产品后，经过一段时间仍然继续使用产品的比率。用于衡量产品的用户粘性，反映用户对产品的持续使用意愿和长期吸引力。留存率 = (第N天仍活跃的用户数 / 第1天的新用户数) * 100%其中，N代表你想要计算留存率的时间周期。示例：以某日新增用户数为100为例，计算次日留存率：假设次日有50名用户仍然登录或使用了该应用那么，次日留存率 = （50 / 100）× 100% = 50%留存率通常会考虑不同的时间段，如次日留存率、第7日留存率、第30日留存率等，分别对应着用户在开始使用产品后的不同时间段内的留存情况。用户留存一般符合“40-20-10法则”，即新用户的次目置有率大于40%，周留存率大于20%，月留存大于10%才符合业标准。二、用户流失率用户流失率，指在特定时期内，从产品或服务的用户群体中流失（如停止使用、订阅等）的用户比例。它衡量了产品或服务保持用户的能力及用户忠诚度的变化。一般来说，用户流失率指标在“订阅型产品”中运用较多，如信息订阅类App、在线SaaS产品，甚至传统的订购服务等。三、用户跳出率用户跳出率，指用户进入网站或应用的某个页面后，仅浏览了该页 ...继续阅读 (16)

我这2天新建了一个Spring Boot项目测试，在控制器上写了两个接口，一个是支持Get方式访问，另一个支持Post方式访问，发现Get可以，而Post不行。前端Post后，报403，找不到这个方法。 ...继续阅读 (44)

在使用PyQt搞软件开发时，开发者往往想要给自己的软件添加一个授权机制，只有当客户提供了授权码并且开发者将授权码放在授权管理系统的时候，客户端才能正常启动。这几天小陶就在捣鼓这个事，发现确实是可行的。静态资源托管平台远程访问的文件。这里我推荐是使用自己的的服务器（需要保证其稳定性）。最好是有自己的域名，因为暴露ip是比较有风险的。本文只是提供了确实可行的一个思路，实际上可以使用数据库或者在此基础上做更加隐秘的方法！当然也可以使用github pages，这里有一个问题，就是github在国内的环境，可能经常嗝屁，连不上之类的。使用github pages的话，访问域名一般是username.github.io这样，当然也是支持自定义域名的。也许gitee pages是一个不错的选择，但是我发现gitee page目前已经关闭了。其他的例如GitLab Pages、Bitbucket Cloud、Netlify（比较推荐）等等，这个自己想办法去去研究研究吧。所要达到的目的是，有一个可以通过url访问的文件，例如https://example.com/secret.txt授权流程如果没有进行授权，则弹出来下面这个提示框，当用户点击”复制授权码“之后，会将授权码复制到电脑的剪切板上，这样用户就可以发给你了。授权页面文件首先是创建一个授权页面，然后转换为py文件，这个在后面的内容中会提供源 ...继续阅读 (57)