闪星空间

三步“安全地”更改 Typecho 的默认后台地址

2017-6-23 16:01 P.S.原来的方法有安全漏洞,已更新在文中。

安全,一切为了安全。

Typecho 的默认后台地址就是在域名后面加“/admin/”,实在是不敢恭敬。当然进了登录页面也不一定能暴进后台,但是为了提高安全性,什么都是值得的。

阅读全文 »

Published @

[诗作]固态硬盘的命题

导读:写这首诗的时候,如果算得上是诗吧,我处于内心十分波动的状态。过了一周以上的时间,我才大体调整好。要理解我的意思,肯定是需要“过度解读”的。话说,当时写的时候是比较沉重的,后来发现也能有一种轻快的感觉。

固态盘有个存储颗粒,
  本来不用主动学习。
  有天被赋予一个定义,
  觉得自己也有颗心。

阅读全文 »

Published @

8 家很便宜的 VPS 服务商

我用 VPS 搭建网站已经有一段时间了,其间也积累了一些经验。比如,寻找到几个很便宜的 VPS。现在就分享出来。

什么叫“很”便宜呢?就是年付最多在 120 元人民币左右。主流的 VPS 价格能在 50 元月付上下,相比之下,月付 10 元左右确实算是很便宜了。当然,相对应地,配置并不能算高。如果是用来建站,还得考虑买高配款,或者换家 VPS 服务商。建动态网站建议内存 512 MB 起。当然我是不会告诉你,我曾经用 128M 内存的 VPS 也跑过这个博客的。

阅读全文 »

Published @

精致的利己主义者和常青藤的绵羊

现在很多忧国忧民的老派人物已经对中国的大学,包括一流名校,有点不敢抱太大希望了。中国大学给人的印象是不但学术创新能力不行,就连社会责任感也不行,用北大钱理群的话说,培养出来的学生都是“精致的利己主义者”。那么礼失求诸野,美国大学又如何呢?常青藤名校学生,是否都是德才兼备,文能安邦武能定国,充满英雄主义和冒险精神的人中之龙凤?在美国名校读本科——而不是一般中国留学生读的、以搞科研发论文为目标的研究生——是一种怎样的体验?

像这样的问题光问哈佛女孩刘亦婷不行,最好再找个懂行的本地人问问,比如耶鲁教授 William Deresiewicz[1]。 他去年出了一本书,叫做《优秀的绵羊》(Excellent Sheep)。这个称号并不比“精致的利己主义者”好听。

阅读全文 »

Published @

从中学跨到大学的一年

今天,黑色星期五,考完高数了,准备打包回家。大学的第一个学期就这样结束了。

本来是不打算写什么年终总结的,但是看到大家都在写了,也觉得这是个凑文章数的好法子,也就写写吧。这篇文章不会像去年《2015 年终小结》那样,看起来满是思想的灌输和说教;倒不单是我想换种风格,也是因为我有些黔驴技穷的味道了。

说到去年的《小结》,我记得在结尾写了一句话,现在摘抄过来:

阅读全文 »

Published @

WordPress 自定义图片资源的域名

有个这样的需求:一个用 WordPress 搭建的博客,假设网站域名为 shansing.com,想让上面的图片都使用 img.xuwei.de 这个域名。为了让问题简单化,假定两个域名的图片资源的目录结构一致,即 //shansing.com/wp-content/uploads/2017/01/xxx.jpg//img.xuwei.de/wp-content/uploads/2017/01/xxx.jpg 是表示相同的图片。

我们知道,图片(和其他静态资源)都在 WordPress 的 /wp-content/ 目录下,不管是自己上传的,还是主题里面的。于是乎,我们只要对这个目录下手就行。

阅读全文 »

Published @

CentOS 6 32位 Nginx+PHP7+MySQL 建站环境配置

虽然我已经建站多年了,但是用 VPS 自己搭环境的时间还不长。在这里记录下我最近搭建环境的全过程,敬请各位指正批评。

这篇文章展示了我从一个全新安装的 CentOS 6 32位操作系统,进行系统精简,设置 SSH 证书登录,更新 OpenSSL,编译安装 Nginx、PHP 7、MySQL 等程序,进行一点优化配置,设置数据库定时备份的全过程。搭建的网站环境支持一些前沿的东西,如 HTTP/2。

阅读全文 »

Published @

为什么你是学渣?因为你总是「不懂就问」!

很多人学习无效,罪魁祸首之一就是:「不懂就问」。

读书的时候,就被教导“敏而好学,不耻下问”,那些经常向老师提问、请教的学生总是能受到表扬,而有些学生不管要问的问题是不是能在书中找到答案,一定要问老师和同学,因为这样才能证明我热爱学习。

这个方式不但能骗得了老师,甚至可以感动自己。

殊不知这本质上不过是在掩盖自己缺乏学习能力的真相、掩饰自己不思进取的现状而已。

阅读全文 »

Published @

ZeroSSL,支持多域名的在线 Let's Encrypt SSL 证书申请工具

相信很多人都已经了解 Let's Encrypt 了。它得到了广泛的支持。考虑到 StartSSL 和沃通的 SSL 证书开始不被信任,Let's Encrypt 几乎成了免费 SSL 证书唯一的选择。然而对于许多人来说,申请 Let's Encrypt 提供的免费 SSL 证书有着或多或少的困难。这里就介绍一个在线的工具,名字叫作 ZeroSSL。

在线的工具就有这样的好处:不用下载客户端,并且是图形界面的,对新手来说也容易上手。美中不足的是,ZeroSSL 是英文的;因此下面我将稍微详细地介绍全过程。

阅读全文 »

Published @

豌豆狐 2016 圣诞节软件限免嘉年华

启动正版化进程后,我一直在关注软件限免。最近,豌豆狐(WonderFox)就拉开了一场软件限免嘉年华的序幕。豌豆狐联合众多的厂商给大家带来了豪华的圣诞大礼,不少原本要收费的软件都限时免费提供。

第一轮的限免就涵盖了视频转换、图片水印添加、驱动程序更新、反病毒和垃圾邮件、进程优化软件,自称总价值 1144 美元。具体软件罗列如下:

阅读全文 »

Published @