前言

传统的明文 UDPDNS 查询可以被轻易劫持篡改，返回错误记录，被非法跳转 且泄漏隐私

DNS over HTTPS (DoH) 是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求，避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题（例如中间人攻击）来达到保护用户隐私的目的。

DoH 的安全原理与 DoT 一样，他们之间的区别只在于 DoH 有了 HTTPS 格式封装，更加通用。

Windows11

若你使用 Windows11，则可直接在系统中启用内置 DoH，请参考 这篇文章

Windows10

我在 Windows10 使用的 DoH 客户端为 AuroraDNS.GUI，开源于 github.com/mili-tan/AuroraDNS.GUI

下载 : 猪盘 / GhReleases

该客户端简洁易用，且支持自定义 DoH 服务器

使用方法

配置 主，辅 DNS over HTTPS 服务器(可以相同)，可以使用公共的服务器，也可以自建

公共 DoH 服务器

• 阿里 DoT/DoH (Alidns)
  https://dns.alidns.com/dns-query
• Google Public DoT/DoH
  https://dns.google/dns-query
• Cloudflare DoT/DoH
  https://1dot1dot1dot1.cloudflare-dns.com/

肥猪这里使用了自建的服务器
若你要使用公共的 DoH 服务器，我推荐使用阿里，因为服务器在国内且快速
自建的话也是同理，建议使用国内服务器，因为如果 DNS 服务器在国外，访问国内的网站时 (特别是使用了 CDN 的网站) 时会返回其国外 CDN 节点，导致速度缓慢，不过配置国内上游好像可以解决这个问题

配置备用DNS

这里配置传统的 UDPDNS，用途是进行初始的解析
因为 DoH 的 DNS 服务器本身也是有域名的需要进行解析
当然，你也可以不填写备用DNS，直接修改 Hosts 把 DoH 服务器的域名指向服务器 IP，或使用软件的重定向名单功能，效果相同

修改系统 DNS

这一步相信各位不会陌生
打开 控制面板\网络和 Internet\网络连接 选择你的网络适配器修改DNS

将主 DNS 修改为 127.0.0.1，也就是 AuroraDNS 监听的IP (这时候 AuroraDNS 相当于一个传统DNS服务器)
备用 DNS 就设置为刚刚的 8.8.8.8，如果你已经使用 Hosts 把 DoH 服务器域名指向服务器 IP 了，你可以不设置

完成

到这里 DoH 的配置就完成了
打开 AuroraDNS 的开关

建议刚配置完时把日志打开，看看有没有出问题，日志保存在 软件目录/Log 里
在CMD输入 ipconfig /flushdns 清除系统 DNS 缓存就可以看到日志里开始有解析内容了

此时我们 PING Google 看看是返回了正确IP还是 127.0.0.1
如果返回正确 IP 则说明 DoH 配置成功，DNS 没有被劫持，好耶！

在 dnscrypt.info/implementations 中列出了更多的加密 DNS 的客户端和服务端实现

本文作者 : 肥猪qwq 转载请注明出处

关键词 : DoH客户端 DoH 加密DNS

本站第一次受到 DDOS 是在 2022 四月

这是最近受到 DDOS 的日志 （8月-9月）

数据来自云盾，采样到的最大攻击 QPS 为 6377 在 2022-08-04 (实际攻击可能远超采样值)

2022-09-10 云盾记录到本站有史以来最大的攻击，QPS 为 12665

2022-09-23 本站仍受到攻击，数据来自 Cloudflare，本次攻击基本被完全缓解

针对静态资源的攻击

针对动态资源的攻击

什么是 DNSSEC ?

域名系统（DNS）的原始设计不包含任何安全细节；相反的，它被设计成一个可扩增的分布式系统(Distributed system)。域名系统安全扩展（DNSSEC）尝试在其中添加安全性，同时仍保持向后兼容性。 RFC 3833记录了DNS的一些已知威胁以及DNSSEC如何应对这些威胁。
DNSSEC旨在保护应用程序（以及服务这些应用程序的缓存解析器）免受伪造或不当操纵的DNS数据所造成的影响（例如域名服务器缓存污染的数据）。来自DNSSEC保护区的所有答案都经过数字签名。通过检验数字签名，DNS解析器可以核查信息是否与区域所有者发布的信息相同（未修改和完整），并确系实际负责的DNS服务器所提供。虽然保护IP地址的正确性是许多用户关注DNSSEC的直接课题，DNSSEC还可以保护DNS中发布的其他任何数据：包括文本记录（TXT）和邮件交换记录（MX），并可用于引导发布引用存储在DNS中的加密证书的其他安全系统：例如证书记录（CERT记录，RFC 4398），SSH指纹（SSHFP，RFC 4255），IPSec公钥（IPSECKEY，RFC 4025）和TLS信任锚（TLSA，RFC 6698）。
摘自 wikipedia : 域名系统安全扩展

阿里云解析开启 DNSSEC

阿里云解析的 DNSSEC 需要付费版 DNS 才能使用，不限版本
转到 云解析DNS->域名解析->DNS安全->DNSSEC开启即可

配置

要在域名注册服务商配置DS记录才能生效
以阿里云为例
https://dc.console.aliyun.com/

完成

在 dnssec-analyzer.verisignlabs.com 可以检测 DNSSEC 是否生效

本文作者 : 肥猪qwq 转载请注明出处

1. 前言

这些快捷键真的非常实用，建议一定要记下来

1.1. 标签页和窗口快捷键

1.2. Google Chrome 功能快捷键

2.3. 地址栏快捷键

2.4. 网页快捷键

2.5. 鼠标快捷键

参考 : https://support.google.com/chrome/answer/

关键词：chrome快捷键 浏览器快捷键 工作效率

本文作者 : 肥猪qwq 转载请注明出处

就，用着用着突然蓝牙不见了
设备管理器也没有
重装驱动，卸载设备都试过了

最后找到了一个听起来非常离谱的解决方法
关机，CMOS彻底放电，重启

蓝牙老毛病了。。。
蓝牙里是跑着一个小os的，然后主板部分usb供电关机后还有，那个os就等于一直没关机，就出bug了。
关闭win10快速启动可以解决一部分。
那个os的系统不是存储在蓝牙卡上的，是驱动在硬件启动的时候上传上去的，驱动烂或者旧驱动，加上win10快速启动就容易出bug。
然后那种外置的usb蓝牙模块，换usb位置可以解决一部分。
拔电源按住开机键放电，就等于强制重启蓝牙的os，很简单的原理。。。

结果试了之后整的成了
蓝牙没了我第一个想到的还是软件问题，用CMOS放电这种方法我是没想到的

引用与参考
https://www.ershiwo.com/2021/11/a-possible-fix-with-intel-ax200-bth-issue.html
https://www.chiphell.com/thread-2353243-1-1.html
https://bbs.nga.cn/read.php?tid=28231615

本文作者 : 肥猪qwq 转载请注明出处

本站域名 feizhuqwq.com全域 已经确定在江苏大部分区域被非法跳转至
http://183.213.92.2:9528/nav/index.html?url=http://blog.feizhuqwq.com/&phone=1&city=1
江苏移动已被全部劫持

2022-07-14 问题已经得到解决

我是怎么发现该问题的？

由于我的用户比较少，没有人反馈，而且我是浙江的
我是通过监测点发现的
我的网站在某一天全国的可用率突然从100将至94.1-96.4波动
17ce测试也是如此
失败的监测点主要集中在江苏移动
劫持似乎是随机的，有时候劫持然后重定向，有时候阻断，有时候又正常

然后我使用基调听云设置江苏的监测点进行全页面访问检测
结果就是移动的页面全部被劫持
电信部分元素的CDN域名被劫持

折腾

其实我一开始还怀疑过腾讯CDN节点的问题
但我这里设置host使用失败的节点去访问是正常的
且腾讯云客服也告诉我机房正常

相比去扯皮，我更希望自己解决
于是我尝试进行HTTPS回源
依然下载失败，该方法无效

我又找到了有人成功过的解方法
就是将江苏请求给到江苏的IP去处理
我使用阿里云的geo解析，把江苏全境请求全部给到 58.215.90.193
但我在解析生效后依然无法访问，该方法无效

我成功的解决方法

我解决的方法最后还是打江苏96110，然后江苏96110给我了一个025通信管理局的电话

这个电话真的非常难打，一定要在工作日上午8点打，一般都是占线，通了前十几次打一般会直接挂掉
我打了快20个才有人接
接了就报你的域名
具体解决方法可以参考 这篇文章

本文作者 : 肥猪qwq 转载请注明出处

关于seleniumXpath路径完全正确但仍然报Message: no such element

如代码所见，我正试图选中一个按钮并点击

Xpath是完全正确的，我是直接通过Chrome的开发者工具复制的Xpath
这个问题真的很坑

首先几率非常大的第一个原因：页面没有加载完成，这个原因是我在Google找到的，但是在选择元素
前加上 time.sleep(2) 等待页面加载完成后并没有解决我的问题，依然Message: no such element，并没有解决问题

折腾了半天，想到这个页面有嵌入Google的翻译js插件，上面Xpath是我从我的普通使用的chrome浏览器复制的，翻译为中文
但chromedriver自动操作的浏览器为英文，翻译插件将其转换为了英文，导致了Xpath的不同，
这是我在英文浏览器（chromedriver操作的）所截取的Xpath

js插件将其翻译为英文后导致了div的不同

于是我优化代码后再次测试，发现又不行了，加上 time.sleep(2) 后又好了，看来这个问题是由多个原因同时导致的

关键词：爬虫 selenium Xpath selenium定位

本文作者 : 肥猪qwq 转载请注明出处

hexo没有后端太难受了，所以想迁移到wp
当你看到了这个页面，显然本站没有使用wordpress
我装wp、配置、迁移文章、迁移页面、友链，设置原来文章链接的重定向
搞了一整天

结果呢？结果呢？
17ceGet测试，mysql崩了，改配置，还是崩

甚至手残把Nginx的进程数改成了512，内存直接爆掉，因为Nginx是开机自启的，重启也没用
只好找腾讯云客服帮我用救援模式关闭了Nginx和mysql的自启，不得不说腾讯云服务还是挺不错的

看来1c1g+5M小水管确实不配用wp

迁移确实完成了，你可以前往康康 wp.feizhuqwq.com 用户名密码均为 : feizhuqwq
不要用17ce测啊啊啊啊啊，mysql必崩

2022-06-21 17:52:05 谁谁谁谁干的，谁把我的mysql玩崩了
2022-06-22 bingbot我谢谢你啊 hexo的博客不爬 爬崩我的wp wp我都没提交过啊

本文作者 : 肥猪qwq 转载请注明出处

Buster是一个浏览器插件，可以通过语音识别自动完成谷歌reCAPTCHA验证码
在有reCAPTCHA验证码保护的页面该插件就会处于可用状态

选择通过语音来完成人机验证，然后启动该插件

下载 : https://pan.feizhuqwq.com/Cloud-0/blog/crx/buster.crx

如何安装crx : https://blog.feizhuqwq.com/fz/506b.html

Google应用店

关键词：谷歌验证码 自动完成谷歌验证码

本文作者 : 肥猪qwq 转载请注明出处

在Telegram收藏了很多高质量和可爱的贴纸，所以想导出来再导入到国内聊天软件来用

我们需要使用到一个机器人，可以将TGS转为GIF
它来自Github上的一个项目 github.com/ed-asriyan/tgs-to-gif
搜索 @tgstogifbot 或通过 t.me/tgtowabot 找到该机器人

/start
发送一个表情包中的任意一个贴纸给这个bot
这个bot就会将表情包中的所有的贴纸打包成zip发送给你

提供了128px 256px 512px三种大小，按需选择即可

关键词：Telegram tg 导出Telegram表情贴纸 tgs转gif

本文作者 : 肥猪qwq 转载请注明出处