LightPicture图床系统存在严重安全漏洞,攻击者可绕过文件类型检测,直接上传恶意PHP文件(如WebShell),可能导致远程代码执行(RCE)。已发现攻击样本,建议用户立即检查服务器并停止使用该图床。我们已迁移至更安全的EasyImages2.0系统,支持严格文件校验和动态检测,历史图片链接正在更新。仍在使用LightPicture的用户应尽快升级,并排查服务器是否存在异常文件。
网站性能优化
今天优化了一下网站的加载速度(网站性能优化)。
将lighthouse的Performance性能由74分提升到了92分!
分享一下优化流程吧:
- 升级至 PHP 8.0+(基准测试显示比PHP7.4快30%)
- 启用OPcache(php.ini配置):
opcache.enable=1 opcache.memory_consumption=256 opcache.max_accelerated_files=20000
然后再安装Autoptimize 和WP Super Cache
配置的教程可以看看:隔壁鸦鸦的教程:页面加载速度优化指南 – 鸦鸦的巢穴 (crowya.com)
配置完成就可以了。
但是我还看到可能有一种更强大的优化手段:
服务器安装OpenLiteSpeed,然后在wordpress上安装LiteSpeed Cache
据说效果超级强,但是我还没试过。OpenLiteSpeed可以直接在1panel的应用商店安装,但是我一直安装失败,所以就没尝试了。
本文讲述了作者在除夕夜拍摄烟花视频的经历,重点探讨了 4K 和 HDR 视频格式在不同播放设备和平台上的表现问题。作者分享搭建个人视频网站以提供更高码率视频的尝试。文章还详细描述了在网页上播放 H265 格式视频时遇到的浏览器兼容性问题,以及在视频剪辑和格式转换过程中遇到的挑战。
本文分享了解决Flarum论坛调度器服务设置中遇到的“Pattern not found”错误的方法。作者推荐使用1panel的定时任务功能替代cron,通过在容器中执行特定命令来运行Flarum调度任务,从而实现后台任务的自动处理。
本文记录了作者在新服务器上安装 Java 的过程,起初想通过简单方式安装,却遇到诸多问题甚至导致服务器故障。作者还总结了几个大坑。
# 为什么要使用Cravatar? 由于中国长城防火墙,通用的Gavatar已经被墙了。就算使用镜像中转地址,官网都被墙了,基本也就没有什么国内人去换头像了。再加上最近很流行的QQ头像拉取,有没有什么插件可以直接整合 QQ 和 Gravatar 头像? 当然有了,Cravatar。除自有头像源外,还整合了 QQ 和 Gravatar 头像,当用户请…
制作一个升压模块的简单教程。通过自己动手制作一个升压模块来满足将一个12V的风扇连接到树莓派GPIO输出的5V电压上的需求。该升压模块具有超小体积、低成本、支持最大1A电流输出等特点。所需材料包括0805电容、SX308芯片、SMB封装的二极管、SMD封装的电感、10K电阻和191K电阻。教程提供了电路图、3D图和实物图供参考,并提供了PCB文件的下载链接。制作过程简单,只需将元件焊接到pcb上即可。