关于水站送桶装水的猫腻

在京的这么多年,住处饮水机用的桶装水一直找水站订和送的,有一次水站送的某娃品牌的水,我查了下防伪,发现这桶水是假冒的,就给水站打了电话,水站态度很好,给换来两桶,之后也再没发生.

前几天因为某些原因换了雀巢品牌的桶装水,撕下的瓶口防伪标签没扔,昨天想起来查查真伪,微信扫码后出现了”正品”页面.

因为技术敏感性,这个页面的不正常引起了我的”好奇心”,下拉页面看了下页面网址: query888.com,咦,网址有点山寨哦,不太对,继续刷新了几次页面,页面内容无任何变化.一直是这样:

将页面转到浏览器打开,网址是这样:

http://query888.com/17dec1/dalw/index.html?r=0.12312

直接访问query888.com域名, 报服务器页面错误,看提示是windows服务器的iis环境.此刻已经基本确定这桶水是有问题的了.

再查查域名whois,信息中与雀巢没有一丁点关联的信息.

避免判断失误,继续剖析,首先把网址http://query888.com/17dec1/dalw/index.html?r=0.12312中看起来像”随机”的字符串17dec1更改字符访问,如27dec1,17dec2等,报404无法找到页面,说明该页面可能没有动态语言支撑.是静态页面.查看页面源码,看到save字样,是用网页抓取软件抓取的官方页面并修改而成.至此就断定这个为山寨防伪页面了.

给雀巢官方打电话.反馈假冒水的问题,官方竟然答复他们非执行部门,不管,让我自己与水站协商.真是无语.官网:https://nestle.waterscn.com/water/prd/index,电话4008208898.不知道官方是咋想的.

于是我再一次联系了水站,水站那边含糊其辞说给我换一桶,虽然没有直接承认水有问题,但是从说话语气上来讲他们心里是清清楚楚知道自己水真假的.晚上送来了另外一同,扫码后看到网址就非常确定是真品了.

http://nebl.cn/1128.XB****A

并且刷新后就会提示被扫过码.

我依照url进行了手动模拟测试,验证的不严谨,可以获取到一序列二维码用来”仿真”,测试过程中扫掉了三四个真码,抱歉了. 🙂

而实际上真码页面上会有匹配的生产日期及验证码,而山寨的页面巧妙的用”详见桶身”信息蒙蔽过去了.厉害.

假冒的桶装水恐怕都是用的这一个二维码,无论你怎么扫,看到的都是正品页面,仿真度颇高.也没有太多精力去打假了,只能提醒朋友们多注意防伪.而我想到的大多数小水站的套路就是先给你送假水(自来水罐的?),没被发现就继续送假的.当你发现时,给你换一桶或者所谓的赔你一桶.想想这是多么一件损人利己的买卖啊!诅咒这种坑爹的水站.祝大家健康.

CentOS8下的Apache使用Let’s Encrypt配置HTTPS教程(免费)

越来越多的网站开始支持https协议访问了,各种浏览器随着版本的更新也非常”不厚道”的在http访问时的地址栏显示”不安全”字样.SSL证书大多数都收费,但有个非盈利性组织叫Let’s Encrypt提供免费的证书申请,并有很好的客户端工具能不关站的情况下进行证书续期,证书默认三个月有效期.

这是Let’s Encrypt官网:https://letsencrypt.org

官网推荐使用certbot客户端获取证书及配置https,cerbot客户端的官网是:https://certbot.eff.org

在cerbot官网选择对应服务器软件及系统版本即可自动跳转到指引教程,非常易用:

我们选择站点运行在CentOS8系统的Apache上.页面便会提示安装命令.

先用终端ssh到服务器,然后输入下面的命令行,下载certbot客户端,复制到bin目录,并赋予执行权限.

  • wget https://dl.eff.org/certbot-auto
  • sudo mv certbot-auto /usr/local/bin/certbot-auto
  • sudo chown root /usr/local/bin/certbot-auto
  • sudo chmod 0755 /usr/local/bin/certbot-auto

接下来输入下面的命令,根据提示输入邮箱,域名等信息即可完成证书获取及站点ssl相关配置.

  • sudo /usr/local/bin/certbot-auto –apache

配置成功后,可以用如下命令将证书更新加入crontab的定时任务,每天的0点及12点自动续期证书:

  • echo “0 0,12 * * * root python3 -c ‘import random; import time; time.sleep(random.random() * 3600)’ && /usr/local/bin/certbot-auto renew -q” | sudo tee -a /etc/crontab > /dev/null

整个过程非常便捷,但如果服务器下有多个站点或者多个域名,有时候上面这种向导配置的方式就不太好用了,可以参考下面这些步骤手动的获取证书与设置虚拟目录,包含http重定向给https.

如果是上面向导模式失败或者想完全重新配置Let’s Encrypt,可以先删除之前的残留文件:

  • rm -rf /etc/letsencrypt/

注意,上面是删除letsencrypt目录,请谨慎操作或者备份该目录再操作.确认mod_ssl及openssl已安装,如果不小心配置错了ssl配置文件,也可以重装mod_ssl或openssl,使用下面命令重装:

  • yum reinstall mod_ssl openssl

接下来我们获取对应域名的证书,以本站为例,为1vr.cn及4rmb.net获取一个证书,输入下列命令:

  • sudo /usr/local/bin/certbot-auto certonly -d 1vr.cn,www.1vr.cn,4rmb.net,www.4rmb.net

根据提示输入,等有如下字样返回,说明证书获取成功,并可以看到证书存放路径:

IMPORTANT NOTES:

  • Congratulations! Your certificate and chain have been saved at:
    /etc/letsencrypt/live/1vr.cn/fullchain.pem
    Your key file has been saved at:
    /etc/letsencrypt/live/1vr.cn/privkey.pem
    … …

然后进入到apache httpd服务配置所在目录,即 /etc/httpd/ 目录.确认/etc/httpd/conf.d/ssl.conf文件存在,如它不存在可尝试重装mod_ssl,或者去修改httpd.conf文件,增加433端口监听:

  • vim /etc/httpd/conf/httpd.conf

在该配置文件中增加如下三行代码,代表如果mod_ssl模块启用时,对443端口进行监听:

<IfModule mod_ssl.c>
Listen 443
</IfModule>

保存并关闭它,切换到虚拟目录的配置文件,虚拟目录文件我建立在:/etc/httpd/conf.d/virtual.conf 文件中:

  • vim /etc/httpd/conf.d/virtual.conf

参照上图,在原有虚拟目录配置段落中增加重定向,以实现用户使用http访问时,自动重定向至https,代码翻译为启用重定向引擎,如果访问的端口不是443,无论网址是什么,都不改变原有网址,仅将http换为https访问:

RewriteEngine on                 
RewriteCond %{SERVER_PORT} !^443$    
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]   

同样将VirtualHost段落复制粘贴,修改粘贴中的80端口为443端口,即用该段落作为https虚拟目录的设定配置.该段落的首尾加上mod_ssl是否激活的判断,确保仅在mod_ssl模块激活时执行该段配置:

<IfModule mod_ssl.c>
VirtualHost代码段落块
</IfModule>

在443为端口的虚拟主机设置代码段落块中加入下面4行代码,表示开启SSL引擎,以及之前我们获取的证书存放路径的指定,证书路径与申请域名有关联,请根据你自己的域名及相应证书路径做修改:

    SSLEngine On
    SSLCertificateFile  /etc/letsencrypt/live/1vr.cn/fullchain.pem
    SSLCertificateKeyFile  /etc/letsencrypt/live/1vr.cn/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/1vr.cn/fullchain.pem

重新加载httpd配置文件使我们的配置生效:

  • systemctl reload httpd.service

如果系统开启了防火墙,也需要将443端口开放,使用如下命令:

  • firewall-cmd –zone=public –add-port=443/tcp –permanent
  • firewall-cmd –reload

好了,我们的证书配置完毕,自动续期证书方法没有特别设置,与向导步骤一样,使用 sudo /usr/local/bin/certbot-auto renew 命令加入到crontab自动续期即可.访问站点试试吧, https://4rmb.net

有问题欢迎留言,我会尽快回复,协助解决.

Pages垂直标尺的显示方法

在UE4中写了一个角色沿样条线行走的插件,需要写份文档,图文混合,当图片遇到分页的时候就变得很难排,干脆去页面设置中将页面高设到巨大. 🙂

那么问题来了,写完文档怎么裁到与内容匹配的页面高度呢?我到视图中显示标尺,结果发现只有水平标尺,菜单中也只有显隐选项,没有选择水平还是垂直的选项.

找了一会才发现默认垂直标尺是开启的.需要在选项设置中开启,如下图:

设置好垂直标尺就出现了,好了,我继续写UE4插件的使用文档去了..

UE4下使用Ansel工具采集全景图教程

使用Ansel工具对显卡有一定要求,需要Nviidia GeForce系列的显卡,具体有哪些显卡支持Ansel可以查看官网有关支持的清单:http://www.geforce.com/hardware/technology/ansel/supported-gpus

要使用Ansel工具,首先要下载安装GeForce Experience程序.官网地址为:https://www.geforce.com/drivers

下载后安装,该过程可能涉及到显卡驱动的更新,所以要关闭UE4引擎以及根据提示重启系统.

安装后运行GeForce Experience,注册并登录Nvdia帐号.可最小化到后台待用.

接下来我们打开Ansel配置工具-Ansel Configuration Utility,安装时候没有自动创建快捷方式,需要在如下路径下找到并运行:

C:\Program Files\NVIDIA Corporation\Ansel\NvCameraConfiguration.exe

运行后如下图:

在配置工具窗口需要对临时目录,截图保存目录以及样式文件目录进行设定,按重置按钮使用缺省值也可.Hotkey中设定热键,建议使用F12键.确定下方Ansel Status为Enable启用状态后点击Save保存配置.

接下来需要从命令行运行NvCameraEnable.exe程序配置白名单,让Ansel工具对所有应用程序起效.在CMD窗口依照NvCameraEnable.exe所在路径执行下列命令:

“C:\Program Files\NVIDIA Corporation\Ansel\NvCameraEnable.exe” whitelisting-everything

注:该白名单设置在重启后仍然起效,如恢复默认,可使用whitelisting-default替换whitelisting-everything后执行命令行恢复.

下面对UE4引擎进行相应设置,启动UE4引擎,打开欲截取全景图的工程项目,然后在UE4的Plugins菜单中搜索UE4内建插件Nvidia Ansel Photography Plugin,勾选启用.依提示重启UE4引擎.

重启UE4引擎打开项目并打开截取全景的关卡Level,进行运行,必须选择Standalone Game独立进程的模式Play.

当游戏运行后,可浏览到截图位置后按下之前设定的热键F12.成功呼出后在屏幕左侧出现Ansel工具界面,如下图:

在Ansel界面下部选择抓拍类型为360°,分辨率根据需要设定,点击”拍摄”按钮等待动作执行完成即可在保存路径下找到全景图片.

Ansel工具开启时可以不受原有PlayerController控制的限制任意操作视角,按下Shift为加速,也可以设置其它风格效果或相机FOV.

在使用过程中如遇到”必须进行支持的游戏,方可使用此功能”:

可以运行GeForce Experience,尝试关闭”游戏内覆盖”选项再试,如下图:

教程结束!由XK原创,转账请注明来自http://1vr.cn

Windows10数字权利激活神器-HWIDGen

Win10含带有一种新的激活模式,叫 数字许可证(在 Windows 10 版本 1511 中称为数字授权)是 Windows 10 的一种激活方法,该方法不需要输入产品密钥。在同一台电脑上主要硬件(应该是CPU和主板)不变化的情况下,重新安装系统时无需再次输入密钥,系统会在自动连接到微软服务器进行激活。微软官网说明:https://support.microsoft.com/zh-cn/help/12440/windows-10-activate

HWIDGen是国外网友制作的小工具,该工具能自动获取Windows10的数字许可证并激活,无需单独输入产品密钥,非常简单有效.

解压后双击运行,能看到如下窗口:

在右上角选择模式,我选择的HWID模式,即基于硬件ID激活,只要不大换硬件,重装系统都会自动激活.

在这个窗口左下角直接点开始,等待一会儿,看到成功字眼就代表激活了(Successfully activated).

工具会自动禁用本地网络连接,激活成功后重新启动本地网络即可.

下载见附件.

支持几乎所有版本的Win10系统:
家庭版(数字权利/KMS38™)
家庭单语言版(数字权利/KMS38™)
专业版(数字权利/KMS38™)
专业教育版(数字权利/KMS38™)
专业工作站版(数字权利/KMS38™)
教育版(数字权利/KMS38™)
企业版(数字权利/KMS38™)
企业版S 2015(数字权利)
企业版S 2016(数字权利/KMS38™)
企业版S(KMS19™)
ServerStandard(Core)(KMS38™)
ServerDatacenter(Core)(KMS38™)
ServerSolution(Core)(KMS38™)

工具相关链接:
https://www.aiowares.com/showthread.php?tid=246
https://www.nsaneforums.com/topic/312871-windows-10-digital-license-hwid-generation-without-kms-or-predecessor-installupgrade

WordPress主题中的语言翻译办法

给博客新换了版主题,发现发表评论的几个字段是英文的,尝试去自定义主题中直接修改源码为中文,无法提交.网上搜了搜教程,没有完整的,要么不说怎么编辑,要么不说放在哪,要么不说文件名.既然这样我就分享一下吧.

首先去WordPress的后台将全站设置为 简体中文,这部理论上大家都已设置过了.

设置->常规->站点语言->"简体中文"

到所使用的主题找本地化语言文件(*.pot),比如你用的 styleA主题,那么就去站点目录下找 /wp-content/themes/styleA/languages , 一般为 styleA.pot 文件.

这个文件可以用文本编辑器打开编辑,但是需要编译成*.mo文件,所以最好用专门的工具处理,可从网上下载 Poedit,有Win和Mac版本,下载安装打开从站点拉回的 styleA.pot文件.

从下方选择新建翻译语言,选择简体中文,即 zh_CN.然后从左侧选择你要翻译的字段进行翻译,比如我们要把your name改成简体中文,对应着在下方输入框输入就可以了.

只修改你想要修改的就可以,未修改的如wordpress中的本地化有涵盖就会显示wordpress中的,没有则默认英文.

另存为*.mo文件,默认名为 zh_CN.mo ,如不是也要改为zh_CN.mo,放置在 /wp-content/themes/styleA/languages 目录下.

这时候再刷新页面,就可以看到本地化语言的效果啦.

收工!
tips:后来重闻往事如耳边过风不慌不乱

升级Catalina后出现的com.apple.TimeMachine.localsnapshots文件夹

苹果公司现在对软件的发布越来越不认真了,是不是测试团队都在混日子呢,iOS和macOS的更新非常频繁,照之前几个月都不见得有更新补丁,但是系统非常稳定也没有明显bug,现在一个月恨不得能发5次更新,发完后还会有显而易见的bug.

前些天升级Catalina 10.15,发现系统盘根目录多了一个TimeMachine的文件夹,看命名是本地的时间机器备份, 里面有多个子文件夹嵌套,但是都是空目录,所以我要删除它.

com.apple.TimeMachine.localsnapshots

虽然我开启了TM备份,但是我用了时间胶囊,这又是苹果的小bug,在Finder中无权限删除这个文件夹,强迫症看着它难受.

重启电脑,按住梅花Command+R,进入到恢复模式,在顶部菜单中启动”终端”命令行,切换到系统盘后删除文件夹即可.

cd /
cd Volumes
cd [系统盘符]
rm -r com.apple.TimeMachine.localsnapshots

rm -r 将删除目录,请确认你的文件不在该目录中.删除后重启电脑,强迫症表示很舒爽.