博客 (118)

前面写过一篇文章介绍了不买高防 IP，照样抵挡 DDoS 攻击（IP 篇），如果攻击的是域名（CC），那么...

本文适用场景：攻击的是 web 网址而非 IP，来源有许多各地的 IP 地址，每个 IP 地址每小时只有若干请求，但整个网站每分钟有数万请求量。

《小白鼠A》（贵）

阿里云有一款产品叫“Web 应用防火墙”，开通并接入云产品，试用按量付费即可。

在防护配置-Web核心防护 中可配置各种规则，譬如：

“自定义规则”可添加网址/UA/IP/Cookie/等中包含某些关键词的请求；

“区域封禁”可按地区来限制请求；

另外还有“CC防护”等各种实用规则。

添加规则后记得关联实例。

配置完成后可在总览页面查看请求情况，如果攻击停止可关闭防火墙。

试用了12小时，平均每分钟请求2-5万次，消耗 15000SeCU，费用大概是750元。

《小白鼠B》（推荐）

阿里云有一款产品叫“边缘安全加速 ESA”，开通接入域名（注意填写域名时不要写 www）。

创建购买成功后会有一个 CNAME 域名，解析生效。配置 HTTPS 证书。

打开“我正在遭受攻击”，开启后站点进入严格防护模式，默认对所有 HTTP 请求做滑块挑战。这是非常能节省费用的操作，实测开启与不开启的数量相差20倍（具体视攻击强弱）。

另外，ESA 自带的“安全防护-WAF”中若想根据 URL 中包含某个关键词来拒绝请求，需要升级套餐。可以直接在“规则-重定向”设置 302 跳转也能达到类似的效果，但是节省流量的最好办法还是开启滑块。

费用的话，大部费用是由“客户端请求到边缘加速服务器的流量”和“边缘加速服务器响应给客户端的流量”组成的，而且滑块页面不计入流量。可免费试用。

在开启滑块的情况下，1分钟产生10M流量，基础版包含的50GB可以用3天。标准版（500GB）375元可以用一个月。（以我站实测为例，各站情况不同）。

具体费用在“计费管理-套餐管理-套餐总量 (月)-”查看。超过套餐的流量会使用CDN流量包抵扣。

ECS 获取客户端 IP 的问题有两种解决方案，1. 设置四层代理分析（企业版），2. 设置重定向规则，重定向到直接解析到该网站的另一个域名。

为了尽量减少滑块对用户体验的影响，建议加白名单：ESA-站点-安全防护-WAF-白名单规则，譬如添加省份规则，跳过全部规则（包括滑块）。

其它问题：滑块会拒绝蜘蛛？

其它相似产品：Cloudflare、腾讯云 EdgeOne。

----------------下面是停站维护时显示临时页面的做法----------------

被攻击期借用阿里云 OSS/CDN 显示“维护中”页面的方法。

1.

首先让 AI 快速生成一个维护中的页面，上传到 OSS。

虽然这个文件有一个对应的 CDN 链接，但是域名解析使用“显性 URL”模式并不能正常访问到这个页面。

2.

在阿里云 CDN 添加一个域名（也就是网站域名），会生成一个 CNAME 域名，网站域名 CNAME 到这个域名上。

配置这个 CDN 域名的 OSS 实例、HTTPS 等信息。

这样生效后，访问网站域名就能请求到这个 OSS 上了。

3.

但是它并不像网站一样有默认文档，需要添加重写规则。

打开 CDN-域名管理-缓存配置-重写访问URL，添加，添加重写规则。

例：如果目标页面路径是 https://域名/index.html，那么重写规则就是：

^/(?!.*index\.html$).*$

也就是把所有除 /index.html 以外的路径全部重写到 /index.html。

4.

下一步只要观察这个域名的实时流量和带宽，如果攻击停止了，将域名解析回 ECS。

CDN-统计分析-实时监控-访问数据-选择域名-查询。

中文显示小方块，原因是你使用了 VNC 登录，改用 Workbench 或 SSH 工具则正常显示。

AutoUpdater.NET 是一个开源库，专为 .NET 桌面应用程序设计，支持 Windows Forms 和 WPF 应用。它通过从服务器获取 XML 文件来检测新版本信息，当发现新版本时向用户显示更新对话框。

相对于 ClickOnce，AutoUpdater.NET 的配置更简单一些。

首先通过 NuGet 包管理器安装 Autoupdater.NET.Official，然后在应用程序入口点添加以下代码：

AutoUpdater.Start("http://yourserver.com/path/to/update.xml");

XML 文件结构如下：

<?xml version="1.0" encoding="UTF-8"?>
<item>
  <version>2.0.0.0</version> <!--必填：最新版本号-->
  <url>http://yourserver.com/path/to/updatefile.zip</url> <!--必填：更新文件下载地址-->
  <changelog>http://yourserver.com/path/to/changelog.txt</changelog> <!--可选：更新日志-->
  <mandatory>False</mandatory> <!--可选：是否强制更新-->
</item>

Windows Forms 在 Program.cs 文件的 Main() 方法中，WPF 在 App.xaml.cs 的 OnStartup() 中添加：

AutoUpdater.Start("http://yourserver.com/path/to/update.xml");
AutoUpdater.CheckForUpdateEvent += (e) =>
{
    if (e.Error != null)
    {
        MessageBox.Show($"检查版本更新失败：{e.Error.Message}");
    }
    if (e.IsUpdateAvailable)
    {
        if (e.Mandatory.Value)
        {
            // 强制更新
            AutoUpdater.DownloadUpdate(e);
        }
        else
        {
            // 可选更新
            if (MessageBox.Show("发现新版本，是否立即更新？", "更新提示", MessageBoxButtons.YesNo, MessageBoxIcon.Information) == DialogResult.Yes)
            {
                AutoUpdater.DownloadUpdate(e);
            }
        }
    }
};

这样就能简单实现打开应用时判断是否有更新。具体用法参：GitHub

对于控制台应用程序，AutoUpdater.NET 并不直接支持。可以使用 GeneralUpdate 等轻量级自动更新库。

其它：

• 若希望通过标准安装流程（如添加到开始菜单），优先选择 ClickOnce，适合长期维护的内部工具。

• 若追求快速集成和无感更新，AutoUpdater.NET 更灵活。

• 无论哪种方案，务必对程序进行代码签名（如购买企业证书或生成测试证书），否则系统可能拦截安装。（你要允许来自未知发布者的此应用对你的设备进行更改吗）

• 可以购买“OV 代码签名”证书或“EV 代码签名”证书，注意：“代码签名证书”与“域名证书”互不通用。
  

一、安装 Ollama

从官网下载安装 Ollama。

你可以更改大模型存放目录，也可以开放远程访问。

查看版本号：

ollama --version

二、在 shell 中安装和运行模型

在 Models 中选择一个你想部署的模型，复制安装命令，并在终端中执行。

官方建议：应该至少有 8 GB 的 RAM 来运行 7b 版本，16 GB 的 RAM 来运行 13b 版本，32 GB 的 RAM 来运行 33b 版本。

本文以 deepseek-r1:7b 为例。

下载模型

ollama pull deepseek-r1:7b

Tip: 下载即将完成时速度可能会变得非常慢，只要按 Ctrl+C，再重新执行一次命令，就会继续正常下载。

显示模型信息

ollama show deepseek-r1:7b

运行模型（一次性响应）

ollama run deepseek-r1:7b "写一首诗"

运行模型（进入聊天模式）

ollama run deepseek-r1:7b

结束当前会话

/bye

列出所有模型

ollama list

列出当前加载的模型

ollama ps

停止当前正在运行的模型

ollama stop deepseek-r1:7b

删除一个模型

ollama rm deepseek-r1:7b

三、使用 REST API 调用模型

修改端口

ollama serve --port 11434

/api/generate 接口：生成一次性响应

curl http://localhost:11434/api/generate -d '{
  "model": "deepseek-r1:7b",
  "prompt":"为什么天空是蓝色的？"
}'

/api/chat 接口：与模型聊天

curl http://localhost:11434/api/chat -d '{
  "model": "deepseek-r1:7b",
  "messages": [
    { "role": "user", "content": "你好呀！" }
  ]
}'

四、在 .NET 中调用

1、直接 HTTP 调用（基础方案）

    创建 HttpClient，使用 PostAsJsonAsync 请求，使用 ReadFromJsonAsync 读取结果。

2、使用 OllamaSharp 库（推荐方案）

    创建 OllamaApiClient，使用 SelectedModel 设置模型，使用 GenerateAsync 获得结果。或创建对话 ollama.Chat()，并 Send 内容。

3、.NET Aspire 集成（企业级方案）

    适合微服务架构，结合容器化部署。

“OllamaSharp 库”和“.NET Aspire 集成”两种方案怎么选？

OllamaSharp 库：定位轻量级模型交互 SDK，适用于独立应用、微服务中的 AI 组件等场景，技术复度低，支持模型对话/生成/管理、流式响应、多模态支持，需自行实现监控、熔断。

.NET Aspire 集成：定位企业级云原生 AI 服务编排框架，适用于多服务协同的分布式系统，技术复度高，支持服务编排、健康检查、弹性伸缩、混合云部署，内置可观测性仪表盘、自动故障转移。

决策建议：初创项目用 OllamaSharp 快速试错，用户量破千后通过 Aspire 重构。两者并非互斥，可在 Aspire 中封装 OllamaSharp 客户端，兼顾灵活性与运维能力。

目标： 在运行 HarmonyOS Next 的华为 MateBook Pro 上侧载安装第三方应用程序。

注：本教程同样适用于在运行 HarmonyOS Next 的华为手机上侧载安装第三方应用程序。

所需准备

1. 一台运行 HarmonyOS Next 的华为 MateBook Pro。

2. 一台 Windows 电脑。

3. 一根数据线：

• USB-A to Type-C

• 或 Type-C to Type-C (确保能将两台电脑连接)。

4. 网络连接：两台电脑需在同一局域网下（用于无线调试连接）。

步骤详解

第一步：鸿蒙 PC (MateBook Pro) 端设置 (启用开发者模式与调试)

1. 连接设备： 使用数据线将鸿蒙 MateBook Pro 连接到 Windows 电脑。

2. 打开设置： 在鸿蒙 PC 上，进入 设置。

3. 进入关于本机： 在设置中，找到并点击 关于本机 或您的 电脑型号。

4. 启用开发者模式：

• 在“关于本机”界面，找到 软件版本 或 HarmonyOS 版本。

• 连续点击 软件版本/HarmonyOS 版本 文字 5 次以上。

• 系统会提示“您已处于开发者模式”或提示重启进入开发者模式。按提示重启电脑（如果需要）。

5. 打开开发者选项：

• 重启后，回到 设置 -> 系统 -> 开发者选项 (路径可能略有不同，在“系统和更新”或“隐私与安全”下查找)。

6. 启用 USB 调试：

• 在开发者选项中，找到 USB 调试，将其开启。

• 首次开启时，可能会弹出提示（连接线后或稍后操作时），点击 允许。

• 注意提示：系统可能提示“Matebook Pro 上的右上角的 Type-C 口可以进行调试”，确保使用正确的接口连接调试线。如果弹出“始终允许本机调试”选项，勾选并允许。

7. 启用并记录无线调试信息：

• 在开发者选项中，找到 无线调试，将其开启。

• 开启后，系统会显示一个 IP 地址和端口号（例如 192.168.x.x:xxxxx）。务必准确记下这个 IP 地址和端口号，后续在 Windows 端连接时必须用到。

• 至此，鸿蒙 PC 端的准备工作完成。

第二步：Windows 电脑端操作 (使用小白调试助手)

1. 获取工具和 HAP 包：

• 访问包含 HarmonyOS Next 可用 HAP 包的资源（如 GitHub 上的相关仓库，搜索 “HarmonyOS Next HAP”）。

• 下载小白调试助手：

• 在工具仓库中找到 小白调试助手 或类似名称。

• 点击 Latest (最新版本)。

• 点击 Download 下载其 Windows 版压缩包（.zip 文件）。

• 下载目标应用的 HAP 包（以 ClashBox 为例，你也可以使用自己已有的 .hap 文件）：

• 在应用仓库中找到 ClashBox。

• 同样点击 Latest -> Download 下载其 HAP 包（.hap 文件）。

2. 准备小白调试助手：

• 将下载的小白调试助手压缩包解压到一个非中文且无空格路径的文件夹。

• 进入解压后的文件夹，找到可执行文件。双击运行。根据 Windows SmartScreen 或安全软件提示（若有），选择 更多信息 -> 仍要运行。

3. 登录华为开发者账号 (强烈推荐)：

• 在小白调试助手界面，找到登录入口（通常在界面顶部或设置中），点击 登录。

• 使用您的华为开发者账号登录（登录时，您的华为手机可能会收到验证码，或在鸿蒙PC上验证）。

• 输入验证码，并在授权请求页面点击 允许。登录成功后，界面通常会显示您的账号昵称或ID。

• 重要： 开发者账号签发的应用证书有效期通常为 6 个月，普通账号仅 14 天。为方便使用，建议申请华为开发者账号。

4. 连接鸿蒙设备：

• 在小白调试助手主界面，找到 连接设备、添加设备 或类似功能的按钮并点击。

• 在弹出的连接窗口（通常是输入IP和端口的对话框）中：

• 输入您在鸿蒙 PC 上 无线调试 功能中记录的 IP 地址。

• 输入记录的 端口号。

• 点击 确定、连接 或 OK。

• 连接成功：如果地址和端口输入正确，且鸿蒙 PC 的开发者选项已开启无线调试：

• 鸿蒙 PC 可能弹出调试请求（“允许调试？”），勾选“始终允许”并点击 允许。

• 小白调试助手界面会显示“连接成功”或目标设备信息。

• （若未弹出提示框但连接成功，也属正常）

第三步：安装第三方 HAP 包

1. 选择 HAP 包：

• 确保设备已连接成功。

• 在小白调试助手界面，找到 选择 HAP、加载 HAP、安装应用 或类似按钮（通常在文件菜单或主功能区）。

• 点击该按钮，浏览文件系统，找到您下载好的目标 HAP 文件（如 ClashBox-xxx.hap），选中并点击 打开。

2. 开始安装：

• 选择好 HAP 文件后，小白调试助手界面通常会激活 开始调试、安装 或 运行 按钮。

• 点击 开始调试 或 安装。

3. 等待安装完成：

• 小白调试助手会开始处理 HAP 包：进行签名、推送到设备并安装。

• 观察进度条或日志输出，耐心等待直至提示“安装成功”。

第四步：在鸿蒙 PC 上使用安装的应用

• 安装完成后，返回您的鸿蒙 MateBook Pro。

• 在桌面或 开始菜单 中，查找您刚刚安装的应用图标（如 ClashBox）。

• 点击图标即可启动使用该应用。

常见问题处理

• 签名错误/证书问题：在小白调试助手内寻找 **清理缓存、重置证书、重新登录** 或类似选项。执行后，重新登录开发者账号，再尝试安装。确保登录的是开发者账号。

• Java 环境报错：如果小白调试助手提示需要 Java 环境（如 java 命令未找到），按照其提示点击安装，它会引导下载并安装所需的 Java Runtime Environment (JRE)。

• 连接失败：

• 检查鸿蒙 PC 的 无线调试 IP 和端口号是否变化（息屏、重启、网络切换可能导致变化），在开发者选项里重新确认并输入。

• 确保两台电脑在同一局域网。

• 检查鸿蒙 PC 的 **USB 调试 和 无线调试 是否已开启**。

• 尝试在鸿蒙 PC 的开发者选项中关闭再重新开启 无线调试，获取新的端口号。

• 其他报错：查阅小白调试助手官方的使用说明或 GitHub 仓库的 Issue 区寻求解决方案。

IIS 中使用 HttpPlatformHandler 模块部署 python web 项目时遇到 502.3 网关错误：

HTTP 错误 502.3 - Bad Gateway

There was a connection error while trying to route the request.

最可能的原因:

• CGI 应用程序没有返回一组有效的 HTTP 错误。

• 由于父网关中出现错误，充当代理或网关的服务器无法处理该请求。

可尝试的操作:

• 使用 DebugDiag 排查 CGI 应用程序。

• 确定此错误是否由代理或网关引起。

详细错误信息:

模块    httpPlatformHandler

通知    ExecuteRequestHandler

处理程序    httpplatformhandler

错误代码    见下方表格

详细信息:

当 CGI 应用程序未返回一组有效的 HTTP 头，或者代理或网关无法将请求发送至父网关时，便会出现此错误。您可能需要获取一个网络跟踪，或者与代理服务器管理员联系(如果不是 CGI 的问题)。

现象：

VS2022 的“管理 nuget 程序包”页面的“更新”和“已安装”选项卡无限循环加载刷新，状态栏一直循环显示“正在还原 NuGet 程序包”、“就绪”。点开来有很多“正在加载 IntelliSense 任务已成功完成”。我有很多解决方案和项目，只有其中一个出现上述情况。

解决方法：

点击“设置”，在“常规”页面点击“清除所有 NuGet 存储”。

设置缩放级别：

map.centerAndZoom(new T.LngLat(108.95, 34.27), 4); // 默认显示整个中国地图、省级边界线
map.setMinZoom(2); // 世界地图
map.setMaxZoom(8); // 区/县/市

1. 打开“任务计划程序”（taskschd.msc）

   

2. 点击右侧“创建任务”

   
   

3. 填写“名称”

   
   

4. “安全选项”根据实际情况设置

   如果选择“不管用户是否登录都要运行”，则启动成功后不会显示窗口（包括由该应用调起的其它应用，任务管理器中可见进程）

   如果选择“只在用户登录时运行”启动成功后会显示窗口，但系统重启后需要进入系统才能运行此计划

5. “触发器”新建，勾选“重复任务间隔”选最短，“持续时间”无限期，并取消“任务的执行时间超过此值则停止执行”

   
   

6. “操作”新建，启动程序，浏览程序或脚本

   
   

7. “设置”请勿启动新实例（只判断它启动的实例，不判断手动打开的或开机启动的实例），其它选项按需设置

   

8. 设置完成

   

设置完成后查看“上次运行结果”。

尚未运行，显示：（0xC000013A)

第一次运行，显示：正在运行任务。(0x41301)

从第二次起，显示：操作员或系统管理员拒绝了请求。（0x800710E0)

如果用后端代码实现，必须替换 \r\n、\r、\n 这些换行符为 <br />。

这时，如果前端绑定时是自动编码的，那么 <br /> 会直接显示出来，起不到换行效果。

如果前端绑定时是原文输出的，那么当数据源不可信时会引发 XSS 漏洞。

推荐一个既简单又安全的方法，用前端的 CSS 就能轻松实现：

<div style="white-space: pre-line">内容</div>

原理：CSS 的 white-space: pre-line 属性会保留换行符（\r\n或\n），自动渲染为可视换行，无需修改数据源且无安全风险。