加载过慢请开启缓存 浏览器默认开启
在现代网站中使用单一的背景图片很容易让用户感到审美疲劳。为了让您的博客或者主页更加生动多变,我们可以利用JavaScript编写一个简单却有效的函数。当访客每次访问或刷新页面时,网站将随机载入一张背景图片。
距离上一篇写 Cloudflare全球互联网瘫痪:安全升级的好心办坏事 还没满一个月,Cloudflare 的 Status Page 在 12 月 5 日又红了一片。
上次是因为代码发布的流程问题,而这次的情况稍微复杂点——简单来说,是为了修补一个紧急漏洞,结果把网给修断了。SRE 最不想遇到的经典电车难题:是要安全性,还是要可用性?
结合官方刚出的 Post-mortem 和最新的 CVE 信息,简单记录一下这次持续了 25 分钟的全球中断。
如果不看这个漏洞,就没法理解 Cloudflare 为什么操作得这么急。
12 月 3 日,React 团队披露了 CVE-2025-55182,社区里叫它 “React2Shell”。这是一个针对 React Server Components (RSC) 和 Next.js 的反序列化漏洞。攻击者即使没有权限,也能通过构造特定的 HTTP 请求在服务端执行代码。
因为利用门槛低,从 AWS 和 CISA 那边传来的消息看,漏洞披露没多久野外就已经开始有扫描和利用尝试了。对于托管了大量 Next.js 应用的 Cloudflare 来说,如果不拦截,很多客户的源站会被打穿。
基于Hoshino-Yumetsuki的repo 做了改进,实现纯GitHub Action拉取npmjs仓库里的全部koishi-plugins
拉取的完整json与预制的index.html商店预览将会被Action Push到pages分支
只需要通过各类静态资源Pages部署服务选择到你的fork仓库的 pages 分支再添加一个域名就可以实现定时拉取的Koishi-Registry
比如 腾讯云EdgeOne Pages国内版,如此就简单实现了商店镜像,全程只需要点点点
