在中華人民共和國境內繳納增值稅、消費稅的單位和個人,爲城市維護建設稅的納稅人,應當依照本法規定繳納城市維護建設稅。
本來打算用 Termux API 中的讀取短信功能,結果官方說谷歌不允許,所以後來找到了 hydrargyrum 開發的 Epistolaire。 Epistolaire 可以把本機的短信和彩信全部導出到 JSON 文本中,使用非常簡單。
本文更新於 2020/08/09。
我的 WordPress 安裝了 Limit Login Attempts 插件,其中可以設置輸入錯誤密碼 m 次封鎖這個 IP n 小時,並記錄下這個 IP。本站最近有很多來自 Cloudflare IP 的錯誤登錄嘗試,於是我試圖使用下面兩個方法攔截,可惜結果證明無效。於是我使用了 OTP (One-time password)來增加暴力破解的難度,直到再次找到可行的攔截方法。我還安裝了一個修改 WordPress 登錄頁網址的插件 WPS Hide Login,應該也能有些作用。
Cloudflare Firewall
免費 Cloudflare 用戶可以創建 5 個防火牆規則,我建立了如下兩條:
(http.host in {"ft.wupo.info"} and ip.geoip.asnum in {13335})
(ip.src in {173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/12 172.64.0.0/13 131.0.72.0/22} and http.host eq "ft.wupo.info")
我隨便查了幾個 Cloudflare IP 的 AS 編號都是 13335,所以第一條就是如果 IP 的 AS 編碼是 13335 就攔截。順便推薦個我經常用的查 IP 的網站 IP-API。
第二條是根據 IP 地址來封鎖,從這裡獲得 Cloudflare 的 IP 。
(ip.geoip.country ne "KP" and http.host eq "ft.wupo.info")
如果想根據 IP 所在國家來限制訪問也是可以的,上面的便是限制了北韓以外 IP 的訪問本站。
在 Limit Login Attempts 插件中限制 IP
這個就是一行一個填已經攔截的 IP 就可以了,可以把所有 IP 複製下來,然後粘貼到 LibreOffice Calc 中,按需要進行排序後複製出 IP 列貼回插件中就可以了。
一次性密碼 (One-time password)又稱動態密碼或單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登入會話或交易。OTP 避免了一些與傳統基於密碼認證相關聯的缺點;一些實作還納入了雙因素認證,確保單次有效密碼需要存取一個人有的某件事物以及一個人知道的某件事物。——維基百科
本站使用的開源 OTP 插件是 WP-OTP。安裝啟用後在「使用者」>「個人資料」頁面,會有二維碼出現,用自己喜歡的 OTP 客戶端掃描後輸入生成的密碼就開啟了網站的 OTP 登錄。
我使用的 OTP 軟件是開源的 andOTP。安裝後會提示給 andOTP 客戶端自己設置個密碼,以保護動態密碼的安全。設置好後點擊主界面右下角的「+」,掃描 WordPress 個人資料頁的二維碼,將出現的數字填入 WordPress 後台就完成了所有的設置。
平常使用的場景是:打開 WordPress 的登錄頁,輸入賬號密碼。打開手機上的 andOTP 查看當前的動態密碼( 6 位數字)。將動態密碼也輸入登錄頁,完成登錄。
從上周開始,v2ex和本站在電信網絡下就都非常難以打開。有時可以打開主頁,隨便點一個鏈接就打不開了。Package Loss 在 14% 左右,流言說,百度和 Cloudflare 達成合作,將來可能會封掉所有使用 Cloudflare 的國內站點。
另外本站受到的攻擊依然持續,每天都要攔截幾十上百個猜錯密碼的 IP。我在電信寬帶和天威寬帶下嘗試登錄,都提示本 IP 已被鎖定,需要等幾個小時才能再次嘗試。從過濾列表里看,大部分都是 Cloudflare 的 IP。這篇文章是通過 I2P 發出來的。
今天早上吃桃子的時候,Emanon 發現一個蟲洞於是給我講了一個腦筋急轉彎:
吃蘋果的時候發現幾條蟲最恐怖?
半條。