u11同学你可以休息一下了

拖延症好严重了，现在时间是2.20，过去了5个星期...
拖延症又犯了...上个星期天(1.20)的文拖到了星期四(1.24)

钱: 预付89 + 尾款478

我蓉开眼了！！！

- 阅读剩余部分 -

koolshare里面大家好像用的都是StarWind V2V Converter这款软体，再就是用PE里面的写盘工具

然鹅，在macos不能玩这些windows的工具，搜索发现virtual box自带的命令集，真香！

VBoxManage --help一下什么都有，新建，修改，删除，网络适配器，DHCP，共享文件夹...

.img转换.vdi脱离GUI，shell冲冲冲！

$ VBoxManage convertdd openwrt-koolshare-mod-v2.22-r8838-af7317c5b6-x86-64-combined-squashfs.img 1.vdi

一个虚拟机转盘完成，秒转

数字版伊布，真香

这段时间在捣鼓tars框架，去vultr开了个3.5刀的机器，为什么要用他们家的呢，因为之前冲的50刀没用完😂无奈呀

他家的机器对湖北电信非常不友好，创建必须要装bbr不然丢包够你受的，加大发包量，用的还挺爽的

这两天空闲了下，上线登陆发现有1w+的暴力登陆！！！

wtf！

第一次感受到这么泛滥的网络攻击，今天简单介绍一下修改sshd监听端口防范暴力破解

这里我开始就把selinux关掉了，你可以选择关闭selinux，因为会少很多麻烦事，当然也会产生隐形的问题，不过利大于弊

系统版本

• 发行版: CentOS Linux release 7.5.1804 (Core)
• 内核: kernel-ml-4.19.6-1.el7.elrepo.x86_64

起步

1. 检查selinux的开启状态

   $ /usr/sbin/sestatus -v
   # 看到disabled说明是关闭的，直接看第三步

2. 关闭selinux

   # 临时关闭（推荐）
   $ setenforce 0
   # 永久关闭
   $ vim /etc/selinux/config
   # 修改为SELINUX=disabled，注意这里需要重启生效

- 阅读剩余部分 -

一起来围观 https://live.bilibili.com/1317

疑问

如果之前做过微信jssdk，初看文档会发现没有什么，流程无非就是后端签名，返还给前端

但是仔细想了想，没有配置物品的价值信息呀，在公众号h5页面也只是返还了签名

回头看看请求参数发现了端倪

一开始看示例值我理解的随便一串数字，其中的prepay_id为统一下单接口返回结果中的参数

重新开始书写逻辑

在这里我们使用的是h5支付，返回结果为 https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx151809054027204613d0ca330422xxxxxx&package=287231xxxx

只能采用截取url的方式了，获取到的prepay_id为wx151809054027204613d0ca330422xxxxxx

将prepay_id发回后端进行签名，返回

{
  "code": 1,
  "msg": "获取微信浏览器支付签名成功",
  "data": {
    "appId": "wx54c4e3c9a7xxxxxx",
    "timeStamp": "1537007685",
    "nonceStr": "5b9ce0458db30",
    "package": "prepay_id=wx151809054027204613d0ca330422xxxxxx",
    "signType": "MD5",
    "paySign": "A819D6551E9E3FE62BE612FA96000000"
  }
}

现在前端就可以愉快的使用WeixinJSBridge和JSSDK了

相关链接:

微信内H5调起支付
微信统一下单

出现invalid signature错误的情况真的很迷

1. 文档最开始说不需要转义，后来我看到错误相关，说需要encodeURIComponent(location.href.split('#')[0])
2. wx.config()中的nonceStr与后端进行签名时的noncestr不一样
3. 动态获取url这个地方描述的很迷，没明确说明是需要使用后端提供签名的接口还是，前端发起请求时的url

总之就是，要使用ajax签名，前端需要encodeURIComponent(location.href.split('#')[0])将当前url作为参数，传入后端签名接口，后端如果是php，需要urldecode($_GET['url'])，再来获取jsapi_ticket进行签名，返回参数

我的小鱼你睡着了，还认识早晨吗？
昨夜你曾经说，
愿夜幕永不开，
你的香腮边轻轻滑落的，
是你的泪，还是我的泪？
吻别的那个季节，
不是已经哭过了吗？
我的指尖还记忆着，
你慌乱的心跳，温柔的体香里，
那一缕长发飘飘。

我的小鱼你睡醒了吗，还记得夜晚吗？
早晨你曾说过，
愿黎明曙光永不落下，
你的长发边轻轻滑过的，
是他的手，还是我的手？
不是沉睡了吗，
我以为你一尘不变。

我的小鱼你离开了吗，一个人离开
从下着雪的湖面下离开，
你曾说过离别，
为了更好的再见，
我无法忍受离别的画面，
而选择！
而选择，
我的小鱼你会回来吗？
还认识我吗？
你曾经说过，
变化的是时间，不变的是你我，
你身边陪你走过的，
是你自己的心？还是他人的心。
不是已经走远了吗？
我还在看着夕阳，
看着自己被拉长的身影，
我的小鱼你不回来了。

我认不出你了，
我曾说过的也记不清了，
变化的是时间，更是你我。
我在守着黎明，
等待黎明的曙光。
我的小鱼，
我是不是也该走了，
我认识早晨
还记得你曾说，
愿夜幕永不开启，
你的香腮边轻轻滑落的，
是我的泪，
在那个季节已经哭过了。
我的指尖还记得，
你慌乱的心跳，温柔的体香，
那一缕长发飘飘。

我的小鱼，
你走的路在哪，
我已经出发了。

--《魁拔Ⅲ战神崛起》

远天的战歌，欢迎回来，亲爱的魁拔！

官方活动: https://mourl.cc/uDGKyH

貌似联璧金融要倒了，去年上的k3车，还有1000多没出来。

希望不是618卖7亿多，带着小姨子跑路了。。。

2018.06.26 150块还在提现中，不抱太大希望了...
2018.07.20 APP还能打开...