网站概况: (通过JS请求[/api/neofetch]得到,每2秒更新) 规划准备 此站于清华附中“极智”挑战期间(2026-01-31~2026-02-06)搭建 笔者打算使用hugo搭建静态博客网站,然后由nginx处理流量。 具体操作 配置云服务器 清华附中为学员提供了阿里云ECS的服务器,这与笔者在初中时搭建的服务器类型相同。 在Datacon注册及登录后,可以打开虚拟环境,查看ECS SSH的ip及密码,然后便可以通过SSH远程登录root账号(笔者使用了VSCode的OpenSSH插件) 1 ssh -p 22 root@<your_ip> 随后输入密码即可登录 设置域名解析 注册Namesilo的账号,并在Namesilo中购买一个域名(笔者购买了alexsun.one,花费24CNY),配置DNS记录,等待10分钟(TTL=3600)后即可全球生效 ...
1 2 root@datacon-winterc:~/quickstart# cat /etc/nginx/nginx.conf | grep access_log access_log /var/log/nginx/access.log; #nginx访问日志文件 1 2 grep wp-admin /var/log/nginx/access.log | cat -n #查看日志中含wp-admin(wordpress后台)的内容 1 2 3 1 162.158.182.84 - - [05/Feb/2026:00:05:25 +0800] "GET /wordpress/wp-admin/setup-config.php HTTP/1.1" 404 134 "-" "https://alexsun.one/wordpress/wp-admin/setup-config.php" ...... 73 172.71.184.188 - - [05/Feb/2026:10:49:11 +0800] "GET /wp-admin/setup-config.php HTTP/1.1" 444 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36" 我的站点上并没有安装WordPress,以上73条访问日志来自于恶意扫描1 用nginx的location可以配置路由,实现对恶意扫描的处理: 1 2 3 location [modifier] [URI] { } 下面下面是 Nginx 中 location 指令最常用的几种匹配方式(modifier)的语法总结,以表格形式呈现,便于对照和记忆。 ...