徐嘉裕(Neil Hsu)的工作心得網誌!

歷經一年多持續開發與優化，neilambilight 3.6 正式版正式登場。本次改版不僅全面強化無障礙AA支援，更導入尼爾自研的「Neil_ISP v2.0 分散式爬蟲攻擊智能防禦安全套件」，大幅提升網站整體安全與流量防護能力。 同時針對介面設計與操作體驗進行全面升級，加入aa-flow 自流動排版機制，可隨瀏覽器縮放自動調整版面，最高支援至400%，並達成TAD模組全面兼容，兼顧美觀、實用、安全、相容與無障礙等多重需求。 本次改版可說是一次從核心到體驗的全面進化，歡迎下載體驗全新升級的 neilambilight！ 下載neilambilight3.6正式版       neilambilight3.6佈景展示站 新增與調整重點 無障礙 AA 全面升級 支援 NVDA 讀報、鍵盤操作優化、焦點管理強化 aa-flow 自流動版面（100%～400% 自適應） AWD 自適應流動排版系統 200% 自動單欄重排 250% / 300% / 400% 完整流動支援 全站 CSS REM 化 Neil_ISP v2.0 安全防護系統 蜜罐誘捕爬蟲 行為判斷封鎖 流量防護與 LOG 管理整合 TAD 模組全面兼容 自動補齊 JS / CSS 依賴 修正 tpl 衝突 Neil / TAD 智能分流機制 介面與操作體驗優化 新版 UI 設計（符合現代與 AA 安全色） 漢堡選單 / 浮動選單優化 字級切換與操作回饋強化 實用功能強化 短網址生成與還原功能 JSON-LD 結構化資料（SEO 強化） 表單與登入流程無障礙優化 GTM、AJAX、安全驗證補強     無論是視覺呈現、操作流暢度，或無障礙設計，neilambilight 3.6 都帶來全面性的升級體驗。 如果您正在使用 XOOPS 2.5.11 正式版，誠摯邀請您下載安裝，親自感受新一代佈景系統所帶來的穩定性與效率提升。 neilambilight3.6更新項目 修正無障礙NVDA讀報系統無法辨識JS的Enter事件，導...

其實會想用 fsockopen 做非同步幕後執行，主要是因為客戶要開發自動批次下載Google雲端硬碟及自動建立檔案功能，如果用以往的活人撞針方法，觸發執行的那個ip會因為自動執行畫面整個延遲卡死(UX死當)，必須改用非同步方式來解決 (瀏覽跟執行層分開) ，經過測試fsockopen確實能開一個新的HTTP請求至目標腳本然後斷線不理 (非同步) ，腳本自動以Web Server中獨立request執行程序，完全不影響前端頁面瀏覽不延遲，能優化UX體驗，不需要用活人獻祭了(改幕後執行)，以下是框架及心得分享 要建立fsockopen前需要先使用Xoops的preload機制，preload是XOOPS提供的全域事件機制，可在每次request的特定生命週期節點（如 footer）插入自訂邏輯，使所有頁面都能觸發指定行為，換句話說在模組中執行preload的腳本，Xoops全體頁面都能被觸發事件(全域事件機制)，所以拿來當作fsockopen的執行footer非常適合。 preload = XOOPS 全域事件鉤子（Hook） XOOPS 啟動流程中 → 每個 request 都會觸發 preload → 依事件執行（你用的是 Footer） 建立preload方法 先在xoops模組根目錄建立一個preloads，在置入一個core.php檔案 例如：my_modules/preloads/core.php 然後加入以下代碼 <?php class NeilalbumCorePreload extends XoopsPreloadItem { public static function eventCoreFooterStart($args) { //eventCoreFooterStart 所有頁面 / 在輸出footer前 /都會觸發 async_trigger(); } } function async_trigger() { global $xoopsModuleConfig,$xoopsModule,$isAdmin; //做一個$token $secret_id="rEDBzCyHEJ7Yv32ie5JPyB0WmKP9caeDPbkpfc1L"; //可改成自己要的雜奏碼 $ts = time(); $tok...

建置網站最怕遇到的就是舊資料移轉，有時候檔案數量龐大，一個一個下載手都酸了，經查詢發現有更好的方法能決這問題，這裡將經驗分享給大家!! 例如這一個頁面，有60幾個PDF檔要下載，一個一個下載完天都亮了!!這時候真的需要借用工具的力量來幫我們自動化處理!! 推薦一個好用的Chrome瀏覽器批次下載套件DownThemAll! 先點Chrome瀏覽器最右上方的三個橫點，打開選單，找到「擴充功能」再選擇子選單「前往Chrome應用程式商店」 然後輸入關鍵字「DownThemAll」找到套件後安裝起來，接下來前往要下載檔案的頁面，點選右上方的工具列，找到DownThemAll，點選打開! 選擇DownThemAll打開設定選單，選擇DownThemAll，透過篩選器選擇設定 完成後按下載，只需要enter到底就能下載完成，檔案預設會放在C:\XXXX\XXXXX\Downloads\downthemall 目錄中 或是選擇OneClick也能下載， 一樣只需要鍵盤enter一直按到叮咚一聲，檔按下載就完成，至於為什麼要用OneClick，主要是他能模擬人工點擊，如果用批次，若是檔案中又包有iframe就會被下載兩次，或是更多次，因此OneClick是個不錯的決方法，經實測頁面60個pdf檔批次下載回來也是60個，數量正確檔按無缺損，這套件確實能解決大量檔案下載問題，有需要的朋友可以參考看看!! 備註：OneClick 模式並非解析整頁資源，而是僅擷取使用者可見之下載連結，等同模擬人工點擊流程，因此可避免因 iframe 或預覽機制造成的重複下載問題。 工作心得撰寫： 徐嘉裕 Neil hsu

今天在 Ubuntu 私有雲環境安裝 PPA 套件時遇到奇怪現象： 安裝apache2 sudo add-apt-repository -y ppa:ondrej/apache2 返回110 timeout 安裝php sudo add-apt-repository -y ppa:ondrej/php 返回110 timeout 我在想是不是卡到陰了!!經過查詢原來是add-apt-repository壅塞被卡住了，才會返回timeout，解決方法就： 手動加入 PPA + 手動匯入 GPG key， 完全不經過 add-apt-repository，就不會 timeout。 方法如下： 1、先取得目前 Ubuntu codename（jammy / noble / focal...） . /etc/os-release echo $VERSION_CODENAME 2、加入Apache2 PPA echo "deb http://ppa.launchpad.net/ondrej/apache2/ubuntu $VERSION_CODENAME main" \  | sudo tee /etc/apt/sources.list.d/ondrej-apache2.list 3、加入PHP PPA  echo "deb http://ppa.launchpad.net/ondrej/php/ubuntu $VERSION_CODENAME main" \  | sudo tee /etc/apt/sources.list.d/ondrej-php.list 4、匯入 PPA key（使用 port 80 避開防火牆）apt-key 已被標記為 deprecated，但目前仍可正常使用。 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys E5267A6C 5、更新套件庫並確認 Apache Candidate 版本 sudo apt update apt-cache policy apache2 需要返回這樣版號(不能兩個一樣) Installed: 2.4.52-xxx Candidate: 2.4.66-xxx   ← 必須比 I...

雲主機建好 LAMP 之後，接下來最重要的是建立 L3 及 L4 防火牆規則，把一些爬蟲、代理池與高風險國家 IP 區段封鎖，減輕硬碟的 I/O 壓力。 不然每隔幾秒就來一次請求，就算 L7 應用層有高階防爬蟲機制，還是會消耗雲主機的算力。 當然最好是在路由端用硬體防火牆清洗，但因為是雲主機沒有實體路由，因此改用 Linux kernel 層級的黑名單系統 ipset 也能達到 L3 與 L4 清洗效果，讓 Apache/PHP 完全碰不到，不吃 CPU、不吃 I/O。 經過實際執行、爆肝測試後，去除所有失敗方法，以下為正確建立ipset 黑名單的方法： 1、建立 ipset sudo ipset create blacklist hash:ip 如果看到： ipset v7.x.x: Set cannot be created: already exists 代表曾經建立過，需要 destroy。 如果返回： Command 'ipset' not found, but can be installed with: apt install ipset 表示 Linux 初始環境沒有預裝 ipset，輸入以下指令安裝： sudo apt update sudo apt install ipset -y 完成後驗證： ipset list 如果返回： ipset v7.x.x: The set with the given name does not exist 表示 ipset 已成功安裝（但還沒建立 blacklist）。 2、建立一份「只有網段」的列表檔 輸入指令建立 sudo nano /root/blacklist.txt 貼上以下內容(改成您自己的IP名單) 1.0.1.0/24 1.0.2.0/23 1.0.8.0/21 1.0.32.0/19 (略…) Ctrl+O 儲存 → Enter 確認 → Ctrl+X 返回。注意：一定要用 nano 建立，避免 BOM/CRLF 問題。 3、建立自動載入腳本 輸入指令建立 sudo nano /usr/local/bin/ipset-load.sh 貼入以下腳本 #!/bin/bash # 建立 blacklist（若存在就忽略） ipset create blacklist hash:net...

完成雲主機 LAMP 架設後，下一步就是將 DNS 指向新空間。 www.website.com 可以進入網站 website.com 也能進入網站 伺服器 IP 也能直接打開網站 等於一個網站有多個入口。 這會造成： 搜尋引擎收錄混亂（www / non-www / IP 多份內容） SEO 分數被分散 資料表網址寫入不一致（不同格式混用） 因此，我們需要透過 VirtualHost 與 301 Redirect，將所有入口統一導向單一正式網址（Canonical Domain）。 一、建立 HTTP VirtualHost（入口收斂） sudo nano /etc/apache2/sites-available/default_host.conf <VirtualHost *:80> ServerName website.com ServerAlias www.website.com + 你的IP例如:123.123.12.33 RewriteEngine On RewriteRule ^ https://website.com%{REQUEST_URI} [L,R=301] </VirtualHost> 請將 website.com 改為自己的網域。 正確流程 (重要) 先建立VirtualHost:80 ↓ 完成網站建置 ↓ 申請SSL(自建443) ↓ 再來做VirtualHost:443 二、SSL（HTTPS 443）設定 （通常由 certbot 自動產生） (需要先建立SSL後再處理443的 設定 )(沒有SSL根本不存在443問題) <IfModule mod_ssl.c> <VirtualHost *:443> ServerName website.com ServerAlias www.website.com DocumentRoot /var/www/html <Directory /var/www/html> AllowOverride All Require all granted </Directory> ...