徐嘉裕(Neil Hsu)的工作心得網誌!

其實會想用 fsockopen 做非同步幕後執行，主要是因為客戶要開發自動批次下載Google雲端硬碟及自動建立檔案功能，如果用以往的活人撞針方法，觸發執行的那個ip會因為自動執行畫面整個延遲卡死(UX死當)，必須改用非同步方式來解決 (瀏覽跟執行層分開) ，經過測試fsockopen確實能開一個新的HTTP請求至目標腳本然後斷線不理 (非同步) ，腳本自動以Web Server中獨立request執行程序，完全不影響前端頁面瀏覽不延遲，能優化UX體驗，不需要用活人獻祭了(改幕後執行)，以下是框架及心得分享 要建立fsockopen前需要先使用Xoops的preload機制，preload是XOOPS提供的全域事件機制，可在每次request的特定生命週期節點（如 footer）插入自訂邏輯，使所有頁面都能觸發指定行為，換句話說在模組中執行preload的腳本，Xoops全體頁面都能被觸發事件(全域事件機制)，所以拿來當作fsockopen的執行footer非常適合。 preload = XOOPS 全域事件鉤子（Hook） XOOPS 啟動流程中 → 每個 request 都會觸發 preload → 依事件執行（你用的是 Footer） 建立preload方法 先在xoops模組根目錄建立一個preloads，在置入一個core.php檔案 例如：my_modules/preloads/core.php 然後加入以下代碼 <?php class NeilalbumCorePreload extends XoopsPreloadItem { public static function eventCoreFooterStart($args) { //eventCoreFooterStart 所有頁面 / 在輸出footer前 /都會觸發 async_trigger(); } } function async_trigger() { global $xoopsModuleConfig,$xoopsModule,$isAdmin; //做一個$token $secret_id="rEDBzCyHEJ7Yv32ie5JPyB0WmKP9caeDPbkpfc1L"; //可改成自己要的雜奏碼 $ts = time(); $tok...

建置網站最怕遇到的就是舊資料移轉，有時候檔案數量龐大，一個一個下載手都酸了，經查詢發現有更好的方法能決這問題，這裡將經驗分享給大家!! 例如這一個頁面，有60幾個PDF檔要下載，一個一個下載完天都亮了!!這時候真的需要借用工具的力量來幫我們自動化處理!! 推薦一個好用的Chrome瀏覽器批次下載套件DownThemAll! 先點Chrome瀏覽器最右上方的三個橫點，打開選單，找到「擴充功能」再選擇子選單「前往Chrome應用程式商店」 然後輸入關鍵字「DownThemAll」找到套件後安裝起來，接下來前往要下載檔案的頁面，點選右上方的工具列，找到DownThemAll，點選打開! 選擇DownThemAll打開設定選單，選擇DownThemAll，透過篩選器選擇設定 完成後按下載，只需要enter到底就能下載完成，檔案預設會放在C:\XXXX\XXXXX\Downloads\downthemall 目錄中 或是選擇OneClick也能下載， 一樣只需要鍵盤enter一直按到叮咚一聲，檔按下載就完成，至於為什麼要用OneClick，主要是他能模擬人工點擊，如果用批次，若是檔案中又包有iframe就會被下載兩次，或是更多次，因此OneClick是個不錯的決方法，經實測頁面60個pdf檔批次下載回來也是60個，數量正確檔按無缺損，這套件確實能解決大量檔案下載問題，有需要的朋友可以參考看看!! 備註：OneClick 模式並非解析整頁資源，而是僅擷取使用者可見之下載連結，等同模擬人工點擊流程，因此可避免因 iframe 或預覽機制造成的重複下載問題。 工作心得撰寫： 徐嘉裕 Neil hsu

今天在 Ubuntu 私有雲環境安裝 PPA 套件時遇到奇怪現象： 安裝apache2 sudo add-apt-repository -y ppa:ondrej/apache2 返回110 timeout 安裝php sudo add-apt-repository -y ppa:ondrej/php 返回110 timeout 我在想是不是卡到陰了!!經過查詢原來是add-apt-repository壅塞被卡住了，才會返回timeout，解決方法就： 手動加入 PPA + 手動匯入 GPG key， 完全不經過 add-apt-repository，就不會 timeout。 方法如下： 1、先取得目前 Ubuntu codename（jammy / noble / focal...） . /etc/os-release echo $VERSION_CODENAME 2、加入Apache2 PPA echo "deb http://ppa.launchpad.net/ondrej/apache2/ubuntu $VERSION_CODENAME main" \  | sudo tee /etc/apt/sources.list.d/ondrej-apache2.list 3、加入PHP PPA  echo "deb http://ppa.launchpad.net/ondrej/php/ubuntu $VERSION_CODENAME main" \  | sudo tee /etc/apt/sources.list.d/ondrej-php.list 4、匯入 PPA key（使用 port 80 避開防火牆）apt-key 已被標記為 deprecated，但目前仍可正常使用。 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys E5267A6C 5、更新套件庫並確認 Apache Candidate 版本 sudo apt update apt-cache policy apache2 需要返回這樣版號(不能兩個一樣) Installed: 2.4.52-xxx Candidate: 2.4.66-xxx   ← 必須比 I...

雲主機建好 LAMP 之後，接下來最重要的是建立 L3 及 L4 防火牆規則，把一些爬蟲、代理池與高風險國家 IP 區段封鎖，減輕硬碟的 I/O 壓力。 不然每隔幾秒就來一次請求，就算 L7 應用層有高階防爬蟲機制，還是會消耗雲主機的算力。 當然最好是在路由端用硬體防火牆清洗，但因為是雲主機沒有實體路由，因此改用 Linux kernel 層級的黑名單系統 ipset 也能達到 L3 與 L4 清洗效果，讓 Apache/PHP 完全碰不到，不吃 CPU、不吃 I/O。 經過實際執行、爆肝測試後，去除所有失敗方法，以下為正確建立ipset 黑名單的方法： 1、建立 ipset sudo ipset create blacklist hash:ip 如果看到： ipset v7.x.x: Set cannot be created: already exists 代表曾經建立過，需要 destroy。 如果返回： Command 'ipset' not found, but can be installed with: apt install ipset 表示 Linux 初始環境沒有預裝 ipset，輸入以下指令安裝： sudo apt update sudo apt install ipset -y 完成後驗證： ipset list 如果返回： ipset v7.x.x: The set with the given name does not exist 表示 ipset 已成功安裝（但還沒建立 blacklist）。 2、建立一份「只有網段」的列表檔 輸入指令建立 sudo nano /root/blacklist.txt 貼上以下內容(改成您自己的IP名單) 1.0.1.0/24 1.0.2.0/23 1.0.8.0/21 1.0.32.0/19 (略…) Ctrl+O 儲存 → Enter 確認 → Ctrl+X 返回。注意：一定要用 nano 建立，避免 BOM/CRLF 問題。 3、建立自動載入腳本 輸入指令建立 sudo nano /usr/local/bin/ipset-load.sh 貼入以下腳本 #!/bin/bash # 建立 blacklist（若存在就忽略） ipset create blacklist hash:net...

完成雲主機 LAMP 架設後，下一步就是把 DNS 指向新空間。但此時你可能會遇到一個常見問題： www.website.com 可以進入網站 website.com 也能進入網站 伺服器 IP 也能直接打開網站 等於一個網站有三個入口。 這會造成： 搜尋引擎收錄混亂（www / non-www / IP 三份內容） SEO 分數被分散 資料表的網址寫入不一致（有 www、有 IP、沒 www 都混在一起） 因此，我們需要建立 VirtualHost 來統一入口，讓所有訪問都自動轉向單一網址（正規化 Domain），方法如下： 1、建立 VirtualHost 設定檔 sudo nano /etc/apache2/sites-available/default_host.conf 貼上以下內容(http)： <VirtualHost *:80>     ServerName website.com     ServerAlias www.website.com     RewriteEngine On     # 不管是 website.com、www.website.com、或 IP / 其它 Host     # 一律丟到 https://website.com     RewriteRule ^/(.*)$ https://website.com/$1 [L,R=301] </VirtualHost> 請把 website.com 改成你自己的網址 。 如果有啟用SSL功能(https)，請再增加443部分 <VirtualHost *:443>     ServerName website.com     ServerAlias www.website.com     RewriteEngine On     DocumentRoot /var/www/html     # 如果有資料夾要轉首頁一併處理     RewriteCond %{REQUEST_URI} ^/ folder (/...

由於早期網站大多租用虛擬主機，主機商（虛擬主機）不開放 owner 權限設定。FTP 上傳的檔案都是你自己的 user，但 Apache 執行的身分是 www-data（或 nobody）。因此 Apache 無法寫入 FTP 上傳的目錄。能讓 PHP 寫入資料的唯一方法，就是把資料夾權限設為 777（完全開放） 。 但現在已經 2025 年，這個方法在現代 雲主機 = 直接開大門請人入侵、請人來挖礦 。 只要輸入像下面這種命令： curl -T shell.php http://website.com.tw/uploads/ 把一句話木馬丟進去。或者： curl -X PUT -d "<xml>亂碼" http://website.com.tw/uploads/ 整個 uploads 直接被毀。 好在時代進步，多數虛擬主機資料夾，只要設成 755 就能讓 PHP 正常存取（因為 suPHP 或 CageFS） 。至於雲主機或 VPS，則應該使用以下方法取代 777： 設定資料夾權限(替代777方法) chmod -R 775 /var/www/html/uploads chown -R www-data:www-data /var/www/html/uploads 設定檔案權限(替代777方法) chown www-data:www-data /var/www/html/xsitemap.xml chmod 664 /var/www/html/xsitemap.xml 這是 XOOPS 上雲後最安全 & 最正確的權限組合。 Apache 能寫、你能寫、非權限者不能寫 → 完美安全模型。 XOOPS 正確安全權限（建議清單） 目錄   權限  owner uploads   775  www-data xoops_data/caches   770  www-data xoops_data/configs   770   www-data xoops_data/data   770  www-data xoops_data/protector      770  www-data xoops_l...