寒假#

原来的博客平台从云服务器上迁移到本地已经有半年了，但是运行博客的主机在寒假期间宕机了，而服务器被我留在了学校里，并且没有配置WOL唤醒一类的重启方式，只能让博客被迫关停了一个月，同样部署在这台主机上的umami也用不了了。为了增加安全性和减少不必要的服务器支出，我计划只保留一到两台大带宽的公网服务器作为穿透主机，将所有服务都迁移到本地的NAS和服务器上。博客主站使用的typecho框架发布了1.3.0版本，出于和主题兼容性问题的考虑我也不打算很快升级，但又看到1.2.1版本有xss漏洞。

所以想要把博客迁移到这个站点，大概就是这几点原因：

1. 本地服务器运行的可靠性以及维护的便利性不如云服务器
2. 动态博客网站存在一定安全隐患
3. astro可以直接用腾讯云的eo来部署，可以享受到cdn的加速的同时还无需关心证书续期等问题

而fuwari主题最大的遗憾就是不能支持评论，但是通过参考学习网上的教程，我也试着把twikoo评论系统加到了这个站点，将twikoo通过docker部署在了本地的飞牛上。

说到飞牛，不得不提飞牛NAS在前段时间爆出的重大安全漏洞，只需要在NAS的URL后面加上/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../，无需认证就可以目录穿越访问整个NAS根目录下的文件，也听说有被植入木马的，具体攻击手法不太了解。官方最初似乎是想将补丁插在版本更新里面，对用户只是说公网http明文不安全，没有做出明确的说明，但社区早就传遍了🤦‍♂️。后续官方也是发布了木马查杀脚本和重大安全更新，并停用了所有fn connect，强制用户更改强密码。万幸的是我当时使用frp穿透+nginx-proxy-manager反代，而npm的Block Common Exploits选项过滤了目录穿越，随手点的安全配置算是保住了我的NAS😋

迁移#

主要问题，还是评论迁过来比较麻烦（其实也不多），需要写个脚本从数据库提出来改成json格式，文章已经陆续完成迁移。比较担心的是fuwari主题很多地方都有经过大大小小的修改，如果将来主题更新，诸如评论之类可能需要全部重新配置一遍😂