跳到主要内容

· 阅读需 4 分钟

为什么我来这儿啦?

那是因为SunPics已停止提供服务,你访问的https://pics.sunbangyan.cn/会自动重定向到这里。

事件简述

由于我们所使用的服务商的云服务器到期,迫于费用原因,我们不得不释放服务器实例。

由此,所有已上传的图片可能会出现包括返回404等情况。

该问题预计要等到2024年3月15日我们将图片(累计12w+)完全迁移到新服务器才有可能解决。

事件详细

服务器过期一事已在前面赘述,不再重复。

我们从2024年3月1日晚间开启了“登录上传”功能,以阻止用户上传新的图片。

2024年3月3日下午,我们确认数据已得到充分备份后,销毁了服务器实例。

对于您已上传的图片,分以下两种情况:

  1. 如果你的图片上传于2024年1月5日之前

你可以访问图片在 OneDrive 上的备份,具体链接为

https://sunbangyan-my.sharepoint.com/:f:/g/personal/m_072333_xyz/EtFpXz32XRVGvkFUuLJYh-0BfEhFj5m8mJii-GN6xz0elA?e=x1oyGT

暂时没有提供其他网盘链接的计划,因为本身内容量就很大。

  1. 如果你的图片上传于2024年1月5日之后

很抱歉,以上的链接中可能暂时没有。

如果你的网络可以访问,请尝试到互联网档案馆查找你的图片的缓存。

或者,查找浏览器的历史记录

搜索 sunbangyan.cn,尝试从缓存服务器中找到图片。

我们正尽力处理这些新上传的图片,所以很抱歉不能为你提供公开访问。

如果您仍然十分确定需要,你可以通过邮件(me#sunbangyan.cn)bilibili联系我们。

请提供

上传图片的时间(大概几点也可以)、

上传的文件链接、

图片的大概内容、

上传时的地理位置(精确到省即可)、

上传前图片的名字、

上传的设备类型(例如Windows)

等信息,以上信息均是选填,提供信息越详细越好,我们将在5天内提供回复。

何去何从?

对于用户来说,大可以去寻找一个更稳定的图床。

或者用自己的资源再自建一个自用的图床。

例如[这个基于Telegraph 的外链图床](https://i.072333.xyz)

虽然可能无法满足所有人的需要,但对于你自己来说,这就足够了(˘o˘)/♫

· 阅读需 11 分钟
本文章缺少图片

请稍等一下,我们需要从哔哩哔哩迁移这些图片,可能需要几天时间。感谢您的支持! Tips:已被删除的评论区无法恢复。

s 关于文章时间

本文首发于哔哩哔哩,后因违规被下架,日期为哔哩哔哩平台上的首发日期。

最近OFB(onedrive for business)速度越来越慢了,虽然用idm这类多线程下载器也可以起一定的加速作用,但并不是每个人都有时间去研究。 网上搜到的也都是去注册应用,填写应用程序ID和客户端Key,实现展示+分享+下载文件。 但我只是需要下载啊(

折腾半天,也希望后人能少走些弯路吧;-)

-——

本实例的特点💡:

无需创建应用,无需管理员同意,即使学校账号没有开放API权限也可以使用。

仅支持单线程下载,且IDM不支持断点续传。(但浏览器可以)

IP选的好可大幅度提升大多数浏览器的下载速度,适合小白使用。

-——

准备:

1.一个Cloudflare账号 2.一个已接入Cloudflare的域名(本实例使用sunbangyan.cn下的子域名1drv.sunbangyan.cn) 3.一个速度较快的自选IP(本实例使用104.16.127.166),最好v4v6都测一个,CF的v6速度也是很快的。 4.你的sharepoint组织名称(本实例为sunbangyan)

-——

具体步骤

打开 dash.cloudflare.com,找到左侧的Workers,打开它。

https://dash.cloudflare.com/{ZONE ID}

然后,轻点右方的“创建服务”。

https://dash.cloudflare.com/{ZONE ID}/workers/overview

创建页面显示什么不用管,直接划到下面,点击“创建服务”。

https://dash.cloudflare.com/{ZONE ID}/workers/services/new

创建后打开右下方的“快速编辑”,复制下面的内容:


'use strict'

/**
* static files (404.html, sw.js, conf.js)
*/
const ASSET_URL = 'https://改成你的组织名称-my.sharepoint.com'

const JS_VER = 10
const MAX_RETRY = 1

/** @type {RequestInit} */
const PREFLIGHT_INIT = {
status: 204,
headers: new Headers({
'access-control-allow-origin': '*',
'access-control-allow-methods': 'GET,POST,PUT,PATCH,TRACE,DELETE,HEAD,OPTIONS',
'access-control-max-age': '1728000',
}),
}

/**
* @param {any} body
* @param {number} status
* @param {Object<string, string>} headers
*/
function makeRes(body, status = 200, headers = {}) {
headers['--ver'] = JS_VER
headers['access-control-allow-origin'] = '*'
return new Response(body, {status, headers})
}


/**
* @param {string} urlStr
*/
function newUrl(urlStr) {
try {
return new URL(urlStr)
} catch (err) {
return null
}
}


addEventListener('fetch', e => {
const ret = fetchHandler(e)
.catch(err => makeRes('cfworker error:\n' + err.stack, 502))
e.respondWith(ret)
})


/**
* @param {FetchEvent} e
*/
async function fetchHandler(e) {
const req = e.request
const urlStr = req.url
const urlObj = new URL(urlStr)
const path = urlObj.href.substr(urlObj.origin.length)

if (urlObj.protocol === 'http:') {
urlObj.protocol = 'https:'
return makeRes('', 301, {
'strict-transport-security': 'max-age=99999999; includeSubDomains; preload',
'location': urlObj.href,
})
}

if (path.startsWith('/http/')) {
return httpHandler(req, path.substr(6))
}

switch (path) {
case '/http':
return makeRes('请更新 cfworker 到最新版本!')
case '/ws':
return makeRes('not support', 400)
case '/works':
return makeRes('it works')
default:
// static files
return fetch(ASSET_URL + path)
}
}


/**
* @param {Request} req
* @param {string} pathname
*/
function httpHandler(req, pathname) {
const reqHdrRaw = req.headers
if (reqHdrRaw.has('x-jsproxy')) {
return Response.error()
}

// preflight
if (req.method === 'OPTIONS' &&
reqHdrRaw.has('access-control-request-headers')
) {
return new Response(null, PREFLIGHT_INIT)
}

let acehOld = false
let rawSvr = ''
let rawLen = ''
let rawEtag = ''

const reqHdrNew = new Headers(reqHdrRaw)
reqHdrNew.set('x-jsproxy', '1')

// 此处逻辑和 http-dec-req-hdr.lua 大致相同
// https://github.com/EtherDream/jsproxy/blob/master/lua/http-dec-req-hdr.lua
const refer = reqHdrNew.get('referer')
const query = refer.substr(refer.indexOf('?') + 1)
if (!query) {
return makeRes('missing params', 403)
}
const param = new URLSearchParams(query)

for (const [k, v] of Object.entries(param)) {
if (k.substr(0, 2) === '--') {
// 系统信息
switch (k.substr(2)) {
case 'aceh':
acehOld = true
break
case 'raw-info':
[rawSvr, rawLen, rawEtag] = v.split('|')
break
}
} else {
// 还原 HTTP 请求头
if (v) {
reqHdrNew.set(k, v)
} else {
reqHdrNew.delete(k)
}
}
}
if (!param.has('referer')) {
reqHdrNew.delete('referer')
}

// cfworker 会把路径中的 `//` 合并成 `/`
const urlStr = pathname.replace(/^(https?):\/+/, '$1://')
const urlObj = newUrl(urlStr)
if (!urlObj) {
return makeRes('invalid proxy url: ' + urlStr, 403)
}

/** @type {RequestInit} */
const reqInit = {
method: req.method,
headers: reqHdrNew,
redirect: 'manual',
}
if (req.method === 'POST') {
reqInit.body = req.body
}
return proxy(urlObj, reqInit, acehOld, rawLen, 0)
}


/**
*
* @param {URL} urlObj
* @param {RequestInit} reqInit
* @param {number} retryTimes
*/
async function proxy(urlObj, reqInit, acehOld, rawLen, retryTimes) {
const res = await fetch(urlObj.href, reqInit)
const resHdrOld = res.headers
const resHdrNew = new Headers(resHdrOld)

let expose = '*'

for (const [k, v] of resHdrOld.entries()) {
if (k === 'access-control-allow-origin' ||
k === 'access-control-expose-headers' ||
k === 'location' ||
k === 'set-cookie'
) {
const x = '--' + k
resHdrNew.set(x, v)
if (acehOld) {
expose = expose + ',' + x
}
resHdrNew.delete(k)
}
else if (acehOld &&
k !== 'cache-control' &&
k !== 'content-language' &&
k !== 'content-type' &&
k !== 'expires' &&
k !== 'last-modified' &&
k !== 'pragma'
) {
expose = expose + ',' + k
}
}

if (acehOld) {
expose = expose + ',--s'
resHdrNew.set('--t', '1')
}

// verify
if (rawLen) {
const newLen = resHdrOld.get('content-length') || ''
const badLen = (rawLen !== newLen)

if (badLen) {
if (retryTimes < MAX_RETRY) {
urlObj = await parseYtVideoRedir(urlObj, newLen, res)
if (urlObj) {
return proxy(urlObj, reqInit, acehOld, rawLen, retryTimes + 1)
}
}
return makeRes(res.body, 400, {
'--error': `bad len: ${newLen}, except: ${rawLen}`,
'access-control-expose-headers': '--error',
})
}

if (retryTimes > 1) {
resHdrNew.set('--retry', retryTimes)
}
}

let status = res.status

resHdrNew.set('access-control-expose-headers', expose)
resHdrNew.set('access-control-allow-origin', '*')
resHdrNew.set('--s', status)
resHdrNew.set('--ver', JS_VER)

resHdrNew.delete('content-security-policy')
resHdrNew.delete('content-security-policy-report-only')
resHdrNew.delete('clear-site-data')

if (status === 301 ||
status === 302 ||
status === 303 ||
status === 307 ||
status === 308
) {
status = status + 10
}

return new Response(res.body, {
status,
headers: resHdrNew,
})
}


/**
* @param {URL} urlObj
*/
function isYtUrl(urlObj) {
return (
urlObj.host.endsWith('.googlevideo.com') &&
urlObj.pathname.startsWith('/videoplayback')
)
}

/**
* @param {URL} urlObj
* @param {number} newLen
* @param {Response} res
*/
async function parseYtVideoRedir(urlObj, newLen, res) {
if (newLen > 2000) {
return null
}
if (!isYtUrl(urlObj)) {
return null
}
try {
const data = await res.text()
urlObj = new URL(data)
} catch (err) {
return null
}
if (!isYtUrl(urlObj)) {
return null
}
return urlObj
}

然后回到上面,修改ASSET_URL这一行 (本示例改为https://sunbangyan-my.sharepoint.com)

https://dash.cloudflare.com/{ZONE ID}/workers/services/edit/quiet-term-b484/production

最后“保存并部署”,从左上角退出。

https://dash.cloudflare.com/{ZONE ID}/workers/services/view/quiet-term-b484/production

然后打开“触发器”,先在“自定义域”中,添加要作为反代服务的域名,等待3~5分钟后刷新页面,直到“证书”列显示为“有效”。

https://dash.cloudflare.com/{ZONE ID}/workers/services/view/quiet-term-b484/production/triggers?just-added-dns-route=1drv.sunbangyan.cn

在下方点击“添加路由”,同样输入反代域名,但这里注意一点,最后一定要

加上/ 加上/ 加上/*

否则会提示指向被禁止的IP不能下载。

-——

区域选择对应的根域名即可。

https://dash.cloudflare.com/{ZONE ID}/workers/services/view/quiet-term-b484/production/triggers

接下来删除掉自定义域,如图所示。

https://dash.cloudflare.com/{ZONE ID}/workers/services/view/quiet-term-b484/production/triggers

打开你的域名dns页,手动添加一条A记录解析,解析到你的自选IP。

并且点掉橙色云朵,改为“仅限DNS”。

https://dash.cloudflare.com/{ZONE ID}/sunbangyan.cn/dns

保存你的解析,至此,完成✅!

一些FAQ:

服务搭建好了,怎么用?

下载时将前面的xxxxx-my.sharepoint.com替换为你的反代地址即可,也可以用于配置Cloudreve。 这里有一个Demo,你可以尝试一下 https://www.sunbangyan.cn/s/WmnIg (钉钉6.5.40版本的安装包而已)

CF自选IP咋搞?

参照这个项目自行测试 https://github.com/XIU2/CloudflareSpeedTest/,也可以看看这个站点 https://stock.hostmonit.com/CloudFlareYes/

为什么worker没有效果甚至连接不上?

(针对某些地区) 可能是当地运营商屏蔽/干扰了Cloudflare cdn的IP,建议用idm开32线程直接从源站下载。 目前来看移动(香港直连)的效果相对最好。

附录

另一个脚本,来自https://blog.bbimax.com/archives/92,若网址无法使用,以下为存档。

// 商业转载请联系作者获得授权,非商业转载请注明出处。
// For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
// 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
// 作者(Author):BBIMAX
// 链接(URL):https://blog.bbimax.com/archives/92
// 来源(Source):BBiMax晒鱼厂

// 替换成你OneDrive的网址
const upstream = '*-my.sharepoint.com'

// 替换成你OneDrive的网址
const upstream_mobile = '*-my.sharepoint.com'

// 下面的配置都不用动
const upstream_path = '/'

const blocked_region = ['KP', 'SY', 'PK', 'CU']

const blocked_ip_address = ['0.0.0.0', '127.0.0.1']

const https = true

const disable_cache = false

const replace_dict = {
'$upstream': '$custom_domain',
'//sunpma.com': ''
}

addEventListener('fetch', event => {
event.respondWith(fetchAndApply(event.request));
})

async function fetchAndApply(request) {
const region = request.headers.get('cf-ipcountry').toUpperCase();
const ip_address = request.headers.get('cf-connecting-ip');
const user_agent = request.headers.get('user-agent');

let response = null;
let url = new URL(request.url);
let url_hostname = url.hostname;

if (https == true) {
url.protocol = 'https:';
} else {
url.protocol = 'http:';
}

if (await device_status(user_agent)) {
var upstream_domain = upstream;
} else {
var upstream_domain = upstream_mobile;
}

url.host = upstream_domain;
if (url.pathname == '/') {
url.pathname = upstream_path;
} else {
url.pathname = upstream_path + url.pathname;
}

if (blocked_region.includes(region)) {
response = new Response('Access denied: WorkersProxy is not available in your region yet.', {
status: 403
});
} else if (blocked_ip_address.includes(ip_address)) {
response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {
status: 403
});
} else {
let method = request.method;
let request_headers = request.headers;
let new_request_headers = new Headers(request_headers);

new_request_headers.set('Host', upstream_domain);
new_request_headers.set('Referer', url.protocol + '//' + url_hostname);

let original_response = await fetch(url.href, {
method: method,
headers: new_request_headers
})

connection_upgrade = new_request_headers.get("Upgrade");
if (connection_upgrade && connection_upgrade.toLowerCase() == "websocket") {
return original_response;
}

let original_response_clone = original_response.clone();
let original_text = null;
let response_headers = original_response.headers;
let new_response_headers = new Headers(response_headers);
let status = original_response.status;

if (disable_cache) {
new_response_headers.set('Cache-Control', 'no-store');
}

new_response_headers.set('access-control-allow-origin', '*');
new_response_headers.set('access-control-allow-credentials', true);
new_response_headers.delete('content-security-policy');
new_response_headers.delete('content-security-policy-report-only');
new_response_headers.delete('clear-site-data');

if (new_response_headers.get("x-pjax-url")) {
new_response_headers.set("x-pjax-url", response_headers.get("x-pjax-url").replace("//" + upstream_domain, "//" + url_hostname));
}

const content_type = new_response_headers.get('content-type');
if (content_type != null && content_type.includes('text/html') && content_type.includes('UTF-8')) {
original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname);
} else {
original_text = original_response_clone.body
}

response = new Response(original_text, {
status,
headers: new_response_headers
})
}
return response;
}

async function replace_response_text(response, upstream_domain, host_name) {
let text = await response.text()

var i, j;
for (i in replace_dict) {
j = replace_dict[i]
if (i == '$upstream') {
i = upstream_domain
} else if (i == '$custom_domain') {
i = host_name
}

if (j == '$upstream') {
j = upstream_domain
} else if (j == '$custom_domain') {
j = host_name
}

let re = new RegExp(i, 'g')
text = text.replace(re, j);
}
return text;
}


async function device_status(user_agent_info) {
var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
var flag = true;
for (var v = 0; v < agents.length; v++) {
if (user_agent_info.indexOf(agents[v]) > 0) {
flag = false;
break;
}
}
return flag;
}

-—— 以上为恢复的原文文本部分。

· 阅读需 2 分钟

事件公告

由于 1.8 10:00 本站收到的大量异常恶意攻击请求,我们已将 CDN 服务商切换到Cloudflare。

同时,我们限制了非大陆IP地址访问 https://pics.sunbangyan.cn ,若访问,可能需要通过浏览器完整性检查和人机验证。

由于CDN被CC所产生的大量额外支出,我们很有可能在不久的将来,遗憾地宣布停止图片新上传的服务。

祝好_| ̄|○

有问题?欢迎联系我们->[email protected]

-——

聊点事后

这次攻击影响比较大

峰值带宽7.21Gbps

当然带宽影响不大,毕竟UP那个时候还是按流量计费。

至于流量,有预付费的流量包打底,似乎问题不是那么严重?

这里就要请出来 tx 云在去年加进去的HTTPS请求数计费规则

每个账号每个月有300万(含)次 HTTPS 请求数的免费额度,CDN 产品仅对超出免费额度的 HTTPS 请求数进行计费,价格按0.05元/万次请求数进行收取。

这是一大坑。

去看账单,请求数量就算是算钱的也有几千万次。

后台统计数据,仅1.9当天

腾讯云后台账单

总而言之,吃个教训吧,国内 CDN以后考虑再也不用了。

· 阅读需 4 分钟

在我们的服务当中,开销最大的无非就是服务器和下载流量。

先说服务器

目前在tx那有一台,222三年LH续费到2024年3月。也就是说,需要解析链接的至少还会服务你1年。

如果没有更优惠的续费活动(现在648¥/年划不来),我们打算在国内的过期后将服务转移到国外,$18/yr的配置不算美丽,但是够用就好。

我们也考虑用 termux+cloudflared 解决这个问题,还在研究。。。

不过就我们这个静态页面,是直接托管到Cloudflare Pages,就算服务欠费债主上门源代码也放在Github上,理论上不会挂掉。

关于下载

  1. DogeCloud

Dogecloud是国内的一个厂商,它整合三方资源提供服务,我们主要使用免费额度提供服务。它每月可以提供20GB下载流量。如果流量超出,则单价是0.11元/GB。

所以为了防止流量被刷,我们开启了防盗链限制,不过无需担心,正常访问情况下不会有任何阻止,除非免费额度用完了(

如果访问人数很多,我们也可能撤下此链接。

  1. 腾讯云CDN

仅提供服务到2023年3月5日,因为之前的cdn流量是19.19抢了1.5TB,官网价单买的话性价比太低(99元才500GB),划不来。

并且CDN 被 cc 过,一次性刷几千万请求那种。考虑后我们决定撤下来。

在到期前都会提供服务,到期后使用该服务的链接将会下架


备注

其实上面的都是废话,因为使用人数上去后根本就负担不了流量消耗。

  1. Cloudflare R2

这个可以白嫖,需要有张双币卡或者PayPal,过验证后免费10GB存储,免费月100w次读请求,正常下载没问题。

就是不加调教的话速度很感人,,,毕竟是国外到国内。

还有一个缺点就是控制台上传单文件大小限制300MB,所以你有可能看到某些文件是分卷的。 s3api目前在研究,但是没成功。

如果你的地方对CloudFlare支持相对友好,我们推荐你首先选择此方式。我们默认用worker反向代理从香港节点为你提供下载。

提示

除非CloudFlare更改免费额度,或者访问量超出我们能够承担的范围(100w请求/月),否则我们不会停止此链接的服务。

  1. Onedrive for Business

经测试,国内运营商对速度有所干扰,速度不太理想。

而且根据前车之鉴,也有世纪互联版ofb翻车的(图片来自 ipa.store

B95AAE39-A0CB-41C1-9657-BDE7F313D110

所以也不排除国际版OfB翻车的可能。(但是目前没有找到案例,倒是世纪互联清退的很多)

有必要时,我们也有可能停止此链接的服务。

  1. 第三方网盘链接下载

这个在以后可能是使用人数最多的,我们也尽可能在下载速度和流量限制之间权衡。