天猫将放弃IE8

前两天逛逼乎,发现这个帖子

https://zhuanlan.zhihu.com/p/24091492

不得不说,这是一个很有意义,但又听有魄力的举动。

根据百度流量统计院的数据,目前国内PC端的ie8甚至ie7都有不小的占有率。

以百度的数据来说,ie8及以下的浏览器应该还有大概20%左右的占有率。

这真心不是一个可以忽视的小数据。

发布于
2016-12-06

荃心荃意第一版上线

https://www.xuxinquan.com

第一个真正意义上自己设计,自己制作的网站。

经验不足,时间有限,只能说效果差强人意。

只能慢慢调整了。

发布于
2016-11-24

把jarlyyn.com买回来了

如题,之前在namecheap的帐号找不回了,只能等过期。

 

另外,但是为啥用jarln.net而非jarlyyn.com做主域名呢…………

 

依稀记得是因为比较短?

 

自己都快hold不住自己了。

发布于
2016-01-13

用nginx+cookie防止简单的抓取/破解骚扰

最近公司的能从外方访问测试服务器很不稳定。查看日志是有大量的访问日志,以及很多调用wp/dedecms/phpmyadmin默认登录的地址的'破解'访问。

决定家一个简单的过滤,最早准备用basic auth,但为了尽量不干扰 普通客户的访问,尝试用cookie解决。没有cookie的话显示一个通过js设定cookie的页面。有cookie的话显示正常页面。

 

首先自然是安装nginx,改端口,反代。

配置文件如下 :

server {
  listen IP地址:80;
  error_page 403 /403.html;
  root /errmsg/;
  location = /403.html
  {
    root /errmsg/;
    allow all;
    internal;
  }
  location / {
    if ( $cookie_antiscanpassword != "password") {
      return 403;
    }
    proxy_pass http://127.0.0.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location = /antiscanpassword/cookie.js {
    alias /errmsg/antiscanpassword/cookie.js;
  }
  location ~*\.(jpg|png|jpeg|gif|js|css|flv|mp4|pdf)$ {
    proxy_pass http://127.0.0.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  } 
  index index.html index.htm;
}

建立/errmsg/403.html.内容如下:

<html>
<head>
<script src='/antiscanpassword/cookie.js'></script>
<script>
var login=function(){
  var date = new Date();
  date.setYear(date.getYear()+1);
  docCookies.setItem('antiscanpassword','password',Infinity,'/');
  if (docCookies.getItem('antiscanpassword')=='password')
  {
    location.reload(true);
  }
}
login();
</script>
</head>
<body>
</body>
</html>

 

建立 /antiscanpassword/cookie.js,内容见 https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie

然后就可以测试了。

nginx里负责判断cookie值,页面负责赋值和刷新。

对各种静态文件不做判断,方便站外应用。

上了一套后感觉测试服务器的内存占用有显著改善。

可以通过curl进行测试。

这个无法防止各种基于浏览器模拟器的爬虫/恶意程序。

但对于普通骚扰还是能提升点难度的。

发布于
2015-07-02

使用TinyTinyRss服务器和PressApp打造自己的rss服务器。

今天突发灵感,安装一个自己的RSS聚合服务器。

1.安装TinyTinyRss:

打开官网,下载安装包,创建mysql数据库,标准的php安装,没啥悬念。

安装好后使用admin/password 登录,设置密码和实际使用用户。

然后设置cron,一切轻松简单。

 

2.安装fever插件。

GITHUB 下载最新安装包,解压,丢在plugins目录下。后台启用,设置独立米按摩。

 

3.安装PRESS。

上手机里的市场搜索吧,哪怕国行,应用宝也有。

4.设置。

添加fever帐号.

地址填写为 http://服务器地址/tt-rss/plugins/fever/

帐号为你的登录帐号

密码为fever帐号。

收工,享受吧。

发布于
2015-01-07