网络

前两天逛逼乎，发现这个帖子

https://zhuanlan.zhihu.com/p/24091492

不得不说，这是一个很有意义，但又听有魄力的举动。

根据百度流量统计院的数据，目前国内PC端的ie8甚至ie7都有不小的占有率。

以百度的数据来说，ie8及以下的浏览器应该还有大概20%左右的占有率。

这真心不是一个可以忽视的小数据。

https://www.xuxinquan.com

第一个真正意义上自己设计，自己制作的网站。

经验不足，时间有限，只能说效果差强人意。

只能慢慢调整了。

如题，之前在namecheap的帐号找不回了，只能等过期。

另外，但是为啥用jarln.net而非jarlyyn.com做主域名呢…………

依稀记得是因为比较短？

自己都快hold不住自己了。

最近公司的能从外方访问测试服务器很不稳定。查看日志是有大量的访问日志，以及很多调用wp/dedecms/phpmyadmin默认登录的地址的'破解'访问。

决定家一个简单的过滤，最早准备用basic auth,但为了尽量不干扰 普通客户的访问，尝试用cookie解决。没有cookie的话显示一个通过js设定cookie的页面。有cookie的话显示正常页面。

首先自然是安装nginx，改端口，反代。

配置文件如下 ：

server {
  listen IP地址:80;
  error_page 403 /403.html;
  root /errmsg/;
  location = /403.html
  {
    root /errmsg/;
    allow all;
    internal;
  }
  location / {
    if ( $cookie_antiscanpassword != "password") {
      return 403;
    }
    proxy_pass http://127.0.0.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  location = /antiscanpassword/cookie.js {
    alias /errmsg/antiscanpassword/cookie.js;
  }
  location ~*\.(jpg|png|jpeg|gif|js|css|flv|mp4|pdf)$ {
    proxy_pass http://127.0.0.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  } 
  index index.html index.htm;
}

建立/errmsg/403.html.内容如下:

<html>
<head>
<script src='/antiscanpassword/cookie.js'></script>
<script>
var login=function(){
  var date = new Date();
  date.setYear(date.getYear()+1);
  docCookies.setItem('antiscanpassword','password',Infinity,'/');
  if (docCookies.getItem('antiscanpassword')=='password')
  {
    location.reload(true);
  }
}
login();
</script>
</head>
<body>
</body>
</html>

建立 /antiscanpassword/cookie.js,内容见 https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie

然后就可以测试了。

nginx里负责判断cookie值，页面负责赋值和刷新。

对各种静态文件不做判断，方便站外应用。

上了一套后感觉测试服务器的内存占用有显著改善。

可以通过curl进行测试。

这个无法防止各种基于浏览器模拟器的爬虫/恶意程序。

但对于普通骚扰还是能提升点难度的。

今天突发灵感，安装一个自己的RSS聚合服务器。

1.安装TinyTinyRss:

打开官网,下载安装包，创建mysql数据库，标准的php安装，没啥悬念。

安装好后使用admin/password 登录，设置密码和实际使用用户。

然后设置cron,一切轻松简单。

2.安装fever插件。

上GITHUB 下载最新安装包，解压，丢在plugins目录下。后台启用，设置独立米按摩。

3.安装PRESS。

上手机里的市场搜索吧，哪怕国行，应用宝也有。

4.设置。

添加fever帐号.

地址填写为 http://服务器地址/tt-rss/plugins/fever/

帐号为你的登录帐号

密码为fever帐号。

收工，享受吧。