网络 > 把jarlyyn.com买回来了
2016-01-13
如题,之前在namecheap的帐号找不回了,只能等过期。
另外,但是为啥用jarln.net而非jarlyyn.com做主域名呢…………
依稀记得是因为比较短?
自己都快hold不住自己了。
网络 > 用nginx+cookie防止简单的抓取/破解骚扰
2015-07-02
最近公司的能从外方访问测试服务器很不稳定。查看日志是有大量的访问日志,以及很多调用wp/dedecms/phpmyadmin默认登录的地址的'破解'访问。
决定家一个简单的过滤,最早准备用basic auth,但为了尽量不干扰 普通客户的访问,尝试用cookie解决。没有cookie的话显示一个通过js设定cookie的页面。有cookie的话显示正常页面。
首先自然是安装nginx,改端口,反代。
配置文件如下 :
server {
listen IP地址:80;
error_page 403 /403.html;
root /errmsg/;
location = /403.html
{
root /errmsg/;
allow all;
internal;
}
location / {
if ( $cookie_antiscanpassword != "password") {
return 403;
}
proxy_pass http://127.0.0.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location = /antiscanpassword/cookie.js {
alias /errmsg/antiscanpassword/cookie.js;
}
location ~*\.(jpg|png|jpeg|gif|js|css|flv|mp4|pdf)$ {
proxy_pass http://127.0.0.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
index index.html index.htm;
}
建立/errmsg/403.html.内容如下:
<html>
<head>
<script src='/antiscanpassword/cookie.js'></script>
<script>
var login=function(){
var date = new Date();
date.setYear(date.getYear()+1);
docCookies.setItem('antiscanpassword','password',Infinity,'/');
if (docCookies.getItem('antiscanpassword')=='password')
{
location.reload(true);
}
}
login();
</script>
</head>
<body>
</body>
</html>
建立 /antiscanpassword/cookie.js,内容见 https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie
然后就可以测试了。
nginx里负责判断cookie值,页面负责赋值和刷新。
对各种静态文件不做判断,方便站外应用。
上了一套后感觉测试服务器的内存占用有显著改善。
可以通过curl进行测试。
这个无法防止各种基于浏览器模拟器的爬虫/恶意程序。
但对于普通骚扰还是能提升点难度的。
网络 > 使用TinyTinyRss服务器和PressApp打造自己的rss服务器。
2015-01-07
今天突发灵感,安装一个自己的RSS聚合服务器。
1.安装TinyTinyRss:
打开官网,下载安装包,创建mysql数据库,标准的php安装,没啥悬念。
安装好后使用admin/password 登录,设置密码和实际使用用户。
然后设置cron,一切轻松简单。
2.安装fever插件。
上GITHUB 下载最新安装包,解压,丢在plugins目录下。后台启用,设置独立米按摩。
3.安装PRESS。
上手机里的市场搜索吧,哪怕国行,应用宝也有。
4.设置。
添加fever帐号.
地址填写为 http://服务器地址/tt-rss/plugins/fever/
帐号为你的登录帐号
密码为fever帐号。
收工,享受吧。
网络 > 你妹的电信,又玩劫持
2014-11-06
给公司做了一个监视百度竞价排名(SEM)效果的程序。
结果这两天发现记录极为异常。
花了2天排查,结果发现明显被电信污染劫持了。
首先域名解析没有问题。
无论我从 本地,万网杭州,linode美国,linode日本ping出来的ip地址都一样。
然后是随机访问会出现如此页面 :
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta http-equiv="pragma" content="no-cache"><script defer="" type="text/javascript" src="http://gdprob.b0.upaiyun.com/th/sh0101/ver_sh0101_167/th1009.js"></script></head><body style="margin:0px;overflow-x:hidden;overflow-y:hidden;"><input type="hidden" id="a5" value="http://gdprob.b0.upaiyun.com/fixed/tn/filter_06.html"><input type="hidden" id="m5" value="http://www.baidu.com/s?wd=%E4%B8%8A%E6%B5%B7%E7%BD%91%E7%AB%99%E5%88%B6%E4%BD%9C"><input type="hidden" id="u5" value=""><input type="hidden" id="a6" value="20082"><input type="hidden" id="fg" value="1"><input type="hidden" id="a7" value="sh0101"><input type="hidden" id="d1" value="1415276911"><script>setTimeout(function(){var a=document.getElementById("fg").value;var b=document.getElementById("m5").value;if(a==1){window.location.href=b};},5000);</script></body></html>
这外部js居然放在有拍云上也是让我虎躯一震啊,要不是我从服务器自己的电脑都没啥恶意程序感染的可能,路由更是电信自己赠送的,我都怀疑是不是中病毒了。
我每年几千块是为了让你给我搞破坏的么?
老规矩,10000号,和我扯了半天,居然和我装清纯,所从来没有人反馈过页面被劫持,还说要让师傅第二天来上门……
我们这片区的师傅我又不是没见过。我真心怀疑他是否看得懂html和我写的代码啊。
继续等反馈,实在不行就真的只能工信部伺候了。
网络 > sae域名过期……这算丑闻了吧……
2014-07-29
今天上v2ex.看到无数吐槽SAE的。
发现是域名过期,到godaddy手里,被续费到2020年了,
先不说是否能拿得回来。做云服务的搞成这样,实在是让人放心不下啊。
估计至少要开几个人了吧……
网络 > 阿里云降价,国内虚拟主机已死
2013-12-18
今天上v2ex,看到条消息,阿里云降价了。
赶紧点过去一看,果然,普遍降了20%,最低的配置只要589了。
公司已经准备了4个空间给客户了。
现在这个价格,比国内很多虚拟空间都低了。
真的有需求在国内做网站,阿里云真的不错。
网络 > Google还是比baidu给力
2013-12-06
我的网站大约在8月-11月时由于服务器问题,下线过两次。
所以百度和google的索引都为0了。
重建后,为了回复索引,从个方面进行了努力
google的话,3天后,也就是今天,已经全部索引成功了。
baidu已经是9月份的服务不可用的结果。
我相信我做了网络上80%能做的对seo有利的事情。
只是为了索引我网站的内容也不是什么很过分的事情。
那么,剩下的,我可以武断的说,就是,这方面,百度。还是不行
网络 > 我接触过的国内空间商的比较
2013-12-04
虚拟空间
- 美橙:便宜,也只有便宜而已。很长一段时间linux空间的.htaccess需要发工单开通,mysql数据库负荷很高,是不是数据库挂掉。cron之类的功能也没有。真是坑爹的不二之选。数据库后台的默认编码还是latin,phpmyadmin还是个超破的版本,无法多说什么。
- 35互联:某个客户用过,我对linux空间居然还限定.htaccess里只能用rewrite的表示无法评价。我怎么限制我上传文件夹的php程序不被防止木马?
- 万网:贵,比自家的云主机都要贵,不知道怎么想的,其他都ok
- 新网:传数据的时候出国问题,价格一般,其他没啥大感觉。
vps:
- 美橙:蛋疼,客户网站上线第一天就卡给我看,从前台卡到ssh,服了。
- 新网:只用过客户的windows vps,没啥特别大的映像。
- 西部数码:一直用这,但体验比较差。
- 万网:已经绝版了,用着真心不错,自助快照回滚也很赞。
- 阿里云。价格起点很合适。3位数就能配到不错的主机了。速度,稳定性也很好,就是后台面板这块能把万网之前的后台都搞来就好了
总之,从我自己的角度,目前国内弄一个要求不高的商用php网站空间,第一选择是阿里云主机。
网络 > 博客死了好久了
2013-12-03
其实,觉得博客已经死了很久了。
不是被已经半死的微博杀死的。
不是被sns杀死的。
是被它本身的概念杀死的。
能写大段文字的人,不多。
愿意看大段文字的人,更少。
愿意看水平不高又不出名的人写大段文字的,那就……
blog的兴起其实是为搜索引擎的崛起在做贡献。
更多的内容,更多希望排名上升的人,让搜索引擎的光环更甚。
在移动互联的今天,突然,连同搜索引擎一起褪去了光环,还褪的更快。
作为媒体,没有让受众知道的渠道,是可怕的。
没有人宣传,炒作,更是可怕的。
独立博客的话,连让别人推荐的欲望都没有,可以说更可怕。
所以,现在这个站点,也不该叫他博客了。
就是一个个人网站而已。
用自己开发的cms
做做实验田
发发骚
记录记录一些代码,心得,让自己看看
调戏调戏搜索引擎
有啥好玩的拿来玩一下
就这样了。