从微信故障谈互联网安全

2013-07-22

微信LOGO

今天早晨7:30左右开始,微信几乎所有功能无法使用,波及北京、上海、无锡、宁波、广东、浙江等多地,故障包括无法登陆、默认登陆信息无法发出、朋友圈无法刷新、无法连接微信网页版,甚至公众平台页面也无法打开。10点50分左右,微信个人用户等功能陆续恢复正常,但公众平台和图片仍然存在问题。截至下午14时,微信服务才基本恢复正常。此次微信故障,虽然持续时间不长,却一定程度上反映了互联网安全现状,值得我们深思。 阅读全文 »

用.htaccess文件限制特定IP地址(段)访问

2013-07-19

hacker

最近不知道怎么回事儿,我的网站被广东东莞电信和小日本的两个王八蛋给盯上了——东莞电信这个妄图暴力猜测我的网站数据库,还采用了XSS攻击;小日本那个就拼命采集我的网站内容,网站日志显示,这货每天访问我的网站8000多次,而且已经接连一个星期左右了。另外,北京西数云机房的那个IP在活跃一段时间后消停了。网站稍微有了点内容,没想到就受到了这样的“待遇”。可以想象,那些大站每天得遇到多少攻击。

没办法,只好用技术手段把这些IP地址拉黑名单了。因为使用的是Apache服务器,所以使用黑名单功能还是很简单的,只要在网站根目录建立.htaccess文件,再加几行代码就OK了。

以被我干掉的IP为例:

#添加IP黑名单

Order Deny,Allow
Deny from 59.36.21.142
Deny from 59.36.43.149
Deny from 59.39.238.9
Deny from 106.187.103.251
Deny from 219.234.1.5

如此,这几个IP就被拉黑了。一旦这些IP再访问网站,便会返回“403错误”(无访问权限)。 阅读全文 »

京东云开始公测,可申请限量邀请码

2013-07-13

京东电商云-开始公测

日前,京东推出京东电商云计算服务,包括JOS开放平台以及云鼎、京东云擎、京东云峰、京东云汇四个云计算解决方案,现面向公众推出限量不删档公测。凡参与活动者,均有机会获取京东云邀请码。

本次京东云公测的产品包含云数据库、数据推送、云存储、云监控、云应用引擎、云IP库、云测试、云日志、云监控、云推送、短域名、云分析等,基本覆盖了电商领域所需要的云产品和云服务。

活动流程:
· 参与时间:即日起~2013年7月19日
· 参与方式:进入此页面,点击参加活动按钮,并按要求格式回帖即可(备注:参加申请也必须用下面要求格式申请)
· 发奖时间:第二天上午10点发放,前一天的幸运中奖云计算邀请码的注册用户
· 发奖方式:邀请码将直接通过消息方式发送给相应用户

参与条件:
· 必须为京东开发者社区注册用户
· 回复帖子内容如下:
    姓名:哥哥逝去的青春
    职业:架构师
    希望使用的云产品:云主机、弹性集群、云硬盘、云数据库

阅读全文 »

天翼云推出对象存储OOS——可作静态网站,可绑独立域名

2013-07-01

中国电信-天翼云 LOGO

天翼云推出云存储OOS本来是几个星期前的事情了,但我看报道不多,所以就再赘述一遍了。

我们首先看下官方对于对象存储OOS的介绍:

面向对象存储(Object-Oriented Storage,OOS)是中国电信为客户提供的一种海量、弹性、高可用、高性价比的存储服务。 客户只需花极少的钱就可以获得一个几乎无限的存储空间,可以随时根据需要调整对资源的占用,并只需为真正使用的资源付费。

OOS提供了基于Web门户和基于REST接口两种访问方式,用户可以在任何地方通过互联网对数据进行管理和访问。OOS提供的REST接口可以非常轻松的与Amazon S3对接。对于无论是希望走出国门的客户,还是希望进入中国的客户,OOS都是最好的选择。

OOS的第一个特色是兼容Amazon S3接口。这样既避免了OOS团队开发众多配套插件的麻烦,也给我们带来了不少好处——一则降低了迁移成本,二则S3相关插件可直接拿来或做些简单修改便可使用。比方说,FTP软件CrossFTP可以模仿FTP工作模式将文件直接上传到Amazon S3,因为OOS兼容S3协议,所以我们只需把AK/SK/域名三项做下简单修改,就能直接应用于OOS。

第二个特色是可以绑定独立域名。建立Bucket时将Bucket命名为你要绑定的域名(如img.mawenjian.net),然后将绑定域名CNAME到yourdomain.oos-website-cn.oos.ctyunapi.cn(我的域名对应img.mawenjian.net.oos-website-cn.oos.ctyunapi.cn)即可。目前绑定域名没有要求强制备案,但我感觉长此以往,迟早会有拔网线的危险。 阅读全文 »

Jego回炉,何必唱衰?

2013-06-22

Jego

今天凌晨,中移动国际公司旗下的Jego发布公告称,从今天起暂停Jego新客户的注册,并暂时关闭中国大陆客户在大陆境内使用Jego用户之间的音视频通话功能。消息一出,业内反响热烈,唱衰之声不绝于耳。但对于这种观点,笔者不甚赞同。

首先说下Jego的定位。Jego的定位是服务广大有与国内联系需求的海外用户,以及漫游到海外的国内用户。从其定位不难看出,Jego的用户群是海外用户,不包括大陆用户的,毕竟大陆还有“飞信”这个老大哥。

而对于中移动在香港推出Jego,有人认为是规避大陆官方对VoIP的政策限制,间接杀入内地。但实际上,从Jego推出之初,便屏蔽了大陆用户拨打网络电话的功能,大陆用户要想使用VoIP,必须先挂VPN登陆才行。由此可见,Jego的目标客户压根就不是大陆用户。

可是咱们大陆用户实在“憋得太久”了,所以Jego这样的VoIP软件一经推出,大陆的兄弟们反而成了主流。这大大出乎了官方意料,于是Jego前期将服务器部署在海外的缺点便一览无余,服务不稳定实属正常。所以,Jego此番回炉也属情理之中。 阅读全文 »

百度云网盘爆“乌龙”?——100GB套餐竟只需0.5元/年

2013-06-21

百度云网盘——100GB套餐竟只需0.5元/年

百度云网盘今晚爆出“ 乌龙”,付费云存储价格直降1000倍,原来价值500元/年的100GB存储套餐竟然只要0.5元/年!而网盘会员则更便宜,每年1毛钱,你信吗?(点这里进行围观)

虽然这个事情很像是因为操作人员操作失误造成的,但我觉得更像是一场精心策划的营销活动。我经过测试后发现,在对已购买的100GB套餐或网盘会员进行二次续费时,系统均会提示”访问异常“。由此可见,这绝不是操作人员操作失误造成的。

有人可能会有疑问,百度提供这么大这么便宜的存储空间,难道不怕赔本吗?我个人觉得吧,人家提供的免费空间越大,以后盈利的几率就越大。云网盘不同于物理硬盘,数据存储于云端的数据中心,虽然数据的可靠性上去了,但可移植性却下来了。假如你在云端存储了100GB的数据,等网盘到期时你可能不打算续费了,但此时你就会发现,转移数据的工程量实在太大了,还不如继续使用。所以这时候你就被数据”绑架“了。 阅读全文 »

阿里云OSS更新——支持域名绑定,可作静态空间使用

2013-06-03

我今天登陆阿里云官网,发现阿里云OSS最近进行了一次更新,喊了“几十年”的域名绑定功能终于上线了!另外,OSS云存储还增加了“Website“功能,可以设置bucket的“默认首页”和“默认404页面”。借助于“默认首页”功能,我们可以非常容易地将阿里云OSS作为纯静态空间使用。 阅读全文 »

中移动推出手机客户端Jego­——兼具即时通讯和网络电话功能,注册即赠2美元话费

2013-06-01

Jego

中国移动国际有限公司在今天推出即时通讯及网络电话应用——JegoIOS版Android版),目标用户群定位于需要与国内亲友保持联系的国际用户。官方人士表示,Jego的对手不是微信或其他即时通讯工具,而是网络电话提供商Skype。

但我们通过对比功能后不难发现,Jego的主要对手是视频聊天服务商,故微信、Tango等都会成为Jego的竞争对手。Jego的功能并不仅仅局限于文字聊天、语音对讲和视频聊天等基础服务,更包括通过互联网拨打全球语音电话(VoIP)功能。绑定中国移动号码后,还可以无限接听来电。 阅读全文 »

从昨日新浪SAE取消应用“日租”扯起

2013-05-29

昨天收到了新浪SAE发来的邮件,内容大概是自5月28日起,用户通过实名认证即免收应用租金并一次性赠送2000云豆(价值20元人民币)。对广大喜欢折腾的网友来说,这应该算是好事一桩了,毕竟又多了一个选择的机会。

邮件详情如下:

新浪SAE取消应用“日租”

新浪SAE取消应用“日租”

从技术成熟度上来说,SAE无疑是所有XAE中最成熟的一个。首先,SAE是所有XAE中发展最早的,运营时间和技术成熟程度都占用优势;其次,SAE也是所有XAE中服务最全的一个,支持PHP、Java、Python等语言环境,还支持MemCache、Storage、KVDB等服务,这远不是一般的虚拟主机所能比拟的;SAE推出的“云商店”,是一种在PAAS下新的盈利方式,不论成功与否,这种思路十分值得赞扬。 阅读全文 »

用百度BAE Image服务生成QR二维码

2013-05-26

QR二维码

我曾在几个月前移植了一个叫“Migs for 百度BAE”的图床程序。受到当时条件的限制,我采用的是Fetch URL方式生成略缩图,但这种方式效率低并且浪费流量。因为后来百度BAE推出了Image服务,加上一些网友反映有时不能正常生成略缩图的情况,所以我于昨天用BAE的Image服务把略缩图生成模块重写了一下。

我在阅读BAE Image服务文档的过程中,我发现这真是个好东西啊——不仅支持最简单的图片缩放、图片裁剪、文字水印、图片合成功能,而且支持二维码生成和WebP格式图片转换!

目前常用的二维码生成服务是Google Chart提供的二维码API,通过调用

https://chart.googleapis.com/chart?cht=qr&chs=200x200&choe=UTF-8&chld=L|4&chl=https://mawenjian.net/

来生成二维码图像。但众所周知,Google服务的是某几个国家之外的世界,加之传输内容需经过入侵检测装置,所以其服务质量不仅取决于其自身的技术实力。

与Google的服务相比,BAE的优势有二:第一、服务器位于国内,更稳定,响应速度更快;第二、可以自定义的参数更多,不仅支持自定义图片大小,更可以设置二维码的前景色及背景色。 阅读全文 »