个人网盘,还能相信谁?
2013-02-04前天,盛大网盘EverBox发布消息称,EverBox将合并入盛大旗下其他产品,所以即日起暂停EverBox的新用户注册及新数据上传服务。而由于调整过程会重新梳理数据,故用户需在2013年3月1日之前备份数据,以避免可能的损失。
盛大EverBox作为国内第一代的网盘,免费为广大用户提供多达15G的网络存储空间。而且,EverBox为用户提供了Windows、Mac、Android、IOS等四种操作系统的客户端,可以说,是国内服务比较完善的网盘之一。加上盛大的大名,所以EverBox拥有众多的用户。然而,EverBox以并入其他产品而终,不得不让人扼腕叹息。
话说,免费的东西,终究是不靠谱的。也罢,改天用付费云存储搭建个,回头写教程。
如果这些服务器挂了……
2013-01-30如果下面这些服务器宕机了,会是什么后果呢?
DNSPOD作为全国最大的免费DNS服务商,负责国内数以千万计的域名DNS解析服务。试想一下,如果其下的8台DNS宕机了,岂不是数千万个网站Web、邮件服务全部歇菜?新网的DNS歇过菜,威力不大,只不过几百万个域名不能解析而已。
二、lxdns.com域名的DNS服务器
某公司CDN做别名记录(CNAME)使用的域名。事实上前几天已经挂过一次了,威力不大,只不过网易、凤凰等几个门户以及数个官方网站数小时不能访问而已。原因很简单,这些网站做CDN都需要别名(CNAME)解析到lxdns.com。比方网易www.163.com,就别名到163.xdwscache.glb0.lxdns.com,不论网易的DNS多么强大,只要后面的域名 一出事儿,都没用。
三、其他的DNS解析服务器,比方万网、新网的DNS,哪个不负责几十万号域名?还有CDN别名用的域名,比方XXXXXcache.net,XXXXXgslb.com.cn,哪个不是负责几十号重量级网站的?如果这些挂了,国内互联网和瘫痪有什么区别?
写本文没什么意思,纯属YY。我要表达的意思只有一个,DNS服务既重要,又脆弱,不出事儿则已,一出必惊天地、泣鬼神。不信,走着瞧。
我移植的图床程序Migs for 百度BAE提供下载了!
2013-01-16已知BUG:小图片不能生成略缩图……
Migs是一款新浪SAE上运行的图床软件,可以非常方便地支持图片管理及批量上传等操作,并且用户界面做的也非常棒。于是就在半年前一个蛋疼的夜晚,我把Migs 移植到了百度BAE,作为个人图床使用。
与原版的Migs相比,我所移植的BAE版本做了一些性能上的优化,使用百度云存储(BCS)作为储存空间,增加了相册分类、剩余空间查看等功能。从一定意义上来讲,比原版更强大。
在运行了一段时间后,令我感到惊奇的是,好多网友都有这个需求,纷纷通过各种联系方式要求我提供BAE版Migs的下载。盛情难却,但苦于事务繁忙,所以一直拖到了现在。今天经过简单的整理,我总算可以把BAE版本的Migs提供给大家下载了。
但我需要说明的是,该软件曾出现漏洞,我的图床也曾被黑客网友“攻陷”。虽然我事后对一些页面做了防SQL注入处理,也使用URL REWRITE隐藏真实页面,但还是不保证漏洞都补上了。此外,还有个缺点,就是本人比较懒,相册分类管理页面没有做,需要进入数据库(mi_category表)进行相册分类的增删操作。 阅读全文 »
Hi,百度BAE CDN!
2013-01-14今晚上第一次打开我的网站,因为CDN服务器未命中缓存等原因,CSS和图片居然没有载入,以致网站完全变了模样,最后强制刷新才恢复正常。
已经不是第一次发生这样的事情了,绝对不能忍,必须换!于是,今晚上写了段破脚本,然后就把附件服务器的内容分发网络(CDN)由Webluker换成了百度BAE CDN。虽然BAE CDN不能刷新缓存,也不能绑定自己的域名,但就是有一个好处——缓存特别“实在”,一旦缓存了,不到时间不删除。这在很大程度上缓解了我这小破站CDN缓存命中率不高的问题。
最后希望各位网友能够反馈信息,看网站的速度是否提升了。如果效果不好的话,我即刻换回。 阅读全文 »
解决无觅和评论啦插件非文章页加载js的问题
2013-01-09因为网站使用的主题不带随机文章显示功能,所以无觅插件对我来说十分重要;而出于速度优化的考虑,我使用了“评论啦”托管评论内容。总体上来说,这两个插件还是很给力的。但是,这两个家伙也有问题,就是非文章页面也加载js代码。虽然加载两个js小文件对访问速度的影响可以忽略不计,但是对爱瞎折腾的我来说,这是不能容忍的!
上网搜了半天,没人给出解决方案。好吧,还是靠自己吧……
1.先搞无觅插件:
打开wumii-related-posts.php文件,找到private function createWumiiScript() 函数,在第一行加上
if(!is_single()) return;
保存。
2.再搞评论啦插件:
打开pinglunla-comment-system.php文件,找到function pinglunla_output_footer_comment_js() 函数,在函数第一行加上
if(!is_single()) return;
再保存。
3.最后刷新缓存,搞定鸟…… SO EASY!
写了个“便民查询”小应用
2012-08-04经过五六天的艰苦奋战,我的“便民查询”小应用终于完工了!这个应用目前支持快递单号查询、域名IP归属查询、手机号码归属地查询、全国天气预报查询以及全国邮编区号查询等五个功能。有必要的话,以后还可以继续增加。为了保证服务的速度和稳定性,我将这个应用托管在了百度BAE(Baidu App Engine)上。
废话就不多说了,直接上截图:
- 这是快递单号查询,支持目前市面上的主流和非主流快递公司;
再见,我的大学!
2012-06-17四年的大学生活,一转眼就过去了。面对即将来临的分别,此刻的我,竟然已经没有了一点儿的心痛,也许是麻木了,也许是要将孤独留给以后的日子吧。不论将来如何,将要走向何方,我都会牢牢记得,我曾经在这里生活过,我的青春在这里飞扬过。依稀记得一年前离开团委的时候,带我们工作的师姐说:“不要为今天的离开而难过,你们每个人都有自己美好的明天,这里不必留恋,只要你们曾经经历过,有过这样一段美好的回忆,就已经足够了”。对于我们的大学生活也是如此,只要我们经历过,认识了这么多志同道合的同窗好友,认识了这么多患难与共的兄弟,有了我们生命中第一次纯真的爱情,这难道还不够吗?
虽然前途并不明晰,但是对于过去四年的大学生活,现在回顾起来,我可以说,我经历的已经足够了,至少,我没有让我四年的光阴完全虚度。过去的四年中,有过欢笑,有过泪水,现在回忆起来,已经没有喜悲之分了,更多的,是一种满足的、沉甸甸的经历。 阅读全文 »
我的百度BAE相册被人SQL注入攻击
2012-06-09今天打开我的百度BAE相册(http://1.mawenjian.duapp.com/),发现照片中多了一个cc1.php的文件。因为php文件不能正常显示的缘故吧,所以这个文件显得格外显眼。这个文件给我的第一感觉就是——程序被攻击了!
说句实在的,因为我从新浪SAE移植这个程序的时候就马马虎虎的,再加上原来的程序中存在的一些漏洞,所以被攻击得手是很正常的事情了。
从攻击的原理来推测,我认为十有八九是SQL注入攻击。因为我的百度BAE相册URL中有好几个地方是暴露参数的,再加上当时只注意功能的实现,没注意对传递参数的合法性进行检测,所以被SQL注入的可能性最大。
好在我的PHP程序是运行在百度BAE平台上的,可执行的PHP文件必须通过SVN方式才能上传;而支持上传的百度云存储空间呢,则不支持执行PHP程序。所以,虽然我的程序被SQL注入成功了,但是意义也不大。纵使其攻破了我的管理后台的用户名和密码,也没什么大不了的,反正里面也没什么东西。要说最大的损失,莫过于得到了我的百度云存储的AK和SK了。但是也没事,大不了我重置一下AK和SK。
不过令我惊奇的是,这样一个时常不更新的破相册程序,居然也有朋友感兴趣,看来口味确实够独特的。莫非看上了首页的PR=1?不想了…… 阅读全文 »
文章评论系统闹月经,博主的回复可能会出现问题
2012-06-09今天看到这么多的热心网友回复我的文章,我非常高兴。但是,在我回复了几位网友之后,我发现我的回复内容居然不能显示,最tm让人恶心的是从最新到最旧显示的评论和从最旧到最新显示的评论tm的不一样。mb的登陆到评论系统的官网一看,我的评论还在!真tm诡异!
对于各位网友的热心,马文建心领了。但是因为评论系统的原因,请原谅我的评论回复不能及时到您手中,请见谅。
花20大洋注册了两个CN姓名域名
2012-05-29今天CN域名开放个人注册,同时为个人用户推出了便宜的姓名域名。姓名域名,拿来玩玩确实不错,价格很便宜,什么时候玩腻了,丢掉也不心疼。这不,我趁着今天是开放注册的第一天,好多域名还没有注册,我迅速把和我姓名相关的两个域名 mawenjian.cn 和 马文建.cn 拿了下来。
话说,这个中文域名10块钱,确实算实惠了。因为这一个域名,实际上包括6个域名,比如马文建.中国及其繁体。有人可能会说中文域名不方便输入,不支持IE6等老版本的浏览器,是鸡肋。事实确实如此,傻子才会用中文域名作为主站域名呢。但是,也不能否认,中文域名有形象、易记的特征。比方说,mwj.cn或者mawenjian.cn,谁会想到它是马文建的意思呢?但如果是 马文建.cn 呢,不就直观多了吗?所以我的观点是,中文域名有其存在的必要性,可以作为跳转域名使用,但绝对不能作为主域名。对于主域名,.com绝对是不二的选择。 阅读全文 »