如果这些服务器挂了……

2013-01-30

如果下面这些服务器宕机了,会是什么后果呢?

一、DNSPOD的免费DNS

DNSPOD作为全国最大的免费DNS服务商,负责国内数以千万计的域名DNS解析服务。试想一下,如果其下的8台DNS宕机了,岂不是数千万个网站Web、邮件服务全部歇菜?新网的DNS歇过菜,威力不大,只不过几百万个域名不能解析而已。

二、lxdns.com域名的DNS服务器

某公司CDN做别名记录(CNAME)使用的域名。事实上前几天已经挂过一次了,威力不大,只不过网易、凤凰等几个门户以及数个官方网站数小时不能访问而已。原因很简单,这些网站做CDN都需要别名(CNAME)解析到lxdns.com。比方网易www.163.com,就别名到163.xdwscache.glb0.lxdns.com,不论网易的DNS多么强大,只要后面的域名 一出事儿,都没用。

三、其他的DNS解析服务器,比方万网、新网的DNS,哪个不负责几十万号域名?还有CDN别名用的域名,比方XXXXXcache.net,XXXXXgslb.com.cn,哪个不是负责几十号重量级网站的?如果这些挂了,国内互联网和瘫痪有什么区别?

写本文没什么意思,纯属YY。我要表达的意思只有一个,DNS服务既重要,又脆弱,不出事儿则已,一出必惊天地、泣鬼神。不信,走着瞧。

我移植的图床程序Migs for 百度BAE提供下载了!

2013-01-16

已知BUG:小图片不能生成略缩图……

Migs是一款新浪SAE上运行的图床软件,可以非常方便地支持图片管理及批量上传等操作,并且用户界面做的也非常棒。于是就在半年前一个蛋疼的夜晚,我把Migs 移植到了百度BAE,作为个人图床使用。

与原版的Migs相比,我所移植的BAE版本做了一些性能上的优化,使用百度云存储(BCS)作为储存空间,增加了相册分类、剩余空间查看等功能。从一定意义上来讲,比原版更强大。

在运行了一段时间后,令我感到惊奇的是,好多网友都有这个需求,纷纷通过各种联系方式要求我提供BAE版Migs的下载。盛情难却,但苦于事务繁忙,所以一直拖到了现在。今天经过简单的整理,我总算可以把BAE版本的Migs提供给大家下载了。

但我需要说明的是,该软件曾出现漏洞,我的图床也曾被黑客网友“攻陷”。虽然我事后对一些页面做了防SQL注入处理,也使用URL REWRITE隐藏真实页面,但还是不保证漏洞都补上了。此外,还有个缺点,就是本人比较懒,相册分类管理页面没有做,需要进入数据库(mi_category表)进行相册分类的增删操作。 阅读全文 »

Hi,百度BAE CDN!

2013-01-14

今晚上第一次打开我的网站,因为CDN服务器未命中缓存等原因,CSS和图片居然没有载入,以致网站完全变了模样,最后强制刷新才恢复正常。

已经不是第一次发生这样的事情了,绝对不能忍,必须换!于是,今晚上写了段破脚本,然后就把附件服务器的内容分发网络(CDN)由Webluker换成了百度BAE CDN。虽然BAE CDN不能刷新缓存,也不能绑定自己的域名,但就是有一个好处——缓存特别“实在”,一旦缓存了,不到时间不删除。这在很大程度上缓解了我这小破站CDN缓存命中率不高的问题。

最后希望各位网友能够反馈信息,看网站的速度是否提升了。如果效果不好的话,我即刻换回。 阅读全文 »

解决无觅和评论啦插件非文章页加载js的问题

2013-01-09

因为网站使用的主题不带随机文章显示功能,所以无觅插件对我来说十分重要;而出于速度优化的考虑,我使用了“评论啦”托管评论内容。总体上来说,这两个插件还是很给力的。但是,这两个家伙也有问题,就是非文章页面也加载js代码。虽然加载两个js小文件对访问速度的影响可以忽略不计,但是对爱瞎折腾的我来说,这是不能容忍的!

上网搜了半天,没人给出解决方案。好吧,还是靠自己吧……

1.先搞无觅插件:

打开wumii-related-posts.php文件,找到private function createWumiiScript() 函数,在第一行加上

if(!is_single()) return;

保存。

2.再搞评论啦插件:

打开pinglunla-comment-system.php文件,找到function pinglunla_output_footer_comment_js() 函数,在函数第一行加上

if(!is_single()) return;

再保存。

3.最后刷新缓存,搞定鸟…… SO EASY!

 

 

写了个“便民查询”小应用

2012-08-04

经过五六天的艰苦奋战,我的“便民查询”小应用终于完工了!这个应用目前支持快递单号查询、域名IP归属查询、手机号码归属地查询、全国天气预报查询以及全国邮编区号查询等五个功能。有必要的话,以后还可以继续增加。为了保证服务的速度和稳定性,我将这个应用托管在了百度BAE(Baidu App Engine)上。

废话就不多说了,直接上截图:

  • 这是快递单号查询,支持目前市面上的主流和非主流快递公司;

阅读全文 »

再见,我的大学!

2012-06-17

四年的大学生活,一转眼就过去了。面对即将来临的分别,此刻的我,竟然已经没有了一点儿的心痛,也许是麻木了,也许是要将孤独留给以后的日子吧。不论将来如何,将要走向何方,我都会牢牢记得,我曾经在这里生活过,我的青春在这里飞扬过。依稀记得一年前离开团委的时候,带我们工作的师姐说:“不要为今天的离开而难过,你们每个人都有自己美好的明天,这里不必留恋,只要你们曾经经历过,有过这样一段美好的回忆,就已经足够了”。对于我们的大学生活也是如此,只要我们经历过,认识了这么多志同道合的同窗好友,认识了这么多患难与共的兄弟,有了我们生命中第一次纯真的爱情,这难道还不够吗?

虽然前途并不明晰,但是对于过去四年的大学生活,现在回顾起来,我可以说,我经历的已经足够了,至少,我没有让我四年的光阴完全虚度。过去的四年中,有过欢笑,有过泪水,现在回忆起来,已经没有喜悲之分了,更多的,是一种满足的、沉甸甸的经历。 阅读全文 »

我的百度BAE相册被人SQL注入攻击

2012-06-09

今天打开我的百度BAE相册(http://1.mawenjian.duapp.com/),发现照片中多了一个cc1.php的文件。因为php文件不能正常显示的缘故吧,所以这个文件显得格外显眼。这个文件给我的第一感觉就是——程序被攻击了!

说句实在的,因为我从新浪SAE移植这个程序的时候就马马虎虎的,再加上原来的程序中存在的一些漏洞,所以被攻击得手是很正常的事情了。

从攻击的原理来推测,我认为十有八九是SQL注入攻击。因为我的百度BAE相册URL中有好几个地方是暴露参数的,再加上当时只注意功能的实现,没注意对传递参数的合法性进行检测,所以被SQL注入的可能性最大。

好在我的PHP程序是运行在百度BAE平台上的,可执行的PHP文件必须通过SVN方式才能上传;而支持上传的百度云存储空间呢,则不支持执行PHP程序。所以,虽然我的程序被SQL注入成功了,但是意义也不大。纵使其攻破了我的管理后台的用户名和密码,也没什么大不了的,反正里面也没什么东西。要说最大的损失,莫过于得到了我的百度云存储的AK和SK了。但是也没事,大不了我重置一下AK和SK。

不过令我惊奇的是,这样一个时常不更新的破相册程序,居然也有朋友感兴趣,看来口味确实够独特的。莫非看上了首页的PR=1?不想了…… 阅读全文 »

文章评论系统闹月经,博主的回复可能会出现问题

2012-06-09

今天看到这么多的热心网友回复我的文章,我非常高兴。但是,在我回复了几位网友之后,我发现我的回复内容居然不能显示,最tm让人恶心的是从最新到最旧显示的评论和从最旧到最新显示的评论tm的不一样。mb的登陆到评论系统的官网一看,我的评论还在!真tm诡异!

对于各位网友的热心,马文建心领了。但是因为评论系统的原因,请原谅我的评论回复不能及时到您手中,请见谅。

花20大洋注册了两个CN姓名域名

2012-05-29

今天CN域名开放个人注册,同时为个人用户推出了便宜的姓名域名。姓名域名,拿来玩玩确实不错,价格很便宜,什么时候玩腻了,丢掉也不心疼。这不,我趁着今天是开放注册的第一天,好多域名还没有注册,我迅速把和我姓名相关的两个域名 mawenjian.cn 和 马文建.cn 拿了下来。

话说,这个中文域名10块钱,确实算实惠了。因为这一个域名,实际上包括6个域名,比如马文建.中国及其繁体。有人可能会说中文域名不方便输入,不支持IE6等老版本的浏览器,是鸡肋。事实确实如此,傻子才会用中文域名作为主站域名呢。但是,也不能否认,中文域名有形象、易记的特征。比方说,mwj.cn或者mawenjian.cn,谁会想到它是马文建的意思呢?但如果是 马文建.cn 呢,不就直观多了吗?所以我的观点是,中文域名有其存在的必要性,可以作为跳转域名使用,但绝对不能作为主域名。对于主域名,.com绝对是不二的选择。 阅读全文 »

我的网站加速历程

2012-05-15

为了加快我的网站的访问速度,我曾使用过直接对www主域名进行CDN加速的方案。但是由于缓存命中率以及CDN缓存对评论等即时内容的更新问题,所以这种方案存在一定的缺陷。

为了这个缺陷,我想出了一个新的解决方案,也就是我现在使用的——www主站使用BGP线路,而附件(如图片、JS/CSS文件等)则使用二级域名进行CDN加速访问。对于使用CDN进行加速的内容,因为长时间都不需要修改,所以可以设置一个尽可能长的缓存时间。像我的博客中缓存的文件,缓存时间最小的设置为1个月,缓存的命中率基本也就可以保证了。

上述方案在很大程度上提高了我的网站的访问速度。至于设置方法,如果是采用二级域名的话,直接在WordPress中配置文件的上传路径,同时给相应路径绑定域名就可以了(前提是虚拟主机支持 子目录域名绑定 或者 多域名绑定 )。当然了,也可以通过插件完成这项工作,我以前的介绍的WordPress远程附件插件 – Hacklog Remote Attachment就是一个很不错的选择。

但是,上述方法虽然解决了附件的CDN加速问题,但对于WordPress本身的主题文件或者插件中的文件,则不能起到加速的作用,还得继续使用www主域名进行访问,所以加速效果还不是很好。 阅读全文 »