不知不覺 15 年就過去了。
從一開始架站玩 Google Bomb 到開始工作後記錄垃圾話,也累計了 1000 多篇幹話。
有趣的是部落格幹話越多 PV 越高,開始記錄正經事情以後,流量就慢慢下降。目前部落格流量主要為搜尋引擎的 bot,以及各種在打密碼的殭屍主機。
最久的一篇文章為「Debian 安裝手冊」,有趣的是我後來沒在使用 Debian。
最 XD 的文章似乎是比較新的這篇「好兇的印表機」 … XD
部落格 15 歲
分類: 未分類
網站跑 cron 要注意的事情
協助建立網站平台,看到平台的 cron 是這樣跑的:
curl https://my.site/cron/update_catch.php curl https://my.site/cron/delete_unpaied_user.php
這樣樣做會出現問題:任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php,應該就可以作到 DoS 的效果。
比較好的作法,還是將 cron job 放在 web 沒有辦法 access 的路徑,再使用主機的程式去執行。例如:
/usr/bin/php /path/to/site/internal/cron/update_catch.php
赤燭遊戲建立自己的網路商店
赤燭遊戲建立自己的網路商店:https://shop.redcandlegames.com/zh-TW
之前因為「還願」遊戲中出現了一張圖,讓中國玩家對遊戲平台的客服系統進行 DDoS,以致於遊戲被下架,現在赤燭遊戲建立自己的網路商店,至少不用再看別人的眼色賣作品了。
覺得自己喜歡的環境要靠自己爭取,希望未來可以有一個屬於臺灣的商品販售通路。(望向對岸的爭氣平台 …)
WordPress 上的 Nginx Gzip 參考範例
在 HTTP server 上設定 Gzip 壓縮,可以將文字類型 (HTML, *.js, *.css) 的檔案大小減少約 90%,可以加速檔案的傳輸,在頻寬較小的環境下會特別明顯。
WordPress 的外掛,提供了一些建議使用 Gzip 壓縮的檔案類型,可參考:
發現 Linux 上新的 Malware 與中國駭客有關
在 Hacker News 上看到「Researchers Unveil New Linux Malware Linked to Chinese Hackers」一文,趕緊掃下主機。
目前已知可以在 Linux 平台上執行的防毒工具有:
-
- ClamAV (算支援度最高的吧)
- AVG for Linux
- Comodo for Linux
- F-Secure for Linux
以下介紹 ClamAV 的簡易操作。
打開軟體中心、軟體商店等平台,搜尋並安裝 ClamAV,以及 ClamAV 的圖形化操作界面 ClamTk:
打開 ClamTk 以後,先在左上方「設定」選擇需要的掃描模式:
設定完畢,選擇最下方的「掃描」即可。
還算簡單吧?