協助建立網站平台,看到平台的 cron 是這樣跑的:
curl https://my.site/cron/update_catch.php curl https://my.site/cron/delete_unpaied_user.php
這樣樣做會出現問題:任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php,應該就可以作到 DoS 的效果。
比較好的作法,還是將 cron job 放在 web 沒有辦法 access 的路徑,再使用主機的程式去執行。例如:
/usr/bin/php /path/to/site/internal/cron/update_catch.php
赤燭遊戲建立自己的網路商店:https://shop.redcandlegames.com/zh-TW
之前因為「還願」遊戲中出現了一張圖,讓中國玩家對遊戲平台的客服系統進行 DDoS,以致於遊戲被下架,現在赤燭遊戲建立自己的網路商店,至少不用再看別人的眼色賣作品了。
覺得自己喜歡的環境要靠自己爭取,希望未來可以有一個屬於臺灣的商品販售通路。(望向對岸的爭氣平台 …)
在 HTTP server 上設定 Gzip 壓縮,可以將文字類型 (HTML, *.js, *.css) 的檔案大小減少約 90%,可以加速檔案的傳輸,在頻寬較小的環境下會特別明顯。
WordPress 的外掛,提供了一些建議使用 Gzip 壓縮的檔案類型,可參考:
在 Hacker News 上看到「Researchers Unveil New Linux Malware Linked to Chinese Hackers」一文,趕緊掃下主機。
目前已知可以在 Linux 平台上執行的防毒工具有:
一陣子沒碰,最近才注意到 WordPress 的新版編輯器,功能越做越齊全,看起來操作也不難。
有點想跳槽了 XD