標籤: Web

s3fs 參數設定

2022 年 7 月 16 日2022 年 11 月 4 日日落尚無留言

s3fs 是透過 Linux FUSE 界面來與 AWS S3 服務串接，這樣就可以 mount 一個容量幾乎是無限大的 device。

雖然官方文件的 README 很簡單，事實上照著做一定會遇到一堆問題。踩雷以後建議按照以下步驟來規劃並設定 s3fs 的參數：

AWS 設定
1. 建立 S3 bucket
2. 建立 IAM 的存取政策 (policy)
server 設定
1. 建立暫存路徑
2. s3fs mount 參數設定、測試
1. fstab 設定

More “s3fs 參數設定” »

AWS, Web

台大測速網站

2022 年 6 月 26 日2022 年 7 月 16 日日落尚無留言

不曉得 ISP 目前是否會自動對這個測速網站開放網路頻寬，至少多用幾個不同的測速工具跑幾次才會準 XD

NTU Speed5 : http://speed5.ntu.edu.tw/speed5/

Web

網站跑 cron 要注意的事情

2021 年 3 月 18 日2022 年 7 月 16 日日落尚無留言

協助建立網站平台，看到平台的 cron 是這樣跑的：

curl  https://my.site/cron/update_catch.php
curl  https://my.site/cron/delete_unpaied_user.php

這樣樣做會出現問題：任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php，應該就可以作到 DoS 的效果。

比較好的作法，還是將 cron job 放在 web 沒有辦法 access 的路徑，再使用主機的程式去執行。例如：

/usr/bin/php  /path/to/site/internal/cron/update_catch.php

Linux, PHP, Web

Post/Redirect/Get Pattern

2014 年 9 月 14 日2022 年 7 月 16 日日落尚無留言

Post/Redirect/Get (PRG) pattern 是一種處理表單資料的流程，可以防止使用者回上一頁、或是使用重新整理的方式重複送出表單資料。

再拿留言板舉例 (萬年題材 XD)，假設在 form.html 填寫完表單，送出到資料到 post.php，而 post.php 處理資料後直接將結果顯示出來 (傳回 HTML)，這個時候再瀏覽器按下「重新整理」按鈕，變會看到提示訊息，詢問是否要重送表單內容。

此時若重送表單資料，則會重新送出一模一樣的內容，若 post.php 沒有特別檢查，就會重複處理。很久以前開心農場就是用這種方法洗禮物的。

為了避免瀏覽器可以重新整理頁面，將資料處理的流程稍微做個調整：

form.html 設定 submit 後，表單資料送給 post.php 處理
post.php 處理資料後，不直接顯示 HTML，只送出 HTTP 3xx 做重新導向，跳到 done.php 顯示處理結果
done.php 透過 URL 參數，顯示相對應的訊息

post.php 寫法大致如下：

if(saveData($_POST)){
   $status = 'ok';
}else{
   $status = 'error';
}

header('Location: done.php?status=' . $status);

由於使用 HTTP 3xx 重新導向，瀏覽器不會將 post.php 紀錄到瀏覽紀錄中，按下「上一頁」按鈕也是回到 form.html 而非 post.php，且 done.php 使用 HTTP GET 方式取得內容，所以重新整理頁面也不會重新送出表單內容。此流程按照三個步驟的 HTTP request 方式稱為 Post/Redirect/Get pattern。

PRG pattern 寫起來至少會有三個頁面要實作，也是挺麻煩的。若還要簡單一點的方式，那大概就是改用 AJAX 處理表單了吧。

Reference:
Post/Redirect/Get – Wikipedia, the free encyclopedia
http://en.wikipedia.org/wiki/Post/Redirect/Get

Web, 資訊學習

瀏覽器與 HTTP Referer 之間的特性

2014 年 4 月 23 日2022 年 7 月 16 日日落尚無留言

在~~無限期~~鬼打牆以後，才發現 HTTP Referer 不一定真的代表參考位址。

假設有三個頁面：

form.html：填資料
proccess.php：處理表單內容
showError.php：表單內容有誤時，重新導向到這一頁

一般情況下 process.php 的 referer 會是 form.html、showError.php 的 referer 會是 process.php，但若 proccess.php 跳轉頁面是這樣寫：

if( ERROR ){
   header('Location: showError.php');
}

執行後 HTTP server 的回應會是 HTTP 302 而非 HTTP 200，瀏覽器不會將 302 視為正常的瀏覽行為，所以 proccess.php 不會被列入正式瀏覽記錄，當重新導向到 showError.php 時，Refer 仍然會是最後一個正式的瀏覽記錄，也就是 form.html。

若希望讓 showError.php 可以正確知道是哪一頁連過來的，就得靠其他方法了。

在這裡建議不要使用 HTTP Referer 來做判斷的依據。現有瀏覽器開發工具、外掛都可以讓人任意修改 Referer，也聽說有些防毒軟體會固定將 Referer 從 HTTP request 中刪除，再者，各家瀏覽器送 Referer 的情況也不同 (IE MUST DIE)，用 Referer 判斷流程等方法會遇到不少例外情況要處理，別讓自己那麼累。

Reference:
php – HTTP_REFERRER and Location redirect – Stack Overflow

Web