無標題文檔

使用 OpenDNS 防止 DNS 劫持

时候我们的 ISP 时不时地会在 DNS 上搞一些小动作,更有甚者甚至会搞 DNS 劫持。上个月的时候据说有 大面积的网站指向到了百度 。这是非常 具有中国 Characteristic 的

有是否我们会用 Tor 跳墙访问一些别屏蔽的网站,但是这样的访问速度实在是不敢恭维。最好的办法就是不要使用 ISP 提供给我们的 DNS 服务器。在这方面有一个很好的选择就是 OpenDNS 。OpenDNS 是一个提供免费 DNS 服务的网站,口号是更安全、更快速、更智能。

至于如何使用 OpenDNS 的方法非常的简单,只要在你的接入链接属性中的 TCP/IP 属性的 DNS 选项改成 208.67.222.222 或者是 208.67.220.220 即可,如下图所示:

https://friable.rocks/_/2007_11_10/1194632793.gif

注:发布此文也是因为前段时间有部分兄弟(这里要感谢 IPFox 兄弟)报告网站显示 「Hello, world! 」所致。我查询发现是 DNS 莫名其妙的指向了不正确的 IP,遂发此文。

使用 Gtalk 实时关注网站的留言情况

前几天 wiLdGoose 兄弟 打电话给我,说他的服务器被网监给查封了,原因是因为某个虚拟主机下的论坛发布了「不和谐」的内容。他现在对用户留言等非常的关注,生怕再次出现这些内容,我想这是无可奈何的事情。

当我和他聊到我的 Blog 有没有留言审查功能的时候,我回答是没有。他很意外的说这样会不「安全」的,随时可能会被和谐。

留言的审查我个人感觉对于我那么「懒」的一个人来说会非常的麻烦。而且加入留言审查以后用户留言每项都要审查通过,对于用户来说他们的留言会不能马上看见,而对于网站的管理人员核定每项的留言是否「合法」,这也是一件非常繁琐的事情。

我想了一下找到了一个折中的办法。

通常我们使用 RSS 输出每天更新的文章聚合。而事实上用户的留言内容也可以通过 RSS 来输出,然后点击这条信息跳到用户所留言的那条文章详细页面中。最后可以根据留言的「合法性」决定是否删除用户留言。

制作和编写这样的 RSS 程序我想对于一般的程序员来说是非常容易的事情。但是如何将 RSS 输出的内容实时的反馈给我们管理人员呢?我们有 RSS 阅读器,但是我们不可能每天重复的打开阅读器关注用户的每条留言,而我这个时候想起了一个名叫「 哪吒 」的服务。

哪吒 服务提供了实时通知 RSS 更新的服务,它支持 MSN/Skye/Gtalk 和 Email 的实时通知。这样我们就可以在 哪吒 上注册一个帐号,然后一边开启 Gtalk,一边随时关注网站的留言情况。

出于安全性考虑,你也可以设置成此条 RSS 为私有订阅。这样你就不用在 Blog 本身开发留言审查功能和邮件通知等功能,节省了我们大量的重复劳动时间。

最后,比如我绑定的 Gtalk,用户如果有新的留言。它会跳出如下的窗口通知你,你的网站被人踩过了:

https://friable.rocks/_/2007_10_30/1193739447.png

让我们一起忽悠 Spam 机器人吧

很多人的 Blog 都被 Spam 机器人骚扰,有的甚至已经到了无法容忍的地步。这是一种不幸,同时也是一种荣幸。不幸的是那些无聊的 Spam 尽是发一些广告消息,而荣幸的是它给我们带来了流量。

很庆幸我的 Gracecode.com 的流量还不足够引起 Spam 机器人的重视。但是防患于未然,毕竟不是每个 Blog 都是喜欢垃圾评论的。下面根据我看到的、学到的结合我自己的经验在不影响用户体验的前提下说说防止 Spam 的「小窍门」。

别和我谈论如何美化验证码图片,因为我想网站访问者和我本人都不喜欢那些图片的。

防止 Spam 垃圾评论

Spam 其实是很傻的,傻到它似乎无法去辨认 Javascript 和 CSS。防止它们我们只要在 from 中加入一个空的 textarea 就可以了。然后运用 Javascript 和 CSS 将这个 textarea 设置为隐藏就可以了(现在主流的浏览器都支持 CSS 和 Javascript)。

然后我们在服务器端测试这个 textarea 是否有输入,如果有输入那么就十有八九是 Spam 机器人。因为普通「人类」访问并提交这个 from 的时候他是无法看见这个 textarea 的。

防止 Trackback Spam

有时候道理一点就通。那么类似于 Trackback 这样的外部可写操作就非常的简单实现防止 Spam 了。比如我们设定一个 Trackback 的链接地址的 HTML 代码如下:

<a href="http://www.gracecode.com/trackback/blackhole" 
    id="trackback_id">Trackback</a>

然后根据当前的文章内容(比如 ID 等)运用 Javascript 将这个 trackback_id 的 href 值修改成正常的 Trackback 的地址就可以了。让 Trackback Spam 掉入无尽的黑洞里面吧!

总结

上面只是一点的「小窍门」而已,非到万不得已千万不要让用户输入那些该死的验证码。我个人认为这样在麻烦用户的同时,同时也麻烦了自己(很多人在花心思思考如何将自己验证码做得美观)。

最后,让我们一起对付 Spam 机器人吧,包括 Gracecode.com 在内的广大 Blogger 不怕你!

我的照片

嗨!我叫「明城」,八零后、码农、宁波佬,现居杭州。除了这里,同时也欢迎您关注我的 GitHubTwitterInstagram 等。

这个 Blog 原先的名字叫 Gracecode.com 、现在叫 「無標題文檔」 。 要知道作为码农取名是件很难的事情,所以不想在取名这事情上太费心思。

作为八零后,自认为还仅存点点可能不怎么被理解的幽默感,以及对平淡生活的追求和向往。 为了避免不必要的麻烦,声明本站所输出的内容以及观点仅代表个人,不代表自己所服务公司或组织的任何立场。

如果您想联系我,可以发我邮件 `echo bWluZ2NoZW5nQG91dGxvb2suY29tCg== | base64 -d`

分类

搜索

文章