為什麼你的網站該使用Cloudflare?

發表於 九月 1, 2011 clyang

如果你的網站有專門的team來負責維運, 那這篇文章也許對你幫助不大, 但是台灣多數網站往往都沒有專職的人在管理, 更別提對於資安漏洞快速因應了. 最近有個鮮明的例子, 前幾天出現了一個針對Apache 1.3/2.0/2.2的0day expliots, 可以透過簡單的方式去DoS你的機器, 癱瘓你的網頁服務, 但無奈多數的網站管理者可能沒有辦法及時作出處理, 甚至根本沒辦法第一時間得知這個問題.

於是使用Cloudflare的優勢就出現了, Cloudflare的ops team第一時間就針對漏洞做出回應, 由於所有的request都會透過Cloudflare再到你的機器, 所以Cloudflare在第一層就幫你處理掉這個問題, 你的網站無需作出任何的處理 (注), 就得到了保護, 是個省時省力的方法.

結論: 有空試試看Cloudflare吧!

 

注: 這不表示妳在得知消息後不需要更新你的apache, Cloudflare只是先幫你處理掉惡意request, 漏洞還是得靠你自己上patch.

發表於 Cloudflare, Wordpress, 技術 | 已標籤 | 1 則迴響

Bye~ Linode~!

發表於 九月 1, 2011 clyang

977天前開始使用Linode, 用到現在整體上都頗滿意, 會更換主機商的原因倒不是因為最近Linode加州機房瘋狂跳電, 而是跟朋友一起合租了一台dedicated server, 所以就把linode停了. 新的provider也是使用he.net的routing, 所以對亞州地區連線速度還不錯, 唯一的缺點大概就是位在美國中部, 對台灣的latency會多大概30ms, 不過dedicated server用起來爽度真的是高多了! 早該買了!!!

發表於 Linux, 技術 | 已標籤 | 發表迴響

各大WordPress Plugin常用的縮圖套件出現0day

發表於 八月 3, 2011 clyang

很多套件常使用的TimThumb縮圖套件被發現0day, 可以讓惡意攻擊者植入可執行的PHP code, 影響重大, 請儘速更新到最新的版本. 以下提供快速判斷你的WordPress是否有使用到這個套件的方法:

  1. ssh進去你的伺服器
  2. 變更目錄到你的WordPress根目錄 (例如: /var/www/wp )
  3. 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \;
  4. 將所有找到的php檔案都更換成最新的版本即可.

再次呼籲, 有用WordPress的朋友們記得檢查一下~!

發表於 PHP, Wordpress | 已標籤 , | 發表迴響

使用Cloudflare的迷思

發表於 七月 31, 2011 clyang

之前寫了一篇關於cloudflare的文章, 收到了一些朋網友的信件詢問, 很多人都誤以為Cloudflare是網站的萬靈丹, 不但可以加速網站的loading速度, 更可以大幅節省流量. 這些觀點其實都沒有太大的錯誤, 但是卻很容易忽略到隱藏在背後的危機.

繼續閱讀

發表於 Cloudflare, Linux, Wordpress | 已標籤 | 3 則迴響

使用大陸網站提供的WordPress套件請注意

發表於 六月 17, 2011 clyang

這篇的宗旨不是在挑論套件的安全性, 這邊要提的是效率的問題, 這幾天在幫忙協助tune某個網站的效能, 本來都tune的差不多了, 卻發現在enable某個大陸分析文章關聯性的plugin後, 整個網站的loading驟增, 後來去trace code後, 發現套件本身其實撰寫上沒有任何問題, 效能的瓶頸在網路連線的速度. 該plugin在每個頁面被開啓的時候, 會嘗試連回大陸的伺服器去取得相關資訊, 由於網站host在美國,  對大陸的latency本來就比較高, 加上如果該廠商的網路品質似乎不太穩定, 就陷入了可怕的循環:

user開啓網頁 -> plugin連回大陸 -> 下一個的request又來, 因為前個request還沒解決, 只好fork新的process來處理 -> 重複回第一步

解決方法就是關掉該plugin, 網站的loading也就回覆正常了, 因此有了這篇文章, 紀錄一下這個經驗 :)

發表於 PHP, Wordpress, 技術 | 已標籤 , | 2 則迴響

試用Google Music Beta服務

發表於 六月 3, 2011 clyang

 

 

Inv

Google在前陣子的Google IO 2001推出了Google Music Beta服務,  使用者將他所擁有的mp3透過網路傳遞到Google的雲上, 之後只要你有網路, 便可以透過Google Music聆聽你收藏的音樂, 假想敵當然就是Apple即將推出的iCould服務. 推出當下, 我就填寫試用申請, 想說碰碰看運氣, 沒想到今天就在email中收到邀請函, 所以就有了這篇簡單的心得文.

繼續閱讀

發表於 Mac, 技術 | 已標籤 , , | 2 則迴響

當Proxy Pac檔遭遇無法resolve的hostname

發表於 六月 1, 2011 clyang

今天在Skype聊天室中跟一位學弟討論一段proxy pac檔:


function FindProxyForURL(url, host)

{

if(isInNet(host, "172.28.0.0", "255.255.0.0"))

return "DIRECT";

else if(dnsDomainIs(host, "stage.clyang.net"))

return "127.0.0.1";

else if(dnsDomainIs(host, "dev.clyang.net"))

return "127.0.0.1";

else

return "PROXY 172.30.100.100:2345";

}

當這個設定檔套用進去瀏覽器的時候, 卻發現只要輸入任何的網址都會導致整個IE卡住(輸入ip即可), 討論一下才發現….

繼續閱讀

發表於 Firefox, 技術 | 已標籤 , , | 發表迴響

正式啓用CloudFlare + 簡單介紹

發表於 五月 29, 2011 clyang

去年底出現了一個有趣的網路應用業者CloudFlare, 幾個月內採用的網站劇增, 其實這個網站的概念跟多年前Giga推出的WebAMP相同, 都是提供reverse proxy提供網站加速服務, 但CloudFlare更進一步的為網站擁有者解決了部屬jpg/js/css這類static file到CDN上的問題, 透過部屬在全球各大洲的cache server (詳細列表在此) , 提供高效率的服務.

我從網路上面找到兩張使用前以及使用後的示意圖, 使用前的狀況是:

Speed-Up-and-Protect-Your-Blog-with-CloudFlare-01.jpg

繼續閱讀

發表於 Cloudflare, Linux, Wordpress | 已標籤 , | 6 則迴響

Safari + 雙螢幕 + Youtube全螢幕的最佳解決方案

發表於 十月 31, 2010 clyang

之前在台灣不管是念書或是工作, 都習慣使用兩個螢幕工作, 來到英國的前幾個禮拜都只能使用MacBook Pro單一一個螢幕來處理事情, 雖然堪用但總覺得使用起來不順手+效率極低. 所以忍了幾個禮拜總算決定敗了一台24″的螢幕(Benq G2420HDBL, TN面板/LED背光). 入手後果然效率大增, 看paper速度加倍, coding都沒有bug了 (誤) 繼續閱讀

發表於 Mac | 已標籤 , , , , | 發表迴響

如何在英國辦理綁約的手機方案

發表於 十月 4, 2010 clyang

從台灣出發到英國前, 剛好碰到台灣電信三雄同步開賣iphone 4, 實在是羨煞即將出國的我, 於是抵達英國後, 心頭就有點癢癢的, 外加學妹在旁邊推波助瀾的勸敗, 於是心一狠就決定來去辦一隻. (學妹則是打算買pay-as-you-go方案的iphone)

繼續閱讀

發表於 英國生活 | 已標籤 , , , , , | 發表迴響