IT牛人博客聚合

近期收到一些短信告警，大概意思是说不能通过 ip 直接访问网站。

顺手禁掉，备忘如下：

vi /etc/apache2/sites-available/000-default.conf

添加：

<VirtualHost *:80>
        ServerName xxx.xxx.xxx.xxx
        ServerAlias xxx.xxx.x

查看全文: http://www.udpwork.com/item/17230.html

最近服务器总是告警，大半夜的一连串短信通知。

开始还嘟囔着便宜没好货，1核1G 的机器凑合着过吧。

忍了又忍，每次重启完，过不了几天就死了。只好抽时间看一下。

拿到 access.log ，初步分析是 404 的页面和 search 结果页被吃尽了资源。

一个是被爬虫爬了无数次。

一个是被恶意广告搜了无数次。

爬虫的好处理：

先调整了 robots.txt，让听话的爬虫别爬我废弃的目录：
User-agent: *

Disallow: /xxxx/xxxx/

查看全文: http://www.udpwork.com/item/16923.html

最近Blog遭遇了几个安全问题，折腾了几个钟头，在此记录一下。

最大的问题是blog访问时不时地出现“502 bad gateway”，即便不出现，latency也能达到接近三十秒。

于是登上vps去看原因，top命令发现CPU都用完了。靠，十个php-fpm居然都在满功率工作。研究了一下，通常php-fpm在没有请求的时候是不应该占用那么多CPU资源的，而且mysql也高，似乎有人在访问网站，但是去access log里面却没找到东西：

top - 02:08:12

查看全文: http://www.udpwork.com/item/16506.html

临下班，小客户期望我的 Widgets 能够修改一些内容。

点完 Save 按钮，都准备关机了，却看到菊花转呀转，始终始终保存不上。

得，扔个修改后的 index.html 上去，回家再说吧。

审查元素 Console 报了这个：

[Error] Failed to load resource: the server responded with a status of 500 (Internal Server Error) (admin-ajax.php, line

查看全文: http://www.udpwork.com/item/14579.html

WordPress后台编辑器里已经内置了一些标签

edButtons[10] = new qt.TagButton('strong','b','<strong>','</strong>','b');
edButtons[20] = new qt.TagButton('em','i','<em>','</em>','i'),
edButtons[30] = new qt.LinkButton(), // special case

查看全文: http://www.udpwork.com/item/14135.html

久久也不更新，流量反而还一直涨。

换到SAE还有点扛不住的趋势。

索性一咬牙，把首页的index.php换成了index.html

降低资源的开销，再挂满了各种小广告……

转眼一看，每天都有上百块的收入，越发觉得，就这样吧。

反正大家都是开发者，你们都有RSS的对不对，就算没RSS也会过滤广告的对不对。

跑题跑的严重

本来在写“五味杂陈”的，刚开了个头，发现每次按预览按钮，都会跳转到

uicss.cn/?p=16706&preview=true 这样

查看全文: http://www.udpwork.com/item/14073.html

考虑到网站不少用户是从移动媒体点过来阅读的，但之前的网站WordPress主题只是针对PC端设计，且几年未做过修改，因此周末将网站对移动端浏览适配做了优化。

首先博客界面以内容阅读为主，一直选择极简风格，去掉了不必要的组件。由于主机不在国内，考虑到访问速度，也尽量减少CSS及JS文件的数量。因此在官网可选的主题就很不多，一些免费的主题也对移动界面做自动适配，但是测试后加载速度及一些细节问题不理想，另外大多主题内部的PHP结构复杂，不利用自定义修改。因此打算发挥工程师的hac

查看全文: http://www.udpwork.com/item/13686.html

新浪每月会给高级开发者1万多的云豆

切一半流量过去测了几天，比较稳定，索性整个搬了过来。（对，以上都是炫耀）

备忘如下：

静态文件存储
虽然豆子多，但代码空间只有100M，直接把wp-content的uploads拷过来就撑爆了。需要在Storage开个文件夹，用小黄鸭Cyberduck上传静态资源，然后数据库里批量替换掉之前文章内的链接。

数据库备份
Storage再开一个backup的文件夹，然后在网站根目录创建backup.php

<?php
$date

查看全文: http://www.udpwork.com/item/12077.html

有这样一段代码，我能够在分类ID为9的时候，输出 Hello World

<?php
if (is_category(9)) {
    echo 'Hello World';
}
?>

接下来，我希望在分类为9的时候，输出一段文章列表：

<?php
if (is_category(9)) {
?>
    <?php $posts = get_posts('showposts=1

查看全文: http://www.udpwork.com/item/9538.html

WordPress在“控制板”提供了在线安装插件的选项，

选中插件安装的时候，如果没有在wp-config录入过FTP的信息，会提示在此输入：

该功能目前不支持SFTP，如果没有FTP的账号，需要ssh到服务器上，开通一个FTP账号

ssh -l root 223.4.234.71 //用root的身份登陆到该ip的服务器上
useradd -d /var/www/viacreative wpftp //添加一个用户名为wpftp的账号，指向到网站所在目录
passwd

查看全文: http://www.udpwork.com/item/9444.html

之前的苹果风格主题有点审美疲劳了, 换一个简朴一点的.

以前评论没有盖楼功能, 现在也加上了. 不是 Wordpress 默认的分页功能, 因为其默认的分页会将所有评论读出来再分页, 这显然不合适. 另外, 我还把评论者头像显示功能打开了, 这样, 如果你在 getavatar.com 有头像, 就可以显示了. 不过, getavatar.com 好像部分被屏蔽了.

有喜欢这个主题和评论插件的朋友可以找我要.

Related posts:
Wordpress categ

查看全文: http://www.udpwork.com/item/7814.html

 

今天（2012年4月21号）一登录WORDPRESS后台，就提示有新版本，到官网一看，WordPress 3.3.2发布了，这是一个安全版本的更新，这次更新涉及到之前的所有版本。立马ssh到vps备份网页文件及本博数据库，然后就在线进行了更新了，也就是说本博客wordpress程序已经是最新的了，呵呵。。。

WordPress 3.3.2的安全更新主要涉及到WordPress多媒体上传功能：Plupload，SWFUpload和SWFObject。

漏洞由

查看全文: http://www.udpwork.com/item/7165.html