获取客户端IP不是如看上去那般容易的事情,要比较透彻地了解各种意见的由来和优劣,制定出最合适自己需求的方案,需要对HTTP协议、Web服务器、代理服务器、客户端策略、负载均衡等都有些了解。本文总结、整理了关于此问题的调研、理解,并以PHP为例做一些演示。
丘山
6年前 (2019-05-20)
0评论
0赞
LAMP是很常用的软件栈,有时开发一些小型的PHP站点程序,在发生语法错误等阻断程序执行的问题时,类似Whoops这样的调试辅助组件也不能起作用,只能看日志然后检查代码;不过ssh到服务器(或vagrant的开发环境)看日志文件总是有些不太方便。前文曾介绍一种便捷的在web页查看错误日志的方法,即用一个PHP文件读取日志文件、做一些简单的格式化后直接呈现在页面上,原理很简单,权限设定是成功的关键。本文介绍一个专门查看错误日志的精致的web程序,LogHappens。
丘山
6年前 (2019-05-18)
0评论
0赞
WebServer日志、js埋点是常用的站点流量统计方案,本文简要分析其优劣,并设想一种基于实际页面请求来存储并展现访问日志的方案。
丘山
6年前 (2019-05-17)
0评论
0赞
用Chrome的开发工具查看网络(Network)详情时,时间线(Timeline)面板比较占地,有时挺碍事的,反正我个人很少看它,都是直接看请求列表的,所以用这个办法把它隐藏掉。
丘山
6年前 (2019-05-17)
0评论
0赞
本文记录解决 invalid byte sequence in UTF-8 (ArgumentError) 错误的过程。
丘山
6年前 (2019-05-16)
0评论
1赞
本文分享为Python的Requests在Session中设定默认proxies和timeout的方法。
丘山
6年前 (2019-05-13)
0评论
0赞
部署网站不难,日常维护和带来流量才是挑战。小站或刚起步的站点常常从站点日志发现,爬虫和恶意访问的数量要远远超过正常用户的访问,WordPress等流行的、开源的站点更容易成为攻击者的目标,并且这种攻击行为已经高度自动化、低成本,攻击者几乎不用付出什么成本,所以再小的自觉价值不大的站也会成为目标。一旦攻击者得逞,就可能通过机器人发布垃圾广告信息,窃取数据库信息,甚至将你的服务器变成“肉鸡”,用来干坏事或者从事黑产,而这些行为会给服务器用户带来潜在威胁。总之,日常关注服务器日志,根据常见的攻击做一些防护是很有必要的。本文就几个小站点的日志做了一些分析,揭示以WordPress为主的站点经常会受到那些恶意访问,并提出应对建议。
丘山
6年前 (2019-05-12)
0评论
0赞
最近一个项目需要用HTTP代理,免费的都不可靠,付费的不想用,本来只需要三两个就够了,所以就打算在自己的服务器弄个轻量的、不占资源的,发现了Tinyproxy,试了下很好用,随手把文档翻译了,机翻+人工审校,供参考。
丘山
6年前 (2019-05-11)
0评论
0赞
本文整理分享HE上发布的排名100的DNS服务商。
丘山
6年前 (2019-05-11)
0评论
0赞
本文整理了一些IP定位领域内的知识,包括中国大陆地区全部ASN编号、名称、排名,以及一些背景知识。
丘山
6年前 (2019-05-11)
0评论
0赞