分类 "web" 的存档.

描述

前端的东西,js、html、css神马的就先放到这里吧。都不是独立的东西就不分家了。

屏蔽掉网站莫名奇妙的访问

网站流量大是好事,但是如果全是无效的request则是一件很讨厌的事情。
就这个小站有好一段时间了总是收到莫名其妙的request。
比如:

111.252.4.139 - - [12/Feb/2014:11:20:37 +0800] "GET http://www.soso.com/ HTTP/1.1" 301 184 "http://www.soso.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)" "-"

再比如:

172.246.113.194 - - [12/Feb/2014:11:31:37 +0800] "GET http://www.bing.com/search?q=CONTEMPLATES%20%22powered%20by%20wordpress%22&form=QBLH&filt=all HTTP/1.0" 301 184 "http://www.bing.com/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36" "-"

这些乱七八糟的东西之类的。
虽然我把所有没指定的域名请求都重定向到首页了,但是这一大堆垃圾的垃圾充满了我的access log,明显不是活人干的事,不知道它的目的是什么,这些流量即使重定向到首页也不会有有效的pv,很讨厌有木有?我的io可是要计数收钱的啊。
这是在攻击我吗?也不太像啊,这小vps真想攻击估计早挂了
(ps:现在知道是被当作代理服务器用了,但是request只有固定的几个,所以还是不像是活人干的)
今天烦得受不了了,决定处理一下,毕竟aws只有200w的免费io,万一哪天它发飙了我没注意就是要扣钱的啊。
因为GET http://*****这些肯定不是正常的通过浏览器发出的请求,所以也就好办了。
到处搜罗方法,开始在nginx配置文件里加入
阅读更多…

腾讯的codestar前端特工

早有耳闻一些大牛互联网公司会通过浏览器的调试console发布招聘信息。今天终于让我逮到一只!
不过web开发咱纯属票友,木有任何工作经验,全当娱乐。
w.qq.com是webqq的mini版。
tx_codestar_console
console里面输出的信息差点让我以为他被黑了。
其中链接有2,一个是招聘信息,一个是技术类闯关游戏。
由于人在公司,行事要低调,so,招聘页面没有看,反正前端的东西我就是个票友,就不奢望能高攀了。
但是票友也可以凑凑热闹嘛。
点开第二个链接,是封x公司给y特工的信。
tx_codestar_1
点下一章,来到“后门”,真的是个门而已。
阅读更多…