症状:

post big form faild

调整 PHP 以下参数即可解决:

max_input_vars
suhosin.request.max_vars
suhosin.post.max_vars

Tengine 默认并未包含 ssi 模块,因此要重新编译,注意删除参数中的--without-http_ssi_module.

然后在nginx.conf中增加以下配置:

ssi on;
ssi_silent_errors on;
ssi_types text/shtml;

重启 Tengine 即可.

测试:

新建个 test.shtml ,内容为:

<!-- #echo var="DATE_LOCAL" -->

通过浏览器访问应该能看到当前时间.

首先安装 LUA 库:apt-get install liblua5.1-dev

然后重新编译 Tengine 时增加--with-http_lua_module

接着修改网站配置文件:

location ~ [A-Z] {
  rewrite_by_lua 'ngx.exec(string.lower(ngx.var.uri))';
}

最后重启 Tengine 即可.

htop 是 Linux 下的常用进程管理软件,其中隐藏着一些小秘密.比如:

打开浏览器开发者工具,访问 师兄教我学英语 ,找到代码中

<div id="sm1" data-index="0" class="sm"><i></i></div>
<div id="sm2" data-index="1" class="sm lock"><i></i></div>
<div id="sm3" data-index="2" class="sm lock"><i></i></div>

删除lock即可解锁.

最近被 Chrome 搞的很烦,实在是不流畅,开 30 个标签页切换就有延迟( 0.5-1.5 秒 )了,于是想换到 Safari 试试.浏览器可以换,梯子不能没有.尝试了下,想在 Safari 上翻不那么容易.由于安全机制, Safari 上貌似没有代理切换的拓展,只能使用 PAC .可 PAC 没有统一标准,各厂商浏览器兼容不同.起初不知道这个事情,于是掉坑里了. 直接使用 Chrome 上的 SwitchySharp 导出 PAC ,在系统偏好内应用,然后发现,无效!喵了个咪的,毫无头绪啊,问了半天 Google ,终于有个老兄提到标准的问题,打开它导出的 PAC 一看,乖乖,还真是.作者未考虑浏览器兼容问题. 导出的 PAC 内容类似这种: if (shExpMatch(url, "*://*.google.com/*") || shExpMatch(url, "*://google.com/*")) return 'SOCKS5 127.0.0.1:8087';

解决办法就很简单了,批量替换SOCKS5 => SOCKS即可.

极路由的极贰产品发布会真是槽点满满.

最近访问翻云梯 GA 节点特别慢,于是换了 CA 节点(另外一家服务商),经常提示

Our systems have detected unusual traffic from your computer network.

也不弹出人机识别系统图片,无法使用 Google ,郁闷不已.后来偶然看到有人说可能和 Google 屏蔽了很多 IPv6 网段有关,突然想起之前服务商升级了管理面板,会不会默认启用了 IPv6 ?登陆一看,喵了个咪的,有情况啊.

访问HE.NET确认下是IPv4还是IPv6优先,晕倒,真是默认IPv6. 禁用后目前正常,估计解决了.

隐私政策是服务中非常重要的部分,它向用户传达你的”不作恶”底线在哪.鉴于大段的文字让人难以阅读,我们仅就用户最关心的数据安全做出回应:

1. __数据是用户的.__除了为您提供服务外的必要权限,您拥有所有权限.

2. __数据是受保护的.__数据默认私有,我们不会查看、分析、共享这些数据,也不会用做数据挖掘.除非您授权或您违反了相关法律法规.

3. 数据是可转移的.__您可以随时迁入迁出 __云伴侣 ,我们不会设置任何障碍.

我们不会主动记录您的任何密码信息,我们甚至在 Web 日志中专门过滤了密码.

在后文中,您将会看到这些政策是如何贯穿在 云伴侣 全程的.

对大多数网站来说,访客实际使用的第一个功能就是注册&登陆,而整个注册&登陆流程的简洁流畅与否往往决定了访客的第一印象.下面结合在 云伴侣 开发过程中学到的些许经验,和大家探讨下.

自建帐号体系的利与弊

通常做法,自建注册表单.

好处是:

可以自定义需要的资料,不必担心第三方登陆接口缺乏必要的信息.

坏处是:

访客需要注册.

第三方登陆的利与弊

由于各大厂商提供了相关 API ,我们可以通过接入平台实现 OpenID 登陆.

好处是:

• 访客无需注册,一键登陆,降低了访客的记忆难度.
• 帐户安全性高,很多厂商提供了两步认证,杜绝了从 云伴侣 泄漏访客密码的可能性(还记得 CSDN 么?).

坏处是:

• 登陆接口受到服务商的稳定性影响.
• 某些厂商接口少,信息少需要用户补填资料.

综合考虑:我们采用了第三方登陆的做法.

选择接入哪家开放平台

感谢郭嘉,我们有很多选择:

1. 腾讯
2. 百度
3. Google
4. 人人
5. etc..

对于我们来说,一个适合我们接入的平台应该包括以下特点:

• 品牌知名度高,帐户持有人和目标客户人群高度重合.
• 稳定性高,很少出现无法使用的情况.
• 支持两步认证.

百度虽然符合品牌知名度高,但帐户并不普及. Google 在国内的稳定性欠佳.人人和目标用户重合度低.腾讯 QQ 在国内的覆盖率一流,极少维护,安装手机令牌或者购买 QQ 令牌就可以开启两步认证,非常方便.因此接入腾讯是最佳选择.值得注意的是,如果您认为腾讯的覆盖率不足以满足您的用户,您应该考虑同时接入多个平台,这并不是互斥的.

谨慎的选择授权

有些无良厂商会要求尽可能多的授权,以实现某些不可告人的目的. But我们是有底线的,在授权界面我们仅选取了获取 QQ 资料的权限(不包括 QQ 号),这就足够了.我们不需要分享到 QQ 空间,不需要垃圾邮件.时代如何变化,工具始终是工具.趁手的工具不会时不时出来恐吓用户刷存在感,而是在需要时出现,不需要时隐藏自身,如此而已.

补填还是不补填

用户从第三方帐户登陆后跳转是否应该补填资料一直是个见仁见智的问题,这要看补填的资料有多重要(必要?).我个人能接受的极限是补填 E-mail .倘若使用了第三方登陆还让我填写注册表单我很可能会选择直接关闭网页.

但一味的从简是不可取的,我们就遇到了这个问题.第三方接口可能会维护,那么用户无法登陆 云伴侣 如何访问服务器?目前的方案是建议用户设定自己的密钥并授权,这样即使在 云伴侣 宕机的时候也可以访问.