这几天我的 Blog 经常遇到 http 500 错误,查看系统负载状态,Load 始终比较高,登录到系统中查找高开销进程,发现 MT 的 Scode 插件非常消耗 CPU 资源,这个插件的目的是用来抵挡 Spam 留言,不过现在的大部分 Spam 特征都太明显了:留言内容中的超级链接都是多条。这样的 Spam 留言用 spamlookup 插件足以对付。既然性能对我更重要,干脆停掉 Scode 看看效果。结果呢? 一天过去,还没有一条 Spam 被误判。
那么,我当初费好大力气设置 Spam 有什么用呢 ? 也或许,我浪费的力气还小, AnySQL 就为这个 Scode 做了不小的 Hack 工作。
我们常说,简单即美,大道至简,可是谁会时时刻刻把这个理念用在工作生活中呢?
密码的困惑
再举一个例子,很多公司的网管喜欢强制要求公司域内的用户定期更换更为复杂的密码,殊不知,超出一定长度的密码没有几个用户能记得住,结果呢? 用户会把密码记在最常见的地方–安全大忌。为了更安全,结果导致了更不安全。(这个关于安全有趣的问题我最早在一本杂之中看到,最近发现这个行为名列 IT 精英第八傻)。
更加危险的安全
很多人都知道 Telnet 服务的不安全(密码会被嗅探),SSH 更好。在 OpenSSH 漏洞频出的那段时间里,偶尔我会傻傻的想,通过密码验证(注意是密码验证)的 OpenSSH 软件连接到服务器,还要忍受漏洞的威胁,相对古老的 Telnet 服务来说哪个更安全呢 ? 或许读者会说,这家伙对安全的理解的确有问题。
两点之间直线最短,不走曲线,更不要走盘山路才好。
–EOF–
花的时间多是因为偶不会Perl程序, 否则很快的.
原来的防Spam的功能就这么强啊, 没有地方试验我的改进效果了, 555…
呵呵,简和繁是两个极致,做的好一样是美。
少林寺化简为繁,七十二门绝艺够繁杂的了。
独孤九剑化繁为简,只有九招,一样厉害。
俺们的新内控要求前台应用程序密码必须满足数字字母组合,不少于8位,定期更换
结果,要求改密码的那周,我们部门的维护人员干的最多的事情就是帮人初始化密码,无数人忘记自己改的密码是什么了。。。
Scode有时也会导致出错,不是很好用;我卸载它以后发现系统只要是带有任何链接的留言,就会处理成待审批,偶有漏网是因为有些spam根本就没有链接,它只利用“URL”,所以还是很令人满意的。
越简单越减少犯错的可能性,blog系统也要简化点好,
MT3.2中的SPAMLOOKUP的确不错,但是就是出的有些晚了。比WORDPRESS这方面慢了很多
我现在只用三个中的两个,关键词过滤我也不用了
我用了TCode和CCode,没怎么收到过Spam
我在WORDPRESS里定了规则:若留言中超过3条以上的链接,则等待审核。
单单这么一条,就能挡住80%左右的SPAM留言。
MT3.2中的SPAMLOOKUP的确不错,垃圾留言和垃圾TB都可以几乎完美的拦住的。
我现在干脆关闭了 TrackBack
我到是开放了。第一天就收到一大堆垃圾TB,幸好SPAMLOOKUP全拦截了。
暂时不能上eweek,哪里有top ten stupid的全文加图,而不是eweek里面一屏一屏的。谢谢好心人告知。
http://www.google.com/search?hl=zh-CN&q=IT%E7%B2%BE%E8%8B%B1+%E5%8D%81%E5%A4%A7%E5%82%BB%E4%BA%8B&btnG=%E6%90%9C%E7%B4%A2&lr=
多谢。计世网的图是可以显示的:
http://www.ccw.com.cn/news2/elife/htm2006/20060901_207345.htm
占用宝地,问个技术问题。
请问你有没有用过KeepAliveTime(详情可见:metalink Note:1019267.6)来控制windows下dead session的经验,就是那些在v$session中看不到但是导致windows threads数很高的异常会话。或者有处理windows dead session的经验,也请指点一二。谢谢!