09 2013 檔案

摘要：山坡網的用戶抱怨“為什么搜索‘二鬼子李富貴’找不到‘二鬼子漢奸李富貴’？我用百度搜都能找到。” 當時我就滴汗了，用戶說的有道理，應該要能搜索到。 之前的方案很簡單，用戶輸入的字串會在數據庫里做正則表達式匹配，以便用“二鬼子”能搜到“二鬼子漢奸李富貴”。事實證明，我想當然了，即便是這么簡單的一個書名搜索，也不能馬虎。 那就來分析一下怎么做吧，即便不是專業做搜索的，思路上也可以先YY一下。按照本... 閱讀全文

摘要：CSRF是什么？請看這篇博文“淺談CSRF攻擊方式”，說的非常清楚。現在做網站敢不防CSRF的我猜只有兩種情況，一是沒什么人訪問，二是局域網應用。山坡網之前屬于第一種情況，哈哈，所以至今沒什么問題。但昨天突然發現了有人開始掃url，估計用的是個工具，很整齊的掃了一大片知名框架和數據庫管理工具的管理員登陸url。還好我們沒有使用其中的任何一個，僥幸沒事。但這也給我敲響了警鐘，互聯網上那是危機重重啊。于是第一步就開始加上CSRF保護，搞起來還是花費了些時間，暗嘆這種事情還是剛開始就做最容易。好，動手。獲取revel-csrf包。go get github.com/cbonello/revel-cs 閱讀全文

摘要：所有的網站應該都會有一個非常簡單的需求，首頁一秒之內打開。 滿足的方式主要有兩種： 頁面靜態化，效果最好，對服務器基本沒負擔，只要帶寬足夠就好了。我知道一個PV過億的站點就是全站靜態（以前新浪也是），據說早就想換成動態的，可以省很多事兒，但至今仍然沒有成功。 數據內存化，把常用的數據全都放到內存，定期分批寫入硬盤。相比靜態頁面，這個方法對CPU的要求稍高。好處就不細說了，動態網頁的好處相比大... 閱讀全文