2007年12月6日星期四

CnBeta暂时被Google封了

  今天使用Google搜索的时候,发现CnBeta的网站内容全部都被加上“该网站可能含有恶意软件,有可能会危害您的电脑。”的字样,点击进去后提示“警告- 访问该网站可能会损害您的计算机”,可以说直接从Google进入CnBeta的可能性几乎没有了。

  后来了解到一些情况,好像CnBeta所在的机房有ARP攻击,CnBeta正好中招,于是被Google判定网站挂木马,暂时屏蔽了。

CnBeta暂时被Google封了

  遇到这种提示信息后,网站的管理员应该第一时间清除网站内的木马,或者安装ARP防火墙,同时登录“谷歌网站管理员工具”,会在网站管理员工具的“诊断” 标签下看到相关的警告,以及找到帮助您纠正这个问题的信息。如果清除了网站上所有的恶意软件,请访问http://stopbadware.org/home/review 要求复审。一旦复审成功,被标记的网站将不再被标示该警告。

  我估计这种情况是机房的ARP欺骗攻击引起的木马,中国总是有很多无耻之徒喜欢搞ARP木马病毒,我自己也遇到过很多次ARP攻击,最后一次被ARP攻击后甚至被百度删除过一次,不过因为发现的处理的比较及时,还没有被Google屏蔽过,之后我安装了奇虎的免费ARP防火墙,之后的ARP攻击就基本被屏蔽了。

  使用奇虎的免费ARP防火墙这两个月来,感觉还不错,至少再没有遭到ARP攻击了,因此,托管服务器在电信机房的,请速速安装一下ARP防火墙吧,以免遭到ARP欺骗攻击,如果再被Google判定为“恶意网站”,那样的损失就太大了。

  不过奇虎ARP防火墙有个缺点,就是不能以服务的方式运行,而且没有看到日志文件,这点不是很方便,其他都还不错。

2007年12月5日星期三

WordPress的MySQL数据库服务器监控插件

  对于某些国外主机,其HTTP服务可能比较稳定,但是MySQL服务却经常宕机,比如我的英文博客使用的DreamHost提供的MySQL就深受其害,经常无法连接MySQL服务器,并且通常都是美国时间午夜的时候宕机,有时候能停好几个小时,也难怪那么多人抱怨DreamHost的服务器不稳定

  我这里提供的插件修改可以监控你的WordPress的MySQL状况,一旦发现MySQL数据库无法连接,就会发送一封邮件到指定的信箱,同时在一个文本文件中进行记录,你可以通过查看日志来分析MySQL数据库的监视和运行情况是否良好,并且在异常情况出现的时候能立即就知道,以便联系主机服务人员维护。

  运行之后,我这里记录DreamHost的MySQL数据库几个小时就能出现四百多次异常报道,看来DreamHost的服务器真的是很垃圾啊。

  废话就不多说了,下面是安装和设置的详细方法:

  首先建立一个名为log.txt的文件,上传到WordPress的根目录,将其权限设置为666(FlashFXP又修改文件权限的功能)。

  然后修改下面代码,将发信人$from和收信人$to的邮件地址设置为个人信箱。

// Change the e-mail address below .
$from = "webmaster@moon-blog.com";
$to = "webmaster@moon-blog.com";

$subject = "MySQL Crashed!";
$body = date("Y-m-d H:i:s");
$headers = 'From: '.$from . "
"
  .'Reply-To: '.$from . "
"
  .'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $body, $headers);
// Log to file
$filename = 'log.txt';
$somecontent = date("Y-m-d H:i:s");
$somecontent = $somecontent . "
";
if (is_writable($filename)) {
   if (!$handle = fopen($filename, 'a')) {
         exit;
   }
   if (!fwrite($handle, $somecontent)) {
       exit;
   }
   fclose($handle);
}

  之后,打开wp-includes/wp-db.php文件,找到“if (!$this->dbh) {”这一行(对于WordPress 2.3.1是66行),让上面的代码插入在这行的后面。

  上传并覆盖这个文件。

  之后每当数据库连接出现问题后,WordPress就都会自动发送邮件到你的信箱,同时将时间记录在log.txt文件之中。当我们选择支持MySQL的虚拟主机的时候,也可以使用这个程序来测试服务器的稳定性。

  本插件英文版:WordPress Plugin: MySQL Server Crash Monitor

2007年12月4日星期二

聪明点比较购物搜索

  “聪明点”是一家比较购物搜索引擎网站。它通过搜索将各个零售网站的商品价格信息归拢到一起,让消费者可以从一个网站直接比较来自不同零售网站、同一商品的不同价格。通过消费者的比对选择后,利用链接的形式让消费者直接去某个零售网站购物,从而成为一个购物导航性质的“第三方购物平台”。能够从提供用户更多的产品,更多的价格比,更多的商家选择的方面考虑自然是最为基本的方法。

  图书音像,是国内网上购物的热门类别之一,我这里就初步对“聪明点”进行了一些图书的模拟搜索购买,整体感觉功能还不错,可以实现购物比较的功能,不过在使用过程中还是出现了一点疑惑。(2008年1月6日更新:今天经过再次测试,发现“聪明点”网站已经修改了原来出现的问题,搜索时候现实的数据已经和购物网站显示的数据一致了。)

  例如,我想要都买一本西德尼·谢尔顿的《假如明天来临》的小说,通过“聪明点”搜索“假如明天来临”,会得到如下的界面:

聪明点,还是糊涂点?

  就是这本书最低价格在“卓越网”有19.9元的有出售,可是点击“卓越网”的链接之后看到的是如下的界面:

聪明点,还是糊涂点?

  也就是说这本书在“卓越网”的价格是17.7元,不禁令人感到非常迷惑。

  然后我们在“卓越网”的竞争对手“当当网”上搜索“假如明天来临”,发现也能搜索出这本书,价格是17.7元,如下图所示:

聪明点,还是糊涂点?

  经过这一圈后,我感觉“聪明点”已经把我搞得有点糊涂了,为什么“聪明点”上面显示的价格会和实际的价格不符合呢?为什么商家有的产品在“聪明点”上却搜索不到呢?我个人猜测“聪明点”并不是实时获取的商家产品的数据,而是一段时间进行一次数据同步,这样就可能造成价格不符以及数据不全的问题,而这些可能会对“聪明点”带来不好的用户体验,让用户使用过程中并没有变得“聪明点”。

  除了书以外,我还搜索了一些电影和游戏,搜索过程中对“聪明点”的搜索结果排序规则比较迷惑,大部分结果是按照价格从低到高排序的,但是有的结果却将价格高的放在前面,比如搜索“真三国无双”,第一名是390元的,第二名是4元的,不知道是什么原因。

聪明点,还是糊涂点?

  聪明点的思路还不错,但是数据准确度还需要再努力一下,提供的优惠信息再多一些,那样相信就会有不少用户了。

  “聪明点”比较购物搜索引擎是满星计算机(外资企业)创建的,总部设在美国加州洛杉矶,成立于2001年,并于2005年开设了中文“聪明点”网站。

  聪明点的英文站点(smarter.com)其实还是不错的,里面的优惠信息非常丰富,比如我想要在Godaddy购买域名时得到优惠码,只需要搜索“godaddy coupons”就可以到到一大堆可用的优惠码,这样购买域名的时候就可以节省一些美元来。

聪明点,还是糊涂点?

  另外,聪明点的英文站点的美工做的还真不错呢,在国外的网站,首页上挂美女据说可以增加用户的点击率和转换率。所以首页就是一个大美女,比Godaddy首页上那个中年妇女好看多了。

聪明点,还是糊涂点?

2007年12月3日星期一

WordPress关键字过滤插件

  先前我曾经介绍过一个“WordPress留言过滤插件”,可以将WordPress评论中敏感关键字(也就是传说中的“有害信息”)替换为×,今天我再介绍另外一个过滤插件,可以将正文内容的敏感关键字过滤为指定的关键字。

  这个插件主要应用在多作者WordPress中,例如多个作者共同维护一个Blog,或者是类似WordPress MU那样的博客托管系统,这是一个很具有中国特色插件,主要用于自我保护,防止防火墙会自动查询到你网站的“有害信息”并招惹麻烦。

  这个插件支持中文关键字,本身已经预置了一批“非法关键字”,使用的时候也可以通过编辑源文件来增加“预设关键字”,例如在13行当地方增加如下一行:

  '和谐' => '水产',

  这一行的意思就是将正文中所有包含“和谐”的关键字替换为“水产”,以此类推。

  安装和使用这个插件的方法很简单,解压缩文件到wp-contentplugins目录下,修改或者自定义你需要的关键字,然后在“插件”菜单中启用Word Filter插件即可。

  本插件的版权为GNU,你可以免费的任意修改甚至重新发布本插件的PHP源代码。

  点击下载插件:WordPress关键字过滤插件

  英文版介绍:Wordpress Plugin: Keyword Filter

2007年12月1日星期六

Google Reader推出订阅发现和推荐

  据Google Reader的官方博客报道Google Reader新增加了一项重要功能,可以让读者能够迅速而高效的找到更多的Feed订阅地址。这可能会改变人们的订阅方式,虽然有数百万个博客,但是大量有趣的不知名的博客还是很难发现,使用这个功能就可能会找到他们。

  “发现”功能在Google Reader的左侧,是一个个性化的建议功能,Google会根据用户已经订阅的Feed以及Web浏览历史分析并建议一些新的有趣的Feed地址,这一切都是全自动完成的,并且不会存在隐私问题。相信这个Feed推荐功能会增加很多有价值的博客的订阅量。

Google Reader推出订阅发现和推荐

  “发现”了新的Feed之后,用户应该如何组织这些Feed呢?Google Reader新增加了一个支持拖放Feed和文件夹的功能,可以让用户能够很容易管理和组织Feed以及文件夹。

  “推荐”旁边的按钮是“浏览”,可以快速添加一些Google预先设置订阅群组。有趣的是,我发现“月光博客”在Google Reader的“知名博客”推荐群组里。

Google Reader推出订阅发现和推荐

谷歌拼音输入法再次更新

  使用谷歌拼音输入法的用户一定已经注意到,最近谷歌拼音输入法的版本再次进行了更新,版本号从1.0.23.40直接升级到1.1.24.45,新的版本功能更新了如下内容:

  1、改进输入算法,提高了字词输入和智能组句的准确度
  2、词典更新
  3、修正了英文模式及中英文混合输入中的问题
  4、修正了在部分游戏和应用程序中的兼容性问题

  自从Google拼音实现了输入过程中自动调整词频之后,大家都褒贬不一。有的用户认为调整改变了原有的固定次序,输入感觉不方便了,我自己使用了这一个月来也发现,Google拼音的智能只是简单的智能,并不能判断中文语句的含义,有些时候往往弄巧成拙,将错误的词语调整在前面,新的版本声称提高了智能字词组句的准确度,但愿能改变原有的一些调整错误。

  总的来说,智能词频调整虽然可以将部分正确的词语调整到前面,但是也有可能将错误的词语调整到前面。只有彻底分析出一句中文中具体语义的含义,才有可能提高智能词频调整的准确率。

FeedSky绑定域名无法访问

  从昨天开始,FeedSky域名绑定的IP地址61.4.177.3就无法访问,昨天晚上八点钟我发布的那篇文章至今在各个阅读器(Google Reader、抓虾、鲜果)都没有看到,到现在已经过去了24小时,该IP地址依旧无法访问。

  对于这种情况,大家可以重新设置feed子域名的IP地址来解决。比如我的feed.williamlong.info,可以设置到自己的服务器,然后在服务器上多设置一个feed子域名,设置这个域名的首选文件为rss.xml,就可以完成同样几乎完全相同的rss输出功能。

  更新:12月3日,根据了解的一些FeedSky情况知道,61.4.177.3这个IP被某个机房的路由器给定点封了,所以国内部分地区无法访问那个IP地址,看来FeedSky还真够倒霉的呢。据FeedSky上的信息,“问题是出现在电信部分,网通部分没有问题,从广州电信开始,一直蔓延到大部分通过电信路由的访问用户。61.4.177.3该IP被自动间隙为12小时的阻断,有域名绑定的用户内容有“敏感”词汇,一方面FeedSky需要按照规定“剔除”,另一方面也要向“官方”确认并申请解除从而保证绝大多数用户的利益”,看来还真的是某个“有害”网站将RSS Feed绑定到了FeedSky,才导致这个IP无法访问,这和当初FeedBurner的遭遇几乎一样啊。没想到国内的服务也会受到这样的待遇。