09 2013 档案

摘要:山坡网的用户抱怨“为什么搜索‘二鬼子李富贵’找不到‘二鬼子汉奸李富贵’?我用百度搜都能找到。” 当时我就滴汗了,用户说的有道理,应该要能搜索到。 之前的方案很简单,用户输入的字串会在数据库里做正则表达式匹配,以便用“二鬼子”能搜到“二鬼子汉奸李富贵”。事实证明,我想当然了,即便是这么简单的一个书名搜索,也不能马虎。 那就来分析一下怎么做吧,即便不是专业做搜索的,思路上也可以先YY一下。按照本... 阅读全文
posted @ 2013-09-23 18:10 AllenDang 阅读(2896) 评论(16) 推荐(1) 编辑
摘要:CSRF是什么?请看这篇博文“浅谈CSRF攻击方式”,说的非常清楚。现在做网站敢不防CSRF的我猜只有两种情况,一是没什么人访问,二是局域网应用。山坡网之前属于第一种情况,哈哈,所以至今没什么问题。但昨天突然发现了有人开始扫url,估计用的是个工具,很整齐的扫了一大片知名框架和数据库管理工具的管理员登陆url。还好我们没有使用其中的任何一个,侥幸没事。但这也给我敲响了警钟,互联网上那是危机重重啊。于是第一步就开始加上CSRF保护,搞起来还是花费了些时间,暗叹这种事情还是刚开始就做最容易。好,动手。获取revel-csrf包。go get github.com/cbonello/revel-cs 阅读全文
posted @ 2013-09-09 16:05 AllenDang 阅读(2657) 评论(13) 推荐(1) 编辑
摘要:所有的网站应该都会有一个非常简单的需求,首页一秒之内打开。 满足的方式主要有两种: 页面静态化,效果最好,对服务器基本没负担,只要带宽足够就好了。我知道一个PV过亿的站点就是全站静态(以前新浪也是),据说早就想换成动态的,可以省很多事儿,但至今仍然没有成功。 数据内存化,把常用的数据全都放到内存,定期分批写入硬盘。相比静态页面,这个方法对CPU的要求稍高。好处就不细说了,动态网页的好处相比大... 阅读全文
posted @ 2013-09-04 16:33 AllenDang 阅读(2889) 评论(20) 推荐(1) 编辑