博客昨天受到了大量的评论灌水攻击
:sdlog    :kukei    :2016-06-17 11:58:45
:评论(1)

昨天发现博客的评论有大量灌水攻击,ip主要为188.143.232.27,188.143.234.155,188.143.232.32。

发现,首先我的评论是是有验证码的,初步怀疑时验证码干扰不够,被攻破了,于是紧急升级验证码干扰度。

其次因为我用的是django1.4的版本,切没启用csrf攻击防护,对此问题,紧急将程序升级到django1.9版本,并且启用了csrf攻击防护,看看是否还有问题,继续检查代码漏洞。

SDLog 0.1b博客程序功能介绍
:sdlog    :kukei    :2012-12-23 21:48:34
:评论(6)

SDLog是一款使用Python编写的运行在SAE,BAE等云计算平台上的上的开源博客程序。现在它的0.1Beta版本已将发布了。

现在将SDLog 0.1b版的功能做下介绍。

基本功能:

  1. 文章显示;文章列表显示,摘要显示两种模式;可以显示内容相关的文章;可以显示文章的封面;

  2. 文章发布;文章发布,编辑,删除等功能;

  3. 文章设置;文章可以存在草稿,可以隐藏,置顶,加密;

  4. 评论;

    1. 可以设置当前文章是否可以评论;可以设置评论是否审核后才显示;

    2. 评论内容可以回复,可以作废(删除);

    3. 显示评论者头像;评论被回复可以用邮件提醒;

    4. 可以对文章进行好评和差评;

  5. 标签;可以给文章设置标签;可以查看同标签的文章;在侧边栏显示标签云;

  6. 图片;可以给上传图片,然后显示在文章中;可以给文章添加封面;

  7. 目录;在侧边栏显示目录列表及目录下文章数目;

  8. 菜单;在导航栏显示多级菜单;

  9. 链接;在侧边栏显示友情链接;

  10. 显示特效;侧边栏底部跟随功能;侧边栏固定长度内容滚动;

  11. 验证码功能;

用户管理:

  1. 用户注册.....

SDLog更新列表-20121126
:sdlog    :kukei    :2012-11-26 12:06:26
:评论(1)
  1. 新版回到底部,顶部按钮;

    完成;

  2. 隐藏侧边按钮;

    完成;除了老版本的ie在评论列表中显示不齐外,其他浏览器下效果均ok。

  3. ie浏览器下回到底部的js的bug修复;

    完成;

  4. 登陆时toUrl参数没生效;

    完成修复;login.html页面的跳转地址生效了。

  5. OpenAPi绑定账户删除绑定功能。

    完成,已增加此功能

  6. 每次登陆保存新的access_token。

    已完成。

  7. 通过第三方号码绑定已有号码时第一次绑定都会报错,提示找不到id。

    处理中。

今天为我的sdlog程序在百度创建了一个贴吧!
:sdlog    :kukei    :2012-11-22 08:50:55
:评论(1)

今天我在百度贴吧上申请了一个sdlog的贴吧,晚上就通过审核了。接下来我就在落伍和A5上做了宣传,宣传文字如下:

SDLog 是用python语言开发,使用了django框架,运行在SAE云计算平台上开源博客程序。        

官方地址:http://sdlog.org        

演示地址:http://quke.org        

欢迎使用,我们会一直努力,追求完美!

http://tieba.baidu.com/f?kw=sdlog

落伍地址:http://www.im286.com/thread-10863870-1-2.html

A5地址:http://bbs.admin5.com/thread-7836679-1-1.html

在此另外说下百度贴吧的一个事情,就是我贴吧回复中如果出现"sae","sinaapp"等竞争对手产品名字的话,帖子或回复就会被无情的删除;如果百度真的如此龌龊的话,那和江湖传闻的名声还是相符的,.....

SDLog更新列表-20121121
:sdlog    :kukei    :2012-11-21 10:11:15
:评论(1)
  1. 完成了第三方登录入口;

    现在完成了微博,QQ,Baidu三个Open Api的一点登录入口。用第三方用户登录sdlog后需要进行明绑定才能其他操作,级需要进行完善用户资料,其实是建立一个新的用户资料,不过此时可以默认填写一些从第三方带过来的用户资料;或者也可以将这个第三方帐号绑定到一个sdlog上已有的用户上,以后用这个帐号就可登录sdlog的正式用户了。

    每个sdlog可以绑定多个第三方帐号,但是每个第三方帐号只能绑定一个sdlog用户。

    以后可以在这些Open Api上做些更复杂的应用。

  2. 解决跳转页面网址中toUrl参数重复的问题;

    完成。

  3. 修改文章标题中日历背景图片的宽度;

    完成。

    因为在三个字,比如“十一月”的情况下显示的太挤了,宽度由50px调整为56px。

  4. 为SDLog申请了独立域名sdlog.org;

    完成。

    在Godaddy.com完成注册,用了优惠码,花费7.17美元。之所以使用org是因为com,net均被使用了,不过我觉的org.....

SDLog更新列表-20121114
:sdlog    :kukei    :2012-11-14 23:34:42
:评论(1)
  1. 完善管理首页功能。

    完成。

    增加概况模块,包含了内容,文章,评论等信息;

    增加缓存控制模块;

    增加系统变量模块;

    增加系统说明模块;

    增加草稿箱模块;

    增加待审核评论模块;

    增加待审核用户模块;

    增加系统更新模块。

  2. 完善密码文章进入方式。

    完成。

  3. 增加标签管理页

    完成

  4. 完善了评论审核功能。

    完成。

    在管理界面设置发布评论是否需要审核。

SDLog更新列表-20121107
:sdlog    :kukei    :2012-11-07 19:20:39
:评论(3)
  1. sitemap中只显示发布的文章。

    完成。

  2. 文章底部增加最近修改时间。

    完成。

  3. 文章底部增加作者信息。

    完成。时间:2012-11-09 11:38

  4. 文章底部增加原创和转载提示。

    完成。

  5. 发布评论按钮旁增加头像设置教程。

    完成。

  6. css中修改只有最外层的p标签才首行缩进。

    完成。

  7. 增加热点文章的多列显示。

    完成。

    根据标签去寻找具有同样标签的文章,按浏览量从大到小排序取出前12个。

  8. 完善置顶,隐藏功能;

    完成。隐藏以后在文章列表中不显示,在文章中不显示操作栏等信息。

SDLog增加查看图片原图的功能
:sdlog    :kukei    :2012-10-29 20:51:58
:评论(1)

博客和文章中经常需要插入图片,但是图片的大小和文章的布局或博客页面的宽度不一定匹配,如果图片太大插入博客中为了能全部显示不得不将图片缩小,这样图片的显示效果就要大大折扣了,因此我在SDLog中增加了查看图片原图的功能。

功能介绍如下:

鼠标移动到图片上时显示图片边框,给读者提示,并在图片的左上方给出一个查看原图的按钮,点击这个按钮弹出一个的对话框显示这个图片的原图,当然按图片的原始大小显示。

这个功能使用JQuery实现的,我开发了一个JQuery的插件,当然这个插件是很简单,代码如下:

/***
name: jquery.sd.imgview.js
designer: kukei
Copyright(C) 2011 SupDo.com
Create Date: 2012-09-05
Modify Date: 2012-09-05
***/
    
(function($){ 
var settings = {
}.....
解决了SDBlog的一个bug
:sdlog    :kukei    :2010-05-21 02:55:18
:评论(1)

在使用SDBlog的这一段时间里经常出现css,gif文件无法正常下载造成页面布局错乱的情况,原来以为是本地缓存的问题或浏览器设置的问题,但经过查看错误日志发现是偶发的程序问题,错误如下:

“Environment variable DJANGO_SETTINGS_MODULE is undefined.”错误,是在系统环境变量中找不到DJANGO_SETTINGS_MODULE了。

现在的程序存在两个入口文件分别为main.py和media.py,main.py中设置了 DJANGO_SETTINGS_MODULE的值,而media.py没有设置,因此可能在DJANGO_SETTINGS_MODULE的失效期到了或者其他情况下DJANGO_SETTINGS_MODULE值清除了报错了,这个情况在googlecode中有人提出来,但我没见到有号码解决方法。

我解决办法是在media.py中判断DJANGO_SETTINGS_MODULE是否存在,不存在就赋值。

''' 
在实际使用中发现会报“Environment variable DJANGO_SETTINGS_MODULE is und.....
SDBlog升级到了1.0.1版本
:sdlog    :kukei    :2009-04-26 15:18:25
:评论(3)

前一段太忙,1.0中几个小问题没解决,最近才有空处理,让大家久等了。

解决:

  • 在IE7下页面宽度问题;
  • RSS问题;
  • 目录中数据更新不及时的问题。
.....