博客昨天受到了大量的评论灌水攻击
:sdlog    :kukei    :2016-06-17 11:58:45
:评论(1)

昨天发现博客的评论有大量灌水攻击,ip主要为188.143.232.27,188.143.234.155,188.143.232.32。

发现,首先我的评论是是有验证码的,初步怀疑时验证码干扰不够,被攻破了,于是紧急升级验证码干扰度。

其次因为我用的是django1.4的版本,切没启用csrf攻击防护,对此问题,紧急将程序升级到django1.9版本,并且启用了csrf攻击防护,看看是否还有问题,继续检查代码漏洞。

SDLog 0.1b博客程序功能介绍
:sdlog    :kukei    :2012-12-23 21:48:34
:评论(6)

SDLog是一款使用Python编写的运行在SAE,BAE等云计算平台上的上的开源博客程序。现在它的0.1Beta版本已将发布了。

现在将SDLog 0.1b版的功能做下介绍。

基本功能:

  1. 文章显示;文章列表显示,摘要显示两种模式;可以显示内容相关的文章;可以显示文章的封面;

  2. 文章发布;文章发布,编辑,删除等功能;

  3. 文章设置;文章可以存在草稿,可以隐藏,置顶,加密;

  4. 评论;

    1. 可以设置当前文章是否可以评论;可以设置评论是否审核后才显示;

    2. 评论内容可以回复,可以作废(删除);

    3. 显示评论者头像;评论被回复可以用邮件提醒;

    4. 可以对文章进行好评和差评;

  5. 标签;可以给文章设置标签;可以查看同标签的文章;在侧边栏显示标签云;

  6. 图片;可以给上传图片,然后显示在文章中;可以给文章添加封面;

  7. 目录;在侧边栏显示目录列表及目录下文章数目;

  8. 菜单;在导航栏显示多级菜单;

  9. 链接;在侧边栏显示友情链接;

  10. 显示特效;侧边栏底部跟随功能;侧边栏固定长度内容滚动;

  11. 验证码功能;

用户管理:

  1. 用户注册.....

SDLog更新列表-20121126
:sdlog    :kukei    :2012-11-26 12:06:26
:评论(1)
  1. 新版回到底部,顶部按钮;

    完成;

  2. 隐藏侧边按钮;

    完成;除了老版本的ie在评论列表中显示不齐外,其他浏览器下效果均ok。

  3. ie浏览器下回到底部的js的bug修复;

    完成;

  4. 登陆时toUrl参数没生效;

    完成修复;login.html页面的跳转地址生效了。

  5. OpenAPi绑定账户删除绑定功能。

    完成,已增加此功能

  6. 每次登陆保存新的access_token。

    已完成。

  7. 通过第三方号码绑定已有号码时第一次绑定都会报错,提示找不到id。

    处理中。

今天为我的sdlog程序在百度创建了一个贴吧!
:sdlog    :kukei    :2012-11-22 08:50:55
:评论(1)

今天我在百度贴吧上申请了一个sdlog的贴吧,晚上就通过审核了。接下来我就在落伍和A5上做了宣传,宣传文字如下:

SDLog 是用python语言开发,使用了django框架,运行在SAE云计算平台上开源博客程序。        

官方地址:http://sdlog.org        

演示地址:http://quke.org        

欢迎使用,我们会一直努力,追求完美!

http://tieba.baidu.com/f?kw=sdlog

落伍地址:http://www.im286.com/thread-10863870-1-2.html

A5地址:http://bbs.admin5.com/thread-7836679-1-1.html

在此另外说下百度贴吧的一个事情,就是我贴吧回复中如果出现"sae","sinaapp"等竞争对手产品名字的话,帖子或回复就会被无情的删除;如果百度真的如此龌龊的话,那和江湖传闻的名声还是相符的,.....

SDLog更新列表-20121121
:sdlog    :kukei    :2012-11-21 10:11:15
:评论(1)
  1. 完成了第三方登录入口;

    现在完成了微博,QQ,Baidu三个Open Api的一点登录入口。用第三方用户登录sdlog后需要进行明绑定才能其他操作,级需要进行完善用户资料,其实是建立一个新的用户资料,不过此时可以默认填写一些从第三方带过来的用户资料;或者也可以将这个第三方帐号绑定到一个sdlog上已有的用户上,以后用这个帐号就可登录sdlog的正式用户了。

    每个sdlog可以绑定多个第三方帐号,但是每个第三方帐号只能绑定一个sdlog用户。

    以后可以在这些Open Api上做些更复杂的应用。

  2. 解决跳转页面网址中toUrl参数重复的问题;

    完成。

  3. 修改文章标题中日历背景图片的宽度;

    完成。

    因为在三个字,比如“十一月”的情况下显示的太挤了,宽度由50px调整为56px。

  4. 为SDLog申请了独立域名sdlog.org;

    完成。

    在Godaddy.com完成注册,用了优惠码,花费7.17美元。之所以使用org是因为com,net均被使用了,不过我觉的org.....

SDLog更新列表-20121114
:sdlog    :kukei    :2012-11-14 23:34:42
:评论(1)
  1. 完善管理首页功能。

    完成。

    增加概况模块,包含了内容,文章,评论等信息;

    增加缓存控制模块;

    增加系统变量模块;

    增加系统说明模块;

    增加草稿箱模块;

    增加待审核评论模块;

    增加待审核用户模块;

    增加系统更新模块。

  2. 完善密码文章进入方式。

    完成。

  3. 增加标签管理页

    完成

  4. 完善了评论审核功能。

    完成。

    在管理界面设置发布评论是否需要审核。

SDLog更新列表-20121107
:sdlog    :kukei    :2012-11-07 19:20:39
:评论(3)
  1. sitemap中只显示发布的文章。

    完成。

  2. 文章底部增加最近修改时间。

    完成。

  3. 文章底部增加作者信息。

    完成。时间:2012-11-09 11:38

  4. 文章底部增加原创和转载提示。

    完成。

  5. 发布评论按钮旁增加头像设置教程。

    完成。

  6. css中修改只有最外层的p标签才首行缩进。

    完成。

  7. 增加热点文章的多列显示。

    完成。

    根据标签去寻找具有同样标签的文章,按浏览量从大到小排序取出前12个。

  8. 完善置顶,隐藏功能;

    完成。隐藏以后在文章列表中不显示,在文章中不显示操作栏等信息。

SDLog优化了留言评论的风格
:Web开发    :kukei    :2012-11-05 22:51:35
:评论(1)

今天对留言评论的风格进行了优化,增加了小小尖角提示,以及边框的发光效果,当然这些都是用html+css实现的,没有用到图片啊,我觉得这个功能非常实用,在SDLog中使用后还可以搬到其他程序中用,先看看效果怎样。  

代码如下

HTML代码:

<div id="e-345" class="comment clear">
       <div class="avatar font-12"><a href="/goto/http://www.quke.org/" target="_blank">kukei</a></div>
       <div class="cmtctt poptip">
             <span class="poptip-arrow poptip-arrow-left"><em>◆</em><i>◆</i></span>
             <div class="cmtctt-ctt .....
SDLog增加查看图片原图的功能
:sdlog    :kukei    :2012-10-29 20:51:58
:评论(1)

博客和文章中经常需要插入图片,但是图片的大小和文章的布局或博客页面的宽度不一定匹配,如果图片太大插入博客中为了能全部显示不得不将图片缩小,这样图片的显示效果就要大大折扣了,因此我在SDLog中增加了查看图片原图的功能。

功能介绍如下:

鼠标移动到图片上时显示图片边框,给读者提示,并在图片的左上方给出一个查看原图的按钮,点击这个按钮弹出一个的对话框显示这个图片的原图,当然按图片的原始大小显示。

这个功能使用JQuery实现的,我开发了一个JQuery的插件,当然这个插件是很简单,代码如下:

/***
name: jquery.sd.imgview.js
designer: kukei
Copyright(C) 2011 SupDo.com
Create Date: 2012-09-05
Modify Date: 2012-09-05
***/
    
(function($){ 
var settings = {
}.....
留言本
:sdlog    :kukei    :2008-11-14 07:11:30
:评论(120)

在此留言