又是一年春运时,每到这个时候,世界上总有一个网站会成为大家又爱又恨的焦点。它承载着满满的期待,承担着空前的责任,承受着广泛的批评,却被迫成为这个星球上瞬时访问量最高的网站,没有之一。它就是12306。2012年春运,12306高峰单日访问量达14亿。2013年春运,12306高峰每秒数据库查询量达2.6万/秒。评价12306网站是一件吃力不讨好的事情,首先对其系统架构的了解不够深入,3亿元开发的系统,说实话不是我们能够简单理解的,其次大家已经骂声一片,进行这样的技术讨论,难免有为12306开脱的嫌疑。不过最近看到有关黄牛破解12306网站限制的文章,以及各大浏览器厂商用“抢票插件”来吸引消费者的目光时,我觉得消费者对12306的理解可能已经出现了偏差,是时候写一篇文章来谈谈这件事了。本文将分两个部分,第一部分分析12306网站频频出现问题的根源。第二部分提出我对改善用户体验和售票服务的一些建议。本文权当抛砖引玉,如有偏差和错误,还请各位谅解。
Alex Sky加入微信公众平台
从今天起,我的个人博客Alex Sky正式加入微信公众平台。移动是互联网的发展趋势之一,微信作为移动互联网最新发展的代表,其重要性无需多说。可以说微信是诸多互联网分发渠道中做得最巧妙的。与专有APP相比,它开发维护成本更低,与手机网站相比,它更加方便操作和订阅,与新闻聚合APP相比,它又能集成社交体验。 欢迎大家关注Alex Sky的微信公众平台,关注方法有三种: 在公众帐号中搜索”Alex Sky“,或者 如果你正在用微信浏览本网页,可以点击右上角的菜单,选择“查看官方账号“,或者 用微信扫描以下图案
WordPress建站心得(三)Web安全与隐私
2017年4月21日更新:因StartCom和WoSign接连曝出证书签发丑闻,Mozilla, Apple和Google已经决定撤销对这两家CA厂商的信任。Alex Sky网站也于2016年8月31日全部改为Let’s Encrypt CA。使用StartSSL的站长应该尽快转用其他CA。 在上两篇文章中,我们谈到了如何通过网页设计和服务器设置降低页面呈现时间,提高网站整体性能和提高用户体验。这一篇文章将涉足一个新的领域——安全。在我说的网站的四个重要价值——“功能”、“交互”、“性能”、“安全”中,“安全”恐怕是最少提到的话题之一了,对于WordPress更是如此。不过在当下,网站安全的话题却屡屡被提及,从前些年的CSDN用户密码泄露,到最近才发生的adobe账户泄露,再到逐渐发酵的凌镜门事件,网络攻击似乎并没有随着科技的进步而减少,反而愈演愈烈,并逐步替代木马和病毒,成为信息安全中的主要威胁。 作为用户,我们小心谨慎,注意密码安全,关闭浏览器的密码自动填充,更改路由器密码。不过这些远远不够抵御目前的诸多网络攻击。比如前几天我发现新浪微博和人人网仍然无法避免会话劫持(Session Hijacking)的攻击。我认为作为站长,对于此类攻击有不可推卸的责任。 提到网站的安全,我们首先会想到服务器的安全,比如SSH的密码安全,防火墙,SQL注入防护等。这些都非常重要,而且也是建立一个网站必要的措施。不过我今天谈到的一些安全措施,则更加针对当前的网络攻击,尤其是直接针对终端用户的攻击。这类安全措施目前较少受到重视,但却是必不可少的。我将以当前的攻击为主线,来讲讲如何通过合理配置服务器来防护。