前一段公司国内几个网站的CDN流量被刷的厉害，解决问题之后一直忙于其他事情，没有时间分享，今天分析一下这个问题。

一、情况描述

公司在百度和阿里云上都开CDN的账户，大概是7月份，前后差不了几天，分别收到了百度和阿里云的短信通知，账户欠费，CDN被停用了，续费买了流量包，第二天又消耗完了，更可气的是阿里云竟然倒欠了大几百费用。要知道公司几个官网，平时一个TB流量能用大半年，出现这种情况肯定是被攻击了。

…阅读更多>>

个人网站的表单留言功能一般用于与访客交流，有多种成熟的垃圾评论管理方法可供选择，如reCaptcha、Akismet插件，甚至直接使用第三方评论交流工具。然而，对于一些企业网站，尤其是产品推广类网站来说，表单通常用于获取客户询价，是访客转化的重要工具，网站管理员在对待这些垃圾留言管理上通常非常谨慎。 不幸的是，很多提供留言功能的企业网站每天都接受大量的垃圾留言，一些企业的信息系统中，正常的信息甚至都被淹没在垃圾信息之中，大量的精力被浪费在处理这些信息上。

这逼得企业不得不采取措施，如增加验证码、使用关键词屏蔽、网址屏蔽功能、留言评级插件等。但这里会有几个问题，一是增加验证码会增加操作复杂度，很多企业不希望给客户制造难题，以免劝退他们；二是网站咨询本身都有限，担心一些关键词屏蔽或评级插件误伤正常留言，从而遗漏商机。
…阅读更多>>

直播，目前炙手可热的技术之一，不少服务商都推出了基于各自系统的免费直播服务，但对于不少单位或企业来说，它们的流量较低，而且分散于不同的平台，且线上营销活动大部分依然基于自建网站，这种情况下使用其他平台的直播，大大降低了灵活性，浪费了潜在的观看流量。

如果自建直播平台，则可以在网站上供访客查看，巨大的可控性可以让任何合理的想象成为可能，如可以在用户提供联系信息之后开始播放。 …阅读更多>>

随着全球IPv4地址资源的进一步枯竭和联网设备数量的指数级增长，越来越多的运营商在给用户分配IP时不再是公网IP，而是一个内网IP，而向运营商申请一个固定的公网IP价格不菲，于是内网穿透技术应运而生。

现在，市面上有很多内网穿透软件和硬件服务，包括花生壳，Ngrok等，本文主要介绍用Frp进行内网穿透。 …阅读更多>>

目前手机等移动设备网站开发已经有比较好的解决方案，一种是响应式网站，像笔者博客一样，PC网站就是移动网站，一种是把移动网站和PC网站分开，类似淘宝那样。从网站SEO的角度来说，两者并无差别，也各有利弊，不论采取那种方式也都能解决移动设备浏览问题。随着移动设备和类型越来越多，我们几乎不太可能针对某一类设备建设单独的网站，不论PC网站和移动网站是否分开建设，那都意味着我们的移动网站将会面临越来越多各不相同设备进行访问，也就是说即使是建设单独的移动网站，我们也必须要考虑网站符合用户的设备特性。

…阅读更多>>

在运维与web开发中，我经常听说这三个名词，常用的使用环境有编译nginx需要添加zlib库，启用ngx_gzip_static_module,php中增加个zip模块可以用来处理zip文件，web服务器启用gzip压缩可以节省传输宽带和时间，HTTP/1.1协议中Content-Encoding的gzip和defalte等等等，那么这三个东西到底是什么，有什么关系，我想很多人都跟我一样，被搞糊涂了。 …阅读更多>>