2024年站点维护日志
Sualiu
撰写于 2024年 01月 07 日

萝莉神安魂曲

萝莉神安魂曲

2024.1.6

  1. 站点界面优化。去除live2d以及灯笼挂饰,过年几天再挂。站点背景图片确定为一周更新一次,取消随机图API。优化文章默认首图所使用的随机图API。切换文章默认字体为楷体。
  2. 完善站点监控。除去腾讯云监控外,另引入微软监控以及谷歌监控,鉴于其性能损耗以及其是境外提供商,部分地区无法使用(内蒙古),目前暂做测试。
  3. 服务器升级。迁移服务器并整理环境,升级PHP版本。
  4. 主题升级。主题升级为23.12.31日版本。
  5. 站点功能更新。全面启用pjax刷新页面。手机端首页启用搜索。

2024.1.15

1.站点功能修复

  • (1 恢复电子邮件自动送件;
  • (2 暂时修复站点通过类电子邮件自动送件失败(彻底修复需要更换发信服务商并再做测试)。

2.站点功能更新

  • (1 新增emoji表情“灰原哀”可选;
  • (2 取消ServiceWorke缓存。

3.站点访问性修复与优化

  • (1 修复东亚、港澳台地区无法访问本站点的故障,问题原因系相关CDN服务未续期(系邮件通知)。
  • (2 优化国内CDN 缓存规则(系邮件通知及评论区优化)。

4.站点界面优化

  • 取消PC端最右侧侧边栏的搜索框,改置于右侧顶部,并在原有位置新增最近文章一栏。
需后续跟踪:1.2(√)

2024.1.18

1.站点功能更新

  • (1 更换邮箱发信提供商,基本完成修复邮件发信问题,改由微软Azure提供发信服务(发信域名为Azure默认域名,系博客没钱买域名),数据存储于日本;
  • (2 评论区的IP属地信息更换为由API接口获取,以获取较准确的信息。

2.站点界面优化

  • (1 站点背景图片更新(第二周)。

3.主题更新

  • (1 更新主题版本为v2.5.1

2024.1.20

  1. 更新了友链申请要求,放宽限制。
  2. 暂时关闭AI总结,看它不顺眼qwq。

2024.1.24

1.站点背景图片更新(第三周)。


2024.1.26

1.服务器多次负载满载报警,未观测到影响站点正常的运行。

需后续跟踪:1( )

2024.1.28

1.确定咱博客的未来发展方向。由于博客内容质量偏低,第一眼看上去显得咱很差劲一样。这样子怎么可以!所以在新的一年里,咱争取专注于丰富博客内容,多发几篇水文
2.酌情放弃一些不必要的项目反馈,多余的沟通成本我们可以拿来去创作或学习。换个说法,别再摸鱼🐟了。
3.博客正在被遗忘,本博客在各大搜索引擎中权重均有不同程度下降。

需后续跟踪:1( ) 3( )

2024.2.4

1.DNS记录修复。修复港澳台地区无法访问本站的问题。
2.进一步适配化更改和升级了 Live2d(ver v2)嘉然,一些细节问题没有跟进(例如关闭live2d后就无法再次开启),明年再说(●'◡'●),春节限时装扮逐步恢复上线中。
3.升级主题版本为 v2.5.2


2024.2.5

1.春节限时装扮逐步恢复上线。4-5-x期站点背景图片暂停(绝不是中间忘了更新某期),改为2024年新春特别背景图片;挂灯笼🏮。
2.恢复ServiceWorker。新春特别装饰耗用资源同平时上升,启用本地缓存缓解一下。


2024.2.6

1.启用WAF。任何疑似机器人🤖或存在风险的访问等理论上都会有机会被拦截。本WAF目前为测试阶段。
问题:
(1.部分正常提交将会被拦截。
(2.所有具有爬虫标识的访客访问都会被拦截(搜索引擎,rss爬取机器人)。
问题较为严重,预计春节过后取消WAF部署。


2024.2.10

1.站点全新改版。包括但不限于更改博主昵称,站点名称,站点介绍。
2.新春装饰加新。新增光标交互样式,当悬浮于超链接上或空白处点击鼠标都会有交互。当然,这个借鉴的国内版Bing搜索。
3.站点预定下一年的SSL证书为 AlphaSSL 泛域名证书品牌,Go Daddy Secure Certificate Authority - G2 还是太贵了,大概60美金一年单域名证书……emm(主要是风控)。

需后续跟踪:3( )

2024.2.13

1.站点背景图片更新。2024年新春特辑更新第二张图片,预计此次更新后将恢复正常周期,下周更新第七周照片。
2.调整waf防火墙规则。也就是说,不再取消waf了,又不是不能用
3.更新博客评论规则。文章发表的30天以内可以评论,30天以后自动关闭评论功能。主要是为了防止恶意广告以及恶意灌水,另一种说法就是方便站点管理。
4.2023年访问统计记录总结。站点国内(不包含港澳台)日访问次数均值为 5K ,其他地区日访问次数均值为 18K。其中国内访客中,深圳、成都、上海、北京四地提供了近一半的访问次数,系爬虫。而新疆、西藏、青海、甘肃、内蒙古、黑龙江、吉林、辽宁、海南没有一次访问记录。其中其他地区访客中,美国、日本、印度、法国、澳大利亚提供了绝大多数请求,系爬虫。全球中,存在无访问记录最多的大洲是非洲。全站真实访客来源主要是”十年之约“,”萌备案“,”友链“。日真实访客均值为 1 。全站月流量消耗均值为 30 GB,绝大多数流量来自其他地区。SEO上,站点在各大搜索引擎(Bing、google、yandex、百度、搜狗、360搜索等)中的收录量全年呈现稳步下滑趋势。


2024.2.16

1.博客邮箱。预计启用全新的域名后缀以解决 .top 后缀滥用率过高而导致的一系列问题。


2024.2.20

1.更换背景图片。更换站点背景图片为第7期图片。
2.撤销新春特别装饰。疑似因新春装饰导致站点连续三天触发警报。
3.服务器宕机。今服务器宕机一上午,原因不明,已经做简单处理。


2024.2.24

元宵节快乐!吃汤圆圆○,猜灯谜,放烟花🎆,点灯笼🏮。愿大家佳节快乐,美满幸福。

因未提前准备,只来得及撤销了新春站点装饰而没有挂上元宵装饰,真的是个小小的遗憾。不过!元宵节似乎会带来某种神秘的祝福,这漫长的灰白色中突然闪现了这一丝异色,不加装饰的站点其实也很美。它不会打扰到你,只是那一方角落中默默地记录着,无怨无悔。


2024.2.27

1.临时修复服务器故障。服务器前几天长期超负载运行,导致站点无法正常访问。经排查,系宝塔面板以及服务器配置问题。服务器配置较低,无法正常运行宝塔面板。目前已经临时处理此问题。
2.更新主题版本。更新主题版本为 v2.5.6-release 。
3.撤销waf。waf防火墙功能还不完善,影响部分站点功能且会拖慢站点国内访问速度,现已撤销。
4.调整CDN策略。因不明原因,疑似爬虫频率提高,站点日请求量上涨📈,已临时调整部分规则。仅限国内地区。


2024.2.28

1.最近一段时间,站点可支配资金虽然持续增加,但遇到了经济周期的下行压力影响,资金面临减缩或暂停,且此资金主要用于支付域名费用以及低配类辅助用服务器,不能完全满足主要站点使用。

目前矛盾激化,服务器性能制约,访问压力上涨,以及其它一些问题(免费赞助出了些问题,管理组未来缺乏时间精力运维站点),站点服务器稳定性下降。但总体来讲当前还可以正常运行。

目前站点将采取减缩型运行方式,逐步减缩资产,巩固护城河,保护站点长久运行。
2.站点修复🛠️。发现站点近期经常宕机的原因,是宝塔(BTpanel)的问题,宝塔所需资源较高,1C1G服务器无法正常长期运行宝塔。目前已经暂时解决宕机问题。


2024.3.2

1.更新站点背景图片。紧急更新站点背景图片为第8期。


2024.3.3

1.站点更新。历经一年时间,终于初步实现了这个计划,最终计划是给本站以及友链站点乃至于更大范围的博客站点提供历史存档,实现存档计划。站点加入 Archive(互联网档案馆) 存档计划,利用 archivebox 自动抓取站点首页以及一跳的页面快照推送至 archive.org ,频率为每天一次,根据 archive.org 说明,预计保存至少10年。对于抓取到的外部网站,若您存在异议,可发邮件联系我,我将处理。此计划当前还在实验状态,不保证稳定且还需要长期的隐私安全观察。


2024.3.6

1.站点功能更新。取消 archive_org 计划,原因系可能影响站点安全或隐私协议,产生不必要的后果,但主要原因还是 Archivebox 不好用☹︎,emm;取消站点页面底部的本页面生成耗时展示,这个是遗留问题,春节过年调试站点时开的,一直没关,咦——𓃟


2024.3.9

1. 站点CDN更新。站点港澳台、东亚(日本,韩国等)将会单独分配CDN节点,除中国大陆外其余地区统一使用cloudfare,无法识别的地区默认分配中国大陆CDN节点。目前为止,统计CDN节点IPv4数目共有396个,ipv6数目共有338个。注意:CDN计划为暂行计划,目前仅作测试,存在随时下线CDN的可能。目前亚洲地区CDN有检测到可用性差,具体是否是CDN商家的问题还有待考察 。
2. 站点背景图更新。站点背景图更新到第9期,预期下一次更新在下周三。
3. 站点计划更新。为了进一步优化站点响应速率,站点开始探索优化方案。就是……emm,临时撤销微软站点统计以及谷歌站点统计,仅保留腾讯前端监控。因为微软谷歌这些统计进了大多数广告拦截器里面,js文件还大,网络又差,有必要优化优化。保留腾讯前端监控则是为了对比改进效果。


2024.3.11

1. CDN更新。 CDN最后一次结构性更新,CDN已经确定基本架构分布以及其优缺点(主要是经费不允许了)。目前暂时采用国内2大提供商加国外2大提供商的方案。CDN还能持续时间视博客经费多少和相应的站点安全策略或后续更新而决定。
2. 博客经费更新。博客运营维护所需经费骤增,去年加今年新增每年持续性支出达100人民币,以前最多一年50人民币,现在一年至少140人民币。博客运维压力猛增,目前博客大部分服务已续费到25年,但若25年或更早出现资金链断裂或紧张,将不得不取消这些额外支出(辅助/冗余性服务器、辅助/冗余域名、CDN支出等)。


2024.3.14

1. 升级主题。升级主题为Bearsimple V2.5.9。
2. 更新界面。更新优化站点UI设计。


2024.4.4

节假日期间博客关闭评论,并借机进入“休眠”状态。


2024.5.7

经考虑,站点维持“休眠”态不变。另站点成功获得微软24-25年度赞助,服务器再次免费续期一年,站点不做任何的额外调整。
博客暂时不再更新的原因。首先,博主技术力约等于零,加之最近对这方面的精力大减,而博客未来的发展计划却需要一个较高的精力投入,且博主也没什么特别想写的,遂搁置。预估后续一段时间博客的更新完全依赖于主题的更新。


2024.5.28

1.移除腾讯云前端性能监控,因为经过差不多半年的统计,粗略的看了一下。有小问题,都不大,且暴露出博客访客甚至达不到日 1 IP的窘境,故撤销这个不必要的统计功能。


2024.6.2

最近一个月的站点流量统计(仅统计多吉云数据):
20240602_224940.jpg

20240602_224940.jpg

可以看到,站点请求量总体来说是稳步下降,日流量极其不稳定,均值在100MB每天。
国外的流量以及国内另一个分流平台的流量没有统计,因为都是非主要目标……大部分国内访客应当是接受多吉云提供的服务(其实就是懒)。


2024.6.13

  1. 计划更改站点首页为微信“朋友圈”样式,当有新文章发布时再切换至文章列表页面一段时间。
  2. 计划更改部分站点设计以及功能。
  3. 升级了N个版本的站点主题。
  4. 更换站点SSL证书品牌,由 Godaddy 改为亚洲诚信。新证书将在22号 Godaddy 证书到期后完全启用。

2024.6.18

  1. ⚠️BUG记录,华为CDN节点缓存部分存在问题,许多不应当被缓存的路径或文件被缓存了,据此有理由怀疑港澳台及海外节点也存在一些奇怪的问题。但根据目前的权重设置,大部分国内流量均分配到了多吉云融合CDN(腾讯云CDN),且站点访客很少,故决定不予以处理,仅做记录。

2024.6.23

  1. 修复因SSL证书过期导致的站点部分功能失效,文章页面报错。只给CDN替换了SSL证书,把服务器这边的给忘了,还劳烦了一下熊查找问题。
  2. 统一全部CDN节点缓存设置。

2024.7.3

  1. 修复后台部分功能。后台文章编辑器不允许预览的问题(系主题设置项X-Frame-Options配置错误)。文章发布时无默认分类的问题。(疑似历史遗留问题,未设置默认分类或typecho默认的分类不存在)。
  2. 微调文章分类,基本维持了分类的路径名称,以保持外联的有效性。
  3. 进一步缩小站点首页缓存时间,由缓存1天或6个小时统一调至缓存1个小时。因当前站点朋友圈样式中,首页交互较多,且站点有诸多机器人流量,可部分保证缓存失效后及时再次缓存。

2024.7.10

  1. 更改IP属地定位服务商,现在可以提供更加精准一些的IP定位了。缺点就是有时可能会定位到区级,不过还好。
  2. CDN节点临时调整,近期许多站长有讨论CDN流量被刷的问题,其攻击来源多是 山西联通 安徽联通 江苏联通 ,攻击目标为使用了CDN的所有国内站点,其攻击流量主要是来源于山西。根据多吉云推测,此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关。部分攻击IP网段:

    221.205.168.0/23
    60.221.231.0/24
    211.90.146.0/24
    122.195.22.0/24

    目前为止本站点未被攻击,但为了提前防御,现决定做出如下调整:取消华为云CDN节点,屏蔽部分IP段或地区。


2024.7.19

  1. 升级站点服务器。执行年初换新计划,站点服务器更换为2c1g,还是微软家的。本来想延续使用日本东京都的服务器来着,但账户没配额,只能换成了香港。
  2. 升级站点运行环境。执行年初换新计划,nginx,php啊都换成了最新的稳定版本。
  3. cdn调整。暂时取消站点首页缓存(国内),是为了方便随时调整。
  4. 最后一条。站点未来可能暂停更新一段时间,日期不定。因为实在是没什么精力与想法用在博客上。说不好可能发下一个博文就是过年的时候了。谢谢。

总结

  1. 对于非可控文件来源的上传(如访客上传的图片),谁也不知道有没有病毒,这个文件正不正常,为了安全考虑,此类由非可控来源的文件不得简单存储于网站目录中,应当单独存放或做单独的安全处理。
  2. 评论区的评论,访客可能使用零宽字符,字符串隐写等做一些非常规评论。简单的验证码(加减法,简单的图片旋转)有较高概率可被机器人识破,可使用更专业的人机验证程序或设置先发后审、评论邮件通知、关键信息屏蔽等。也应当注意,访客可以伪造任何一个人的身份,因为没有办法验证匿名访客的唯一性,我们可以认为匿名访客存在一定风险,就此也可注意到可能存在着与评论相关的邮件错误的邮递。

本文为公元2024年“束花柳的家”维护日志

2024年站点维护日志

萝莉神安魂曲

萝莉神安魂曲

2024.1.6

  1. 站点界面优化。去除live2d以及灯笼挂饰,过年几天再挂。站点背景图片确定为一周更新一次,取消随机图API。优化文章默认首图所使用的随机图API。切换文章默认字体为楷体。
  2. 完善站点监控。除去腾讯云监控外,另引入微软监控以及谷歌监控,鉴于其性能损耗以及其是境外提供商,部分地区无法使用(内蒙古),目前暂做测试。
  3. 服务器升级。迁移服务器并整理环境,升级PHP版本。
  4. 主题升级。主题升级为23.12.31日版本。
  5. 站点功能更新。全面启用pjax刷新页面。手机端首页启用搜索。

2024.1.15

1.站点功能修复

  • (1 恢复电子邮件自动送件;
  • (2 暂时修复站点通过类电子邮件自动送件失败(彻底修复需要更换发信服务商并再做测试)。

2.站点功能更新

  • (1 新增emoji表情“灰原哀”可选;
  • (2 取消ServiceWorke缓存。

3.站点访问性修复与优化

  • (1 修复东亚、港澳台地区无法访问本站点的故障,问题原因系相关CDN服务未续期(系邮件通知)。
  • (2 优化国内CDN 缓存规则(系邮件通知及评论区优化)。

4.站点界面优化

  • 取消PC端最右侧侧边栏的搜索框,改置于右侧顶部,并在原有位置新增最近文章一栏。
需后续跟踪:1.2(√)

2024.1.18

1.站点功能更新

  • (1 更换邮箱发信提供商,基本完成修复邮件发信问题,改由微软Azure提供发信服务(发信域名为Azure默认域名,系博客没钱买域名),数据存储于日本;
  • (2 评论区的IP属地信息更换为由API接口获取,以获取较准确的信息。

2.站点界面优化

  • (1 站点背景图片更新(第二周)。

3.主题更新

  • (1 更新主题版本为v2.5.1

2024.1.20

  1. 更新了友链申请要求,放宽限制。
  2. 暂时关闭AI总结,看它不顺眼qwq。

2024.1.24

1.站点背景图片更新(第三周)。


2024.1.26

1.服务器多次负载满载报警,未观测到影响站点正常的运行。

需后续跟踪:1( )

2024.1.28

1.确定咱博客的未来发展方向。由于博客内容质量偏低,第一眼看上去显得咱很差劲一样。这样子怎么可以!所以在新的一年里,咱争取专注于丰富博客内容,多发几篇水文
2.酌情放弃一些不必要的项目反馈,多余的沟通成本我们可以拿来去创作或学习。换个说法,别再摸鱼🐟了。
3.博客正在被遗忘,本博客在各大搜索引擎中权重均有不同程度下降。

需后续跟踪:1( ) 3( )

2024.2.4

1.DNS记录修复。修复港澳台地区无法访问本站的问题。
2.进一步适配化更改和升级了 Live2d(ver v2)嘉然,一些细节问题没有跟进(例如关闭live2d后就无法再次开启),明年再说(●'◡'●),春节限时装扮逐步恢复上线中。
3.升级主题版本为 v2.5.2


2024.2.5

1.春节限时装扮逐步恢复上线。4-5-x期站点背景图片暂停(绝不是中间忘了更新某期),改为2024年新春特别背景图片;挂灯笼🏮。
2.恢复ServiceWorker。新春特别装饰耗用资源同平时上升,启用本地缓存缓解一下。


2024.2.6

1.启用WAF。任何疑似机器人🤖或存在风险的访问等理论上都会有机会被拦截。本WAF目前为测试阶段。
问题:
(1.部分正常提交将会被拦截。
(2.所有具有爬虫标识的访客访问都会被拦截(搜索引擎,rss爬取机器人)。
问题较为严重,预计春节过后取消WAF部署。


2024.2.10

1.站点全新改版。包括但不限于更改博主昵称,站点名称,站点介绍。
2.新春装饰加新。新增光标交互样式,当悬浮于超链接上或空白处点击鼠标都会有交互。当然,这个借鉴的国内版Bing搜索。
3.站点预定下一年的SSL证书为 AlphaSSL 泛域名证书品牌,Go Daddy Secure Certificate Authority - G2 还是太贵了,大概60美金一年单域名证书……emm(主要是风控)。

需后续跟踪:3( )

2024.2.13

1.站点背景图片更新。2024年新春特辑更新第二张图片,预计此次更新后将恢复正常周期,下周更新第七周照片。
2.调整waf防火墙规则。也就是说,不再取消waf了,又不是不能用
3.更新博客评论规则。文章发表的30天以内可以评论,30天以后自动关闭评论功能。主要是为了防止恶意广告以及恶意灌水,另一种说法就是方便站点管理。
4.2023年访问统计记录总结。站点国内(不包含港澳台)日访问次数均值为 5K ,其他地区日访问次数均值为 18K。其中国内访客中,深圳、成都、上海、北京四地提供了近一半的访问次数,系爬虫。而新疆、西藏、青海、甘肃、内蒙古、黑龙江、吉林、辽宁、海南没有一次访问记录。其中其他地区访客中,美国、日本、印度、法国、澳大利亚提供了绝大多数请求,系爬虫。全球中,存在无访问记录最多的大洲是非洲。全站真实访客来源主要是”十年之约“,”萌备案“,”友链“。日真实访客均值为 1 。全站月流量消耗均值为 30 GB,绝大多数流量来自其他地区。SEO上,站点在各大搜索引擎(Bing、google、yandex、百度、搜狗、360搜索等)中的收录量全年呈现稳步下滑趋势。


2024.2.16

1.博客邮箱。预计启用全新的域名后缀以解决 .top 后缀滥用率过高而导致的一系列问题。


2024.2.20

1.更换背景图片。更换站点背景图片为第7期图片。
2.撤销新春特别装饰。疑似因新春装饰导致站点连续三天触发警报。
3.服务器宕机。今服务器宕机一上午,原因不明,已经做简单处理。


2024.2.24

元宵节快乐!吃汤圆圆○,猜灯谜,放烟花🎆,点灯笼🏮。愿大家佳节快乐,美满幸福。

因未提前准备,只来得及撤销了新春站点装饰而没有挂上元宵装饰,真的是个小小的遗憾。不过!元宵节似乎会带来某种神秘的祝福,这漫长的灰白色中突然闪现了这一丝异色,不加装饰的站点其实也很美。它不会打扰到你,只是那一方角落中默默地记录着,无怨无悔。


2024.2.27

1.临时修复服务器故障。服务器前几天长期超负载运行,导致站点无法正常访问。经排查,系宝塔面板以及服务器配置问题。服务器配置较低,无法正常运行宝塔面板。目前已经临时处理此问题。
2.更新主题版本。更新主题版本为 v2.5.6-release 。
3.撤销waf。waf防火墙功能还不完善,影响部分站点功能且会拖慢站点国内访问速度,现已撤销。
4.调整CDN策略。因不明原因,疑似爬虫频率提高,站点日请求量上涨📈,已临时调整部分规则。仅限国内地区。


2024.2.28

1.最近一段时间,站点可支配资金虽然持续增加,但遇到了经济周期的下行压力影响,资金面临减缩或暂停,且此资金主要用于支付域名费用以及低配类辅助用服务器,不能完全满足主要站点使用。

目前矛盾激化,服务器性能制约,访问压力上涨,以及其它一些问题(免费赞助出了些问题,管理组未来缺乏时间精力运维站点),站点服务器稳定性下降。但总体来讲当前还可以正常运行。

目前站点将采取减缩型运行方式,逐步减缩资产,巩固护城河,保护站点长久运行。
2.站点修复🛠️。发现站点近期经常宕机的原因,是宝塔(BTpanel)的问题,宝塔所需资源较高,1C1G服务器无法正常长期运行宝塔。目前已经暂时解决宕机问题。


2024.3.2

1.更新站点背景图片。紧急更新站点背景图片为第8期。


2024.3.3

1.站点更新。历经一年时间,终于初步实现了这个计划,最终计划是给本站以及友链站点乃至于更大范围的博客站点提供历史存档,实现存档计划。站点加入 Archive(互联网档案馆) 存档计划,利用 archivebox 自动抓取站点首页以及一跳的页面快照推送至 archive.org ,频率为每天一次,根据 archive.org 说明,预计保存至少10年。对于抓取到的外部网站,若您存在异议,可发邮件联系我,我将处理。此计划当前还在实验状态,不保证稳定且还需要长期的隐私安全观察。


2024.3.6

1.站点功能更新。取消 archive_org 计划,原因系可能影响站点安全或隐私协议,产生不必要的后果,但主要原因还是 Archivebox 不好用☹︎,emm;取消站点页面底部的本页面生成耗时展示,这个是遗留问题,春节过年调试站点时开的,一直没关,咦——𓃟


2024.3.9

1. 站点CDN更新。站点港澳台、东亚(日本,韩国等)将会单独分配CDN节点,除中国大陆外其余地区统一使用cloudfare,无法识别的地区默认分配中国大陆CDN节点。目前为止,统计CDN节点IPv4数目共有396个,ipv6数目共有338个。注意:CDN计划为暂行计划,目前仅作测试,存在随时下线CDN的可能。目前亚洲地区CDN有检测到可用性差,具体是否是CDN商家的问题还有待考察 。
2. 站点背景图更新。站点背景图更新到第9期,预期下一次更新在下周三。
3. 站点计划更新。为了进一步优化站点响应速率,站点开始探索优化方案。就是……emm,临时撤销微软站点统计以及谷歌站点统计,仅保留腾讯前端监控。因为微软谷歌这些统计进了大多数广告拦截器里面,js文件还大,网络又差,有必要优化优化。保留腾讯前端监控则是为了对比改进效果。


2024.3.11

1. CDN更新。 CDN最后一次结构性更新,CDN已经确定基本架构分布以及其优缺点(主要是经费不允许了)。目前暂时采用国内2大提供商加国外2大提供商的方案。CDN还能持续时间视博客经费多少和相应的站点安全策略或后续更新而决定。
2. 博客经费更新。博客运营维护所需经费骤增,去年加今年新增每年持续性支出达100人民币,以前最多一年50人民币,现在一年至少140人民币。博客运维压力猛增,目前博客大部分服务已续费到25年,但若25年或更早出现资金链断裂或紧张,将不得不取消这些额外支出(辅助/冗余性服务器、辅助/冗余域名、CDN支出等)。


2024.3.14

1. 升级主题。升级主题为Bearsimple V2.5.9。
2. 更新界面。更新优化站点UI设计。


2024.4.4

节假日期间博客关闭评论,并借机进入“休眠”状态。


2024.5.7

经考虑,站点维持“休眠”态不变。另站点成功获得微软24-25年度赞助,服务器再次免费续期一年,站点不做任何的额外调整。
博客暂时不再更新的原因。首先,博主技术力约等于零,加之最近对这方面的精力大减,而博客未来的发展计划却需要一个较高的精力投入,且博主也没什么特别想写的,遂搁置。预估后续一段时间博客的更新完全依赖于主题的更新。


2024.5.28

1.移除腾讯云前端性能监控,因为经过差不多半年的统计,粗略的看了一下。有小问题,都不大,且暴露出博客访客甚至达不到日 1 IP的窘境,故撤销这个不必要的统计功能。


2024.6.2

最近一个月的站点流量统计(仅统计多吉云数据):
20240602_224940.jpg

20240602_224940.jpg

可以看到,站点请求量总体来说是稳步下降,日流量极其不稳定,均值在100MB每天。
国外的流量以及国内另一个分流平台的流量没有统计,因为都是非主要目标……大部分国内访客应当是接受多吉云提供的服务(其实就是懒)。


2024.6.13

  1. 计划更改站点首页为微信“朋友圈”样式,当有新文章发布时再切换至文章列表页面一段时间。
  2. 计划更改部分站点设计以及功能。
  3. 升级了N个版本的站点主题。
  4. 更换站点SSL证书品牌,由 Godaddy 改为亚洲诚信。新证书将在22号 Godaddy 证书到期后完全启用。

2024.6.18

  1. ⚠️BUG记录,华为CDN节点缓存部分存在问题,许多不应当被缓存的路径或文件被缓存了,据此有理由怀疑港澳台及海外节点也存在一些奇怪的问题。但根据目前的权重设置,大部分国内流量均分配到了多吉云融合CDN(腾讯云CDN),且站点访客很少,故决定不予以处理,仅做记录。

2024.6.23

  1. 修复因SSL证书过期导致的站点部分功能失效,文章页面报错。只给CDN替换了SSL证书,把服务器这边的给忘了,还劳烦了一下熊查找问题。
  2. 统一全部CDN节点缓存设置。

2024.7.3

  1. 修复后台部分功能。后台文章编辑器不允许预览的问题(系主题设置项X-Frame-Options配置错误)。文章发布时无默认分类的问题。(疑似历史遗留问题,未设置默认分类或typecho默认的分类不存在)。
  2. 微调文章分类,基本维持了分类的路径名称,以保持外联的有效性。
  3. 进一步缩小站点首页缓存时间,由缓存1天或6个小时统一调至缓存1个小时。因当前站点朋友圈样式中,首页交互较多,且站点有诸多机器人流量,可部分保证缓存失效后及时再次缓存。

2024.7.10

  1. 更改IP属地定位服务商,现在可以提供更加精准一些的IP定位了。缺点就是有时可能会定位到区级,不过还好。
  2. CDN节点临时调整,近期许多站长有讨论CDN流量被刷的问题,其攻击来源多是 山西联通 安徽联通 江苏联通 ,攻击目标为使用了CDN的所有国内站点,其攻击流量主要是来源于山西。根据多吉云推测,此类攻击可能与运营商省间结算政策施行后,某些地区的高上传家宽用户(例如 PCDN 等)为了躲避运营商封杀,降低“上传/下载”比例,人为刷下载流量的行为有关。部分攻击IP网段:

    221.205.168.0/23
    60.221.231.0/24
    211.90.146.0/24
    122.195.22.0/24

    目前为止本站点未被攻击,但为了提前防御,现决定做出如下调整:取消华为云CDN节点,屏蔽部分IP段或地区。


2024.7.19

  1. 升级站点服务器。执行年初换新计划,站点服务器更换为2c1g,还是微软家的。本来想延续使用日本东京都的服务器来着,但账户没配额,只能换成了香港。
  2. 升级站点运行环境。执行年初换新计划,nginx,php啊都换成了最新的稳定版本。
  3. cdn调整。暂时取消站点首页缓存(国内),是为了方便随时调整。
  4. 最后一条。站点未来可能暂停更新一段时间,日期不定。因为实在是没什么精力与想法用在博客上。说不好可能发下一个博文就是过年的时候了。谢谢。

总结

  1. 对于非可控文件来源的上传(如访客上传的图片),谁也不知道有没有病毒,这个文件正不正常,为了安全考虑,此类由非可控来源的文件不得简单存储于网站目录中,应当单独存放或做单独的安全处理。
  2. 评论区的评论,访客可能使用零宽字符,字符串隐写等做一些非常规评论。简单的验证码(加减法,简单的图片旋转)有较高概率可被机器人识破,可使用更专业的人机验证程序或设置先发后审、评论邮件通知、关键信息屏蔽等。也应当注意,访客可以伪造任何一个人的身份,因为没有办法验证匿名访客的唯一性,我们可以认为匿名访客存在一定风险,就此也可注意到可能存在着与评论相关的邮件错误的邮递。


赞 (1)

评论区(9条评论)

我要评论


track13
LV1
  

你好勤奋啊,我博客都咕咕2年了。

柳铃
博主
   track13

我以为是夸张句,康康你的博客,(oAo川) ,是陈述句……

我也是在鸽的了,博文一个月一篇,最近甚至不怎么想研究博客程序哩。康你的博客,似乎是 hexo 静态的,这就是你能鸽2年的底气嘛!!!我也好想要ʃƪ

回复 1
langhai
LV1
  

|´・ω・)ノ浪海导航 日常一游 能不能在首页右侧加一个友情链接哈

回复 0
白熊
LV2
  

看看

回复 0
白熊
LV2
  

可以

回复 1
老戴
LV1
  

优化文章默认首图所使用的随机图 API
请问这个API是您自建的吗
能分享下吗

柳铃
博主
   老戴

抱歉,今天才看见。
是的,文章默认首图/封面是自建的,没有什么特别的。我待会邮件私信给您相关的源代码。

回复 0
小原渚
LV1
   柳铃

俺也想要

回复 0
柳铃
博主
   小原渚

已邮件私信~

回复 1