dieyushi's Blog

ATOM Rss

更新

2013-5-23

已实效,现在页面已经变了,大家就看个方法吧,具体的大家可以自己再分析下。

前言

google账户的注册页面为https://accounts.google.com/NewAccount,看了下google账户的注册机制,发现所有的POST变量都可以找到,只有bgresponse不是页面中直接可以得到的。bgresponse是专门验证是不是bot的。使用了google的botguard技术,如果不能正确的发送这个值的话,google就会要求进行手机验证。这个值的获取方法如下。

Read More

Pacman缓存清理

March 30 2013 , coding

前言

有一段时间没有清理pacman的缓存了,今天du -hs了一下子发现缓存居然有5G之多,所以决定写一个小程序来清理多余的包,每个包只保留当前的最新版本。其实很早之前就想写这么一个小程序了,今天才动手花了半个小时把它实现了。

程序

代码是用python写的,把程序放在缓存目录,运行即可。

Read More

HttpOnly的那些事

March 24 2013 , web

HttpOnly简介

故名思议,HttpOnly是指仅在HTTP层面上传输的Cookie,当设置了HttpOnly标志后,客户端脚本就无法读写该Cookie,这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet Explorer 6 SP1上实现。根据微软的描述HttpOnlyHTTP Set-Cookie头中的一个附加标志,下面的例子就是一个头信息中设置了HttpOnly Cookie

Set-Cookie: USER=123; expires=Wednesday, 09-Nov-99 23:12:40 GMT; HttpOnly

目前,基本上所有的浏览器和web框架都支持HttpOnly

Read More

前言

这几天将博客搬移到了OpenShift上,使用它的DIY app,搭建了一个Nginx环境用来跑我的静态博客。OpenShift使用的是Amazon的主机,国内访问有点慢,通过CloudFlare来做CDN感觉效果不是很明显,但是考虑到博客主要是自己访问,通过代理速度还可以接受,毕竟CloudFlare能够使网站在全美国的ping在10ms左右。

OpenShift简介

OpenShift是Red Hat公司推出的一个PaaS,支持Java、PHP、Perl、Ruby等很多的开发框架,开发者通过git来部署代码,也可以通过ssh登录到主机进行配置。OpenShift对于免费用户的一些限制参考这个页面

Read More

heroku部署jekyll

March 21 2013 , life

说明

在heroku上部署jekyll站点通常的做法是搭建jekyll环境,在heroku上进行编译,或者是使用rack-jekyll.为了部署方便,我们采用了在服务器上不安装jekyll的情况下,将jekyll编译好的文件通过git传到heroku。

cat config.ru

require 'rack/contrib/static_cache'
require 'rack/contrib/try_static'
require 'rack/contrib/not_found'

use Rack::Deflater

use Rack::StaticCache,
  :urls => %w[/assets /favicon.ico],
  :root => "_site"

use Rack::TryStatic,
  :urls => %w[/],
  :root => "_site",
  :try  => ['.html', 'index.html', '/index.html']

run Rack::NotFound.new('_site/404.html')
Read More