今天,无意间看到了一堆喷 BAE、SAE 的言论,看不过眼,所以写一下。
大家的焦点主要在“不支持写本地目录”这个问题上。那么我就说以下为什么要这么做。
其实这么做,目的只有一个——安全。
为什么动静分离会安全呢?
我们做一个假设:
WordPress 爆出了一个任意上传的漏洞。
如果动态和静态放在一起,上传成功,立刻挂马。
如果动静分离,上传成功,上传到专门的静态服务器,没有动态语言解析器,结果——无法执行!上传成功,也是废品!
就说这么多。
今天,无意间看到了一堆喷 BAE、SAE 的言论,看不过眼,所以写一下。
大家的焦点主要在“不支持写本地目录”这个问题上。那么我就说以下为什么要这么做。
其实这么做,目的只有一个——安全。
为什么动静分离会安全呢?
我们做一个假设:
WordPress 爆出了一个任意上传的漏洞。
如果动态和静态放在一起,上传成功,立刻挂马。
如果动静分离,上传成功,上传到专门的静态服务器,没有动态语言解析器,结果——无法执行!上传成功,也是废品!
就说这么多。
求一份BAE 3.7的Wordpress,站长分析很透彻,我也是这样想的,一直使用sae,因为域名问题,现在想用BAE。还希望博主能发一份现成的。谢谢了,今后常来
抱歉,现成的我没有,你可以参考https://www.nikbobo.net/html/525.html自己做一个,因为我自己用的,是经过深度定制的 WordPress,里面的插件也是深度定制的,如果你确实需要,我晚些给你做一个专门的。
并且,如果是域名问题,我建议你还是使用 SAE,然后捞个空间做反代,比较好一些,如果你用惯 SAE 的话。
简单说一下,目前我的云存储用的是自己深度定制过的 BCS Support,CDN 用的是七牛云存储,邮件服务用的是搜狐的 Send Cloud 等等。
除非你也像我这样使用。
简单给你点提点一下:
第一步、第二步、第三步是肯定要做的
第四步、第五步,如果你不用百度的云消息,改用搜狐的 Send Cloud,你可以访问https://www.nikbobo.net/nikbobo-sendcloud下载,安装启用就替代第四步了,或者使用“百度云消息”插件,这个请自己百度,但是这个插件启用会报致命错误,据作者说到了该扔掉出新版本的时候了。
第六步也是必须的,第七步的 SiteMap 是可选的产物,第八步的伪静态,也是必做的,除非你不用伪静态。
第九步,有些人反映 WordPress 无法直接安装,就去 BAE 官方包找 wpbak.sql
遇到问题,多问百度,问题自解。
如果你实在喜欢百度云消息,那我晚些再弄个插件出来吧。
非常感谢博主回复,SAE我用的确实习惯,但是SAE域名绑定问题实在头疼,再一个是SAE数据会丢,我已经丢几次数据了。现在我的思路是BAE做入口,SAE做CDN,当然CDN有备用的,毕竟SAE每个月总有那么几天不行;
另云存储我会用百度的,但不是BAE中的云存储,流量吃不消,目前程序正在研究中。
我现在的思路就是,整站CDN。大型东西外链专门搞。
嗯,我确实是想要一个3.7版的Wordpress呢,我现在上班时间上有不允许我移植,之前SAE我也手动看教程移植过,毕竟自己知道过程,放心,安全。现在了解过程了,很希望博主能发一个哈。。。
另我加博主Q了,博主记得加下拉
抱歉,因为某些事情,没有及时回复。
首先,SAE 域名绑定问题,我也了解一些,但是,我还是建议你捞个空间使用反向代理。
其次,请问你说 SAE 数据会丢,请问丢的是什么数据?是 MySQL ?如果是 MySQL,我就提供几点建议:
1、有时会丢,是什么时候会丢?是不是因为你在处理用户输入的时候过滤不到位?相信 SAE 也有类似 BAE 一样 Log 的服务,尝试记录一下吧,看看是在哪里导致丢了数据。
2、如果确定是 SAE 自身的问题,那就反馈一下吧,这么严重的问题,一般会很快解决的。
然后,关于云存储流量吃不消的问题。
请问是什么原因导致那么大的免费流量,你都吃不消?
如果真的吃不消,我建议你多创建几个 Bucket,联合使用,应该就不会吃不消了,这个很简单,改改 BCS Support 插件即可,大致思路如下:
1、去掉控制面板,手动定义一个包含所有 Bucket 的数组;
2、每次上传文件,随机取其中一个 Bucket 上传。
而且如果你不使用百度云存储(BCS),那么请问你想用的是不是百度的PCS(个人云存储,百度网盘)?我不建议你使用这个,因为貌似这个直链的有效期仅有一个月,好像审核还是干嘛,最长也只能获取 10 年的 Key,而且,这 Key 直接展示在地址上也有安全性的问题,而 BCS,只要你把数据分开多个 Bucket,就可完美避免这个问题,或者甚至不用 SDK,直接设置权限为公开读,然后直接用返回连接。
或者,直接改用七牛,也是一个好方法。
最后,关于思路,这个具体问题要具体分析,冒昧问一下,请问你做的是什么网站?能给我看看么?
还有,请不要加我 QQ,有事请邮件或微博 CC 或私信联系,好么?我的 QQ,因为某些原因,不想,也不能随意加人。
最新版的 WordPress 3.7.1 For BAE,等下我就给你做一个吧,但是,请问邮件方面,你是使用自带的百度云消息,还是搜狐的 Send Cloud?如果你使用自带的云消息,那就没有面板,使用 Send Cloud,就有面板。
第一个问题 SAE丢数据,确实是数据库数据丢失,所以我这才想只拿SAE做CDN。
第二个问题 SAE是提供相关恢复的,就算没及时备份,我是中级开发者,支付豆子恢复都行,但是恢复的数据有几次不能导入很好,Wordpress就开始报错,重新安装又可以解决问题,因为这个问题,建立很多应用测试,发现安装好程序,无人访问情况下,丢失掉数据库内容后,不重装程序,无法正常运行。这里就不久就SAE了,因为我只拿他娱乐了。
第三个问题 免费流量其实博客来说是足够的,但也碰到过恶意刷流量,如CC攻击等,我现在是想做个音乐站,分享自己平时觉得好听的音乐。当然后期可能会有电影资源(电影会设置权限,不然很麻烦) 嗯,或许会使用API,那个不安全问题,倒是可以使用空间反向代理解决。毕竟是拿百度来存储。
另外不知道博主有时间整一个3.7版本吗^_^…
一定要使用 3.7 而不是 3.7.1?
3.7.1 的,从我的 SVN 中勉强整理出一份,凑合着吧。
1、附件存储用 BCS Support
2、邮件发送可选百度云消息和搜狐 Send Mail
恶意刷流量,这个百度有应用防火墙,专门对付这些,特别有效。
下载:http://pan.baidu.com/s/1vdJz4
嗯,是3.7.1呢, 恶意刷流量不能防随机IP呀。随机IP还是虚拟的。。。 求个3.7.1 ^_^…
在这里,从我 SVN 整出来的,不知能不能用,试一下吧。
下载:http://pan.baidu.com/s/1vdJz4
已经补上。
非常感谢,冒昧问下,博主在读初三??
对。怎么了?
嗯,没什么,你的一些经历与我相似,不过你成长的比我稳,看好你。
思路很清晰,给你个建议, 话不在多,在精.
嗯,对了,或许你可以给wp换个主题了…呵呵
不必换主题了,你翻翻我之前的博文?都是换主题的记录。。。换来换去,徒然发现,其实 Twenty Twelve 是最符合我的,Twenty Thirteen 太花俏了。有些主题,不支持响应式设计又不爽。还有一个问题就是,JS、CSS太多,影响加载速度,需要手动精简、优化,难道你不觉得其实 Twenty Twelve 也挺好看的么?
嗯,简单,挺好的。