微信扫码登录
Coding10 自诞生以来已经平稳运行两年多了,这两天网站出了大问题,这个平稳运行的记录也终于终结了,昨天下午的时候部分用户应该也恰好遇到网站的异常时段,所有的视频都无法访问,直到今天下午 3 点,我才算是把所有的问题都修复了。虽然出了问题,好在当时网站可以访问,用户还可以发评论通知我,特此感谢朋友们的热心帮助。
其实问题主要源自我的逻辑疏忽,这个锅我不能甩给云存储厂商。最初的因由是网站被攻击以及流量被盗刷。过去我的核心关注点是数据库数据的安全,用户数据的安全。我对网站图片资源以及视频资源并没有进行基本的防护,近期发现流量被盗刷,视频被批量下载的状况越来越严重,Coding10 并没有外界资金的扶持,无力去承担这么大的流量费用,决定开始图片和视频资源添加基础的防护措施。没想到设定访问规则的时候由于文档的简约和自己的大意(这是主因,一个隐秘的逻辑点我犯了致命错误),把自己也给防住了,导致用户无法观看视频,皆我之过。
除了对资源加了防护,年后我也对网站进行了完善,添加了一套识别和防护机制,最初是为了帮助武汉的用户,当它检测到是武汉的用户且连续访问网站满五天的话,就会自动为这个用户开启一到三个月的会员。我刚毕业的时候,带我的就是武汉人,我的很多同事、朋友也是武汉人,都是性情豁达,磊落坦荡的汉子,我也愿意尽我微不足道的力量帮助一下武汉的朋友。
至于如何基于用户的行为做防护,以后我也会录制专门的课程好好说一下,这是所有网站或者应用的必修课,就像支付宝在《最强大脑》里演示的那样,即便你通过各种技术手段破解了用户的信息并登陆了账号,当你想进行转账操作的时候必定会失败。很多人看到黑客最终在转账失败时会发出一声惊叹,惊叹支付宝的防护能力太强了。纯基于技术的角度做防护肯定是无法防护这种破解和攻击的,但是基于用户行为和时间维度做防护的话,这类防护机制实现起来反而不难,只要你用心好好想一下,你也可以实现。
近期技术圈还有一个很火的新闻,就是微盟的故事。用 “技术人员删库跑路”,“技术人员深陷网贷发泄不满” 这种套路来忽悠人也是醉了。不管别人信不信,反正我是不信,这是一个上市公司会犯的错误吗 ?????????不过是逃避商家的追责的缓兵之计罢了。Coding10 这个小网站的数据都有三个应急备份,微盟会傻到所有的数据只在一个地方存着且不设定严格的防护机制 ????? 一笑而过吧,把自己伪装成受害者,让程序员背锅,替罪羊当然好找,只是这种套路太低级了 ~
最后还是说说自己吧,我决定再花些时间进一步完善网站的整套运行机制和复活机制,追求的目标是不管阿里云挂了,还是七牛云挂了,网站都可以迅速的原地复活。我本是个佛系的站长,也被逼上了梁山 ~
m(_ _)m -> 先來個膜拜的表情符號,再來表示訊息量過多。
一不小心就写了一大堆废话,以后我少写一点儿。
我們可以連署說不行嗎?站長 Q_Q
有时候挺想多写点博客,但是又担心干扰到用户,就忍住了没写,维持着一月一篇的节奏,真是太“高产”了
站長L7的消息您應該知道了,這裡說說閒話您看看就好:
推出新版本, 使用者的普遍反應? 硬件界:歡聲雷動 軟工界:罵聲連連
想想,這樣的說法好像不太恰當,更新一下
軟體韌體的更新,都是工程的心淚,也是用戶的心累?
我觉得是他们没有控制好版本的推进策略,虽然不是最新的稳定版本,但依旧推进的很失败,6 很多人还没有上手成功,就不断推新版本,甚至是大版本号的推进,这在策略上是大问题,不管它有多少新功能,都是不该这么演进版本的。采取语义化的版本策略没有问题,但是Laravel本身的推进节奏却没有把控好。
這裡做為小弟的參考筆記,感謝站長的寶貴意見。
對了,說個題外話,台灣類似的教學單位還停留在5.8。沒有褒貶我只是在陳述事實,然後我也不會說是哪裡的單位,哈哈。
我今天看了看 Laravel 7,之前我真的没看过,这次版本演进还可以,我担心的事儿并没有发生,而且Laravel 7中发生的变化跟我在录制 Laravel 5.8 新特性时的预测非常一致,开始在性能以及易用性上做提升,我比较满意 7 的演进,目前的趋势看 6 版本就会显得很鸡肋, 用户应该直接从 5.X 版本跳到 7.X 版本。另外我还有一个问题需要朋友协助一下:台湾那边看Coding10的视频卡顿不卡顿 ?
這裡先感謝站主的更新,有站主這樣優質的帶領,我們這些小傻白,或許真的很幸運:再來就是,台海兩岸敏感時期,我們這邊付款是需要透過黑手段的,透過有實名制的代付商(或朋友,然後現在實名制又比以前嚴格很多),更不可能用花唄; 還好在哥們的協助下,敖廠長我...欸,不對小弟最後還是弄到了貴站的VIP... 啊,不對看錯問題了,算了,影片多少會小卡,但完全沒有影響觀看體驗,謝謝站長。
客气了,台湾那里居然这么敏感啊,人活一世,草木一秋,做好自己的事,活出自己的命,顾好自己的家,不当别人的枪,这是我活着秉承的基本原则。
Coding10 台湾的会员也有好几个了,这是我没想到的,小小站点,大家都是怎么知道的 ?? 大家购买我的会员真是历经磨难,有的朋友是通过自己的朋友,有的是直接跟我联系,通过 palpal 邮件完成的支付,我下来看能否申请 paypal 的资质吧,这样大家都方便,目前只能采取比较繁琐的方式了。
好的網站就是要推爆,小弟這裡是沒在客氣的,謝謝站長。
平稳运行两年已经很厉害了,一个人开发、维护又、运营一个网站也挺辛苦的。
可惜这次我犯了一个比较严重的错误,金身不保啊
微盟的事儿我觉得老哥说的非常有道理,感觉微盟一直再拖时间,用拖延出来的时间恢复数据,锅甩给程序员就是多争取时间,转移注意力和矛盾。老哥是个有态度有能力的人,肯定能把网站做的越来越好的。
不,这次网站异常我犯了不该犯的错误,归根结底还是能力有缺陷,继续能力,继续提高吧,这次让大家跟着担心受怕了。
站长莫生气,革命队伍里难免有坏人,这也是好事啊,说明站长的视频真的是做得太好了,所以才会发生这种现象,我都想下载下来收藏着。
坏人谈不上,也谈不上生气。在这件事商我做了对得起自己良心的事,结果如何至少我对己无愧。把更多的时间和精力用来做对的事吧,被收藏的内容只有一个结局,基本上就不再打开了。
哈哈,站長最後那句小弟也真的很有感!而且收藏了是不是連互動也一起收藏了呢?
笑骂由人,洒脱地做人
说是这么说,每天都要处理各种各样的攻击,有时候心理也挺累的
常言道:“害人之心不可有,防人之心不可无”。规则其实都是给君子们用的。
其实防也防不住,但是一点都不防的话网站就被搞死了,尽量减轻自己服务器的压力罢了。
我在加拿大这边。不知为何,从今天开始看视频非常卡顿,打不开!
之前不卡吗???我的视频并没有开启全球加速啊
之前一直很流畅,就今天开始卡顿了。
那就奇怪了,我看看CDN 系统有啥变化?网站的用户咋突然之间遍布全球了,受宠若惊啊
这两天麻烦朋友帮忙观察一下吧,看是不是加拿大那里只有这两天卡,CDN 系统我没有尽心过修改,希望这次是短期临时出现这个问题。
今天恢复正常了。站长的视频质量不错!主要是指教学方式哈.
恢复正常就好,我真的没想到加拿大那里看视频也不卡,我以为北美地区会卡到无法观看呢~
平时观看CCTV5的球赛都很流畅的。打算这两天加站长的订阅用户,就是有点担心加后视频会不会出现昨天那种突然无法打开的状况。
昨天跟前天网站的故障是因为我的原因,我修改资源的访问规则和实验导致的,今天中午算是都恢复正常了。
站长,多谢了!
我艹,这么好的网站今天我才发现,藏的够深的。
没做过推广,也没做过啥 SEO 优化,网站的发展走的是自然乐天派风格。
第一次发现教程类的视频可以做得这么有个人特色,强迫症吧??
曾经有过强迫症,现在两个孩子天天把家里搞得鸡犬不宁,强迫症好了。
牛逼
我在台灣看,並不會卡頓
那就好,没想到我的网站服务范围这么广,欢迎新朋友的到来,道一声朋友你好。
德不孤必有鄰,我在Blibli看過非常多的視頻,coding 是我認為其中質量最好的之一。
这或许就是我努力之后得到的最好回报吧,没白忙活就行啊。
但光看視頻總覺得學得不夠深入,一定得要動手敲一敲才能真正獲得領會成為扎實的實力,很希望站長能提供學習範本,我極想要跟著站長的教程,自己將它實現出來,但找遍了網站似乎這裡並沒有可利用的基礎範本。
对,没有范本,坚决不提供范本,希望大家从头自己去创建项目,一点一点实现,这样才能解决期间遇到的所有难点,才能真正明白很多实现方式到底都有哪些坑或者哪些优点。勤快一点吧,我都不敢偷懒,大家就更别偷懒了。
好的!我一定自己從頭去創建從零開始去逐步實踐,我原意也非要偷懶。
期待你的加入,一起努力吧。
好!我早已決定加入,目前正積極準備中
觀看視頻時,有發現站長Vue 視頻中,有個微不足道的錯誤(打字)但其實應該不影響功能,
是否需要提供訊息給站長? (有Emai?)
team@coding10.com
防护措施确实不错
防不住的,只能是减少一下流量被恶意消耗。让绝大部分用户的访问少受点波及,保证视频流畅播放。
什么是流量盗刷...这片博客看的一脸蒙蔽...还有微盟那事儿...
哈哈,头条搜一下微盟删库事件就知道了,这个事情年后一直热度挺高的。流量盗刷就是恶意集群式消耗我的视频流量,让我无力承担流量费。
微盟的事情听说过了,但是不知道真是原因...哈哈
始终支持站长,加油!
谢谢,现在希望疫情赶快过去,快抑郁症了
情况已经再好转了,相信很快就过去了,别抑郁哦,看看你家小朋友就开心了:)
这个也郁闷,小女儿 11 个月大了,已经太久不出门了,一直憋在家里,对孩子也不好啊,该打的防疫针也都没有打。
心好凉,站长怎么把swoole的课程删除了,上次你说过年找时间把课程补上的呢,哎
Swoole 形成了一个封闭的圈子,并不欢迎我这样的站长录制 Swoole 相关的视频,为了不卷入无谓的恩怨,暂时搁置相关系列,以免被人觉得侵害了他们的利益,再次抱歉。如果这个系列以后有机会重启的话,我会免费开放给你的。
哎,好的吧,我先找其他资料来学习
看文档吧,相关概念不明白再找专门的网络编程书籍看,跟传统模式比,的确引入了很多新的概念,针对性的花些功夫。
感觉网站的打开速度更快了,站长是不是升级服务器了?
没有,我对网站进行了重构和优化,为下一个阶段做准备,删了一半的代码,速度提升了多少没有测试,感觉最少一倍吧。
站长服务器啥配置的?站长太应该录一个系列讲解一下如何加速网站,都说 Laravel 慢,可我感觉 Coding10 打开的速度一直都挺快的。
不是最低配置也差不多了,1 核 2GB 的,当时一下子买了 3 年了,所以这 3 年我应该不会升级服务器,除非它真的扛不住或者说我的所有优化措施都不能满足要求。
站长牛逼,用这么低配的服务器做了这么用户体验这么好的网站。
视频播放能不能加个记忆功能,刷新后又要重头播放了
鼠标一点,小手一抖就跳过去了,你不能比我还懒啊。
非也非也 有时候小儿麻痹发作就还要不断调才知道原来的播放位置, 只是单纯体验性感想
哈哈,谢谢朋友的反馈,如果是影视类的视频,我肯定就加了,我做的都是技术类的短视频,这个功能没有啥必要,虽然实现起来很简单,但是我不是喜欢堆砌功能的人,时间长了就了解我了,任何不必要的功能我都没有加,很多实现的功能我也都没有开放出来,这个网站大家看到的只是一小部分。
感谢站长的付出,有个小问题想请教一下,感觉整站的图片都很高清,而且图片又不算大,怎么做到的?
不客气,图片都经过了多轮压缩,保证清晰度的前提下,能压多小压多小,使用的是tinypng进行的压缩
test wenti
老哥,图书的 评论 出现问题了
出现错误页面
《定位》的那本书,有点小期待
过来催催,哈哈哈
好的,我去看看,可能是前段时间进行大规模重构的时候遗留的问题。
那不是重点,下面的才是
不,对网站来说,出了问题解决问题才是最重要的事,自从重构之后,我已经精神紧张很久了,《定位》这个已经放了快一年了,很多本来想写的内容看似已经不需要写了,因为一年来发生的国际国内的大事,基本上把这个话题已经淋漓尽致地表达出来了。不过我应该还是会写它的。
确实,现在工作不好干啊,我室友年前刚工作,年后回来才试用期结束,就裁员了,
我现在也有点危险
好好努力吧,有些东西呢咱们控制不了,但是一定要把握住自己能控制的那部分。Coding10网站自创建起,每天也都是生死边缘,每天也很累,但是每天我也都在坚持。
enen。加油
手动斜眼
总舵主 只是湖北武汉地区的连续登陆5天自动可以享受1-3个月的会员吗? 湖北别的地方可以么?
抱歉,这个活动已经没有了,现在全国湖北成了更安全的地方,而北京成了管控最严的地方,我尽了我的努力帮助湖北和武汉的朋友们,我只是一个人运营这个网站,疫情期间为帮助需要的朋友,我一直在承压,太累了,真的太累了,武汉解封的那天之前的帮扶计划就停止了,或许我的网站未必能扛过这次疫情,但我从来不后悔自己做过的选择。
嗯,支持你,后期的话会陆续出一些什么课程呢?
后续更新的项目开发会多一些,另外就是造轮子的内容,让大家摆脱离开轮子就啥也干不了的尴尬局面。
又一大课即将上演了《laravel Turbolinks 无感刷新》
哈哈,这个不大,是一个小系列,昨天一天就把它录完了,今天把它发出来,挺实用的一个东西