博客 (660)

在 ASP.NET 网站开发过程中，若提交的表单中包含有 HTML 代码，为了安全，.NET 会自动阻止提交，并抛出异常：

从客户端(......)中检测到有潜在危险的 Request.Form 值。

以前的做法是

WebFrom：在 <%@ Page %> 中加入 ValidateRequest="false"

MVC：给 Action 加上属性 [ValidateInput(false)]

显然这会给网站带来极大的风险，不推荐！

以下做法可以完美解决这个问题。

客户端把内容进行 HTML 编码，如：

content = $("<div />").text(content).html();

服务端把内容进行 HTML 解码，如：

string title = HttpUtility.HtmlDecode(Request.Form["content"]);

今天终于把大量占用论坛服务器带宽的元凶找到了！

我们的论坛使用阿里云的 ECS+RDS+OSS+CDN 架构，最近发现 ECS 的带宽怎么都不够用了，也没有什么突发事件呀，再说附件都在 OSS 上。观察了云监控控制台，发现半夜里的流量也不减呀，白天更是触顶下不来，坛友们真是不辞辛劳为 PV 作贡献啊。

我对 CentOS 还是不够熟悉的，查阅了一些资料后，终于找到方向入手了。

重点肯定是日志文件了，但是面对每天几个 G 的大块头，还真是无法下手，一条一条看估计胡子都白花花了。

那么，首先安装 GoAccess 这个好东西（yum install goaccess）

然后进入网站日志目录，用 GoAccess 来分析一下（goaccess -f xxxxxx.log -a），具体用法参官网

选择日志格式，nginx 默认为 NCSA Combined Log Format，空格选中，回车确认

稍等片刻就可以看到主界面了，统计信息丰富多彩，统计结果一目了然，看截图，如果你分析的日志文件是当前正在使用中的，它还会每秒刷新主界面，让你看到实时统计

大致分为几块内容：

按 1 定位到“按天访问量”

按 2 定位到“最多次被请求的 URL”

按 3 定位到“最多次被请求的静态文件”

按 4 定位到“最多次被请求的 404”

按 5 定位到“最多次请求的用户 IP”

按 6 定位到“用户的操作系统”

按 7 定位到“用户的浏览器”

按 8 定位到“按小时的统计”

按以上数字键后，再按回车可以查看具体或更多的信息，按 s 可以更换排序，按 q 返回或退出

那么我先找 5 最多次请求的用户 IP，排前面的全部是从 60.191.127.4 到 60.191.127.26 的 IP，每个 IP 都是几 G 级的带宽占用。

负责任的，你必须保证这些 IP 不是政府或大企业的对公 IP，而且得拿这些 IP 直接去日志文件里搜到底请求了哪些 URL。经查证，它们只请求版块的帖子列表页，没有请求任何图片、脚本、样式等，还有，UserAgent 中没有带 Spider 之类的关键字，证明不是搜索引擎的蜘蛛，那么就可以果断认为它“不是人”

啥都不说了，找到 nginx 的 conf 配置文件，在 server 中添加 deny 60.191.127.0/24;

检查配置：nginx -t

使配置生效：nginx -s reload

呵呵，马上就能在阿里云监控里看到过山车式的折线了。 

另外，备注下查看各IP的连接数的命令：

netstat -an|grep :80| awk '{print $5}'| cut -d':' -f1| sort |uniq -c

家里用的 6M 小水管，经常遇到打开网页龟速，于是进入 TP-LINK 路由器控制面板，打开流量统计，发现竟然是 iPhone 在偷跑流量。下载速度几乎为 0.00KB/s，但上传速度稳定在 50~80KB/s，属于满负荷上传。

于是问度娘有没有类似网络监控的应用，无果。在 App Store 找各种流量仪，发现都是只管数据流量的，没有监控哪些应用在占用 WiFi。

看看手机状态栏也没有正在使用网络的 Loading 图标，莫非手机中毒了？

双击 Home 键，一个一个地删除后台程序，每次看流量都还在上传。

又是各种百度，终于有了眉目，是不是 iCloud 在 WiFi 下自动备份？

进入 设置 - iCloud - 备份 - iCloud 云备份，确实是“开”的，但明明写清楚了只有在 iPhone 接入电源、锁定且接入无线局域网时，才自动备份数据。

试一下吧，关闭它。继续观察&hellip;&hellip;还在上传。

这倒提醒到我了，是不是在自动备份照片呢？

干脆我就再等等，过了几分钟，路由器上看到上传速度降下来了，于是我拿着手机猛地拍了好多照片，不一会儿，上传速度又噌噌噌往上飙了，看来原因是找到了。

那么我就直接把百度云删了吧，因为我是用它来自动备份照片的。

可是&hellip;&hellip;仍然没什么卵用。

那就只剩你了：iCloud

进入 设置 - iCloud - 照片 - 我的照片流，关闭！

整个世界安静了&hellip;&hellip;

--------------------------------------------------------------------

几天以后，悲剧地发现，还是在上传数据

--------------------------------------------------------------------

几周后，家里换用小米路由器，再没有发现 iPhone 偷偷上传。

（也有可能是我关闭了 设置 - iCloud - 备份 - iCloud 云备份 的缘故。）

--------------------------------------------------------------------

几个月后，我无意间进入 设置 - iCloud - 储存空间 - 管理储存空间 - 此 iPhone，看到列出了备份到 iCloud 上的数据。照片图库没有问题，有新照片一定是增量备份的，但是 QQ 和微信的数据就不一定了，以电脑端的聊天记录为例，QQ 是放在 Msg2.0.db 或 Msg3.0.db 单个文件的，如果手机端也是，而且每次都要把几百 MB 甚至几 GB 的文件备份到 iCloud 上，结果可想而知。

本文适用于 IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10 等 Web 服务器，IIS 6（Windows Server 2003）用户请查阅 ISAPI_Rewrite。

在 IIS 中要实现 URL 重写，需要下载并安装 URL Rewrite 组件，http://www.iis.net/downloads/microsoft/url-rewrite

在 IIS 管理器中选中任意网站，主窗口可见“URL 重写”，双击打开。（如果你想配置这台服务器的所有网站有效，直接选中左侧菜单中的服务器名，打开“URL 重写”即可。）

右侧“添加规则...”，选择“入站规则”中的“空白规则”，确定。

填写规则名称，在“匹配 URL”框中选择“与模式匹配”，根据自己的需求选择“正则表达式”、“通配符”或“完全匹配”，“模式”中填写要防盗链的文件路径规则，例如正则表达式 ^.*\.(jpg|png)$ 将匹配所有目录下的 .jpg 和 .png 文件。

接下来将设置图片在允许的域名下显示。

在“条件”框中选择“全部匹配”，点击“添加”，“条件输入”中填写“{HTTP_REFERER}”（不含引号，含花括号），表示判断 HTTP 请求中 Header 的 Referer。选择“与模式不匹配”，模式中填写匹配规则，如 ^$ 表示允许 Referer 为空（如直接从浏览器打开的情况），再加一个规则 ^https?://([^/]*\.)?(xoyozo.net|himiao.com)/.*$ 表示允许在 xoyozo.net 和 himiao.com 这两个域名下显示图片。当然如果你有很多域名或需要设置不同的规则，可以继续添加，但最好把访问量大的规则移到前面，从而减少系统匹配次数，提高访问效率。

最后，在“操作”框中设置你想要的处理方式，可以是“重定向”到一张防盗链提醒的图片上（推荐类型临时 307），也可以自定义响应，例如，状态代码（403），子代码（0），原因（Forbidden: Access is denied.），描述（You do not have permission to view this directory or page using the credentials that you supplied.），查看 HTTP 状态代码。

如果你是配置某个网站的“URL 重写”，那么在网站根目录下的 web.config 文件中，<system.webServer /> 节点下可以看到刚刚配置的规则，例如：

<rewrite>
  <rules>
    <rule name="RequestBlockingRule1" stopProcessing="true">
      <match url="^.*\.(jpg|png)$" />
      <conditions>
        <add input="{HTTP_REFERER}" pattern="^https?://([^/]*\.)?(xoyozo.net|himiao.com)/.*$" negate="true" />
        <add input="{HTTP_REFERER}" pattern="^$" negate="true" />
      </conditions>
      <action type="Redirect" url="http://42.96.165.253/logo2013.png" redirectType="Temporary" />
    </rule>
  </rules>
</rewrite>

在同一内网，如果不同服务器上的项目间通过接口调用数据，那么可以通过更改 hosts 的方法来提高访问速度，降低带宽使用。

上述情况一般地容易想到直接使用 IP 形式的网址来调用数据，如果这样的话，接口方必须将项目建立在 Web 服务器的默认网站上，在有多个项目共存的服务器上，这种方式就有非常大的局限性。而通过更改 hosts 文件，我们可以直接使用域名形式的网址来调用数据，该域名将会被“解析”到内网 IP 上，而且是映射到绑定了该域名的网站上（绑定时“IP 地址”设为“全部未分配”）。

具体实现方法：

Windows Server：用记事本打开文件 C:\Windows\System32\drivers\etc\hosts

Linux / centos：vi /etc/hosts

添加一行：接口服务器的内网 IP + 空格 + 接口网站的域名

如：64.233.162.84 www.google.com

介绍一种不需要数据线，也不需要第三方软件（如 iTools）的方法，但还是要用到电脑，不能完全在手机上实现。

1, 电脑上安装微信 Windows 版。

2, 打开并登录微信 Windows 版，点开小视频，如果找不到小视频，可以在手机微信上将该小视频“发送给朋友”，选择“文件传输助手”或其他好友，这样电脑上就可以看到这个视频了。

3, 打开“我的电脑”或“计算机”或“这台电脑”或“此电脑”，打开左侧的“文档”目录，找到“WeChat Files”文件夹，进入以自己微信号命名的文件夹，进入“Video”目录，就可以看到 .mp4 格式的视频文件了，将这个文件拖到微信聊天窗口，发送。

4, 手机微信上点开这个视频，“收藏”。

5, 进入“我”-“收藏”，打开这个视频，就可以选择“分享到朋友圈”了。

6, 如果上一步没有“分享到朋友圈”这个选项，那么选择“保存视频”，还是找到好友“文件传输助手”，点加号，照片，点击视频，确定，发送。

7, 打开视频，长按，收藏。

8, 重复第 5 步。

使用 DTS 在迁移 SQL Server 数据库时，若源数据库的版本是 2012，则迁移到 RDS （版本 2008 R2）警告版本不兼容，但是可以正常迁移；若源数据库的版本是 2014，则出现错误，无法迁移。

如果数据量较小，则可以这样操作：

在源数据库上右键 - 任务 - 生成脚本 - 编写整个数据库及所有数据库对象的脚本

接下来应该不用介绍了。

如果数据量较大，用上面的方法就力不从心了，可以：

在源数据库上右键 - 任务 - 导出数据 - 选择数据源（SQL Server Native Client），填写 RDS 的连接信息，下一步

这种方法的缺点是只导数据，会丢失主键、外键、索引等信息，需要重新设置。

当然也可以用 Navicat 的数据传输工具，可以完整地迁移整个数据库，但如果中途出现 Err （毕竟是第三方）则传输会中断，只能重来一遍并取消勾选出问题的那个表，全部完成后再用 SSMS 来单独导那个表，手动添加主键、外键、索引等。

在左下角 Windows 徽标上右键，选择“运行”

执行以下命令：

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

刷机前

备份资料

• 用 iCloud 备份数据，或：
• 照片、视频、录音：直接拷出来
• 通讯录：QQ通讯录
• 短信：万一有券号或重要资料等信息
• 备忘录：可能记着一些东西
• 闹钟：记在纸上或截图，刷完重新设置
• 应用：用 iTools 备份（含文档）

刷机

准备软件

• iTunes
• 固件
• 越狱工具

刷机

• 打开 iTunes
• 选择要刷机的设备
• 按住 Shift 点击恢复
• 选择固件
• 等待完成