BAE 的优势所在

今天,无意间看到了一堆喷 BAE、SAE 的言论,看不过眼,所以写一下。

大家的焦点主要在“不支持写本地目录”这个问题上。那么我就说以下为什么要这么做。

其实这么做,目的只有一个——安全。

为什么动静分离会安全呢?

我们做一个假设:

WordPress 爆出了一个任意上传的漏洞。

如果动态和静态放在一起,上传成功,立刻挂马。

如果动静分离,上传成功,上传到专门的静态服务器,没有动态语言解析器,结果——无法执行!上传成功,也是废品!

就说这么多。

此文章是由nikbobo发表在旧博客分类目录的。将固定链接加入收藏夹。

关于 nikbobo

Nikbobo,本名刘永强,记忆空间站长,男,1998 年出生于广东茂名,至今(2022 年)23 岁,目前(2022 年)就读于广州大学华软软件学院,常以“nikbobo”这个网名混迹互联网。如无特殊注明,Nikbobo 在本站发表的文章,遵循 知识共享 署名-非商业性使用-相同方式共享 4.0 国际 许可协议。详情请参阅关于页面的作者介绍。

BAE 的优势所在》上有125个想法

  1. 求一份BAE 3.7的Wordpress,站长分析很透彻,我也是这样想的,一直使用sae,因为域名问题,现在想用BAE。还希望博主能发一份现成的。谢谢了,今后常来

    • 抱歉,现成的我没有,你可以参考https://www.nikbobo.net/html/525.html自己做一个,因为我自己用的,是经过深度定制的 WordPress,里面的插件也是深度定制的,如果你确实需要,我晚些给你做一个专门的。
      并且,如果是域名问题,我建议你还是使用 SAE,然后捞个空间做反代,比较好一些,如果你用惯 SAE 的话。
      简单说一下,目前我的云存储用的是自己深度定制过的 BCS Support,CDN 用的是七牛云存储,邮件服务用的是搜狐的 Send Cloud 等等。
      除非你也像我这样使用。
      简单给你点提点一下:
      第一步、第二步、第三步是肯定要做的
      第四步、第五步,如果你不用百度的云消息,改用搜狐的 Send Cloud,你可以访问https://www.nikbobo.net/nikbobo-sendcloud下载,安装启用就替代第四步了,或者使用“百度云消息”插件,这个请自己百度,但是这个插件启用会报致命错误,据作者说到了该扔掉出新版本的时候了。
      第六步也是必须的,第七步的 SiteMap 是可选的产物,第八步的伪静态,也是必做的,除非你不用伪静态。
      第九步,有些人反映 WordPress 无法直接安装,就去 BAE 官方包找 wpbak.sql
      遇到问题,多问百度,问题自解。
      如果你实在喜欢百度云消息,那我晚些再弄个插件出来吧。

      • 非常感谢博主回复,SAE我用的确实习惯,但是SAE域名绑定问题实在头疼,再一个是SAE数据会丢,我已经丢几次数据了。现在我的思路是BAE做入口,SAE做CDN,当然CDN有备用的,毕竟SAE每个月总有那么几天不行;
        另云存储我会用百度的,但不是BAE中的云存储,流量吃不消,目前程序正在研究中。
        我现在的思路就是,整站CDN。大型东西外链专门搞。
        嗯,我确实是想要一个3.7版的Wordpress呢,我现在上班时间上有不允许我移植,之前SAE我也手动看教程移植过,毕竟自己知道过程,放心,安全。现在了解过程了,很希望博主能发一个哈。。。
        另我加博主Q了,博主记得加下拉

        • 抱歉,因为某些事情,没有及时回复。
          首先,SAE 域名绑定问题,我也了解一些,但是,我还是建议你捞个空间使用反向代理。
          其次,请问你说 SAE 数据会丢,请问丢的是什么数据?是 MySQL ?如果是 MySQL,我就提供几点建议:
          1、有时会丢,是什么时候会丢?是不是因为你在处理用户输入的时候过滤不到位?相信 SAE 也有类似 BAE 一样 Log 的服务,尝试记录一下吧,看看是在哪里导致丢了数据。
          2、如果确定是 SAE 自身的问题,那就反馈一下吧,这么严重的问题,一般会很快解决的。
          然后,关于云存储流量吃不消的问题。
          请问是什么原因导致那么大的免费流量,你都吃不消?
          如果真的吃不消,我建议你多创建几个 Bucket,联合使用,应该就不会吃不消了,这个很简单,改改 BCS Support 插件即可,大致思路如下:
          1、去掉控制面板,手动定义一个包含所有 Bucket 的数组;
          2、每次上传文件,随机取其中一个 Bucket 上传。
          而且如果你不使用百度云存储(BCS),那么请问你想用的是不是百度的PCS(个人云存储,百度网盘)?我不建议你使用这个,因为貌似这个直链的有效期仅有一个月,好像审核还是干嘛,最长也只能获取 10 年的 Key,而且,这 Key 直接展示在地址上也有安全性的问题,而 BCS,只要你把数据分开多个 Bucket,就可完美避免这个问题,或者甚至不用 SDK,直接设置权限为公开读,然后直接用返回连接。
          或者,直接改用七牛,也是一个好方法。
          最后,关于思路,这个具体问题要具体分析,冒昧问一下,请问你做的是什么网站?能给我看看么?
          还有,请不要加我 QQ,有事请邮件或微博 CC 或私信联系,好么?我的 QQ,因为某些原因,不想,也不能随意加人。
          最新版的 WordPress 3.7.1 For BAE,等下我就给你做一个吧,但是,请问邮件方面,你是使用自带的百度云消息,还是搜狐的 Send Cloud?如果你使用自带的云消息,那就没有面板,使用 Send Cloud,就有面板。

          • 第一个问题 SAE丢数据,确实是数据库数据丢失,所以我这才想只拿SAE做CDN。
            第二个问题 SAE是提供相关恢复的,就算没及时备份,我是中级开发者,支付豆子恢复都行,但是恢复的数据有几次不能导入很好,Wordpress就开始报错,重新安装又可以解决问题,因为这个问题,建立很多应用测试,发现安装好程序,无人访问情况下,丢失掉数据库内容后,不重装程序,无法正常运行。这里就不久就SAE了,因为我只拿他娱乐了。
            第三个问题 免费流量其实博客来说是足够的,但也碰到过恶意刷流量,如CC攻击等,我现在是想做个音乐站,分享自己平时觉得好听的音乐。当然后期可能会有电影资源(电影会设置权限,不然很麻烦) 嗯,或许会使用API,那个不安全问题,倒是可以使用空间反向代理解决。毕竟是拿百度来存储。
            另外不知道博主有时间整一个3.7版本吗^_^…

          • 一定要使用 3.7 而不是 3.7.1?
            3.7.1 的,从我的 SVN 中勉强整理出一份,凑合着吧。
            1、附件存储用 BCS Support
            2、邮件发送可选百度云消息和搜狐 Send Mail
            恶意刷流量,这个百度有应用防火墙,专门对付这些,特别有效。
            下载:http://pan.baidu.com/s/1vdJz4

  2. 嗯,是3.7.1呢, 恶意刷流量不能防随机IP呀。随机IP还是虚拟的。。。 求个3.7.1 ^_^…

          • 嗯,没什么,你的一些经历与我相似,不过你成长的比我稳,看好你。

            思路很清晰,给你个建议, 话不在多,在精.

            嗯,对了,或许你可以给wp换个主题了…呵呵

          • 不必换主题了,你翻翻我之前的博文?都是换主题的记录。。。换来换去,徒然发现,其实 Twenty Twelve 是最符合我的,Twenty Thirteen 太花俏了。有些主题,不支持响应式设计又不爽。还有一个问题就是,JS、CSS太多,影响加载速度,需要手动精简、优化,难道你不觉得其实 Twenty Twelve 也挺好看的么?

回复 啦丁冻 取消回复

您的电子邮箱地址不会被公开。