关于这个网站的几点建议【Replied】

ok365      18426阅读

首先,感谢字幕组的同学不辞辛劳的搭起这个站,在此,我给几个小小的建议:
1、论坛可以考虑用dz或phpwind做,你们现在用youbbs做,vps的内存,空间是省了,但是在访问量比较大的时候(s13e04发布的时候)经常显示乱码,404,而且功能也比dz或phpwind少,ui也略有难看。
2、关于首页的导航页,这东西够气人的,每次都把我误导到纪录片官网,这东西可以取消掉,也可以做成悬浮导航条。
3、关于资料库,这东西做的不错,资料也很全,但是账号最好与bbs联动(用wordpreess+discuz+ucenter可以做到)wp的版本也略有坑爹(竟然是个很旧的不稳定版)。
希望字幕组可以改进一下。
还有,虽然我还不是高中生,但自己已经建了三个站(两个wp,一个dz),会点css,html5,希望我也可以为字幕组尽一己之力!

   18426阅读
ok365   2014-01-26 08:57:15
1

还有,论坛在国内各地的电信都不稳定(ps,站长工具测出来的),建议使用CDN

ok365   2014-01-26 09:13:52
2

1.
这个站如果用DZ,会整个散架子,我们一开始就不准备使用DZ。还有据扯,DZ里面有后门。(我不是特别信,但是国内源码谁知道里面有啥呢。)
UI是仿原来的V2EX,我比较喜欢这种东西,所以就这么用了。DZ适合大论坛,我们没那么大,而且旁边所有用DZ的坛子都有人气不足的问题,再加上之前有一些历史原因,就用了这个系统。
我们的确在考虑换系统,但是DZ和phpwind不考虑。DZ的漏洞为社工库贡献了多少数据啊。
我们从未复现过乱码或404,确切的说,在整个运行期间从没见到过。如果复现,请务必告诉我们。。。

2.
我和技术说一下。

3.
资料库问题,由于内部事业规划调整,暂时不准备打通。
版本问题,只能说,肯定不是一个“很旧的不稳定版”,这种东西也没处找啊。

4.
早已经用了:
| 网页链接
| 网页链接
| 网页链接
| 网页链接
| 网页链接
现在不应该有任何访问困难。
CDN好是好,但是涉及到SSL就要钱了,这个钱出不起啊。
还有,我们测试,电信的连通还是相当不错的。前几天DNS大抽风把我们干掉了,现在不应该再有严重地区性问题了。虽然在国外放服务器有时就得忍着,但是我们运维没发现特别大的问题。。。

beining   2014-01-26 09:43:15
3

| 网页链接 每次点进来都被分配到这里,但无法访问,只能手工切换到2,并且支持ssl的免费cnd谷歌就有呀。

ok365   2014-01-26 14:23:30
4

wordpress3.5.1,一出来就有暴力破解账号漏洞

ok365   2014-01-26 14:25:13
5

@ok365 我们还没那么智能,没有“智能分配节点”。。。

Google的CDN不是免费的。PS只是试用,新服务,我们不符合要求。
花钱?真心弄不起。

WP。。。很遗憾,版本不对,漏洞也没用哦。我肯定考虑这点了。

beining   2014-01-26 20:07:04
6

以,那我为什么总是访问到那个链接?难道说是可怜的缓存(ps前段时间那个链接很快),漏洞是有的我的WP站就被干了,wp官方论坛上就有。

ok365   2014-01-27 02:38:48
7

| 网页链接
这是403的图片,我们这里的访问成功率只有一半

ok365   2014-01-27 02:41:33
8

404的图片忘截了。

ok365   2014-01-27 02:42:36
9

还有,看了看confin,的确是3.5.1

ok365   2014-01-27 02:43:27
10

@ok365

吓我一跳。。。403这个问题已知,不作死就不会死。
404?进入已删除的主题会出现。

WP的版本问题不要争了,肯定不是3.5.1就是了。

我们不是第一天做事情了,这点安全意识还没有么。。。

beining   2014-01-27 03:23:08
11

任何国内制作的源码我们不会使用,这是纯粹的安全问题。主页我们正在重新设计,很快会去掉那个导航条。WP不敢用。。

sundaymouse   2014-01-27 17:20:30
12

@ok365 资料库不是ACI字幕组技术部的主营业务。我们会进行进一步更新,但是目前没有明确时间表。

beining   2014-01-27 17:59:55
13

@beining PW.DZ都是有漏洞的,有后门的,
而且国内的Linux繁生版本,看看就算了吧!
程序的话 phpbb Vanilla IP.Board mybb SMF 了解的比较多的也就这几个啦

古琴余韵   2014-03-10 04:41:40
14

@古琴余韵 基本上就是这些了,但是太大的程序我们现在撑不起来。。。这是问题。。。

beining   2014-03-10 04:46:20
15

@beining 国内的某些web 程序,会记录发帖人的
IP 网卡地址 等一些敏感信息我会乱说?DZ PW也会!

古琴余韵   2014-03-10 04:56:48
16

@古琴余韵 查了一下,服务器能获知客户端 MAC 地址的途径极其有限,我能查得到的方法只有通过 IE 的 WMI 接口获取,还要求用户允许特定的 ActiveX。

获取 IP 地址意义不太大……海量网站和服务都在这么干(比如 PayPal)。

我不知道所谓的“记录发帖人网卡地址”是哪传出来的…………

haruka   2014-03-10 05:23:06
17

@haruka 我朋友国安部门的,我们这边一SX在地方论坛发领导的XXX.mkv 然后据说是管理员上报了所有数据打包,经过分析提取了IP段 和网卡地址。。。

古琴余韵   2014-03-10 07:15:39
18

@古琴余韵 @haruka

技术部不进行此类记录,但可能在本机保留cookie。

软件开源,我们用的就是这个。

除非机房记录,我们不记录个人信息。我们的空数据库是公开的,可以看见,我们不记录这些信息。

我们开启SSL加密。

我们提供PGP方式通信。

beining   2014-03-10 07:38:08
19

@古琴余韵 你确定不是说出来唬人的。获取 MAC 条件极其苛刻。单从网站技术上。

“经过分析”这种东西兴许是拿着 IP 地址和网络运营商“合作”了。不过能做到这种地步想必也不是一般单位……

…………抱歉 OT 有点严重……

haruka   2014-03-10 09:07:10
20

@古琴余韵 MAC拿不到的。

有几种办法可以拿MAC。一种是截路由包 (GFW这种级别),一种是抓stateless的native ipv6,别的我都想不到有什么好办法能拿到了。

msg7086   2014-03-10 09:52:26
21

@beining 这论坛就是国产的啊……

所以之前我在吐槽说为什么不用vanilla……

msg7086   2014-03-10 09:53:04
22

@msg7086 小的代码量比较好检查和维护。Vanilla主要是出过安全问题,LET被黑过。

sundaymouse   2014-03-10 11:42:47
23

话说你们考虑过换用其他语言重写论坛吗?

凤凰院红旗   2014-03-10 13:04:15
24

@凤凰院红旗 例如。。。python?那我们直接用V2EX得了。。

beining   2014-03-10 13:32:44
25

@beining Python也行其他啥也行,总之目的是搞个HTTP Server出来然后nginx反向代理过去

凤凰院红旗   2014-03-10 15:00:31
26

@凤凰院红旗 嘛。。重复造这个轮子干啥。。。我觉得php还挺流行的。。。

beining   2014-03-10 15:03:23
27

@beining 把代码直接塞HTML里总让我感觉不安全……

凤凰院红旗   2014-03-10 15:05:34
28

@凤凰院红旗 233333333 嘛。。。。这年头都这样啊。。。。

beining   2014-03-10 15:13:07
29

@beining 哦对了提一点……评论有多页的时候能不能在下面加上各页链接啥的……现在评论如果很长的时候想跳到最后一页只能一页一页点或者自己算好了直接改网页链接……

haruka   2014-03-10 15:45:14
30

@haruka 嘛。。。有时间了看看能不能写一下。。。。。

beining   2014-03-10 15:47:16
31

论坛用 Discourse 或 Rabel? (both of them are using Ruby on Rails)

jonathan   2014-03-11 10:31:15
32
登录 后发表评论