約莫十日前,主機商停了我的帳號,原因是:CPU Abuse。究其原因,主要原因似乎因為Drupal的session設計不良,不會自殺,導致老站著主機資源不放,我最高紀錄曾霸佔了整台主機98.9%。還有一些額外的原因,例如置放動物社會研究會與樂生院的模擬片被抱怨(接近我每月70G的頻寬),trackback spam過於嚴重,更惡劣的是,有幾個莫名其妙的IP,每一分鐘就引發我的自動排程動作,由於我同步了許多blog與站點,這樣一來,主機商不跳腳才怪。
可是這家主機商(可見美學不太能作為選擇的標準,當初選擇這家主機商百分之八十的原因是因為他們的頁面設計)也太不合情理,停了帳號後,不讓我做些改進,如關掉drupal的trackback,block那些惡意攻擊的ip等等,也不讓我備份。總之,搞了許久,我透過另一個reseller的帳號,搬了家,然後重新連線。中間還遇到mysql 4.0轉4.1亂碼的問題。
有幾個感想:
1. blog停了之後,剛開始非常不適應,我許多資料與連結都在blog上,一時之間不知道去哪裡找?兩天後,我突然覺得輕鬆。念了書也跑了許多活動,關blog會變成一種運動嗎?
2.善用.htaccess的阻擋功能,anti-spam雖然能夠擋下不少spam,但是還是會進入程式,跑資料庫,耗主機資源。
3.Drupal4.6.3版之前,有嚴重的安全問題,如果一時無法更新,將主目錄下的xmlprc.php先刪除,以免遭受攻擊。
4.Drupal 的cronjob 應考慮權限,否則任何人都可以執行你的排程,當你同步了許多站點時,這會是很恐怖的炸彈。也可以透過.htaccess來設定可以引發此程序的ip。(08/29/2005 – 20:46)