信马由缰

Twitter官方宣布将在6月30日终止对Basic Authorization验证方式的支持，广大使用API的天朝网民纷纷表示鸭梨很大~目前最新版的3.0版Twip还不支持OAuth(2.2版支持)，前几天问了下yegle童鞋，最近似乎都没有更新计划。正好最近不算太忙，一时手痒，经过一星期的“艰苦奋战”，终于让Twip 3.0支持了OAuth，命名为Twip 3.1~~原本前几天就打算发出来的，这几天不断有改进的想法冒出来，本着“精益求精”的想法，拖到了今天……

系统要求

1. PHP版本大于5.2.4并已启用curl
2. 若采用Apache需支持mod_rewrite
3. mcrypt库(用于加密access token,没有也能工作)

配置方法

猛击这里下载源代码。另外，也可以使用svn checkout这个地址:http://twip.googlecode.com/svn/branches/heybronco/。基本的配置方法可参见yegle写的wiki。这里主要说一下OAuth的部分。

Read more »

月光写的基于gae的Twitter同步程序Twitter-feed是个很不错的程序，能将twitter上的信息同步发布到各大围脖上，通过follow5和hellotxt，甚至可以支持所有的围脖。在使用过程中，我遇到了一些小问题，最近也不算太忙，遂动手修改了一些Twitter-feed的代码。自封Twitter-feed++，嘿嘿~~

让转义字符可以同步

如果Twitter上的信息包含html元素，比如”<”等，在同步到其他围脖后，将变成转义字符，例如之前的”<”将变成”&amp; lt;”等等。仔细看了一下twitter.py，发现有个unescape函数，用来将转义字符转换为对应的符号。既然发送到其他围脖的信息还包含转义字符，很简单，再unescape一下不就好了？以R26版为例，打开twitter.py文件，在parseTwitter函数中找到text=x[1]这一行(第263行)，将其改为text=unescape(x[1]),保存并update，搞定~

Read more »

上一篇我讲了如何利用隐藏输入框来组织垃圾评论，今天登陆后台，居然还是发现了一篇垃圾评论~ 这是怎么回事？莫非是我的隐藏输入框不起作用了？不应该啊~本地测试都是没问题的。人肉Spam？更加不可能了，哪个foreigner会找到这个没什么人气小站来投放ad啊…

一时半会想不出原因，遂搁置一边，去cPanel转转。在看Last Visitor的时候，忽然发现了如下数据：(因为这件事出现在大约3天之前，Last Visitors的数据已经刷新，下面的截图是Raw Access Log中的数据）SpamRobot Access Log对比一下IP，跟spam的一模一样！可以看到，这个Robot先访问到了主页面，之后随机挑选了一篇日志，获得相关数据后直接POST，第三行POST返回代码是302，这是wp-comments-post.php返回的Location，最后它验证了一下，开闪。原来SpamRobot是直接使用POST方法向wp-comments-post.php提交数据的。这帮家伙！

Read more »

看到这个标题，估计你会联想到NoSpamNX。没错，这个idea就是借鉴NoSpamNX的。前几天在网上溜达的时候看到了一篇关于NoSpamNX的介绍，觉得挺不错，决定尝试一下。可惜的是安装之后不能正常使用，估计原因在于我的主题使用了Ajax的评论提交方式，NoSpamNX好像没办法获得评论数据。粗略看了一下代码，觉得也不算太麻烦，遂集成到主题中。

NoSpamNX生成两个Name为随机值的隐藏文本框，其中一个文本框的内容也是随机值，放置在评论表单中，一般的Spam Robot会将此表单所有的项目填充，而正常的访客几乎不可能这么做(当然，无聊地用FireBug看到了这两个文本框然后打算折腾一下的人不算 )。因此，只要判断这两个输入框的内容就知道评论是不是Spam了。

Read more »

打算写一篇关于DNS的文章，开始进后台折腾DNS。这个域名最近才转到Name.com，之前都没怎么仔细研究过Name.com的DNS设置部分，以前的域名都是放在Godaddy上面的，不如趁此机会比较一下两者。

首先是Name.com。登陆进去之后进入域名管理界面，点击”DNS Management”进入DNS设置，出现如下画面：Name.com 界面非常简单，一贯的Name.com风格。在这个界面上能完成所有DNS记录的添加和删除。

Read more »