又拍网站源码

⑴ WAF防护有没有什么好的推荐

在又拍云的云安全类别中，WAF防护是其中之一的功能，WAF主要防护的是来自对网站源站的动态数据攻击，可防护的攻击类型包括sql注入、XSS攻击、CSRF攻击、恶意爬虫、扫描器、远程文件包含等攻击。

SQL注入攻击（SQL Injection），

简称注入攻击，是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。

如何预防SQL注入
也许你会说攻击者要知道数据库结构的信息才能实施SQL注入攻击。确实如此，但没人能保证攻击者一定拿不到这些信息，一旦他们拿到了，数据库就存在泄露的危险。如果你在用开放源代码的软件包来访问数据库，比如论坛程序，攻击者就很容易得到相关的代码。如果这些代码设计不良的话，风险就更大了。目前Discuz、phpwind、phpcms等这些流行的开源程序都有被SQL注入攻击的先例。
这些攻击总是发生在安全性不高的代码上。所以，永远不要信任外界输入的数据，特别是来自于用户的数据，包括选择框、表单隐藏域和 cookie。就如上面的第一个例子那样，就算是正常的查询也有可能造成灾难。
SQL注入攻击的危害这么大，那么该如何来防治呢?下面这些建议或许对防治SQL注入有一定的帮助。
1、严格限制Web应用的数据库的操作权限，给此用户提供仅仅能够满足其工作的最低权限，从而最大限度的减少注入攻击对数据库的危害。
2、检查输入的数据是否具有所期望的数据格式，严格限制变量的类型，例如使用regexp包进行一些匹配处理，或者使用strconv包对字符串转化成其他基本类型的数据进行判断。
3、对进入数据库的特殊字符（'"\尖括号&*;等）进行转义处理，或编码转换。Go 的text/template包里面的HTMLEscapeString函数可以对字符串进行转义处理。
4、所有的查询语句建议使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中，即不要直接拼接SQL语句。例如使用database/sql里面的查询函数Prepare和Query，或者Exec(qu

⑵ 又拍网的介绍

又拍网成立于2005年， 自成立以来， 一直以用户为中心，专注于帮助用户以简单，有趣和创新的方式分享照片，制作影集、油画、纪念册、照片视频等照片衍生品，与家人朋友保持联系，以个性的方式记录及保存属于自己的历史。截止2010年1月，又拍照片分享社区拥有320万会员，1.3亿张照片，月独立登录用户数800万，日PV150万，并一路保持高增长，越来越多的人选择又拍实现自己基于照片的需求：与家人、朋友存储分享照片；托管博客图片；商品图片展示；网店及独立网站外链图床等等。2010年1月，又拍网将其业务分拆为：又拍社区（立足提供专业的个人照片存储、分享、以及相片衍生品的制作）和又拍图片管家（立足为独立网站或者电子商务需求群体提供专业的图片存储、外链、展示），至此又拍又向中国最大的专业图片服务商迈进了一步。

⑶ 关于又拍云免费cdn全网加速服务的长期评测(各种踩坑)

之前一篇文章阐述了如何在前端进行网站优化： 具体谈谈如何优化前端性能的总结 ，其中一条重要的优化手段是cdn加速，所谓cdn加速就是采用更多的缓存服务器（CDN边缘节点），布放在用户访问相对集中的地区或网络中。当用户访问网站时，利用全局负载技术，将用户的访问指向距离最近的缓存服务器上，由缓存服务器响应用户请求

在写那篇文章的时候，我本人还未实际使用过cdn加速，也就是说还停留在理论阶段，正所谓实践才是检验真理的唯一标准，本次我们就实际测试一下cdn加速，只不过这次我们使用又拍云的服务，又拍云每个月可以为用户免费提供15g的流量，比七牛云要多出5g，同时之前的一篇文章我们已经使用七牛云用来存储静态图片和视频： 使用Tornado配合七牛云存储api来异步切分上传文件 ,所以这一次我们启用新的产品来尝鲜。

首先第一步，注册又拍云账号：upyun.com

然后点击使用cdn加速服务，并且在加速服务场景选择网页图片

选择好以后，需要绑定你的网站的域名，绑定好以后，又拍云会提供一个cname地址

拿到这个cname地址以后，将阿里云的dns解析根据cname地址重新绑定

第二步，设置回源管理，这里需要注意绑定的回源地址一定得是你服务器的ip，如果你绑定域名的话，又拍云会报错，本人就是没有仔细阅读文档而导致访问域名总是报错，另外建议使用https协议，这样更加安全。

第三步，设置参数跟随，这里比较坑的一点就是又拍云默认不跟随网址参数，也就是通过问好传参他根本就不识别，但是参数无法传递，所以一定要选择全程跟随参数

第四步，开启一些性能优化，这里建议开启gzip和页面压缩，这样在网页传输中可以更快的传输数据

最后一步，如果你遇到ddos攻击或者静态文件盗链，又或者你不希望某些人访问你的网站，你可以把对方的ip放入黑名单

还有最后一步很重要，就是设置https的证书，否则你的云cdn服务无法访问https协议的网站

将你的https证书用sublime打开，将里面的秘钥复制到又拍云的自有证书即可，另外也可以点选强制选项，这样所有的http协议都会301重定向到https协议，增加安全性。

ok，总体上需要注意的设置就这些，经过一系列的操作，你的网站内容已经缓存到各个cdn子节点当中了，打开速度会更加的迅捷，这里我进行了一个长期的测试，对于一个日pv在500左右的个人网站来说

每天需要花费的cdn流量大概在100m左右

所以，对于这个量级的个人站长来说，完全不用担心免费流量不够用的问题，每月15g完全绰绰有余，所以在2020年，cdn加速服务已经不是企业级应用的专利了，个人站长也可以一亲芳泽，这就是时代的进步以及技术的发展所带来的便利。

⑷ 又拍云 坑了我

前段时间工作没有那么忙，所以自己搭了小博客网站，自己随便找免费图片存储用了又拍云运营商。(我个认为是免费的)，我没有见网站说明收费的。
我的博客网站打开运行四个，前天早上突然收到一封又拍云邮件，我账号是欠费0.01，如果不交付，就纳入征信系统。

然后我打电话去咨询，客服说，又拍云没有提供免费，开始的时候只是为用户提供代金券。然后我想算了，我给你交费不就是吗，然后点击进去最低充值200，我懵逼了。突然这家好坑啊！希望大家以后不要 贪小便宜。

⑸ 又拍云作为图床,它的水印功能如何快速插入wordpress

又拍云的水印功能 需要加间隔标志， 如 ..../XXX.jpg后面加间隔标志 !+空间名 ， 这样才可以。

但在wordpress 的媒体库上传图片插入后， 还是原图， 然后每个图片地址都需要手工 重新加上间隔标志， 不知道有没有更简便自动 的方法？？ 可以自动加上间隔标志？？ 我图片比较多，手工会很花时间。

另外，媒体库插入图片后， PS编辑框里的源代码 很繁琐混乱，不整齐， 一个一个找JPG地址， 头都看晕，有什么办法让媒体库插入的图片，代码区能整齐一点