熊猫哥哥的竹窝

我说这几天woopra不工作了，访问量变成了0，今天发现错怪了人家，原来统计信息都被送到blog.pandalove.us.jadyounan.com。可是这个子域名并不存在，所以firebug看到的都是红色的404网页找不到的错误，虽然jadyounan.com确实存在。

一时间找不到是从哪里被修改的，就直接升级了wordpress，有问题的老文件被覆盖后，统计信息又欢快的流向woopra了。

不过大家不要担心，因为那个域名不存在，访问信息并没有被泄露。现在已经修复，可以安心访问了。

自己做网站还真是烦。自己维护的那个魔兽公会网站一个月前也被人种了木马，上了Firefox的黑名单，结果工会会员跑过来抱怨说打开网页就是Firefox的一个大大的后果自负的警告。那个木马比较厉害，在数据库的几个表里面一共复制了50多份，每次打开网站都要申请一个几十兆的大数组，啧啧。

IE8的Beta 2发布了，昨天装了一下，比那个连Alpha版都不如的Beta 1强太多了。我记得Beta 1是当Bill Gates被人追问IE8咋啥消息都没有的时候，一怒之下质问IE8的GPM “What’s hell is going on?”才匆忙推出的，那么烂也有情可原。

Beta 2用起来非常舒服，速度快很多，看来微软如果想下决心搞一个东西，还是很有威力的。连著名的微软黑slashdot.com上都有人说：想不到竟然会希望Firefox赶紧拷贝新IE的功能。

不过昨儿开发的时候，发现用IE8无法调试，还是赶紧卸载重启了事。不过后来发现不是浏览器的问题，而是VS设置问题。不过作为网站开发者，稳定压倒一切，安全第一，还是随大流跟组里一起更新吧。

公车上打开Woopra，却发现无法连接服务器，试图登陆主页也不行，很郁闷。大早起的没办法偷窥读者了。

说起来，IE8有个InPrivate Blocking功能，IE8的博客上是这么说的：

While you browse the web, your IE keeps a local record of which third-party items your browser accesses, and where they were accessed from. For example, if you visit http://www.contoso.com/index.html, which contains the following snippet:

<html>
<head> <title> Contoso.com Homepage </head>
…
<script src=http://www.woodgrove-int.com/tracking.js>
…
</html>

and then visit http://www.wingtiptoys.com/, which contains the same snippet:

<html>
<head> <title> Great deals at Wingtiptoys.com </head>
…
<script src=http://www.woodgrove-int.com/tracking.js>
…
</html>

Woodgrove-int.com is now in a position to know that you’ve been to both contoso.com and wingtiptoys.com.

InPrivate Blocking keeps a record of third-party items like the one above as you browse. When you choose to browse with InPrivate, IE automatically blocks sites that have “seen” you across more than ten sites.

用中文解释就是当在不同网站上检测到网页上有相同的第三方链接时，这个第三方链接不会被下载执行。因为第三方链接出现在多个不同网站的时候，它大致可以分辨出这是同一个用户在浏览这些不同网站，并进行跟踪和记录，然后投放相应广告，或者直接卖钱。好比在购物广场的所有商店里都装上摄像机，然后就可以统计出某个身高六尺，体重约200磅，身穿黑白相间衣服的亚裔男性都逛了那些店，在每个店都逗留了多久，买了什么东西。

功能是不错，不过要是大家都启用这个功能的话，很多公共的javascript库就不能用了，像Woopra，Google Analytics这两个我最喜欢的偷窥软件也没办法用了，虽然他们只是单个网站的统计，但是太多的网站都在用，很快就可以凑够10个的上限，这下子估计只能回去看web server日志。

不过上有政策，下有对策，由于这种阻止实现上应该是以文件的url来确定唯一性的，所以可以通过换subdomain，增加directory，或者更改文件名来破解。比如我的woopra id是panda，那么我的woopra.js如果通过woopra.com/panda/woopra.js而不是原先的www.woopra.com/woopra.js来下载的话，就不会跟其他的woopra用户重复，那么也就不会被阻止了。而对于网站管理员而言，你并不需要真的跑去给每一个用户生成一个目录，利用网站服务器的http rewrite功能，把所有这种请求都redirect到www.woopr.com/woopra.js就行了，只需要在配置文件里加一行。

当然如果IE8狠的话，可以做到直接封杀顶级域名，woopra.com出现十次的话就封杀，不过这样杀伤面积太大了，有点宁可错杀一千的感觉，哈哈。

btw，上面IE8博客里用到的contoso，woodgrove公司都是微软专用举例公司，域名也是微软的。因为很久以前有人在帮助文件里随便用了一个名字，结果有人把那个名字拿去申请了域名，并在上面放了很多垃圾广告，令微软头疼不已。后来专门规定，举例子用的公司只能用这几个，哈哈。至于为啥没有用那个通用的example.com，偶就不知道了，可能更有真实感，更人性吧。

福原爱和饭岛爱成为第一百贴，第1000贴的时候再做纪念，立此存照。

今天早上看blog的访问统计，发现从百度来了好几个，都是奔着我早先写的man on fire的影评来的。点过去一看，自己的小竹窝的这篇小文章竟然关键字“man on fire 影评”排名第一，排在豆瓣，时光网的影评大站之前。高兴之余，也有些错愕，赶紧又跑到谷歌去搜，第一页都是人气大站，翻了好几页也看不到竹窝。熊猫哥哥本人一直觉得要搜索到这个小站，必须在关键字里加“熊猫”才行，仔细思考了一下，觉得百度的排名算法与众不同，很让人想不懂。

按理说，竹窝小站

1. page rank低，几乎没有链接到这个站，除了三个朋友之外，而这个页面本身没有任何人引用。
2. domain差，又是才建立了不到两个月的新站

不过，也许百度是这样看的：

1. url里含有要搜索的关键字
2. 关键字出现在同一行，距离最短
3. 某个百度员工比较喜欢我的博客，手工调整了排名，咔咔。

说实话，如果我搜索“man on fire review”，心中理想的前几名应该是imdb，rottentomato之类的，毕竟又多又全。要出跑出来个人部落格，估计还是很吐血。

如果不想用RSS，又不想徒劳无返的拼命刷新页面，可是又想知道谁回了自己的留言，那么你有福了。贴留言的时候请勾上“Notify me of followup comments via e-mail”就可以了，不过你要确认自己没有用一个收不到邮件的地址。有兴趣在自己一亩田上实验的可以从这里安装。