个人网站建在Movable Type平台之上, 用了防Spam留言的Secure Code插件后, 虽然一直停留在MT 3版本上, 倒一直很稳定, 所以也没有升级到MT 4版本, 运行一年下来, 收到的垃圾留言还不到20个, 当然访问量低下是最主要的原因了, 据说Fenng的DBANotes常常收到很多的垃圾留言.
一周前, Movable Type推出了一个经历273天才发现的安全补丁, 由于2006年8月份有过一次站点被黑, 所有页面被删(做数据库的居然不备份自已的Blog数据, 实在是一种耻辱, 不太好意思说出口)的经历, 因此对安全补丁特别小心, 就进行了到3.36版本的升级, 升级总的来说是成功的. 标题上的失误是一周后的今天才发现的.
登录到后台管理中心, 发现居然有了四十条垃圾留言, 怎么进来的? 是Secure Code插件失效了吗? 不是, 因为Secure Code插件还不是MT 3版本标准的插件, 因此每次升级后, 都要改一下处理留言的那个角本(Comments.pm), 有两个机会, 垃圾留言可以进入.
1, 修改Comments.pm需要一定的时间, 大约几分钟吧.
2, 因为运行在FastCGI模式, 在修改完Comments.pm后, 需要touch一下mt.fcgi和mt-comments.fcgi文件, 使之生效, 而我刚好忘了touch后面这一个文件, 直到一个多小时后才发现.
就因为这一点小失误, 足足多了三十几条垃圾留言, 希望大家在升级MT 3版本时注意一下. 另外Fenng的MT 4版本运行得很慢, 我想有两点可以修改一下, 一个是对Tag搜索进行HTML静态Cache, 二是对MT 4自带的Secure Code功能进行一下Cache, 另外我的SCode是改造过的, 运行在FastCGI模式下的, 估计要好得多.
我看自已的网站, 一般Load是小于等于1.