我再三建议你写过激的blog内容最好选择国内主机，因为是人工审核；

我也再三举例功夫网可以因为几个字就能屏蔽整个站点；

我也再三申明不是所有的网站都是政治相关，凭什么要和你共同分担风险；

你敢说敢做，不要把别人硬拖上，否则你的行为和你正在抨击的对象有什么区别；

你说你偏要写，能把我怎么啦。你这样有种，为什么只能在网络上嚷嚷，有种去改变这个狗日的体制啊？

你说你要买100个帐户我卖不卖，拿钱砸我是吧？再说，你和我较真算啥本事，有种把墙推倒，我送你100个帐户名额；

有人在利用网络在帮助自己的事业，有人在网络上什么也没有说，但是并不表明他在实际生活中为社会的进步所做的事情比你少；

没人有权利要求别人和他一起做他认为是正确的事情！

cosbeta一直在那里嚷嚷的支付宝逻辑漏洞，其实是夸大了说法，严格的说这不叫漏洞，这个叫空子。利用这个空子，cosbeta为homezz配置了支付宝自动开通程序，然而这个空子才用一周，就不灵了，因为支付宝可以轻易的补上这个空子，既然无法钻空子了，cosbeta就把它写出来。 由于空子可以很快被堵上，再加上淘宝 API可以很容易的合法实现同样的目的，所以就更对淘宝没有任何影响了。

思路是这样的：

1. 让买家给指定的支付宝直接打款（前提是让买家信任你），然后记住相应的交易号码；
2. 支付宝这个时候会将交易的信息发送到卖家的支付宝邮箱中，邮箱的内容将会有“交易成功”字样、支付宝交易号、和交易的金额，并且这个邮件几乎在交易之后马上就发送到卖家的邮箱中了；
3. 指引买家回到homezz的界面，让买家输入交易号和选择对应的套餐，然后点击提交；
4. 提交的时候，用php程序pop3连接支付宝对应的邮箱收信，当检查到有这样的邮件存在则开通：支付宝交易号码存在、根据套餐获取的交易金额正确、交易状态是已经成功 ；
5. 当然为了防止买家伪造一封邮件，我做了这几步安全设置：1.将支付宝对应的邮箱设置成白名单，只接受白名单的邮件；2.在php读取信件的时候检查邮件header，确保发信者来自alipay；

为啥cosbeta决定写出这个空子，因为这个空子可以轻易的被补上，如延迟发邮件（事实上，支付宝就这样对付我那个帐号的）。

另外还有一个原因，就是用户其实可以通过淘宝的API名正言顺替代上面的方法，及时公布了，对支付宝也无任何影响。

感谢 Chris_Ys 介绍淘宝API给我，汗，早些时候都想研究淘宝API的，结果过了年多，还让别人介绍我才想起这个东西来。

homezz有个用户早些时候抨击绿坝，随后又介绍如何修改host，因为这样的日志，一旦访问量增加，在国外的网站将会直接封闭IP，在国内的将会要求删文。考虑到此用户是小弟弟，所以几次我都在twitter上直接D消息给他了，要求他和谐处理文章内容，甚至主动要求他全款退款，今天，终于全款退款给他了，因为他说很憋屈，实际上，我也很憋屈，因为我协议早已规定！

言归正传，今天看到这篇日志hosts不是万能的，本人深有同感。修改host只是一个小技巧，并不是高深的技术，所以我个人并不相信某些“守门大将”连这个都不懂，我也愿意相信某些守门大将不过是为了完成任务做了自己不愿意做的事情而已。所谓细水长流，墙为你留下了这个后门，我们应该私下的传播穿过后门的方法，而不是再次将后门暴露在某些人的面前。

在blog上兴高采烈的转载着翻墙的日志，固然带来了流量，也带来了部分不明真相朋友的崇拜目光，但是这样下去，只会让某些人不快，从而封得更加的严实，可以说DNS污染已经是够轻的了，一旦block IP，或者block整个IP段，没有翻wall工具的人只能被堵在墙内。

互相传阅，私底下的，应该是对抗墙的最好方式，目前和墙明斗，你没有任何胜利的机会！

今天去了东莞，那个旅行社的欠款依然只能要了部分，剩下的还在他的承诺中。回到家，打开reader想了解昨天晚上发生的事情，结果消息非常的有限，看来网络导向已经很成功。算了，还是抽点时间，写一点昨天晚上一直想写的东西吧。

虚拟主机CPU超标相关技术

美国的虚拟主机有一个不成文的规矩，那就是只要某个网站CPU超过一定的百分比，网站就会被挂起，所以无限流量，无限磁盘空间在CPU的限制之下显得是那么的苍白无力。连paveo同学都给我说过，若要是他也那样严格限制，一样可以承诺不限流量。我们熟悉的bluehost以及旗下的hostmonster就有一个严格的CPU限制标准，那就是CPU的利用超过了4%左右帐户将会被挂起几分钟，然后才恢复。作为shared  虚拟主机，就应该这样做，否则某个站点占用资源太高，对其他站点很不公平。

然而不幸的是homezz所在的服务器昨天和前天被一个站点（不是我们的用户）拖得很慢，幸亏机房人员及时发现，将该站点suspended了，homezz才再度恢复。据cosbeta所知，国外会自动suspended帐户的好像只有bluehost和其他的站点，其他的虚拟主机供应商都是通过手动的方式搞定的。

我所知道的bluehost 的技术实力是很不错的，他们有一批人员对cpanel非常熟悉，也为cpanel定制了很多的插件。而这个自动suspend cosbeta也高度怀疑是基于cpanel开发的。

因为就cosbeta目前对cpanel的了解来看，做这样一个自动suspend超标站点的程序并不是很难，作为一个业余爱好者也能轻而易举的搞定（其实昨天晚上睡觉的时候想了很久，发现用cpanel的接口很容易搞定的），真搞不懂其他的虚拟主机供应商为啥只能手动监控超标的站点？难道是我们太高估了国外的技术，或者我应该再次去租用独立服务器？

搞定BT的支付宝直接接口

悄悄的说，homezz的虚拟主机现在完全可以通过支付宝或者paypal自动开通了。目前没有申请支付宝商家工具，用的是支付宝的一个小小的逻辑漏洞（注意：非技术漏洞）搞定的，当然，我肯定不会公布这个漏洞，否则我就用不成免费的支付宝自助开通啦。因为今天要去东莞收款，所以只有尽快自动开通的搞定。于是昨天晚上从21：00折腾到0：20。

今天又清理了一些友情链接，清理的依据是：

1. 悄悄删除我的链接的站点（这些站点网址已经备份发送到我自己的mail，防止今后再次添加此类站点）；
2. 不可访问的站点；

所以若您的站点当前不可访问，被误删请email联系我。

其实友情链接吧，对于我来说我没有那么热衷去关注。我最熟悉的几个网友反而不在我友情链接里面，因为我更乐意在日志中提到相关的链接而不是专门开辟一个页面做友情链接列表，因此从建blog到现在，我很少主动去找过朋友添加友情链接。那些删除我友情链接的blog多是为了SEO的目的在我这里申请链接，一旦达到他的目的之后就马上删除对方的链接，为了点PR，丢失了RP实在不值！

整理了链接，让友情链接干净点，这才是“有情”的链接！

近期知名blog可能吧被多次要求删文，twitter上很多朋友建议可能吧搬到国外的服务器，以为这样某些部分就管不到了，就不会有闹心的删文通知了。

然而cosbeta本人认为像可能吧这样的博客反而不适合在国外，相反的是中规中矩的blog在国外更加适合，原因如下：

1. 既然博客已经接到电话删文通知，那么此类的blog一旦在国外的服务器，肯定第一时间被屏蔽，就如同当初的牛bo(对不起，此文字一度被墙照顾过)一样；
2. 在网络中发布日志的目的就是希望日志被广泛传播，一旦站点撞墙，传播效果就会急剧下降，甚至不足原来的10%，那么这样的日志也没有多大意义了；
3. 在墙外的blog，今后的任何新日志将很难被迅速传播，要知道会用reader和twitter的毕竟是小众中的小众；
4. 在国外日志确实能被保存，但是在国内同样可以保存在草稿中，一样会有重见天日的一天；
5. 好吧，您可能要说，喜欢看这样日志的人自然都会翻wall，但是事实告诉你，多数人会懒得去翻墙了（比如草莓weekly我现在几乎没有看了），既然这样，还不如写了保存在自己的电脑里面；
6. 并且某个东西是采用关键字方式过滤，机器并不知道您是说xxx的好处还是xxx的坏处；

既然目的是要传播，放在国外反而传播不了，或者说是传播的效率大大降低到接近零，目的达不到，何必要放到国外。

若你是写政治和事实无关的blog，我们建议你放在廉价的国外空间，稳事省心。

18:00左右QQ掉线；
几分钟后QQ上线，恢复正常
接着所有网上不去，浏览器状态栏显示looking up storyday.com,得知DNS故障；
ping 美国的一个知名的DNS IP 出现 timeout，此时无法访问国外任何IP；
切换回电信自动分配DNS状态，DNS解析依然失效；
问QQ好友要了一个国内非广州的DNS，依然无法解析，该DNS无法连接；

总结，此时的状态是：国内DNS失效，国外的IP无法连接，省内的网络正常（因为可以上QQ）。

吃饭归来，已经20:00了
东莞网络正常，QQ依然可以连接；
DNS恢复正常，可以解析到IP，但是广东省外的IP依然无法访问；

紧接着，网易可以访问，腾讯网可以访问，新浪网不可以。结论，广东地区的网络可以访问。

21：41 国内网络恢复正常，DNS恢复正常，国外网络依然不可访问；

21:46分，白云区的朋友可访问国外网站，天河区的不可。

本次故障的顺序：网络故障-DNS故障-DNS故障-省际出口故障
恢复顺序：DNS恢复-省内网络恢复-国内网络恢复

其实归根结底就是省际出口故障，啥攻击啊，啥调整啊，有这么巧，更换那个东西之前没有测试好吧？