归档 2014年4月

最后更新于 .

yunbk 是我前段时间用python写的一个备份插件,取中文谐音云备份的意思,你可以很方便的用这个插件来备份mysql、redis、mongodb、乃至各种media目录,等等。 安装可以直接用pip执行:

pip install yunbk

github地址如下:

https://github.com/dantezhu/yunbk

而用法也非常简单,比如要备份mysql,则代码如下:

from yunbk import YunBK
from yunbk.backend.local import LocalBackend

import sh

backend = LocalBackend('/data/backup')

with YunBK('mysql', [backend]) as ybk:
    sh.mysqldump(u='root',
                 all_databases=True,
                 _out="dump.sql")
    ybk.backup ...

最后更新于 .

之前的博客主题应该是自打博客成立就一直没换了,最近不知道怎么突然有心情,就把博客重新调整了一下。 主要有以下几个方面:

一. 将主题换成了zanblog,基于bootstrap3。

换之前特意让媳妇看了一下,在肯定了自己的审美观没有问题之后,就给换啦 之后可以在代码中使用bootstrap的标签实现一些特殊的效果,如:

这是成功背景框

引用的写法:

这是我引用的

当然,带来的影响就是不兼容ie8一下的浏览器了。不过想了下,搞技术还能忍受ie6、7那拖慢的速度的话,那也算太有耐心了。。

二. 将代码配色插件从WP-Syntax换成了 Crayon Syntax Highlighter

WP-Syntax虽然功能上没什么问题,但是展示的效果实在是太差了。所以这次果断换成了 Crayon Syntax Highlighter,效果如下

def show_name():
    print 'vimer.cn'

三. 重新启用了多说评论插件

关于这一点其实挺纠结的,因为之前用过一次,之后因为有些朋友不太喜欢社交登录而放弃了,所以这次特意把匿名留言也同样保留着。 而至于想要换成多说的最大原因,在于zanblog默认的配色是和多说非常搭配的。。而wordpress默认的评论展示奇丑无比。。

四. 修正了某些文章的图片404

之前某年做数据迁移的时候,被人搞丢了好多中文名字的图片,当时没有太在意,后来一直不停的有博友反馈,因为时间有限也就没有顾得上。 这次把很多图片找了回来 ...

最后更新于 .

2015-4-3更新

1. 将原有分散的代码封装为通用库 ggpay,代码在: https://github.com/dantezhu/ggpay,也可以直接 pip install ggpay 进行安装,使用方法见 examples 的get_token。


最近在google play上线的应用内支付被人刷了,用户模拟发起了大量的支付请求,并且全部成功支付。搞得我最近茶饭不思。。今天总算是解决了,和大家分享一下。

我们客户端的支付实现步骤是:

1. app端调用google支付

2. 支付成功后,调用 自己服务器的发货接口,当然发货接口是做了签名校验的。

之所以在app端调用发货,是因为google貌似没有提供服务器端直接回调url的地方,所以才给了恶意用户模拟google返回的机会。

 

一开始我以为是我们自己的发货接口密钥被破解了,但是后来经过app上报,发现客户端是真实的走过了所有的google支付流程,即google的支付sdk真的返回了成功。

由于不清楚是因为google的密钥泄漏还是攻击者用别的方法实现,所以客户端这边已经没有办法确认是安全的了。

好在google是提供了查询订单的接口的: http://developer.android.com/google/play/billing/gp-purchase-status-api.html ...

每日归档

上个月

2014年1月

下个月

2014年5月

归档