周所周知,国内多数基于NPHP构建的PT站点都是使用Cloudflare作为CDN,隐藏起自身服务器IP,防止直接面对IP的DDOS攻击。但部分攻击者同样可以使用CC的形式,恶意消耗服务器请求。(毕竟NPHP一上来就dbconn(),数据库可能撑不住)本文通过综合运用Cloudflare Firewall规则以及Nginx规则,以达到阻拦大部分面对NPHP无脑CC的目的。
因为NexusPHP较早就停止维护,所以官方源码基本只能停留在PHP5.3-5.6版本使用,无法使用PHP7,然而随着PHP5.x(甚至PHP7.0)已经完全停止维护,势必有必要将NPHP推进到PHP7.x。然而主要阻碍这种推进的原因是因为:Mysql库在PHP7中不存在,必须更换到 Mysqli库。Memcache库在PHP7出现兼容性问题,需要调整连接代码,或更换到 Memcached库...
我曾在 PHP 下 Bencode 库差异及性能对比 一文中,通过对比指出NPHP在解析多文件(>1k)种子时,因为原解析库的低效率问题,导致性能过差的问题,并给出了相关解决方法。但是随着TJUPT代码库变成private状态(示例没了),以及 Rhilip/Bencode 以基础库形式发布在 https://packagist.org/ 上并维护。势必有必要重新写一个commit来说...
此文主要解决部分基于NPHP的站点在做大之后,因cleanup相关清理程序超时无法正常运行,导致出现用户等级、做种魔力无法正常更新等情况。主要可能的报错和原因为:站点使用Cloudflare作为CDN,因为清理程序运行超过100s,被强制522超时停止运行。站点Nginx设置后端超时时间过短,导致502报错。以下讲解和代码patch均基于本人fork的官方源码 Rhilip/NexusPHP...
在某些NexusPHP构架的PT站点上传无tracker地址的种子时会提示目录缺少值,至少要填写一个tracker。长期以来,这个缺陷一直被要求up者在做种时任意填写一个字段使该tracker地址非空。不过经过分析,发现这个只需要改一行代码就行。照例,上NexusPHP的源代码:ZJUT/NexusPHP/takeupload.php#L140 ,是的,只要修改这一行为下列即可~list($...
为什么Private Tracker需要限制客户端,因为并不是所有的BT客户端都是完全遵守BEP规范的实现(其实常用的ut、tr之流也并不是完全遵守的2333)。所以以NP框架为代表的站点要尽量把用户使用的客户端限制在允许的范围,使得能相对正确的记录用户的做种信息。但是这并不能解决一些能伪造User-Agent以及peer_id_prefix的软件,例如Aria2这样的综合下载软件或者一些流...
虽然我不知道为什么 @NPCHK 大佬会有这种要求,但既然提了就顺带帮忙解决。Nginx以及数据库都没有什么大的问题,对应着分开就是了。但是在缓存方面需要动点手脚,否则多站点公用一个缓存会出现错乱的问题。NP的Cache方法在 classes\class_cache.php 中,这个class_cache是对PHP的Memcache类的一个扩写。并在function.php中以include...
在实质性的进入Tracker内部逻辑之前,让我先水一篇分析性的文章~框架结构NexusPHP像NP这种较老的框架并没有一个很明显的架构,各项信息杂糅在一起。但从导航栏相关中,大体可以分为以下几个子模块。以下分类方式仅代表本人意见。当然,目前各站在这个基础上均增加了一些新的系统,比如(万恶的)勋章系统、发布预告系统、转种系统(含自引用与他站引用)、任务系统、考核系统;对原有系统也有些许扩展,例...
为了去了解站点构架,一个简单的搭建过程也是需要了解的。NP搭建的最重要注意点是,使用的PHP版本最高不应该超过5.6,并安装memcache软件及PHP扩展。对数据库版本要求不是很严格,我使用MySQL 5.7测试可行。本人写的十分简略(因为真心没有什么好讲的),如果有必要,还请参照他人的详细搭建过程。Linux下搭建LNMP环境及Memcache网上的教程真心啰嗦,lnmp一个一个的写过去...
(起一个大坑,看看什么是否能填完。目前没想好写关于PT构架的哪些东西,但先开个小头吧~NexusPHP简介根据其代码中的介绍(aboutnexus.php 页面)来看:NexusPHP由来自浙江大学的Nexus团队发起并开发完成。主要是提供一个完整的、有序的、重视用户信誉和知识的资源分享社区的解决方案,是一个PT(Private Tracker,即私有的Tracker服务器,是BT下载的一种...
慎用PTT(PT-Tool)这类辅助软件。除非你能保持定期修改密码和Passkey的好习惯。类别指:代码不开源或无第三方审查,纯粹依赖于开发者个人自觉使用Cookies(或者账号密码形式)获取用户信息,拥有完全站点访问权限(部分站点设有二次验证或对敏感操作需要二次密码验证等除外)PTT使用截图(v2.0.1)以下为贴吧质疑帖及作者宣传贴:慎用 PTT 这款辅助软件【pt吧】_百度贴吧【PTT...
7月初,OneDrive封了一批A1的账号,个人之前备份的仓库很多也受牵连,索性就直接不做了。 相关可见他人博客讨论: https://luotianyi.vc/4151.html2020年07月23日 18:31:21
经过一些考虑,把原来Vultr上的Blog迁移到虚拟主机上。但不知道为什么原来的主题一直出现问题,所以重新找了个主题,来自 [echo](https://www.echo.so/)。(最近也没时间看typecho的文档,所以也没空自己写,更何况原来的主题就是从别人那里找个慢慢改的)2020年02月11日 21:30:22