最近GFW针对Twip进行了大规模升级。我的Twip也未能幸免,几次触发关键词后ip被封,给Linode发了Ticket后转移了数据中心也换了ip(赞一下人家的服务)。介于手机上Twi最方便的手段还是api,所以架一个api还是必不可少的。吸取之前的经验教训,这次架设api采用了一些手段保护隐藏,效果如何尚未检验。
手段1:
Https 是必不可少的!GFW 早就拥有了深度包检测能力,只要针对Twitter的json写几条条件,完全可以屏蔽任何明文传输的api。事实上现在它就这么做了。
假设Https需要独立ip和证书。独立ip现在很便宜,也有Startssl这样的免费的SSL证书服务。但是像我们就没必要了,openssl生成一个山寨证书也可以用,反正用户就是只有自己嘛。
手段2:
深层路径!
这个主要是要屏蔽爬虫。不要说什么写robots.txt,至少艳红的百度是无视这个的。一定要把api放在比较深且名字怪异的目录下,并且关闭apache的index功能。也有说法是修改htacess根据bot的USER_AGENT进行重定向。这个我不大看好因为GFW的bot完全可能伪造USER_AGENT。
手段3:
干掉index.html!
index.html只在第一次设置api的时候有用,这里面带有大量“twip”,“twitter”等敏感词。用完就删掉吧,记得换一个和谐的东西上去比如科学发展观学习资料等。不然apache会因为找不到index.html自动显示index.php,这个就麻烦了。当然一般人不知道的话是很难找到这个twip的(前提是你放置的路径很深)。
这个是我目前能想到的全部方法,具体效果如何尚待检验。最重要的一条,低调!有了api自己偷着乐就行了。
貌似月光说可以指向一个不存在的网址,然后在自己电脑或手机上人工给host加ip。不懂。
ReplyDelete