USTC blog是LUG数位前辈的开发成果,至今已运行五年,随着主要开发者逐渐毕业离校,接手维护的难度不断增大,保护用户数据安全的责任也不断增大。为了更好地利用LUG有限的资源推广自由软件文化、宣传自由软件价值,经过考虑,我们决定逐步停止维护USTC blog。对于给大家带来的不便,我们深表歉意!
即日起至2017年9月30日,USTC blog继续正常维护,大家可以使用WordPress系统自带的“导出”功能迁移数据,或手工备份重要的内容;2017年10月1日起,不再进行维护,不再保证服务可靠性。
注意:由于WordPress的“导出”功能的设计特点,“导入”操作必须在原网站正常运行时执行,否则媒体资源无法成功迁移。
推荐大家采用其他WordPress博客服务,或使用静态博客系统(如Jekyll或Hexo等)并发布到home.ustc.edu.cn或GitHub Pages,感谢大家的理解与支持。
接上级主机商(Linode)通知,为修复虚拟化工具Xen的安全漏洞,需要重新启动主机。维护时间定于:
2017-06-17 01:30:00 (北京时间)
届时用户自定义域名服务将短暂性中断。
注:科大博客主域名(*.blog.ustc.edu.cn)不受本次维护影响。
2017年4月29日 01:47起,科大博客遭到拒绝服务攻击。由于攻击IP来源广泛,请求限速策略并未起到效果。
update: 临时屏蔽遭到攻击的博客,服务于02:10恢复。
update: 解封博客,改为屏蔽攻击IP
科大博客主程序更新至WordPress4.7.4.
如果您在使用过程中遇到任何问题,请与我们联系。
接上级主机商通知(Linode),为修复虚拟化工具Xen的安全漏洞,需要重新启动主机。维护时间定于:
2017-04-29 5:30:00
届时用户自定义域名服务将短暂性中断。
注:科大博客主域名(*.blog.ustc.edu.cn)不受本次维护影响。
2017年4月7日 0:00 起,我校移动线路出现故障,LUG旗下多项服务受到影响:
给您带来的不便,我们深表歉意。
update 02:34 移动线路恢复
接上级主机商通知(Linode),为修复虚拟化工具Xen的安全漏洞,需要重新启动主机。维护时间定于:
2017-04-04 2:00~4:00 AM (北京时间)
届时用户自定义域名服务将短暂性中断。
注:科大博客主域名(*.blog.ustc.edu.cn)不受本次维护影响。
由于一些历史原因,LUG自建DNS服务使用过多个版本的IP地址库,但IP地址库的准确性均不高。这导致部分用户解析结果不够精确(如电信用户解析到移动IP),影响使用体验。
我们通过分析BGP/ASN数据得到一个全新的地址库,大幅提升了IP数据库的准确性。目前LUG DNS服务已经应用新的IP数据库。在此感谢boj师兄的建议~
代码已开源:china-operator-ip
涉及到的服务包括但不限于:
LUG的大部分网络服务拥有三条线路:
如果您遇到解析结果与所在运营商不符的情况,请与我们联系。
2016年9月,我们遇到了两次利用插件漏洞的恶意代码上传事件,
现在修改了 PHP 解释器中的文件访问限制,使得通过 WordPress 后台正常的上传、更新、编辑插件和主题不会受到影响。禁止插件和主题自己修改代码,也就是利用插件漏洞的恶意代码上传将不能得逞(当然部分生成 PHP 模板的插件可能无法使用)。
具体文件访问限制策略如下:
此外,之前 blog 注册激活后需要升级数据库。这是因为之前安装 blog 的过程是直接导入一个数据库模板,WordPress 4.6.1 检测到数据库表结构的变化,就提示需要升级。现在修改了安装过程,直接调用 WordPress 的数据库安装函数,装好的 blog 就是最新版本的数据库结构。与 WordPress 原版安装程序略有不同,您将不会收到 WordPress 自动发送的安装成功邮件,因为其中包含明文密码,我们把这个发邮件的过程去掉了。
如果您注册新博客后发现问题,或发现插件、主题无法安装、升级,欢迎报 bug。感谢您对科大博客的支持。
科大博客主程序更新至WordPress4.6.1.
如果您在使用过程中遇到任何问题,请与我们联系。
已知问题:无法更新(或安装)主题和插件。
(出于安全考虑临时关闭了这项功能,作者正在找寻解决方案)