sae的简单使用报告

2013-05-24 21:58:51 +08:00
 cctvsmg
大概用了将近一年,做自己的wordpress博客,写点经验防止后来的人掉坑里

1.优点

速度快,全国范围50ms左右
不用备案也能绑定域名
小站一个月用不了多少芸豆很实惠
自带短信接口,计费还算公道
严格的访问控制,可以防止ddos
速度几乎和memache同级别的kvdb数据库
支持极高并发,只要你有芸豆

2.缺点

不实名认证每天扣5芸豆租金
不备案走日本反向代理不稳定,经常无法访问出502错误,延迟100ms 200ms 300ms不等

3.安全性
sea如果作为个人博客还是很不错的
但是如果商用就显得很鸡肋,主要是这个安全性

有两方面原因:

一个是新浪微博本身长期存在xss跨站漏洞,每周一个的节奏,屡禁不止,微博账号和sae又是通用的,很难保证会不会被拿到账号控制权(一个cookie就够了)

二是sae本身存在大量的很2的漏洞,具体可以看这里:http://www.wooyun.org/searchbug.php?q=sae 每次的漏洞还都是包括托管站点在内的全站源码泄露,这个不能忍....... 这还是白帽子好心提醒友情检测,私下里面没放出来的洞不知道多少
7102 次点击
所在节点    云计算
32 条回复
aisk
2013-05-24 22:02:01 +08:00
第一条其实专门注册个SAE的账户就好了。
l0wkey
2013-05-24 22:35:55 +08:00
SAE 网络最近很不稳定
andybest
2013-05-24 22:39:19 +08:00
没有成熟的架构,没人敢把商用的站放上去的。
master
2013-05-24 22:52:19 +08:00
用了快两年的SAE,绑定的是备过案的域名,不存在AWS中转的问题,然后因为系统是自己开发的,所以有SAE的开发者认证,送的云豆大多数月份都够用。
SAE解决了很多问题,比如在做活动(比如投票、抢票)的时候短时突发的高并发的问题,还有就是SAE的BGP网络速度是没得说
使用过程中问题不多,但是因为自认为还是有些规模的网站,所以出问题的时候哪怕只有几分钟,也觉得影响很大(比如有人打电话来投诉什么的),不管是遇到SAE的Storage挂掉还是MySQL挂掉,因为SAE不能本地写,所以Storage就会影响到静态化的部分,而MySQL挂掉就更不要说了。。当然,印象中最夸张的一次是SAE的DNS出问题,导致有一部分用户几天都连不上,虽说最后倒是真补偿了相当多的云豆,但是几次出问题都是得要等SAE的运维,别无他法的时候真的是觉得很无奈的。
不过总体来说,SAE还是国内觉得真的用心在做,整体来说也算是挺成熟,做得最为靠谱的了。虽说如果真是商用的站放的话,真的就是风险的完全不可控这个比较麻烦,不过一般的使用足够了
cctvsmg
2013-05-24 23:08:40 +08:00
@master 用心+1 整体来说挺不错的,功能都很实用
aisensiy
2013-05-25 16:33:15 +08:00
搭个 wordpress 还是很爽的。
jybox
2013-05-25 17:08:59 +08:00
SAE敏感操作好像有额外一次验证
roiz
2013-05-25 17:55:13 +08:00
新浪的安全确实,所谓的sso真的不大给力··
iqincai
2013-05-25 19:41:52 +08:00
@jybox 超时会要求再验证吧。
vigoss
2013-05-26 02:25:55 +08:00
还有上面的数据是不安全的,管理员有权限查看数据库。
l0wkey
2013-05-26 02:32:57 +08:00
SAE的稳定性相当不给力。最近一个月,连续经历了多次大范围的访问中断或者访问相当慢。最让人生气的是,SAE从来不公告故障,而且私信给SAE官方帐号,也基本上不给回复。新浪大概没太重视这个产品吧。玩玩可以,真的想用,最好再考虑考虑。
soulteary
2013-05-26 04:29:34 +08:00
我来基本客观的说一下我看到的事情吧,不置可否的就不说了,挑知道的说下。

@master 默默的提醒一下,DNS那次故障是因为godaddy擅自修改,并且设置DNS有效期限为72小时。Godaddy作为服务商有权力修改注册人的DNS指向记录,这个没辙。

@cctvsmg , @jybox 童鞋,所有的敏感操作需要二次验证。

貌似SAE上运行着不少商业网站,还有不少从SAE上创业成功,我知道的有今晚看啥(目测被百度收购)还有一个母婴街(融资)。

关于内容审核,我觉得如果没有异常,程序扫描也没事,管理员应该不会无良的去翻你的东西,毕竟你的东西可能对于你有价值,对于别人没太大的价值吧,反而还会占用有限的工作时间,我觉得这点 @vigoss 也应该会同意吧,除非是做违反国家法律或者违反规定的什么私服,淘宝客一类的站,被机器人扫描出来K掉了,那个有使用条款的,我觉得K掉了正常,不K对不起其他的开发者,胡乱占用宝贵资源。

稳定性这个嘛,仁者见仁智者见智,如果真的相当不给力,估计即使某种程度上的免费,大家也都不用了,不是嘛,毕竟谁愿意自己的博客什么的老是中断。毕竟微盘,微博游戏不是还在SAE上托管嘛。而且,现在BAE也是一定程度的免费,觉得SAE不稳定可以考虑交叉的用,DNSPOD设置一下,程序里改一下不就哦了。

官博不回复这个不清楚了,你可以PO一下你和官博的对话记录,让大家看看是不是官博太傲娇了,还是@l0wkey 童鞋描述欠妥? 连续多次大范围这些的数据在哪里呢。


@roiz 求讲解scsso不给力的原因。


最后,对于正儿八经的苦逼学生党或者PO代码,安心跑自己DEMO玩,或者小创业团队来说,SAE足够使用了,认证开发者后送的豆子一般又花不完(如果你花完了,那么你应该赚了不少钱了吧),那还不是随便试玩么?

国内互联网上长期免费的午餐越来越少了,SAE从09年开始运行,算是长期稳定的免费午餐了吧,呵呵。
我觉得SAE如果有错误,大家应该往官博啊,邮件啊什么的狠批,私信不成,可以at啊,at不成,不是还有bbs么,督促它好好发展,但是在交流的过程中如果在没有验证一些事情的情况下就发布一些过激的言辞,可能会让其他开发者很迷惑,也让SAE超级幸苦的运维童鞋桑心,互相体谅嘛。
commit 良性的监督,return 优质的免费午餐,我想,这个才是大家想得到的吧。

不过,话说回来,没有备案的域名,绑定海外节点,确实不太爽,解决方法自行搜索吧。

最后发个WP 3.5.1 FOR SAE,如果有人有兴趣玩的话: )
http://wp4cloud.sinaapp.com/
ziseyinzi
2013-05-26 08:48:49 +08:00
@soulteary 不备案的域名有办法直接绑定sae?给个关键词呗?
master
2013-05-26 09:51:51 +08:00
@soulteary 那次DNS的情况我也了解,我也用挺久的了,SAE大部分时间都还是相当可靠的,我要表达的意思其实只是,如果遇到问题的话,对于稍微用户用一些的站来说,其实就是很敏感的了,如果那种时候还赶上像SAE的MySQL挂了,连SAE官方论坛也一样访问不到数据库,必然少不了一对人会围到官微上面去。不过SAE的CNAME的DNS解析的也挺慢的,这个真是事实了
soulteary
2013-05-26 09:53:29 +08:00
绑定域名面板那里有说明的,不备案cname到某某某某地方。
soulteary
2013-05-26 09:56:35 +08:00
@master
@ziseyinzi

其实慢得原因就是反向代理,没有强制页面所有url统一的强制控直接把程序资源路径改回二级域名就好,文档页面还是秒开。
master
2013-05-26 10:06:09 +08:00
@soulteary 不,说慢的就是 sinaapp.com 的DNS,不是什么反向代理,经常看NETWORK连接状态都是DNS解析时间非常长,后面访问速度都很快,然后解析成功一次之后速度就快了,所以也有很多人的建议是绑定域名不要用CNAME,直接设置IP,这个在以前倒是可行,现在SAE的IP可多了
soulteary
2013-05-26 10:14:18 +08:00
@master 抑或者国内各种某某数据,某某互联,某某频道找年付100以内的,或者拉几个人均摊一下,备案后转指向吧,拍照是件麻烦事,我的博客08年备案号掉了后,一直没备案,恰好喜欢折腾,就部分sae,部分海外主机了。
master
2013-05-26 10:29:42 +08:00
@soulteary 一直都是备着案呢,我用SAE都两年多了,那时候没备案都没海外节点这个选择呢
qq286735628
2013-05-26 10:42:10 +08:00
@soulteary 海外节点,每个月底都来大姨妈

@master 话说你备案的域名,绑到了SAE两年,备案号都没掉?现在接入商那边不是会检测备案域名的IP地址的吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/70063

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX