2004年12月 存档

« 较老的文章

冰封了的城市

2004年12月31日,星期五

添加图片
照片由小杭子提供

今天的大雪是我印象中最厉害的一次了,虽然给交通带来了很大的影响(如图 rolleyes.gif ),但从我个人的角度,还是希望明天能继续,越大越好。毕竟这种景象在上海难得一见,希望能给2005的新年增加点气氛。

发布在 分享体验 | 评论关闭

一个人在工作室

2004年12月30日,星期四

小A积劳成疾回家睡觉去了……
xdanger重色亲友上南京陪MM了……
三岁又是例行公事去和小杭子通电话了……
只有我一个人幽幽的在工作室…… mellow.gif

发布在 分享体验 | 评论关闭

创新与抄袭

2004年12月28日,星期二


第一个想到这个点子的人是天才,而跟着做的人就显得有些恶心了……
而这恶心的事情还是发生在新浪身上,联想到之前的搜狐事件,看来现在的中国门户们,早已就撕破了脸,为了钱什么事都干得出了。

发布在 分享体验 | 评论关闭

最有创意的圣诞祝福

2004年12月23日,星期四


http://news.souniu.com/20041224/index.htm?text=%B4%FA%D0%F2

  12月20日,一位银行销售员在展示“个性”圣诞金条。这些金砖非常个性化,可以刻上用户的名字和祝福语。此次上市的“个性”圣诞金条分为20大类110种规格,成色均为99.99%。金条价格参照上海黄金交易所和伦敦金银市场黄金价格体系,分别按销售价和回购价买卖。据悉第一批个性金条,已被等候多时的消费者抢购一空。

发布在 分享体验 | 评论关闭

我们的圣诞树

2004年12月22日,星期三
添加图片

这是今天买的圣诞树,下午送到的,大家七手八脚地把它装起来,放在了工作室的一角。
虽然略显单薄,但总算是给工作室增添了不少圣诞气氛。 laugh.gif

发布在 分享体验 | 评论关闭

PHP重大漏洞,已有大量网站被黑

2004年12月22日,星期三

添加图片
大意了,前两天明明看到PHP有重大安全升级,但是没意识到有那么严重,我们的一台Windows服务器今天因此被黑,硬盘上所有的html文件和php文件被替换成

HTML

<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor=”#000000” text=”#FF0000“>
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 10.</b></ADDRESS>
</BODY></HTML>


Google了一下,已经有大量和我们同样命运: http://www.google.com/search?q=NeverEverNoSanity

再次查询这个漏洞的详情

QUOTE
PHP编程语言存在远程任意文件读取及目录遍历漏洞

受影响系统:

PHP PHP 5.0.2
PHP PHP 5.0.1
PHP PHP 5.0.0
PHP PHP 4.3.9
PHP PHP 4.3.8
PHP PHP 4.3.7
PHP PHP 4.3.6

不受影响系统:

PHP PHP 5.0.3
PHP PHP 4.3.10

详细描述:

PHP是一种流行的WEB服务器端编程语言。

PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。

问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置”on”时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或 require()使用,可能导致攻击者读取文件系统的任意文件。

问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。

我们的服务器似乎就是因为存在第二个问题而被黑……
解决此漏洞的方法就是立即升级php版本: cn.php.net

发布在 分享知识 | 评论关闭

10个Gmail邀请

2004年12月20日,星期一

添加图片
今天意外地发现Google发给了我10个Gmail邀请,以前的经验,6个是上限阿,难道是因为我天天使用Gmail而得到的奖励? laugh.gif

需要Gmail申请的人在这里留下email吧

发布在 分享资源 | 评论关闭

用心去发现,生活中处处充满乐趣

2004年12月19日,星期天

用心去发现,生活中处处充满乐趣 tongue.gif
user posted image

PS:每次看了avenger拍的照片,自己也老想买个相机,留住些岁月的痕迹。不过又怕三分钟热度,买了以后不用浪费掉……(典型的例子就是xdanger的那台相机)

发布在 分享体验 | 评论关闭

如何使用Blog的TrackBack功能

2004年12月18日,星期六

QUOTE
TrackBack最早是Movable Type上的一个小功能。可以说就是这个小功能在blog界却掀起了一场革命。

TrackBack为将全世界无数个blog连接起来的功能。例如,当你读了某个网站的文章,想对此写下自己的感想。这个时候利用网站准备的讨论功能进行投稿是很最常见的做法。但这样只是把自己的评论意见写下来向别人的网站投稿,而你自己手里却什么也没留下。

如果你还不知道什么是TrackBack,请先学习一下这个:关于TrackBack

以下将简单叙述使用TrackBack的过程

首先点击进入目标Blog,复制该Blog的TrackBack链接。

QUOTE
添加图片

然后到自己的Blog中,点击“条目选项”,选择“Send TrackBack”,填入目标Blog的TrackBack链接,点击“Go”

QUOTE
添加图片

TrackBack通知发送成功后,就可以看到,对方的Blog中已经显示出了你对他的TrackBack。

QUOTE
添加图片

注: TrackBack通知的发送并不限于本站内,它可以与所有支持TrackBack功能的Blog通用。

发布在 分享知识 | 评论关闭

正在准备自己的图片服务器

2004年12月18日,星期六

由于页面访问量的不断增大,导致了有些小网站由于被我们引用了图片,影响了其正常的访问。在这里要表示诚挚的歉意。对此我们正在准备一台自己的服务器,专门用来存放图片。既能方便网友在发布时上传自己的图片,又能不再拖累其他人 smile.gif

发布在 分享体验 | 评论关闭

« 较老的文章