一月才过去十几天可是就已经酿成不少杯具…于是来盘点下…
PHP全局变量未初始化的灾难
在上个月某杂志留意到在介绍PHP漏洞,一个是全局变量初始化,还有一个是远程执行,要说第一个是编程习惯问题,那么第二个我就想不同真的有程序会那么笨的让你远程引用?可惜我忘记如果把两个加起来就…
没错…很久没出现这么让人泪流满面的漏洞,一个人让工具灰客流氓门又找回他们恶心的工作的漏洞…
Discuz全局变量在某些情况未初始化造成的杯具…这个漏洞危害很大,应该说对DZ团队响应能力有很大的考验,受灾用户也是最多的…恩…虽然他需要一定的达成条件…但是那么多用DZ的论坛还怕达成条件的少?当然…被沦为笑话的就是黑X论坛被黑了?
比起DZ,另外一个我朝论坛程序PW也未能幸免…而且存在漏洞文件最多…并且多处存在之前说的两个失误同时有的情况…PW的团队真是太不严谨了…恩…于是两大论坛程序一起杯具…撒花…
我想会有更多的程序可能存在这两个问题,就和当初魔法字符BUG被发现时各大PHP程序都杯具一样的…
如果这还只是站长圈的事的话,那么今早的百度被黑事件就又为本月增添了一笔杯具色彩
被黑的方式和推特被黑如出一辙,黑客的来路也是一样的…ICA…如果说当初推特被黑我们还能怀疑是不是推特哪个工作人员的电脑被黑被人拿到域名管理帐号的话,那么这次矛头显然直指注册商管理系统的漏洞,是的,无论你如何注意你的机房,你的服务器的安全,这并不代表你就不会被黑,任何一个可能忽视的环节都会变为突破口,而DNS作为互联网最基础的服务,他的安全问题确实值得担忧,这是在暴风门之后我们又一次认识了DNS的重要性…
当然,Asol和我提到话外音就是这不仅仅是简单的百度在国外注册的域名被黑的问题,很有可能被借题发挥(至少目前CNNIC和某大学教授已经又站出来说话了),这是不是又是一个对目前把国际域名往海外迁的站长门放出的一个警告,也或者是对“关门”的一个暗示,于是面对域名被新网门clienthold还是域名被ICA黑你觉得那个更难以接受呢?
月度归档: 2010 年 1 月
Inazuma Eleven 64话小感…
看完64话真是疼死了…L5啊…你要官配那么对也不要把感情戏搞得那么裸吧…
看来我感觉是对的…不只我一个人对这段子有意见(欣慰)
本来说正常点的CP真倒都能接受的…面对要长相没长相,感情整天变来变去,态度极度恶劣的染冈,还一直那么激动冲上去想变成风…(喂,我不过是对那么没围巾的小兽奔跑的动作给那么旧特写很伤眼睛有点意见)…至于那对白我是吐槽无力了…本来挺正常的CP…
[转载][头条]百度域名疑被伊朗黑客劫持 访问正陆续恢复
今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。目前问题并未解决,百度也并没有对此发表回应。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。
09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
09:35 月光博客发表文章《百度被伊朗黑客攻陷》,谈了他自己的看法。
09:28 疑似yahoo将要放弃目前对baidu.com的解析。
09:20 百度已經迅速登上Alexa熱門排行榜首位。
09:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提 供“离岸主机托管服务”。
09:10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
08:36 有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”,网页提供的信息这样写到:ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
برانگیز راه اندازي شده اس
08:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
08:20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: NS2303.HOSTGATOR.COM
Name Server: NS2304.HOSTGATOR.COM
Status: clientTransferProhibited
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
>>> Last update of whois database: Tue, 12 Jan 2010 01:37:44 UTC <<<
Retrieving DNS records for baidu.com…
DNS servers
yns1.yahoo.com [98.136.43.32]
yns2.yahoo.com [66.196.84.168]
DNS server returned an error: Query refused
United Arab Emirates, Dubai, Muraqqabat Ave, Konkord Building, No: 809
阿联酋,迪拜,Muraqqabat 大街,Konkord 大厦,809号
Welcome To Warez-Host.Com, Web Hosting For The World Since 2007
Warez-Host web hosting is the perfect choice for all of your web hosting needs, our datacenters located in Netherlands, IRAN and Germany.
We fully understand that our clients web sites are so valuable and they require reliable and affordable web hosting services to make sure that they are at best. Warez-Host web hosting have established a solid deal to offer a low cost, reliable, and easy to use web hosting solution to serve personal, small and medium size businesses.
Are you unhappy with your current web hosting company?
Transfer your web site to warez-host.com, Web site and Domain names transfered to our servers is easy as we handle the process for you!!
網頁快照
8:36更新:被黑图像出现,果然是伊朗网军。
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: ok
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
Registrant:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f37850a14115101201f9483195f63@domaindiscreet.com
Registrar Name….: Register.com
Registrar Whois…: whois.register.com
Registrar Homepage: www.register.com
Domain Name: baidu.com
Created on…………..: 1999-10-11
Expires on…………..: 2014-10-11
Administrative Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet.com
Technical Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet.com
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com
full or perfect?
我知道我写出来就是要给人喷的,但还是觉得发泄出来也许会好些…
恩,老师都承认高三的作业量,是的,纵使如何加班还是做不完,至少对我来说是这样的,于是每天早上来班上很多人充分利用早读还有语文课时间…在补和抄作业,哪怕是学习很好的同学,而我似乎成为异类,有人这么对我说交了总比没交好。但我真难以苟同…
我是很在乎作事的效果的,如果花费很多时间却对我没任何帮助(比如抄作业)我宁可不去作,有这样的时间我不如去做有意义的事。当然,每做一件事我都想争取做好,至少我是这么想的,虽然能力有时确实有限…也许这是曾经的优越感驱使我去这么做,虽然目前这种所谓“优越感”不负存在。恩,之前提过语文老师提醒我们,也对我的这种“执著”觉得十分诧异,认为对于想了二三十分钟还是想不出的理科的题目还是放弃吧…虽然大多数时候(至少对于高三或者说应试)来说这是对的,但我确实有时太喜欢钻了,恩,也误过很多事,也许为了之后我需要调整,但是我依然不认为这有什么错。
也许这些就是所谓的“不良学习习惯”?恩…我太弱了…我的能力还太有限…
疯、癫、狂、
不知不觉,一周又将要这么过去,再也回不来,但这周收获甚小,更多的则是无比的抓狂。
还是怀念之前的元旦假期,让我静下心不被任何打扰的复习功课,因为给人制造麻烦的那群人放假去了,可惜,他们也不是省油的灯,一开假就给人制造餐具。这已经不是骂句“文明用语”能够表达出的愤怒了。很早就一直告诫自己,要冷静去直面现实。大不了拍拍屁股走人,这个只有国家队和办证的社会本来就没多少出路。
月考什么的也不想多说了,习惯不好带来不少餐具,但真是多说无益,并不是无所谓,正因为太在乎所以就没必要去找什么借口去掩饰什么,拼上命努力就是了。
昨天看了一篇文章正好是对我有一次和ZWT去吃饭时看的文章的评论,有点感触,想写点什么,但是还是作罢,但是还是附上地址,有兴趣的可以点来看,出自白鸦老师的:http://uicom.net/blog/?p=857
顺便贴出节自白老师某文一段子:
曾经在一次杭州5G上,我编了一个未来的段子:几年后,电视都可以搜索到几百个频道,观众选频道会成为一个极其复杂的事情。看的最多的频道,变成了是遥控器上默认的“快捷频道”。可,这些“快捷频道”里没有一个是CCAV。CCAV急了,他们说“你们这些电视厂家,不给我放进默认的“快捷频道”,老子自己制造电视去!”,最后CCAV开始卖电视,把自己电视的遥控器上全默认CCAV自己的频道… 但它的电视就是卖不出去。
Jau 5th Daily
其实这几天都在考试,乱的要死,orz…
虽然说今天考完,但还是要进入忙碌的复习状态。
今天好冷…咳…头好痛,咳,我想还是早点休息好了…
今天终于下决心在火山互联退了IDC款项,顺便在成都指南针那边的租用我让A.sol也停了,再考虑换地方。我想这是我用火山这么多年来最不愉快的一次了,其实也都不是火山啊,指南针啊他们的错,事出有因(众所周知的原因),我朝大环境如此,但四川电信那么怕死我还是头次领教,好吧,就这样。目前被整到这样我是受够了,(PS:目前首页、IPX页等均无法访问),于是该找个合适的安身的地方了,一直寄放其他地方确实不方便。
估计这次可能导致之后接入信息出问题,估计备案问题还要解决个半天,orz,看来这段时间选择歇菜才是最明智的。不受影响的果然还是那些只在乎访问量、广告和流氓不用考虑用户的垃圾站吗,封了个半天互联网反而越来越脏咳…
因为众所周知的原因,我NC了,于是闪人
再见2009,你好2010
按照道理,昨天下午兴奋得High玩就该记录了,非常杯具得昨天手机拿去修了,于是乎连拍照的机会也没有。
发现学校好多做MV的高手,四班那段风雨同在太赞了。当然,最后本来说要回12班合影的,结果被Satoshi提早叫下去了,于是看了段最终纪念MV,BGM居然用《放心去飞》,突然搞得倒是有些伤感了,最后班主任按座位逐一叫着我们的名字,让我们走到讲台前,她一一发放祝福卡片,最后所有人合影(非常杯具的是少了已经去FDU的CX和去新加坡的叫授)。于是结束,回到4班时他们已经在作卫生了咳。
====我是杯具的分隔线====
回望2009,经历了很多事,认识了很多新朋友,学会了很多新技能,面对了很多困难,遭受了许多挫折。但这些都已成为了过去,展望2010,也许最多的青春都在为高考而拼博。一路顺风并不是完美的人生,在风雨中前行,无怨无悔。
2009小事记
一、高三转班
二、NOIP终未善终
三、首次收ACG物…(收了些I11TCG/同人本)
四、网络恐怖 黑色12月
五、FJNU邀请赛团队二等奖、电脑作品大赛省一等奖
六、认识麟、小羽、后卫君、RATH等…
七、制作iPixiv、开设I11CN站
八、CX去FDU(这和你有关吗?)
九、Os再次关门两个月
十、手机丢了,换手机(这又算什么?)
好吧,09年基本白活了,一堆事都忘了基本拿年末的事凑字数(喂)2010年最重要莫过高考了…于是乎…10年已经来了…
再见,2009!你好!2010!