2008-05-03
盗链、反盗链、反反盗链、反反反盗链 (互联网) , (浏览器)
atppp写Google Reader 里看新浪博客图片提到Firefox的RefControl插件 就想到了盗链、反盗链、反反盗链、反反反盗链这个题目 先简单解释一下意思: 盗链:我的图片音乐视频等资源被别人的网页用了 算盗链 反盗链:基于带宽成本考虑等原因 不想让别人用我的图片 只允许我自己用 想法限制 反反盗链:利用我限制方法的漏洞 想法用我不想让用的图片 反反反盗链:完善限制方法 别人想法用也不让用 ...... 简单说就是反盗链一件事 很有意思很具普遍性的一个课题 以前折腾过不少 写写思路 1. 如何盗链: 基本的html知识 如img嵌套一个图片 href链接一个文件下载等 2. 如何反盗链 简单的常用的方法是判断Referer头是不是自己的域名 apache可以通过匹配Referer进行 env 设置 然后Allow Deny squid 可以通过匹配Referer进行 acl 设置 然后http_access alow deny 有一个细节就是不带Referer的请求(空Referer)允不允许 一般都允许 严格的话可以限制 (apache判断 ^$ squid可以通过对有内容取反设置 .+) 3. 如何反反盗链 反反盗链就是绕过前面反盗链的设置 下载软件的思路:一般是加上Referer等 浏览器的思路:一般是改设置不发Referer 或发反盗链不限制的Referer Firefox的基本设置是 network.http.sendRefererHeader (about:config) 默认是2全发送 改成0 不发送Referer 改成1点链接发送 More...Posted by windtear at 2008-05-03 01:37:43 | Comments (1) | TrackBack (0)
2008-04-14
PXE 网络安装 (操作系统)
PXE网络安装、网络升级是我喜欢的 (4年前开始玩) 简单写几句 1. dhcpd 只需注意两点 一是指定 next-server: tftpboot server 二是指定文件名 /pxelinux.0 (syslinux的) 如果追求完美 就是部署ddns 根据iLO DRAC ELOM主机名动态控制 2. tftpd 注意安全问题: 路径、文件权限 in.tftpd -l -s /tftpboot/ 默认nobody权限 别被恶意覆盖文件就行 如果追求完美 可以在default前写C0A801 0A0200等文件 ks指定可以远程按需动态生成 改改msg 还可以再转换splash图片等 3. httpd (性能好) mount iso (创建yum仓库 这里不必需 只是网络升级用) 如果追求完美 可以考虑绑定ip 限制来源 认证等 然后环境就搭好了 注意事项是: 考虑别影响现有dhcp环境 结合vlan或默认选项防止造成灾难重装 再有就是: 多vlan得配802.1q 只维护一个dhcp server 做dhcp relay ks按需动态生成就近取源等 log 归档 基本原理是:(dhcp/bootp的功能) More...Posted by windtear at 2008-04-14 00:07:43 | Comments (0) | TrackBack (0)
2008-04-13
windtear's new PGP Public Key (2008.4.13 ~ 2012.4.12) (安全)
4年前仔细研究了 PGP 的知识 今天重新创建一个有效期4年的 PGP Key 以后关键信息会签名发布或者加密发布 05788A15 Fingerprint: A3C4 E2F7 5D1C 457A CC26 49ED CDB5 7620 0578 8A15 [expires: 2012-04-12] gpg -v --keyserver hkp://pgpkeys.mit.edu --recv-key 05788A15 gpg -v --keyserver hkp://subkeys.pgp.net --recv-key 05788A15 http://ipcn.org/windtear.asc http://windtear.net/windtear.asc 附:windtear.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.7 (GNU/Linux) mQGiBEgB4oQRBACbwtlQOGhRHPX7ng83fWivxFVlIDucDoRee2Pe0OoEwcUGKceR PDHfiY23QmY6MRxSjkRDsXa0RIlzrNI3BGqC5tn8Ho3kZ/vIz7GibRLetzuu1Dw1 hox01qhezBr1LJ3t98kv2wgkfOToktYq+NJQOGqJMwrCsj3sgPBT62PfawCgwn6b rKqCsI3BwD3ZwnhCE7LEPPsD/1YxDTf1Hcw/KToek8DBHjSUNOwmPLaojGwefwQL /lIXCMjZcZaHG7ZOVPxlJjQxnDTrXeMhVl7QrH5nGkFChY5HXdrHbwiL/IkXh/wy LI40ekTntgzUBQAxxCA6VJ8kYJq+5Vx9LBdat2WTgT8J+baSezoKa15793xTdroM T1hdBACA0+EhJXnzgYxnjhHSuCZ3PGnK/ub8R/IuQrtnPSBIXKW3ElD4qN7/0USq KheV+rbZU8I6DcnPzRbECXXigNl1EZg0QmKGE3n05guHFBthIZK/BqhPdrXVpykA 1UWmejxER4DtU8l4lAnU6tTEAbpU6G0Duhp5F1kxqmTvVPnoZLQsd2luZHRlYXIg KFhpdWxpbmcgWmhhbmcpIDx3aW5kdGVhckBpcGNuLm9yZz6IZgQTEQIAJgUCSAHi hAIbAwUJB4TOAAYLCQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJEM21diAFeIoVMREA n19v6XfQMpWxoU4y0Mf7OYyudM2iAJ0bAvSLR0YV6l7HFlTmtzx7pzxNpbkCDQRI AeNREAgA0ccJ/792fWJi7QFYVkGuvXD+v/0bbm6dW5dQCEWAwZy1rc4LzWZOGZnV ur7TJu/Wc6QHDltgsmZVl39KTuHCOAE27VZPYwfptaEMH0061d7jlo0WVbqcLRI/ 6hs98hCYhdA5iaSa8PqfH2aV1BCPt9b+rD+XT/bwOnDlUMmoBacMrm7Nw6SnGt/W More...Posted by windtear at 2008-04-13 20:12:37 | Comments (0) | TrackBack (0)
2008-03-21
Redhat 改默认网关、改静态路由的超详细步骤 (网络)
Redhat 改默认网关、改静态路由的超详细步骤 0. 简单说改默认网关是改 /etc/sysconfig/network 中的 GATEWAY 配置 改静态路由是改 /etc/sysconfig/network-scripts/ 目录的 eth?.route or route-eth? 详细提醒如下 1. 检查内外网流量 是否流量很大正在提供重要服务 得到相关人员确认后再行动 2. 确认是要改的机器 ifconfig (或 ip ad ls) 确认当前所在机器 3. route -n (或 ip route ls) 查看当前默认网关和配置 /etc/sysconfig/network GATEWAY=当前.配置.网关.ip 4. 确认内外网卡配置 ONBOOT 配置 (eth0 eth1 ... 都要看) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 5. 确认内外网默认路由配置 (eth0 eth1 ... 都要看) /etc/sysconfig/network-scripts/eth1.route 或 /etc/sysconfig/network-scripts/route-eth1 最好再确认一眼 /etc/sysconfig/static-routes 确认 rc.local More...Posted by windtear at 2008-03-21 10:35:08 | Comments (0) | TrackBack (0)
2008-03-20
inode、inode size/block、block size/fragment size ... (文件系统)
先 dumpe2fs -h /dev/xxx 看一眼结果 有个感性认识 再认真分析 volume name/magic number 0xEF53/fetures 如has_journal... inode count/block count//block size/fragment size /inode zie mount count/max mount count/ ... 关于 block size和fragment size 简单说 读取越大速度越快 越小越省空间 block size: kernel一次读的大小 如16384 4096 (设置方法 -b) (btw: super block: 从硬盘开头 1024 字节开始往后的一部分数据) fragment size: 放 block 的零头 减少浪费 如2048 512 (bsize/8 ~ bsize) (设置方法 -f) inode: 索引节点 占128字节 More...Posted by windtear at 2008-03-20 17:47:07 | Comments (0) | TrackBack (0)
2008-03-14
封禁抽风的腾讯 Sosospider 124.115.0.0 5个网段 (网络)
迄今为止 我已遭遇过国内4大门户的spider攻击 新浪 搜狐 网易 腾讯 124.115.0.0 ~ 124.115.4.255 所有的请求都加一个 Referer 为请求URL的头 遭遇64个ip近万次的抓取 UA信息为 "Sosospider+(+http://help.soso.com/webspider.htm)" 目前已封了这5个网段 前面的blog: 60.28.164.* 新浪 iaskspider 也疯狂 yodao 的 spider 也可以直接封掉 sohu 公司昨天想 DoS 攻击我网站? More...Posted by windtear at 2008-03-14 00:25:57 | Comments (1) | TrackBack (0)
2008-03-13
Windows 2000 Server 平滑升级安装 Windows XP Professional (操作系统)
Windows 2000 Server 直接升级到 Windows XP Professional 是不支持的 采用全新安装: 1. 可以在运行win2k时 运行 i386\winnt32.exe 安装 2. 可以启动到dos环境 运行 i386\winnt.exe 安装 3. 还可光盘启动安装 通过 winnt32 winnt 可以指定参数 可以设置自动安装 可以为要在别的机器用的新硬盘安装 自动安装: 编辑无人参与应答文件 winnt.sif (Winnt.sif文件中的语句段和条目与Unattend.txt文件相同) [Data] UnattendedInstall=Yes AutoPartition=0 (提示选择安装分区) [Unattended] TargetPath=\WINXP [UserData] ProductKey="XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" FullName="Windtear Zhang" OrgName="" ComputerName="windtear" 复制文件完成后的情况是: boot.ini 增加一项启动项 C:\$WIN_NT$.~BT\BOOTSECT.DAT 具体源文件目录默认在 C:\$WIN_NT$.~LS 直接复制好环境绕开拷贝文件的方法是: 修改 c:\$WIN_NT$.~BT\winnt.sif OriSrc="C:\$WIN_NT$.~LS\" migrate.inf 的目的是保持原系统的驱动器字母 正式安装: 目标盘如果是ntfs分区 如果该分区之前的安全权限设置里面没有 Administrators 组 More...Posted by windtear at 2008-03-13 23:15:14 | Comments (0) | TrackBack (0)
2008-03-12
Fedora 配置 Intel Wireless 2200 无线上网 (操作系统) , (网络)
安装 ipw2200-firmware (Intel PRO/Wireless 2200BG Driver Firmware) /lib/firmware/ipw2200-bss.fw /etc/modprobe.conf alias eth1 ipw2200 options ipw2200 hwcrypto=1 associate=0 /etc/sysconfig/network-scripts/ifcfg-eth1 # Intel Corporation PRO/Wireless 2200BG Network Connection DEVICE=eth1 ONBOOT=yes BOOTPROTO=dhcp ESSID=ipcn KEY=12345678901234567890123456 ifup eth1 或 dhclient eth1 启用无线网卡 iwconfig ifconfig 查看信息 More...Posted by windtear at 2008-03-12 00:16:43 | Comments (0) | TrackBack (0)
2008-03-11
Fedora Core 6 yum跨版本升级到 Fedora 8 (操作系统)
前年安装的一个 FC6 今天跨版本升级到了 Fedora 8 参考文档:http://fedoraproject.org/wiki/YumUpgradeFaq 第一步:Fedora Core 6 -> Fedora 7 一个大变化是 /dev/hd... 都变成 /dev/sd... 了 下载安装 fedora-release (7/Everything/i386/os/Fedora/ 目录) fedora-release-7-3.noarch.rpm fedora-release-notes-7.0.0-1.noarch.rpm 先细心耐心的解决容易出现的问题后 yum clean all;yum -y upgrade 第二步:Fedora 7 -> Fedora 8 同样先装新版本的 fedora-release 包 (8/Everything/i386/os/Packages/ 目录) fedora-release-8-3.noarch.rpm fedora-release-notes-8.0.0-3.noarch.rpm 然后 yum clean all;yum -y upgrade 最好先选个比较快的源 比如 http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-8&arch=i386 我选的源是 fedora.repo baseurl=http://fedora.candishosting.com.cn/pub/fedora/linux/releases/8/Everything/i386/os/ 和 fedora-updates.repo (走教育网路由) baseurl=ftp://openware.byr.edu.cn/pub/os-images/fedora/linux/updates/8/i386/ 我是用 GRUB for More...Posted by windtear at 2008-03-11 23:36:39 | Comments (0) | TrackBack (0)
2008-03-07
常用的网络诊断工具 mtr = traceroute + ping (网络)
mtr 代表 Matt's traceroute 最早是由 Matt Kimball 开发的 官方主页 http://www.bitwizard.nl/mtr/ mtr 是把 traceroute 和 ping 集成在一块的一个小工具 用于诊断网络 可选参数: 常用-n 以及 -r -c 30 等 -n --no-dns -r --report -c COUNT --report-cycles COUNT -p BYTES | --psize BYTES -a IP.ADD.RE.SS | --address IP.ADD.RE.SS -i SECONDS | --interval SECONDS -l --raw -s --split -t --curses -g --gtk 如 # mtr -n -r More...Posted by windtear at 2008-03-07 16:43:27 | Comments (0) | TrackBack (0)
手写 uidl 解决 Foxmail 崩溃重新下载所有邮件的问题 (邮件)
公司电脑上装的邮件客户端是 Foxmail (Foxmail 6 正式版 020) 昨天先崩溃失去响应 然后不得已杀死 Foxmail 进程 再启动收信就开始收所有信 原因是 uidl 文件出问题了 解决办法: telnet mailserver 110 USER windtear PASS ipcn.org UIDL 把 UIDL 的返回记下来简单处理一下就行 Foxmail 的格式如下: 1204799618.6863.mail.ipcn.org,S=14522&&2008-03-07 More...Posted by windtear at 2008-03-07 10:49:20 | Comments (0) | TrackBack (0)
2008-03-06
windtear 追求完美更改 RSS 输出模板 (blogsystem)
主要改动两点 1. 换行 convert_breaks="1" 2. 加了版权声明(拿车东的改的)和链接 加这个 需要自己改<
