proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

2008-05-03

盗链、反盗链、反反盗链、反反反盗链   (互联网) , (浏览器)

atppp写Google Reader 里看新浪博客图片提到Firefox的RefControl插件 就想到了盗链、反盗链、反反盗链、反反反盗链这个题目 先简单解释一下意思: 盗链:我的图片音乐视频等资源被别人的网页用了 算盗链 反盗链:基于带宽成本考虑等原因 不想让别人用我的图片 只允许我自己用 想法限制 反反盗链:利用我限制方法的漏洞 想法用我不想让用的图片 反反反盗链:完善限制方法 别人想法用也不让用 ...... 简单说就是反盗链一件事 很有意思很具普遍性的一个课题 以前折腾过不少 写写思路 1. 如何盗链: 基本的html知识 如img嵌套一个图片 href链接一个文件下载等 2. 如何反盗链 简单的常用的方法是判断Referer头是不是自己的域名 apache可以通过匹配Referer进行 env 设置 然后Allow Deny squid 可以通过匹配Referer进行 acl 设置 然后http_access alow deny 有一个细节就是不带Referer的请求(空Referer)允不允许 一般都允许 严格的话可以限制 (apache判断 ^$ squid可以通过对有内容取反设置 .+) 3. 如何反反盗链 反反盗链就是绕过前面反盗链的设置 下载软件的思路:一般是加上Referer等 浏览器的思路:一般是改设置不发Referer 或发反盗链不限制的Referer Firefox的基本设置是 network.http.sendRefererHeader (about:config) 默认是2全发送 改成0 不发送Referer 改成1点链接发送  More...

Posted by windtear at 2008-05-03 01:37:43 | Comments (1) | TrackBack (0)

2008-04-14

PXE 网络安装   (操作系统)

PXE网络安装、网络升级是我喜欢的 (4年前开始玩) 简单写几句 1. dhcpd 只需注意两点 一是指定 next-server: tftpboot server 二是指定文件名 /pxelinux.0 (syslinux的) 如果追求完美 就是部署ddns 根据iLO DRAC ELOM主机名动态控制 2. tftpd 注意安全问题: 路径、文件权限 in.tftpd -l -s /tftpboot/ 默认nobody权限 别被恶意覆盖文件就行 如果追求完美 可以在default前写C0A801 0A0200等文件 ks指定可以远程按需动态生成 改改msg 还可以再转换splash图片等 3. httpd (性能好) mount iso (创建yum仓库 这里不必需 只是网络升级用) 如果追求完美 可以考虑绑定ip 限制来源 认证等 然后环境就搭好了 注意事项是: 考虑别影响现有dhcp环境 结合vlan或默认选项防止造成灾难重装 再有就是: 多vlan得配802.1q 只维护一个dhcp server 做dhcp relay ks按需动态生成就近取源等 log 归档 基本原理是:(dhcp/bootp的功能)  More...

Posted by windtear at 2008-04-14 00:07:43 | Comments (0) | TrackBack (0)

2008-04-13

windtear's new PGP Public Key (2008.4.13 ~ 2012.4.12)   (安全)

4年前仔细研究了 PGP 的知识 今天重新创建一个有效期4年的 PGP Key 以后关键信息会签名发布或者加密发布 05788A15 Fingerprint: A3C4 E2F7 5D1C 457A CC26 49ED CDB5 7620 0578 8A15 [expires: 2012-04-12] gpg -v --keyserver hkp://pgpkeys.mit.edu --recv-key 05788A15 gpg -v --keyserver hkp://subkeys.pgp.net --recv-key 05788A15 http://ipcn.org/windtear.asc http://windtear.net/windtear.asc 附:windtear.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.7 (GNU/Linux) mQGiBEgB4oQRBACbwtlQOGhRHPX7ng83fWivxFVlIDucDoRee2Pe0OoEwcUGKceR PDHfiY23QmY6MRxSjkRDsXa0RIlzrNI3BGqC5tn8Ho3kZ/vIz7GibRLetzuu1Dw1 hox01qhezBr1LJ3t98kv2wgkfOToktYq+NJQOGqJMwrCsj3sgPBT62PfawCgwn6b rKqCsI3BwD3ZwnhCE7LEPPsD/1YxDTf1Hcw/KToek8DBHjSUNOwmPLaojGwefwQL /lIXCMjZcZaHG7ZOVPxlJjQxnDTrXeMhVl7QrH5nGkFChY5HXdrHbwiL/IkXh/wy LI40ekTntgzUBQAxxCA6VJ8kYJq+5Vx9LBdat2WTgT8J+baSezoKa15793xTdroM T1hdBACA0+EhJXnzgYxnjhHSuCZ3PGnK/ub8R/IuQrtnPSBIXKW3ElD4qN7/0USq KheV+rbZU8I6DcnPzRbECXXigNl1EZg0QmKGE3n05guHFBthIZK/BqhPdrXVpykA 1UWmejxER4DtU8l4lAnU6tTEAbpU6G0Duhp5F1kxqmTvVPnoZLQsd2luZHRlYXIg KFhpdWxpbmcgWmhhbmcpIDx3aW5kdGVhckBpcGNuLm9yZz6IZgQTEQIAJgUCSAHi hAIbAwUJB4TOAAYLCQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJEM21diAFeIoVMREA n19v6XfQMpWxoU4y0Mf7OYyudM2iAJ0bAvSLR0YV6l7HFlTmtzx7pzxNpbkCDQRI AeNREAgA0ccJ/792fWJi7QFYVkGuvXD+v/0bbm6dW5dQCEWAwZy1rc4LzWZOGZnV ur7TJu/Wc6QHDltgsmZVl39KTuHCOAE27VZPYwfptaEMH0061d7jlo0WVbqcLRI/ 6hs98hCYhdA5iaSa8PqfH2aV1BCPt9b+rD+XT/bwOnDlUMmoBacMrm7Nw6SnGt/W  More...

Posted by windtear at 2008-04-13 20:12:37 | Comments (0) | TrackBack (0)

2008-03-21

Redhat 改默认网关、改静态路由的超详细步骤   (网络)

Redhat 改默认网关、改静态路由的超详细步骤 0. 简单说改默认网关是改 /etc/sysconfig/network 中的 GATEWAY 配置 改静态路由是改 /etc/sysconfig/network-scripts/ 目录的 eth?.route or route-eth? 详细提醒如下 1. 检查内外网流量 是否流量很大正在提供重要服务 得到相关人员确认后再行动 2. 确认是要改的机器 ifconfig (或 ip ad ls) 确认当前所在机器 3. route -n (或 ip route ls) 查看当前默认网关和配置 /etc/sysconfig/network GATEWAY=当前.配置.网关.ip 4. 确认内外网卡配置 ONBOOT 配置 (eth0 eth1 ... 都要看) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 5. 确认内外网默认路由配置 (eth0 eth1 ... 都要看) /etc/sysconfig/network-scripts/eth1.route 或 /etc/sysconfig/network-scripts/route-eth1 最好再确认一眼 /etc/sysconfig/static-routes 确认 rc.local  More...

Posted by windtear at 2008-03-21 10:35:08 | Comments (0) | TrackBack (0)

2008-03-20

inode、inode size/block、block size/fragment size ...   (文件系统)

先 dumpe2fs -h /dev/xxx 看一眼结果 有个感性认识 再认真分析 volume name/magic number 0xEF53/fetures 如has_journal... inode count/block count//block size/fragment size /inode zie mount count/max mount count/ ... 关于 block size和fragment size 简单说 读取越大速度越快 越小越省空间 block size: kernel一次读的大小 如16384 4096 (设置方法 -b) (btw: super block: 从硬盘开头 1024 字节开始往后的一部分数据) fragment size: 放 block 的零头 减少浪费 如2048 512 (bsize/8 ~ bsize) (设置方法 -f) inode: 索引节点 占128字节  More...

Posted by windtear at 2008-03-20 17:47:07 | Comments (0) | TrackBack (0)

2008-03-14

封禁抽风的腾讯 Sosospider 124.115.0.0 5个网段   (网络)

迄今为止 我已遭遇过国内4大门户的spider攻击 新浪 搜狐 网易 腾讯 124.115.0.0 ~ 124.115.4.255 所有的请求都加一个 Referer 为请求URL的头 遭遇64个ip近万次的抓取 UA信息为 "Sosospider+(+http://help.soso.com/webspider.htm)" 目前已封了这5个网段 前面的blog: 60.28.164.* 新浪 iaskspider 也疯狂 yodao 的 spider 也可以直接封掉 sohu 公司昨天想 DoS 攻击我网站?  More...

Posted by windtear at 2008-03-14 00:25:57 | Comments (1) | TrackBack (0)

2008-03-13

Windows 2000 Server 平滑升级安装 Windows XP Professional   (操作系统)

Windows 2000 Server 直接升级到 Windows XP Professional 是不支持的 采用全新安装: 1. 可以在运行win2k时 运行 i386\winnt32.exe 安装 2. 可以启动到dos环境 运行 i386\winnt.exe 安装 3. 还可光盘启动安装 通过 winnt32 winnt 可以指定参数 可以设置自动安装 可以为要在别的机器用的新硬盘安装 自动安装: 编辑无人参与应答文件 winnt.sif (Winnt.sif文件中的语句段和条目与Unattend.txt文件相同) [Data] UnattendedInstall=Yes AutoPartition=0 (提示选择安装分区) [Unattended] TargetPath=\WINXP [UserData] ProductKey="XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" FullName="Windtear Zhang" OrgName="" ComputerName="windtear" 复制文件完成后的情况是: boot.ini 增加一项启动项 C:\$WIN_NT$.~BT\BOOTSECT.DAT 具体源文件目录默认在 C:\$WIN_NT$.~LS 直接复制好环境绕开拷贝文件的方法是: 修改 c:\$WIN_NT$.~BT\winnt.sif OriSrc="C:\$WIN_NT$.~LS\" migrate.inf 的目的是保持原系统的驱动器字母 正式安装: 目标盘如果是ntfs分区 如果该分区之前的安全权限设置里面没有 Administrators 组  More...

Posted by windtear at 2008-03-13 23:15:14 | Comments (0) | TrackBack (0)

2008-03-12

Fedora 配置 Intel Wireless 2200 无线上网   (操作系统) , (网络)

安装 ipw2200-firmware (Intel PRO/Wireless 2200BG Driver Firmware) /lib/firmware/ipw2200-bss.fw /etc/modprobe.conf alias eth1 ipw2200 options ipw2200 hwcrypto=1 associate=0 /etc/sysconfig/network-scripts/ifcfg-eth1 # Intel Corporation PRO/Wireless 2200BG Network Connection DEVICE=eth1 ONBOOT=yes BOOTPROTO=dhcp ESSID=ipcn KEY=12345678901234567890123456 ifup eth1 或 dhclient eth1 启用无线网卡 iwconfig ifconfig 查看信息  More...

Posted by windtear at 2008-03-12 00:16:43 | Comments (0) | TrackBack (0)

2008-03-11

Fedora Core 6 yum跨版本升级到 Fedora 8   (操作系统)

前年安装的一个 FC6 今天跨版本升级到了 Fedora 8 参考文档:http://fedoraproject.org/wiki/YumUpgradeFaq 第一步:Fedora Core 6 -> Fedora 7 一个大变化是 /dev/hd... 都变成 /dev/sd... 了 下载安装 fedora-release (7/Everything/i386/os/Fedora/ 目录) fedora-release-7-3.noarch.rpm fedora-release-notes-7.0.0-1.noarch.rpm 先细心耐心的解决容易出现的问题后 yum clean all;yum -y upgrade 第二步:Fedora 7 -> Fedora 8 同样先装新版本的 fedora-release 包 (8/Everything/i386/os/Packages/ 目录) fedora-release-8-3.noarch.rpm fedora-release-notes-8.0.0-3.noarch.rpm 然后 yum clean all;yum -y upgrade 最好先选个比较快的源 比如 http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-8&arch=i386 我选的源是 fedora.repo baseurl=http://fedora.candishosting.com.cn/pub/fedora/linux/releases/8/Everything/i386/os/ 和 fedora-updates.repo (走教育网路由) baseurl=ftp://openware.byr.edu.cn/pub/os-images/fedora/linux/updates/8/i386/ 我是用 GRUB for  More...

Posted by windtear at 2008-03-11 23:36:39 | Comments (0) | TrackBack (0)

2008-03-07

常用的网络诊断工具 mtr = traceroute + ping   (网络)

mtr 代表 Matt's traceroute 最早是由 Matt Kimball 开发的 官方主页 http://www.bitwizard.nl/mtr/ mtr 是把 traceroute 和 ping 集成在一块的一个小工具 用于诊断网络 可选参数: 常用-n 以及 -r -c 30 等 -n --no-dns -r --report -c COUNT --report-cycles COUNT -p BYTES | --psize BYTES -a IP.ADD.RE.SS | --address IP.ADD.RE.SS -i SECONDS | --interval SECONDS -l --raw -s --split -t --curses -g --gtk 如 # mtr -n -r  More...

Posted by windtear at 2008-03-07 16:43:27 | Comments (0) | TrackBack (0)

手写 uidl 解决 Foxmail 崩溃重新下载所有邮件的问题   (邮件)

公司电脑上装的邮件客户端是 Foxmail (Foxmail 6 正式版 020) 昨天先崩溃失去响应 然后不得已杀死 Foxmail 进程 再启动收信就开始收所有信 原因是 uidl 文件出问题了 解决办法: telnet mailserver 110 USER windtear PASS ipcn.org UIDL 把 UIDL 的返回记下来简单处理一下就行 Foxmail 的格式如下: 1204799618.6863.mail.ipcn.org,S=14522&&2008-03-07  More...

Posted by windtear at 2008-03-07 10:49:20 | Comments (0) | TrackBack (0)

2008-03-06

windtear 追求完美更改 RSS 输出模板   (blogsystem)

主要改动两点 1. 换行 convert_breaks="1" 2. 加了版权声明(拿车东的改的)和链接 加这个 需要自己改<![CDATA[ 主要是前些天搜东西 发现很多地方转载(或订阅)了我的blog内容 转载然后删除我blog中一些信息的也不少 (欢迎订阅 欢迎交流 订阅没什么说的) 转载给个链接很简单的事 不给链接也没关系 别把相关的都转载后 再组织自己的链接 本来我写的就不详细 再被删删折腾折腾就不能看了... google把windtear.net和ipcn.org的索引删了 (为什么呢? 据康神去年说是文章质量太低 疑似骗AdSense 然后封了一年了) 所以搜ipcn搜windtear 或者搜我写的文章很多都是别的地方的转载  More...

Posted by windtear at 2008-03-06 19:50:33 | Comments (0) | TrackBack (0)

2008-03-03

水木社区 blog 系统升级   (blogsystem)

水木社区blog系统开始升级 http://mysmth.net/ 采用 WordPress MU 编码改为 UTF-8 和校内网一样 个人网址锁定了 id.mysmth.net 比如 http://windtear.mysmth.net/ 原来的blog系统保持不变 为便于区分改称水木文集 http://www.newsmth.net/pc/ 编码还是 gb2312 老系统的分类 归档 日志 评论 链接都导入到了新系统 不错 加油  More...

Posted by windtear at 2008-03-03 23:19:59 | Comments (2) | TrackBack (0)

2008-03-02

awstats 多域名正则匹配解决方案   (awstats)

awstats 多域名正则匹配解决方案 同一服务器跑多个域名 用 awstats 做访问分析有两个办法 1. 分别记 log 分别分析 2. 一块记 log 匹配分析 1. 分别记 log 简单快捷高效 1.1 apache 在 VirtualHost 虚机配置里面设置 CustomLog LogFormat 可以自己定义 如 把 %r 换成 %m http://%{Host}i%U %H 1.2 squid 2.6 可以结合 acl 单独记log acl proxyipcn dstdomain proxy.ipcn.org access_log /data/squid/var/logs/proxyipcn.log common proxyipcn !nolog emulate_httpd_log on log_combined on # 这是2.5时做的一个patch 目的是记referer和ua squid 2.6 可以自定义 logformat 2.  More...

Posted by windtear at 2008-03-02 23:46:22 | Comments (0) | TrackBack (0)

2008-03-01

windows/linux双系统 把 UTC 改成 false 解决时间相差8小时问题   (操作系统)

家里一台老机器 3年没怎么用了 以前有个windows系统 2006年装了个Linux FC 6 (Fedora Core 6) http://windtear.net/archives/2006/10/29/001125.html 现在是 Windows / Linux 双系统 开机进 Linux (设置时区cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime) ntpdate 同步时间 hwclock -w or hwclock --systohc 更新BIOS时间 重起进入 Windows 后系统时间慢了8小时 这是因为 UTC 的设置问题 # cat /etc/sysconfig/clock ZONE="Asia/Shanghai" UTC=true ARC=false 改成 UTC=false 就行了  More...

Posted by windtear at 2008-03-01 16:32:26 | Comments (0) | TrackBack (0)

本站使用中的任何问题,请与 windtear SPAM windtear SPAM net 联系
Copyright© 1999-2008 Windtear. All rights reserved.
京ICP备05050670号