Sleep's Blog

挽救硬盘数据妙招：冷冻法

sleep520@foxmail.com(sleep) — Thu,19 Apr 2012 23:48:01 +0800

  根据热胀冷缩的原理，冷冻硬盘可将盘片与磁头都稍稍缩小一些，可能让之前无法顺利读取的数据重新读取出来。
  当硬盘出现故障，如果您的数据是值得花钱去救回的话，第一个选择自然是专业的数据恢复公司。但如果你不想花费一大笔金钱，可以尝试自己动手救一救。Dzone网站就介绍了一种令人匪夷所思的“冷冻法”。
  冷冻法理论依据
  硬盘中的盘片在高速旋转。当数据存取或写入到磁盘时，磁头会移动到合适的位置，磁头和盘片之间的距离非常非常微小。根据热胀冷缩的原理，冷冻硬盘可将盘片与磁头都稍稍缩小一些，可能让之前无法顺利读取的数据重新读取出来。
操作步骤：
1. 从电脑卸下硬盘。
2. 将硬盘放进密封袋。（不要用廉价产品）
3. 把已放进密封袋的硬盘，再放入另一个密实袋。（是的，你需要这样做，需要绝对防潮）
4. 把双包硬盘放置在你的冰箱最冷的一格。
5. 冷冻硬盘12小时以上。
6. 把冷冻后的硬盘马上安装回电脑，并开始找回数据。
7. 在某些时候，硬盘依然无法读取。如有需要，再次把它冷冻。
8. 你可能需要重复多次，直到硬盘停止工作或找回所有数据为止。

如何解决四大百度快照常见问题，百度快照问题

sleep520@foxmail.com(sleep) — Wed,28 Mar 2012 22:22:39 +0800

　　百度快照和百度快照原理相信每位SEO工作者都不会太陌生，大家都知道百度快照更新的越快就代表着网站的权重越高，排名就会越提前，当百度快照出现问题的时候就说明我们的网站生病了，就需要进行及时的治疗，下面就让笔者结合自己的网站排行榜来说说四种常见的百度快照问题及相关的解决方法!
　　一：百度快照彻底不更新的原因分析及解决方法

　　原因：新网站或者网站权重过低，外部链接非常少，网站长时间没有经营，不更新或者更新没有规律，网站频繁改版，空间有被K的网站或者不稳定，打开速度极慢，之前我的这个减肥产品排行榜网站就因为工作繁忙，一段时间没有打理，造成了网站百度快照不更新!

　　解决方法：因为百度快照是通过链接的抓取然后索引本站数据建立的，所以解决这个问题的方法就是创造更多的通道让百度蜘蛛到达自己的本站，然后就能够让百度及时的更新快照了，换句话说，就是建立更多的外链，网站内容质量要高，更新要有规律，就能够解决百度快照不更新的问题!

　　二：百度快照更新不及时的原因分析及解决方法

　　原因：造成这种情况主要的原因还是和快照不更新的原因差不多，只是增加了可能是因为百度的审核机制的变化，比如对网站数据的过滤，或者就是通过人工审核等等，造成百度快照更新的不及时，笔者在做自己的网站推广时就出现这样的问题，百度快照和当前的日期相差很久，这就大大影响了和别人的友情交换链接了，很多人在交换链接的时候都要求对方的百度快照是在三日内的!

　　解决方法：坚持不断的更新，尽可能的使用原创文章更新，到权重高的论坛发优质的外链，或者到Admin5上面写软文推广，每天坚持，从不间断!

　　三：多个百度快照的原因分析和解决方法

　　原因：造成多个百度快照的根本原因可能是推广的时候造成了很多的垃圾链接，此时并不是百度快照越多就越好，需要删除，尽可能的保留一个，否则容易被百度K站，对于我自己的网站最后是删除了只剩下一个了!

　　解决方法：发邮件给百度，或者到相关百度贴吧投诉，请求删除页面，对快照进行处理，一般需要的时间比较长，对于广大的站长来说需要等待!

　　四：首页快照回档的原因分析和解决方法

　　原因：大部分的情况是因为网站进行了改版，或者最近一段时间里面空间不稳定，或者就是自己友链的网站被K了!

　　解决方法：网站的框架和风格确定下来后，就不能够频繁的对网站主题和各项参数进行变动，IDC的选择一定要优质稳定，推广网站的时候要采用正常的方法，不要采用某些黑帽的方法，对于友情交换链接这一块，要及时的监控，看看对方的网站是否是健康的!

　　上面的四点主要是针对百度快照出现的问题介绍的简单解决方法，其实这几种方法也是做好网站的前提，我们要尽可能的指导百度的搜索原理，这样才能够做到有的放矢，保证网站的排名不断的上升

安装主要驱动简单教程

sleep520@foxmail.com(sleep) — Mon,06 Feb 2012 18:04:22 +0800

　买电脑时一般都会送驱动盘的，那里面都是各种驱动，显卡应该是单独的一个驱动盘，主要的驱动无非有这几种：声卡，显卡，网卡，声卡和网卡驱动一般在主板驱动盘里，如果没有驱动盘那在重装系统前要准备好各种驱动，可以用超级兔子备份驱动或者上网下载对应型号的驱动（右击我的电脑属性，硬件，设备管理器里查看，声卡就是有小喇叭的，网卡就是“网络适配器”，显卡是最后一个，记住型号上网下个保存在除C盘以外的盘里即可，注意不要放桌面，桌面也属于C盘！（附：查看声卡，显卡驱动型号方法2：开始，运行，输入dxdaig，确定，声音里可查看声卡型号，显示里卡查看显卡型号）

   首先了解下没装驱动的症状：没装声卡驱动当然会没声音，没装显卡驱动画面会比较模糊，不是很清晰，打开一窗口，拖动时会有波浪感，不流畅，没装网卡驱动，右击网上邻居属性，里面没有本地连接，桌面右下角的任务栏上也没有小电脑图标；

   下面开始安装，安装驱动的方式有很多：
   1.方法一：放入光盘，找到sound（AC97或HD AUDIO）文件夹都是声卡驱动，进文件夹找到setup.exe就是安装程序，然后像装软件一样安装下就可以了，声卡装好后重起右下角出现小喇叭并有声音；安装显卡驱动一般是单独的盘，常见名字ATI，GeForce， NVIDIA，video card等，找到setup.exe安装下就可以咯，安装好后重起电脑，画面清晰，拖动窗口流畅；网卡驱动文件名一般为WLAN,Intel PRO,Realtek RTL等等就是网卡驱动，老办法，找到setup.exe安装下即可，安装完后出现本地连接；

   2.方法二：放入驱动光盘，打开设备管理器，右击有黄色感叹号的更新驱动程序，选择自动安装一般即可，或者选择自动安装下面的，确定，系统会自动搜索驱动盘里的驱动安装，如果是保存在其他盘的驱动可以选择下驱动存放的路径，然后确定，让它自动搜索安装，当然也可以直接像装软件那样直接安装各种需要的驱动即可！

   最后提醒下大家最好不要使用网上的各种万能驱动，使用对应型号的驱动是最好的，实在找不到对应驱动时再使用万能驱动！切记！以上只是本人的一些经验，希望给菜鸟友友带来帮助，可能有不足之处，但看过都应该能基本掌握常见驱动的安装！

WIN2003服务器禁PING的方法,windows2003禁PING的好处

sleep520@foxmail.com(sleep) — Sat,07 Jan 2012 21:47:47 +0800

方法一：用windows系统自带的防火墙规则设置禁止别人Ping我的机器
    win2003系统默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用，也就是对客户机有反应，因而易于受到攻击，但是有时候需要用ping来测试网络的联通性，下面是打开方法：

   启用ICMP方法：用管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。
同样也可以打开“控制面板”中找到防火墙来进行设置，方法同上。（不过ISA服务器是无法做该操作的），设置后别人也就ping不通你机器了。

方法二：启用IP安全策略防Ping

　　步骤1、添加IP筛选器和筛选器操作

　　依次单击[开始]→[管理工具]→[本地安全策略]，打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略，在本地计算机]选项，执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其他计算机PING我的主机”，然后单击[添加]按钮。接下来依次单击[下一步]→[下一步]，选择“IP通信源地址”为[我的IP地址]，单击[下一步]；选择“IP通信目标地址”为[任何IP地址]，单击[下一步]；选择“IP协议类型”为[ICMP]，单击[下一步]。单击[完成]→[确定]结束添加。

然后切换到[管理筛选器操作]标签下，依次单击[添加]→[下一步]，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击[下一步]；点选[阻止]选项作为此筛选器的操作行为，最后单击[下一步]→[完成]→[关闭]完成所有添加操作。

　　步骤2、创建IP安全策略作者：

　　右击控制台树的[IP安全策略，在本地计算机]选项，执行[创建安全策略]命令，然后单击[下一步]按钮。命名这个IP安全策略为“禁止PING主机”，描述语言为“拒绝任何其他计算机的PING要求”并单击[下一步]。然后在勾选[激活默认响应规则]的前提下单击[下一步]。在“默认响应规则身份验证方法”对话框中点选[使用此字符串保护密钥交换]选项，并在下面的文字框中键入一段字符串如“NO PING”，单击[下一步]。最后在勾选“编辑属性”的前提下单击[完成]按钮结束创建。

　　步骤3、配置IP安全策略

　　在打开的“禁止PING属性”对话框中的[常规]标签下单击[添加]→[下一步]，默认点选[此规则不指定隧道]并单击[下一步]；点选[所有网络连接]以保证所有的计算机都PING不通该主机，单击[下一步]。在“IP筛选器列表”框中点选[禁止PING]，单击[下一步]；在“筛选器操作”列表框中点选[阻止所有连接]，依次单击[下一步]；取消“编辑属性”选项并单击[完成]结束配置。

　　步骤4、指派IP安全策略

　　安全策略创建完毕后并不能马上生效，我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略，执行“指派”命令即可启用该策略。

　　设置后，这台主机已经具备了拒绝其他任何机器PING自己IP地址的能力了，不过在本地PING自身仍然相通。而且经过这样的设置以后，所有用户包括管理员自己要想在其他机器上PING主机的IP地址可就困难了。

经过上面的设置，当其他计算机再Ping该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 其他系列系统中操作基本相同。

方法三：修改TTL值防Ping （未调整测试）

    许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：

打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！

DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。

中国互联网最大规模用户资料泄露事件始末调查。

sleep520@foxmail.com(sleep) — Thu,05 Jan 2012 11:20:55 +0800

“泄密”之秘

　　每经记者谢晓萍发自北京

　　2011年12月21日，北京望京地区某酒店内正在召开的“CSDN微峰会”，因为CSDN总裁蒋涛的突然离席而中断。

　　刚致完开场白，蒋涛的手机铃声猛然响起来，接完这个紧急电话后，蒋涛神情凝重地“逃离”了现场，耳边还回荡着电话中员工的那句话：“蒋总，网站600多万注册用户信息被黑客曝光！”

　　与现实场景相对的虚拟网络世界里，CSDN网站中超过600万个注册邮箱账号和对应的明文密码数据库已经被曝光。这还不是最严重的，成为众矢之的的CSDN泄露的600万密码只是沧海一粟，与其一道被“爆库”的还包括网易、人人、天涯、猫扑、多玩等多家大众网站及部分机构网站。

　　自此，中国互联网有史以来波及面最广、规模最大、危害最深的泄密事件全面爆发。

　　风篇：泄密旋风360

　　蒋涛没有想到，2011年这个圣诞节成了中国黑客的狂欢日，随之而来的，是一场互联网界的噩梦。

　　12月21日，360安全卫士(微博)在微博上披露，有黑客在网上公开CSDN网站用户数据库，包括600余万个明文注册邮箱账号和密码，请广大程序员(软件工程师)务必重视并尽快修改密码。CSDN创立于1999年12月，会员囊括了国内90%以上的优秀程序员。

　　事实上，在360披露之前，CSDN数据的泄露就已经不是秘密。新浪某安全主管早在11月10日就透露，用户名密码泄露了的网站不只CSDN一家。

　　据一位知情安全人士对《每日经济新闻》记者透露，新浪还曾针对此事内部讨论过应对措施，包括如何加强用户现有密码的保护等。

　　12月4日，专业安全网站 “乌云”(wooyun.org)上，就有ID为“臭小子”的用户发布了一份 “中国各大站点数据库曝光”的漏洞概要，其中就包括CSDN相关数据库。

　　乌云在微博上称，“还觉得这些所谓的上市公司上市企业真的保护好了你提交的数据么？中国各大站点数据库曝光”。遗憾的是，除了少数安全圈人士，这则微博并没有引起太多用户的关注。

　　有安全人士发现自己也“中招”了。在其注册使用的4个CSDN账号中，有两个账号名在盛大也注册使用，且密码同CSDN账号一致。通过对盛大通行证登录数据发现，4个账号都曾被尝试登录，其中有两个登录成功。

　　作为国内IT技术社区CSDN的一把手，蒋涛清楚地认识到事态的严重性。他随即发表道歉声明，称外泄的CSDN账号数据基本上是2010年9月以前的数据，泄露原因正在调查之中。蒋涛也在第一时间同新浪、网易、腾讯等主要互联网公司取得联系，希望对方可以在第一时间内告知用户更改密码。

　　12月22日，CSDN邀请了杭州安恒信息技术有限公司进行安全审计。资料显示，安恒信息曾被奥组委授予“奥运信息安全保障杰出贡献奖”。据一名当时参与审计的相关负责人士透露，安全审计组曾针对CSDN从外围进行了黑客模拟渗透机制，测试结果令人担忧，在不需要任何用户名、口令等的情况下，就能很容易地进入CSDN后台，并获取相关数据。“目前CSDN已经将相关技术漏洞修补完成。”该负责人士称。

　　这次真正棘手的问题是，以往一向在黑客圈流传的内部数据被广大用户通过数据包下载而获得。

　　“如果普通用户拿到这些信息，找一些认识人的密码，这是一件很可怕的事情。”蒋涛表示。

　　事实证明，蒋涛的担忧并非没有道理。公开的数据包下载，也让好事者通过邮箱验证，成功进入别人的邮箱。

　　12月28日，一名ID为“极品良粽”的用户在天涯论坛上曝料截图，其通过公开的数据包成功登录了演员董洁的邮箱及深圳卫视某员工的邮箱，还意外获知深圳卫视跨年演唱会的流程表中有关郎朗和韩庚的保险单。

　　云篇：乌云是谁

　　如果不是这起规模巨大的泄密事件，或许广大网民还不会如此迅速地知道这个叫做“乌云”的漏洞报告平台。

　　从2011年12月4日最初的漏洞报告开始，原本名不见经传的乌云网，因近期一系列网站泄密事件而声名鹊起。该网站先后曝出CSDN、天涯、当当(微博)、京东(微博)商城等网站存在安全漏洞。

　　这是一个最初由几名从事安全行业的自愿者发起搭建的位于厂商和安全研究者之间的安全问题反馈平台，目前为非盈利。截至目前，共有500多位研究人员为120多个企业提交了接近4000个安全问题。

　　据乌云相关负责人WooYun介绍，乌云平台最初招募了一些 “白帽子”(WhiteHat，即正面、合法的黑客，现实生活中的身份是安全专业人士——编者注)，主要的安全研究人员包括互联网公司安全工程师、安全公司安全研究员以及安全技术爱好者，他们将发现的厂商漏洞问题提交乌云平台，由乌云平台告知厂商，乌云平台会事先设定一个月时间让厂商确认该漏洞以及修复问题，若一个月后厂商依然没有解决问题，乌云平台则将漏洞信息对外公布。

　　“我们只是对白帽子前期的身份进行核实，而对于其反映的厂商情况，则需要厂商自己去核实。”WooYun表示。

　　WooYun告诉《每日经济新闻》记者，他们发现，厂商对安全问题并不特别重视，采取的态度一般是忽略或者根本就矢口否认，而这也造成了越来越多的安全研究者不再主动向厂商提交安全问题。

　　事实上，这种漏洞信息的披露是一把双刃剑。如果厂商没有足够重视而被黑客利用的话，可能会起反作用。这也意味着乌云平台的信息披露存在一定的风险，尤其在此次“泄密门”之后，乌云频频出击，身不由己地站上了风口浪尖。

　　WooYun坦言，现有平台作业的确有不够完善之处，因此，12月30日，乌云网宣布暂时关站，进行系统升级。

　　电篇：金山闪现

　　或许是炫耀，或许是冲动，对于金山毒霸产品经理韩正奇来说，此次被外界质疑其是泄密源头的经历足以让他终生难忘。

　　与其说韩正奇是此次泄露用户信息的源头，还不如说，今天的安全工作者需要重新审视安全工作的准则，重新思考如何保证隐秘的用户数据库不被暴晒在阳光下。

　　CSDN数据泄密的当天下午3点，金山内部的工作聊天群中的一群安全师正在讨论刚刚在微博上曝光的CSDN数据库泄露一事。

　　韩正奇从一个网络安全相关的QQ群内下载了一份CSDN用户账号密码文件。当他把QQ群内迅雷(微博)专用工具下载的链接转换成迅雷快传的下载链接，试图发到一个朋友QQ群时，意外发生了。

　　仅仅几分钟，韩正奇传的文件就在乌云网上出现了截图。这也让韩正奇成为网络上被 “千夫所指”的“黑客”。

　　事后，韩正奇在声明中说，“关于无意传播了CSDN泄露的用户数据，我要深深地向所有受到困扰的网民说一声 ‘对不起’，作为安全厂商的员工，我深知自己做了一件错事，无意识在网上将下载的用户资料作了分享。该事件导致众多网民心里恐慌，我内心也十分不安，本身事情我也是受害者。”

　　韩正奇说，他在意识到问题后，立即将迅雷分享地址删除。由于删除及时，该地址只有几名同事下载过，且从未将数据库文件外泄。

　　“做错事要承认错误，但网上称我最早在迅雷泄露了用户数据，这不是事实，是污蔑，因为我下载前就已有分享地址；还有人称我是黑客，其实我和几位同事的账户名和密码均被曝光 (邮箱后缀为kingsoft.com)，黑客是绝不会曝光自己的。更有人抹黑金山公司，这些纯粹是别有用心，是某公司背后在推动。”

　　虽然上述声明不足以消除外界对于韩正奇是此次泄密门主角的猜测，但蹊跷的是，韩正奇使用的互联网IDhzqedison是被谁对号入座的？事实是否如韩正奇所说，是有人要抹黑金山，或者是有竞争对手在背后推动，尚无从得知。

　　另一方面，一位金山内部人士对《每日经济新闻》记者表示，该公司竞争对手360已经在当天12时33分官方微博发布CSDN数据库泄露的消息，随后微博、论坛和QQ群中均有众多网民在传播该数据库。

　　雷篇：迅雷悬疑

　　种种迹象表明，此次被曝光的用户信息早已在黑客世界中暗暗流通，但是，缘何突破了那个神秘圈子并闯入了公众视线？截至目前，“泄密门”事件的始作俑者在网警和有关部门的介入下，依然无解。

　　戏剧化的一面是，有业内人士认为，在这次大规模“爆库”事件中，迅雷扮演了一个重要角色。

　　一位不愿透露姓名的安全专家认为，此前黑客均通过邮箱内部交流“黑”来的数据库，但一些人通过迅雷离线下载或高速通道下载，这些数据库就保留在了迅雷服务器。当其他用户使用迅雷下载时，通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。如此往复，导致被爆的库越来越多，以至于所有数据大白于天下。

　　为了摸清其中缘由，《每日经济新闻》记者下载了版本号7.2.4.3312的迅雷下载软件，并随即用其下载了一个编程程序。下载过程中，迅雷在其相关推荐栏里给出了 “CSDN-中文IT社区-600万.rar”下载地址。

　　为了进一步说明问题所在，记者试图下载和被泄露数据库无任何关联的一款名为《剑灵》客户端游戏，令人意外的是，在迅雷下载的右边有相关推荐提示“使用了此链接的用户还使用了如下链接”，是一份名为 “280w-zur-u-e-p-R.kz”的文件，尝试下载该文件时，显示其为泄露的数据库文件，而该文件右边相关推荐又再次显示另外29份黑客泄露的数据库文件。

　　值得注意的是，此现象在迅雷7.1版本中并不存在。《每日经济新闻》记者尝试了其他下载工具，均没有类似相关推荐提示。

　　“迅雷7.2的相关推荐，可能是揭秘黑客关系链的有效证据。”上述不愿透露姓名的安全专家表示。

　　上述猜测也得到WooYun的认同。WooYun认为，起初黑客私下交流的数据 (最初的交流工具可能是QQ邮箱)，而后被迅雷7.2意外泄露，由于参与下载的人越来越多，众多网盘已成为分享数据库的载体。

　　针对上述问题，迅雷在针对《每日经济新闻》的官方回应中称，首先，迅雷是最早屏蔽CSDN泄密数据的互联网企业。迅雷称，21日晚间8:40，迅雷在第一时间就根据CSDN方面提供的链接对相关泄密数据进行了全面屏蔽。“作为一个第三方下载平台，迅雷已经尽到了最大的努力减少CSDN泄密事件给网民和企业带来的损失。”

　　迅雷表示，迅雷绝对不会在服务器上存储任何与泄密事件相关的数据库，QQMail作为私人链接，用户不能从迅雷“相关推荐”中直接下载。此外，迅雷“相关推荐”最多只能提供30条，只有当文件被下载次数达到一定阈值才有可能进入相关推荐，鉴于目前迅雷的用户覆盖量，小范围传播的文件被推荐的概率微乎其微。

　　但是，记者再次使用迅雷7.2下载“剑灵.rar”，从迅雷右边的相关推荐里看到“280W-zur-u-e-p-R.kz”的34.69MB数据包，点击下载后，迅雷又推荐了 “5000万_51693.zip”、 “300w -Yue.kz”、“350-E875131.kz”、“7k7k2000万_2047.rar”、“1000W+IS2_16436.rar”等29个链接。

　　此外，迅雷指出，迅雷的“相关推荐”不是共享推荐，即用户无法主动通过这一功能共享文件。这种推荐方式与购物网站会提示“买了此商品的用户还买了***”一样，推荐算法本身是由机器算法执行，无任何人工干预。

　　《每日经济新闻》记者注意到，虽然迅雷声称其推荐的算法为机器算法执行，但是，目前迅雷正在试图删除相关推荐的链接来回避该问题。

　　“既然是机器算法，没有人工干预，但是相关的链接为何消失了呢？”上述安全专家再次提出质疑。

　　截至记者发稿，迅雷方面亦未对此问题作出详细解释。

　　雨篇：

　　安全追问

　　频发的泄密危机正拷问着中国的互联网安全。2011年12月27日，中国计算机学会青年计算机科技论坛广州分会召开了“互联网用户资料泄露事件紧急会议”。16名与会专家一致认为，这次事件是迄今为止“中国互联网史上最大信息泄露事件”。

　　专家们呼吁，希望工信部门和公安部门牵头，成立专门的调查组，对本次事件进行调查，并公布调查结果。他们建议，针对用户资料和个人隐私，政府应尽快建立法律法规进行规范，以维护个人权益。

　　据《每日经济新闻》了解，早在2007年，公安部、国家保密局、国家密码管理、国务院信息工作办公室四部门就联合制定了《信息安全等级保护管理办法》，但是，该标准只是在一些大型网站执行，中小网站并没有强制执行。

　　业内专家认为，频频爆发的数据库信息的外泄正一点一滴地瓦解现有互联网认证机制。目前的互联网认证是基于电子邮件的认证，电子邮件在各个企业和互联网公司都被用作标识用户身份，而经过近几年黑客多次的“洗礼”，目前国内互联网企业中含有较大用户基数的站点可能都已沦陷。

　　更令外界担忧的是，即使知道自己用户数据库被窃取，大多数企业基于自身利益还是会保持沉默，就在此前，有媒体报道称，从论坛、BBS到SNS、电商，各网站对安全的IT支出都很少。

　　据一家券商TMT研究部门的调研数据，目前中国互联网公司的信息安全支出在整体IT支出中的比例不到1%，对安全性要求比较高的金融行业为10%。而欧美互联网公司的安全支出占比普遍为8%~10%。

　　对于“囊中羞涩”的互联网安全投入，腾讯公司联席CTO熊明华对《每日经济新闻》记者表示，腾讯目前拥有两支独立的安全团队，一支负责腾讯内网的安全体系维护，另外一支则负责外网。

　　据记者了解，几年前，腾讯曾遭遇盗号团队的攻击，窃取用户密码用以牟利。而后腾讯与有关部门集中打击了犯罪分子，十多人因此获刑。

　　据滕明华透露，此后腾讯花了3年时间对密保系统部门从底层开始了彻底的重构。

　　WooYun认为，中国的互联网正经历高速发展阶段，安全与用户体验本身存在矛盾性，对于用户而言，复杂的密码固然比较安全，但却严重影响用户体验。

　　CSDN蒋涛指出，目前黑客最流行的盗号手段是盗号贼利用窃取的其他网站的密码数据库在各大网站尝试登录。

　　360网络安全专家石晓虹(微博)表示，不同黑客组织通过交易、共享等方式聚合不同网站的密码库，形成非常庞大的规模，然后将此黑客的密码库批发给专门从事“洗号”环节的不法分子。

　　据石晓虹透露，“洗号”分子一般会筛选有价值的注册邮箱，比如知名企业的工作邮箱，然后窃取邮箱中的重要商业资料，甚至进一步通过社会工程手段进行诈骗。

　　此外，黑客分子还利用密码库在网上支付平台自动批量发起交易，如果恰好用户泄露的注册邮箱和密码与网上支付账户的交易密码相同，支付账户中的余额就会被转移。

　　危害还不仅限于此。石晓虹指出，黑客经常利用密码库尝试登录QQ、MSN等聊天软件账号，向好友发送借钱诈骗消息，或者在微博等社交网站上尝试登录，由此产生出付费加粉丝、发布广告信息或钓鱼诈骗链接等多种获利途径。

　　此前，韩国也发生了前所未有的信息泄露事件，三大门户网站之一Nate和社交网站 “赛我网”遭黑客攻击，3500万用户信息外泄。

　　IT专家洪波认为，从2007年就开始实行网络实名制的韩国，在“密码危机”面前选择了回到原点——取消实名制。这或许给时下正在极力推行网络实名制的我国政府一个启示：目前实名制的好处不明显，风险却十分巨大，在目前互联网技术架构下安全难以保障的情况下，政府需要重新审视实名制。

选择稳定的主机才有稳定的收益

sleep520@foxmail.com(sleep) — Fri,30 Dec 2011 17:08:12 +0800

互联网发展到今天，对于想从事网络的我们，只需要到网络上下载一个整站源码就可以拥有了自己网站；对于最近兴起电子商务热的公司，花点钱给做网站的公司就可以拥有一个电子商务的网站，接着再请技术人员做日常的维护。所以说对于从事互联网的我们，做出一个网站的成本越来越少。但是我们做网站的目的，最重要的是考虑网站的盈利收益，有了收入网站才能长远的发展。从一个网站的长远角度来考虑，那就要有一个稳定的主机让我们的网站正常并且稳定的运营，试想一下，假如一个网站隔三差五或者一段时间都打不开，网站能有稳定的发展吗？

大家都知道“7秒定律”，在社交活动中第一次见面的两个人，前七秒很大程度上决定了他们以后对对方的看法。而在网站上，也有着同样的道理，当网民访问你的网站在7秒内决定了他对你网站用户体验的看法。如果一个主机打开页面需要太长时间他们就会放弃继续访问，尤其是那些整天纠结在主机备案的网站来说，甚至网民以后一看见你们网站，就直接关闭页面窗口。在这种情况下，企业无形中就丢失了不少客户。

服务器主机行业属于互联网的基础设施行业，对于互联网的发展起着至关重要的作用，同时，站长对主机的要求越来越高，比如说像电子商务的应用、安全服务的管理等等都需要提供，这都是顾客所关心的问题。据笔者了解，专注于香港虚拟主机的奇异互动(www.7e.hk)，是少有的几家专业香港服务器服务商之一。与国内外各基础运营和管理机构商直接合作，以最优质的服务和高性能的产品提供给广大有主机需求的人们。

香港空间的优势在于无需备案，对于做互联网的人来说，时间就是一切，抓住时间就能抓住机会，所以笔者认为香港空间由于免备案的优势特别适合急于开通网站的客户使用。香港空间相对于美国服务器来说速度更快，更稳定；相对于内地来说，那边审核不是很严格，而且和内地之间的访问速度也很快，香港空间是采用国内机房、香港机房进行集群架构，在大陆及日本、欧美等地访问都非常快；有效解决国内南北互联的问题！对于在大陆南北双线、或者全国甚至全球都涉及业务的企业来说，香港的主机无疑是最好的选择，它为企业提供了一个稳定的主机运行环境。新一代全新架构，数据存放在香港双线机房：上传快、数据更安全、更稳定；在出口上也采用香港双线路由，方便快捷、即买即用、安全可靠，优质的性能为企业解决了日常企业维护主机的时间以及人力成本。

网络技术在方便站长服务的同时，也逐渐改变着互联网服务质量的优胜劣汰。国内的企业也在快速融入进信息化办公，显而易见的像服务器这些网络基础服务需求量也猛的增加起来。企业或者个人在选择一个合适自己的、稳定性好的、访问速度快的主机，才能最大限度的保证主机的正常运行，有助于企业的长远发展。

新浪微博私密功能上线引发的“三大担忧”

sleep520@foxmail.com(sleep) — Thu,22 Dec 2011 09:59:54 +0800

      在实名制刚刚出台不久，在近年关的时候，新浪为何推出此功能？据开源插件网创始人、微博应用开发者谢春业分析称“现在的新浪微博定位已经悄然变成了 SNS ，私密微博就成为了必需品了”。在部分博友为“微博变身日记本”感到高兴的同时，而笔者却对此功能并不看好，甚至还有小小的担忧。

功能的担忧：私密微博，是否真的“私密”？

    相信大多数人知道“私密功能上线”后，第一个反映就是想问设了秘密功能的微博，真的就私密吗，真的就除了用户没有其它人可以看见吗？一名为“芒果大马桶”的新浪认证用户立即进行了尝试，并且在其微博上发文，表示私密的微博最终还是被小秘书删除了。当“私密”被套上了重重的枷索后，当“私密”被窥视，博友还能自由地把它当成“日记本”吗，它还真的“私密”吗？

   用户的担忧：如何保证用户的私人信息不被泄露？

   当“私密微博”功能悄然上线，当部分博友兴奋体验，久而久之成为习惯，并把它当成“日记本、草稿箱”，存储重要的内容、信息、密码后，新浪如何保证审核人员的监管有效，如何保证在面临服务器崩溃或黑客攻击时，用户的信息都不被暴露，又将是新浪微博碰到的另一问题。在这些不被保证的前提下，博友是否能有足够的心理承受能力去使用这功能，博友是否应该在上面随意记录，博友们都应该认真思考。

   产品后续开发的担忧：会不会陷入 qq 隐身一样的死循环？

   秘密微博的推出，不禁会有人问“后续会不会陷入像 qq 隐身一样的死循环？” qq 隐身的死循环就是：隐身、隐身可见、屏蔽隐身可见、屏蔽后隐身依然可见。很明显，由于 QQ的潜在影响，使得用户个性化的需求越来越多。那么，某些用户的需求真的就是产品的真正需求吗？根据最新的“你有需要发私密微博吗？”投票显示，有高达 60% 以上的人表示完全不需要此功能。产品设计的不合理，使人对它的后续走向充满了担忧。

   相对于腾讯来说，新浪微博是新浪的唯一产品，除了承担社交媒体的责任之外还要承担社交网络的功能，每一次的小改动，牵动了无数人的神经。致于笔者所写的“三大担忧”，究竟真的会不会成真，需要时间与博友的体验。

盘点2011年十大手机泄密事件:IQ间谍软件居首

sleep520@foxmail.com(sleep) — Thu,15 Dec 2011 21:02:20 +0800

　进入2011年，伴随着移动互联网的爆棚式发展，手机隐私遭遇“大爆炸”：最新的“Carrier IQ间谍软件”牵涉全球1.4亿部手机、默多克“窃听门”让新闻帝国轰然倒塌……隐私泄露不断刺激着民众的敏感神经。

　　360安全中心根据事件影响力，盘点了今年最受关注的十大隐私泄露事件，以警醒大家提高手机隐私安全防范意识。
　　第一名：
　　Carrier IQ间谍软件曝光
　　上榜理由：牵涉各大运营商和手机厂商，影响人数历史之最。
　　Carrier IQ(简称CIQ)，硅谷一个名不见经传的小公司，却造成了2011年度最为严重的世界性手机隐私泄露问题，有媒体将这款软件称为“内核级间谍软件”。包括苹果、HTC、三星在内的手机制造商，以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件，目前已被预装在全球约1.41亿部手机中。
　　从目前看，CIQ主要存在于国内水货手机中。全球安全厂商迅速跟进，第一时间发布了检测和查杀工具，360手机卫士还率先推出了全平台CIQ解决方案。
　　第二名：默多克窃听门丑闻
　　上榜理由：百年报纸关门，新闻帝国震动。
　　有着168年历史、以爆料和八卦闻名的英国《世界新闻报》因窃听手机信息来获取内幕新闻而关门，这就是举世震惊“窃听门”。其母公司新闻集团老板默多克也深陷其中，频频接受警方调查，众多高管引咎辞职。
　　第三名：陈冠希再陷“艳照门”
　　上榜理由：网民关注度超高，手机防盗功能为人所知。
　　因为16岁嫩模女友谢芷蕙的手机丢失，“亲嘴照”泄露，陈冠希再陷“艳照门”。是否炒作暂且不论，但对于普通大众来讲，如何在手机丢失后保证隐私不外泄则引起了相当重视。
　　第四名：“X卧底”窃听软件公开售卖
　　上榜理由：公众首次知晓窃听软件的存在及危害。
　　“X卧底”，曾经的手机木马，如今已经成为在网上公开售卖的“商品”。360安全中心经过检测，发现“X卧底”除了会窃听他人通话、短信外，还会私自发送扣费短信并删除发送记录，达到隐蔽吸费的目的。
　　第五名：空白短信传播手机窃听软件流言与辟谣
　　上榜理由：虽说流言止于智者，却真正让民众出了一身冷汗。
　　在“X卧底”曝光后，有香港媒体曝出某种窃听软件能够通过空白短信传播，只要收到一条空白短信，打开就会中招。这条流言的广为传播让安卓和iPhone等智能手机用户人心惶惶。但后经360手机安全专家及苹果官网客服证实，仅空白短信根本无法传播手机病毒。
　　第六名：卡扎菲或因手机暴露行踪
　　上榜理由：手机隐私泄露也可能终结一个政权。
　　卡扎菲在苏尔特近郊被俘后遭击毙，但许多人并不知道，将卡扎菲逼进绝路的却是手机泄密。英《每日电讯》指出，正是卡扎菲拨通了自己的手机或卫星电话，从而被美军定位，彻底暴露了自身的行迹。
　　第七名：网友捡手机发现局长暧昧短信
　　上榜理由：手机丢失，隐私泄露致官员落马。
　　今年10月，宿迁论坛上贴出了一组题为《潘局长，喊你情人把手机领回去》的帖子，附上了“潘局”与女子的暧昧短信。很快有网友搜索出“潘局”为宿迁市宿豫区农机局局长潘某。随后，潘某被免职。
　　第八名：黑客入侵好莱坞女星手机
　　上榜理由：明星隐私、公众隐私都需保护。
　　据香港媒体报道，好莱坞性感女星斯嘉丽·约翰逊的iPhone手机遭黑客入侵，自拍照片被上传网络。美媒体报道，这一黑客“专攻”女星，洁西卡·艾芭等50多名女星受害。
　　第九名：苹果收集iPhone用户位置信息
　　上榜理由：iPhone首曝安全问题。
　　今年4月，《华尔街日报》指出，苹果手机里有一种秘密文件，专门记录手机用户的位置、时间等标记，而这种文件容易被破解，并暴露用户行踪。
　　第十名：袁咏仪丢手机忙报警
　　上榜理由：明星示范效应让大众意识到手机隐私数据重要性。
　　张智霖和袁咏仪夫妇坐出租车时遗失了手机，担心儿子相片泄露会对其人身安全构成威胁，还担心通讯录中的亲友也会遭到骚扰，最后只好急忙报警求助。
　　●后记
　　据360安全中心发布的《2011年上半年中国手机安全报告》显示，2011年上半年国内新增手机木马和恶意软件2559个，感染手机用户数高达1324万。手机木马的危害主要由系统破坏转向恶意扣费和窃取用户隐私。未来手机隐私保护形势将更为严峻。
　　安全厂商提供的“锦囊”是否有效、反应是否迅速、法律法规能否尽快完善、市场能否进一步规范等都是移动互联网发展中亟待解决的问题，而这也需要社会各方携手，共同努力.

从PHPDDOS源码谈防御

sleep520@foxmail.com(sleep) — Wed,23 Nov 2011 15:53:40 +0800

设置一个文本不超时，然后不断的建立TCP链接，当然也存在UDP/SYN的方式，但是链接方式不重要，

看上面关键代码就是

set_time_limit(0);和$fp = fsockopen("tcp://$ipb",$portb,$errno,$errstr,0);

为什么说这是关键代码，因为这个是让脚本不超时，一个是打开socket，这是无疑是最关键的了。

这么说来似乎找到了解决办法。

1。让脚本超时，

2。不允许打开socket

那就来看看如何解决，

让脚本不允许设置为不超时很简单，1，把set_time_limit函数禁用，2，启用PHP的安全模式(safe_mode=on)

禁用socket函数可以把把socket模块直接全部禁用也可以禁用fsockopen函数，

建议，由于socket常用于发送邮件找回密码，因此建议开启直接开启安全模式，但是

这样的话，脚本每30秒超时一次，估计没有哪个“黑客”寂寞到每30秒去点一下开始DDOS。。。

附上开启安全模式对程序的影响。。

函数名限制

dbmopen() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

dbase_open() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

filepro() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

filepro_rowcount() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

filepro_retrieve() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

ifx_* sql_safe_mode 限制(!= safe mode)

ingres_* sql_safe_mode 限制(!= safe mode)

mysql_* sql_safe_mode 限制(!= safe mode)

pg_loimport() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

posix_mkfifo() 检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

putenv() 遵循ini 设置的safe_mode_protected_env_vars 和safe_mode_allowed_env_vars 选项。请参考putenv() 函数的有关文档。

move_uploaded_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

chdir() 检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

dl() 本函数在安全模式下被禁用。

backtick operator 本函数在安全模式下被禁用。

shell_exec() （在功能上和backticks 函数相同）本函数在安全模式下被禁用。

exec() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因，目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

system() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因，目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

passthru() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因，目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

popen() 只能在safe_mode_exec_dir设置的目录下进行执行操作。基于某些原因，目前不能在可执行对象的路径中使用..。escapeshellcmd()将被作用于此函数的参数上。

fopen() 检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

mkdir() 检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

rmdir() 检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

rename() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

unlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

copy() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。(on source and target )

chgrp() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

chown() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。

chmod() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。另外，不能设置SUID、SGID和sticky bits

touch() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。

symlink() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。（注意：仅测试target）

link() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。（注意：仅测试target）

apache_request_headers()在安全模式下，以“authorization”（区分大小写）开头的标头将不会被返回。

header() 在安全模式下，如果设置了WWW-Authenticate，当前脚本的uid 将被添加到该标头的realm 部分。

PHP_AUTH 变量在安全模式下，变量PHP_AUTH_USER、PHP_AUTH_PW 和PHP_AUTH_TYPE 在$_SERVER 中不可用。但无论如何，您仍然可以使用REMOTE_USER，来获取用户名称（USER）。（注意：仅PHP 4.3.0 以后有效）

highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。（注意，仅在4.2.1版本后有效）

parse_ini_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的UID（所有者）。检查被操作的目录是否与正在执行的脚本有相同的UID（所有者）。（注意，仅在4.2.1 版本后有效）

set_time_limit() 在安全模式下不起作用。

max_execution_time 在安全模式下不起作用。

mail() 在安全模式下，第五个参数被屏蔽。（注意，仅自PHP 4.2.3 起受影响）

中介公司请黑客偷房源信息4人获刑

sleep520@foxmail.com(sleep) — Tue,22 Nov 2011 16:58:26 +0800

　　房屋中介缺少房源，便从网上找了一个“黑客”，盗取了两家置业顾问公司房源信息总共104万多条，其中有身份证号码及姓名的信息就有1万多条，并将获得的部分信息挂在网上出售。不久前，九龙坡法院依法对中介负责人和“黑客”作出裁决，4人因非法获取公民个人信息罪，最高判处有期徒刑一年零两个月，并处罚金2万元。

　　没房源，找个黑客偷信息

　　2010年12月，在置业顾问公司工作的程某与朋友聂某合伙，在高新区开了一家房屋中介公司。因为缺乏房源，二人便寻思到其他公司弄点房源。

　　他们在网上联系上罗某，让他购买盗版的房友软件，盗取其他公司的房源信息。

　　程某利用自己的工作便利，伙同另一家置业顾问公司工作的贾某，将两家公司的信息发给了罗某。

　　通过技术手段，罗某获取了两家公司的登录账户及登录密码，远程登录了两家公司的服务器。非法获取了两家置业顾问公司房源信息104万多条，其中有身份证号码及姓名信息的就有1万多条。

　　随后，罗某将两家公司的资料信息全部提供给了程某、聂某，并将第二家置业顾问公司的房源信息挂在网上予以出售。

　　中介和黑客全部被判刑

　　3月4日，罗某被民警抓获。随后几天，程某、聂某、贾某相继落网。

　　经九龙坡法院审理，罗某、程某、聂某和贾某窃取其他单位合法获取的公民个人信息，情节严重，行为已经构成非法获取公民个人信息罪。

　　在本案中，罗某、程某、聂某在共同犯罪中起主要作用，是主犯；贾某则起次要作用，属从犯。但4人都是初犯，到案后也有如实供诉罪行，依法可以从轻处罚。

　　法院判定罗某因犯非法获取公民个人信息罪，判处有期徒刑一年二个月，处罚金2万元；程某判处有期徒刑十个月，罚金2万元；聂某判处有期徒刑八个月，缓刑一年，处罚金1.5万元。而贾某判处拘役六个月，缓刑6个月，处罚金1万元。