亲身体会异地灾备的重要性

Posted on the September 3rd, 2010 under Happy Life by threes

几经周折之后,小站终于恢复正常运转
此时的我心情复杂

镜头回放到两个月之前

服务器重装之后 发现数据并没有被正确备份
我尝试N多种可以恢复数据的方法 均告失败
心情一度低落到极点 甚至有些抓狂
可是说 这次事故已经基本打消了我写博客的积极性

话说国内有众多的博客网站 新浪、网易、搜狐……
都提供了不错的博客服务
试用过之后
还是感觉 他们做的再好 也得遵照他们的服务框架
这就完全失去了自由发挥的空间
我更喜欢有个自己的站点
可以根据自己的喜好来建设
于是互联网又多了一个无名小站

虽然我精心呵护 但还是被该死的病毒攻破 导致服务器重装
虽然我做了N多的备份 但是都放在了服务器上 没有下载下来
虽然我告诉操作人员 应该对哪些文件手下留情 他还是搞错了

不想把问题归咎在病毒制造者身上 让他趁虚而入 也是我们自己的过失造成的
不想把问题归咎在操作人员身上 他本来就不懂技术 不知道该如何备份
不想把问题归咎在重装当天 自己不能上网 不能亲历亲为 我本来就不是服务器的24小时保姆 总有不在场的时候

一切问题在于没有做异地备份!
异地备份有多重要
我想
最近一段时间的心情能说明一切
网站上长达10个月的日志空缺也能说明一切

过多的沉溺在悔恨悲痛中,不如抖擞精神,重头再来
况且结果也不算太坏,从百度快照里面还找到一部分 吼吼

教你怎么把骗子弄哭

Posted on the September 3rd, 2010 under Happy Life by threes

很经典哦~~ 我都恨不得把以前的短信扒出来试试了

1.收到骗子要你汇款的短信后先别忙著删除,看看他的卡号是什么银行的,并登陆此银行的网上营业厅,输入该骗子的卡号,密码随便填写,只要3次错误,此卡在24小时之间是不能进行任何的交易 (就是被冻结了)

2.先查出这个手机号的城市,然后找到那个城市的同性恋交友网站,注册帐号,联系方式留下那个手机号码。

3.在当地的房屋出租网站发帖,市中心两室一厅,月租300,急出手。24小时开机,同样留下那个电话。

4.找一找当地移动的网站,登陆时有估计收短信一个选项是可以让移动公司给手机发一个验证码的短信,然后不停地让移动公司发吧,估计收短信也够骗子喝一壶茶的啦。

5.某银行职员同样收到短信“请把 汇到*账号上”,就按照账号每次汇出1分 ,便从收款人账户扣掉2元,连续汇出大概1元多 ,这时,终于收到收款人发来信息:别再汇款 ,已经扣掉200多 ,你是内行吧!叫我们怎么生活呀!

如何进行Web应用的安全测试和输入校验

Posted on the October 28th, 2009 under Jim-Zone, Web开发 by threes

在Web应用占主流的今天,主流的黑客也都把攻击的目标转向了Web应用,SQL Injection, XSS… 各种攻击技术层出不穷,但是苍蝇不叮无缝的蛋,这么多种攻击技术无非都是把有毒的东西送到了蛋的内部。所以说只要输入校验做的好就可以阻止90%-95%的攻击。如何做输入校验才能尽可能的弥补所有的缝呢?下面这几个注意事项或许可以帮你一些

1. 找到Web应用所有的输入点,找到所有的能接受用户输入的地方,漏掉输入点也就漏掉了可能存在的缝。

2. 过滤每一个输入点,为每个输入点设定相应的校验规则和边界。

3. 不要忘记校验哪些隐藏域,cookie和url参数。

4. 验证从数据库里面得到的数据,这个是最容易忽视的地方,不要相信来自数据库里面的数据就是合法的数据。

5. 你是如何做输入校验的? javascript?如果只是用javascript做客户端校验, 风险还是很大的,一定要确保加上服务端的校验,否则如果客户端禁用了javascript或者客户端代码被人工修改,非法数据还是会进入系统内部的。

6. 隐藏异常信息,再周全的校验也不可能覆盖所有的case,如果非法数据造成了系统的异常,不要将详细的异常信息暴露给客户端,这些异常信息有可能成为系统的攻击入口。

在做输入校验的时候,从“什么样的输入才是合法的”入手会降低验证失效的风险,应该只为每个输入点的输入内容制定一个有限的,刚好够用的合法范围,除此之外的所有内容都当做是非法的。而从“什么样的输入是不合法的”入手则会增加验证失效的可能,因为你不可能穷举非法的输入。

终极解决端口被占用问题

Posted on the October 28th, 2009 under Jim-Zone by threes

在开发工程中常常会遇到java.net.BindException: Address already in use: bind 或者 Port<br />8080 is already is use等异常,然后web server不能启动等问题,这是因为已经有其他程序或者进程占用了相应的端口,解决这个问题就要找出到底是哪个程序占用了这个端口,然后关掉那个程序或者杀掉那个进程就可以了。

解决的步骤如下:

1. 打开一个命令窗口,执行netstat-a -o命令

2. 找到占用那个端口的程序,找到它的pid

3. 打开任务管理器,根据pid找到它的进程,杀掉这个进程

4. 重新启动或者运行你的服务或者程序你就会发现这个异常没有了

QC10的下载地址

Posted on the October 16th, 2009 under Other by threes

https://h10078.www1.hp.com/cda/hpdc/display/main/secure/download_bin.jsp?zn=bto&cp=54_4012_100__

Jira 3.13的序列号,可以用到2019年

Posted on the October 16th, 2009 under 常用序列号 by threes

MQQNsBebGETgjRTVCovUkfglpnRpcxjxQBWFCJLJrTbhcU
mi2Kt0MuD5hZjgZoWaT87xu>2KRE5W2GZuOvrZzAkz<Wgm
qonxWMorMqQRmOmnORXTomOPrQPNnOPQOWxUvXvostUUnr
pvtsmmmtrnoUUnooqqmmmmtrnoUUA9I1