作者: 毕加煎饺
宅男的名字不叫宅男,叫他宅男是因为他是一个御宅族。
宅男每天的活动范围就是那间租来的单人公寓。公寓里唯一的家具是桌子,唯一的电器是手提电脑。宅男睡地铺。吃所有可以消化的东西。
宅男的生活很规律。每天下午五点,宅男会因为憋尿醒来。宅男公寓的抽水马桶是坏的,但是宅男有很多的废旧宝特瓶。宅男会拿起离手边最近的一个,解决自己的排泄问题。
然后宅男会到有异味的厕所拧开水龙咕嘟咕嘟地喝下几大口的自来水。这样,宅男就不会感到太饥饿了。
喝水之后,宅男打开电脑,上网。通常宅男会上一个固定的免费网游,跟一个叫腐女的MM组队打怪。
如果游戏的时候饿了,宅男就会在手边的一堆食品袋中乱抓。如果抓到薯片碎屑就吃薯片碎屑。如果抓到泡面就干吃泡面。如果什么都没有抓到,就饿着。有时候宅男会没来由的很想抽烟和喝酒,然后他就会用小刀在自己的手臂上划一道道的口子,等看到血流出来那种强烈的渴望也就消失了。
这样,宅男一直游戏到隔天早晨听得到楼下上班族那辆丰田发动的声音为止。
接着宅男倒头睡到铺在地上的肮脏棉被上,等待下午五点因为憋尿醒来。
转眼间就步入六月份了,连下了2天大雨,天还是阴沉沉的,不过天气还是很凉爽,有点小冷。
儿童节已经是许久年前的记忆了,羡慕小孩子般的生活,无忧无虑的。记得小时候,也没有什么电脑,电视也就那几个台,动画片还是要到周末才有;没有繁重的学习,语文数学学好就行,课程也很丰富,自然、美术、音乐一应俱全,学习也是轻松愉快地;课余也没有什么辅导,作业完成就是疯玩的时间,常常玩到夜幕降临,父母叫着吃饭才回家。周末也没有排满的课程,叫上3、5个小伙伴,一起游泳,爬山,偶尔施事小坏,摸老乡地里的地瓜或者鱼塘的鱼,拿来烧烤着吃,打打闹闹直到夕阳西下。
儿时的六一,基本都是学校组织去公园、动物园或者野外游玩,要不就是在电影院看电影、演出。不像现在变味的儿童节:整天在烈日下开着所谓的赞助表彰大会,一排排学生木然的听着一个一个领导、专家、学者、代表的长篇大论,台上的人讲到兴起之处,停顿下来,老师们示意台下学生鼓掌,再一阵茫然的掌声后,演讲才得以继续。事后问问学生都讲得什么呀?答曰:听不懂;什么感受呀?答曰:热。之后各大报刊新闻争相报道大会,场面如何的热烈,气氛如何的高涨,等等……
看看现在的儿童,学习压力大,语数外理化门门都有,光这个还不够,什么艺术特长、体育特长咱也得会。现在的小学升初中真赶上我当年的高考,有过之而无不为。高考几门考试就决定下来了,而小升初就不是那么简单的事情了,比分数、比特长、比关系、比……,总之动用一切可动用,一家老小齐动员,场面那个壮观呀。
唉,扯远了。有时候想想自己,庆幸早出生许多年,没有现在上学的那么艰辛;不过转眼想想自己的孩子,会不会比现在还残酷呢……
PS:凉爽天气睡了个舒服的午觉起来,本来想写写周末懒懒的感觉的,结果一写就跑远了,算了,随笔嘛,想到那就写到哪了……
中国式YY小说主角的一天
6:00分
早上6点,小强醒了。发现自己的武功、魔法修为又上了一个层次。唉…没有办法,谁叫人家是主角呢,体内有一个真气丹、二个质内丹、三个蛋白质丹、四个黑暗魔法丹,外加神勇无敌霹雳闪电心法,睡觉的时候都会自动练等级,想不长经验都难了。
6:10分
对所属的黑鹰、白猫、黄狗、红猪小队进行特训。什么是特训?当然是特种部队的训练计划了。计划从哪来?上次从异空间传过来的时候带了一个笔记本计算机,在这部计算机里头,只有想不到的,没有找不到的。预计特训(上刀山,下火海)完成后,一个队员相当于100名龙骑将,1000名魔导士,日后帮助小强争霸天下。
8:00
对部下进行训话,要求大家要以“三个代表,四个务必”作为指导思想, 必须称小强本人为“老大”不能称“主公”,大家都是“兄弟”。几千属下感动得泪流满脸,一致表示要以小强同志为核心,有钱给小强花,有肉给小强吃,有官给小强当,有妞给小强上,有危险自己摃,遇敌人自己上,就算全死光了也不能让小强掉一根毛。(废话,小强挂了这书还能写下去吗?)
8:30
没事散步到城外,别问为何要去散步,反正剧情就是这样演的,很巧的(还是剧情安排),小强遇到天使莉沙,发生枪战。这一枪战占了本章节的一半,比较突出的字有“芳草菲菲”,“森林”,“顺藤摸瓜”,“喘气”等等的名词。
9:30
在经过小强的奋斗努力之下,第一次激烈枪战结束,收老婆一名。
最近办公室流行一首新歌,一到中午吃饭时间就四处响起,我也收到N个同事发来得链接,闲时听来还是蛮有意思的。伴随着股市全线飘红而一路走红的新歌,说不定也能在歌坛上升起一颗新星。
[audio:http://chengdu.wsxq.com/wsxq519/bbs/UPLOAD2/NewsIMG/2007516131058.mp3]歌词如下:
死了都不卖
把股票当成是投资才买来
一涨一跌都不会害怕掉下来
不理会大盘是看好或看坏
只要你翻倍我才卖我不听别人安排
凭感觉就买入赚钱就会很愉快
享受现在别一套牢就怕受失败
许多奇迹中国股市永远存在死了都不卖
不给我翻倍不痛快
我们散户只有这样才不被打败
死了都不卖
不涨到心慌不痛快
投资中国心永在就算深套也不卖
不等到暴涨不痛快
你会明白卖会责怪
心态会变坏
到顶部都不卖
做股民就要不摇摆
不怕套牢或摘牌
股票终究有未来
前段时间朋友的服务器被挂马了,找我帮忙。登陆他的站点,发现所有页面尾部有2段IFRAME的挂马。远程登陆他的服务器,查看了他的原代码,并没有看到挂马代码。查了下资料,应该确定是 ISAPI扩展 出了问题。在主IIS上——右键属性——ISAPI,共有4个扩展:
1、ASP.NET_1.1.(版本号) 级别是低, 路径C:WINDOWSMicrosoft.NETFrameworkv1.1.xxxxxaspnet_filter.dll
2、ASP.NET_1.0.(版本号) 级别是高, 路径C:WINDOWSMicrosoft.NETFrameworkv1.0.xxxxxaspnet_filter.dll
3、RpcProxy
4、wanps.dll 级别是高, 路径c:windowshelpwanps.dll
很明显,最后一个就是挂马。
查看目录还包括另外2个文件:
wanps.ini内容为:
=GAG5=ABCDEFG
Redirector=C:windowshelpwanps.txt
wanps.txt内容为:
停止IIS,删掉有问题的ISAPI和相关文件,重启IIS,浏览网页,挂马少了一个,不过还有一个依旧存在。代码类似,只不过网页地址加密过。
继续在网上查资料,也考虑到中了其他病毒/木马,或者ARP欺骗挂马,但是用杀软检查已经ARP检测工具也没有发现相关病毒以及ARP攻击,系统目录下asp.dll文件也没有什么改动。没办法,又把目光回到IIS上,初看那另外3条ISAPI扩展好象没有什么问题。不过我记得WIN2003默认.NET版本是1.1的,怎么有个1.0的,检查了C:WINDOWSMicrosoft.NETFramework目录下各个版本的文件,发现问题所在,那个1.0的文件夹下面只有3个文件,除了aspnet_filter.dll还有另外2个DLL(删快了,忘记录文件名了),判定应该是这块问题。停止IIS,删除ISAPI以及文件,再重启,挂马解决。
最后总结下目前几种挂马:
1、最基本的网页添加挂马,可以在受害程序中查找到挂马代码。通过程序漏洞、系统漏洞的方式直接添加在原始程序的头尾或者中间部分。删除原始程序代码中木马部分,打上漏洞补丁既能解决 。
2、病毒、木马挂马。解决方法:查杀病毒、木马。
3、ISAPI扩展挂马 ,往往全站都被挂马,原始程序中无挂马部分。解决方法如上。
4、系统文件C:WINDOWSsystem32inetsrvasp.dll(特指ASP的站点,PHP站点应该也有类似的)被修改挂马,用MD5软件和正常asp.dll的MD5码对比即可鉴别,解决方法停止IIS用正常的覆盖问题文件,重启IIS即可。
5、ARP欺骗挂马,原理不多叙述了,可以google下关键字“ARP 挂马 原理”,有很多这方面说明,以及解决方法。
6、CDN挂马,这个我也不是很懂,出现的比较少,感觉这个就类似某些地区的ADSL上网会被强行插入广告或者跳转至114站点。
目前只知道这么多了,以后有新的在补充。
更换了K2的汉化MO文件,这下翻译看起来舒服多了。也比较符合中国人的说话习惯。文章的显示时间也去掉了TIME部分,只有日期了,简洁了很多。用PoEdit看了K2的PO文件,感觉还是很有意思的,可以根据需要调整翻译的词语顺序结构了。用文本编辑器修改页面代码,写入中文部分经常显示出来是乱码,用主题编辑器处理就能正确显示,比较费解,看起来都是文本编辑器,估计可能是编辑器代码选的不对。另外感觉可以写入特殊英文字段在用MO文件转下,有空去试试。
近几年,一直有不少注册商向企业主大力推销.cc域名,而他们推销的手法也多大同小异,一般都称.CC是新的全球性国际顶级域名,其含义为“Commercial Company”(商业公司)或者是“Chinese Company”(中国公司)。许多注册商甚至推出了中文.cc的域名来吸引企业用户购买。
中国互联网协会网络域名专家王云指出,事实上注册商的这种推销手法其中存在多重误导成份。所谓.CC,其实是位于印度洋、人口仅636人CocosIslands(科科斯群岛)岛国的国家和地区顶级域名,国际域名管理组织ICANN从来没有设立过Commercial Company或Chinese Company这样的通用顶级域名。而中文.CC实际上也只不过是一个岛国的国家顶级域名为后缀的中文域名。至于所谓“Chinese Company”和“Commercial Company”,只是某些企业为了营利而进行的误导,有投机、套利的嫌疑。
“类似于.cc这样情况的的顶级域名还有.la(老挝人民共和国)和.tv(图瓦卢)。这些国家由于经济落后和人口稀少等原因一般都将域名资源卖给了国外一些域名注册机构,而国内的一些不法注册商则利用大众对此事不甚了解的特点,蓄意曲解这些域名的含义并从中牟利。”一位业内人士透漏。
“作为一个和互联网接触不多的人,我应该怎么判断域名的好坏?” 自从今年年初互联网域名与地址管理机构ICANN宣布正式开始运营“.asia(亚洲)”顶级域名开始,互联网上的顶级域名已经达到了266种之多,许多大众面对数量如此庞大的顶级域名显得无所适从。而互联网域名作为一种虚拟财产,对其价值的估算并没有绝对权威的标准,更加深了人们的困惑。
业内专家介绍,尽管不存在绝对权威的标准,但Internet上最著名的域名交易商Greatdomains公布的域名估价模式还是具有很高的权威性和参考价值。
Greatdomains采用三个C来估计域名的价值,这三个C分别为Characters(域名长度),Commerce(商业价值)和.Com(所在的顶级域名)。Greatdomains对每个C的评估结果分为0到4星五个等级,而三个C综合起来就决定了域名的价值。就顶级域名而言,Greatdomains认为同样的域名下,.com的价值是.net的四倍,而所有其它顶级域名的价值都不超过.com的十分之一。
“对于域名投资,政府首先应该对域名注册行业进行清理整顿,对存在欺诈行为的注册商进行严厉的处罚,另一方面也需要企业主加强自我保护意识,域名投资有风险,入市需谨慎。”该专家表示。
(节选《财经时报》相关报道)
终于开通了,准备忙活了快几周,发现理论和实际,本机处理和服务器处理简直就是两个概念嘛。
早就想弄个自己的站点,苦于一直工作繁忙,没什么时间,前段时间几个Q友纷纷下达命令,叫我去她们Q-ZONE里面灌水,增加人气。于是乎有空就去转转。初始感觉Q-ZONE挺不错,界面花哨,反正自己也有Q号,也开了个。开了才发现并不是想象中那么简单,系统反映慢,大部分花哨不实用,还要Q币。弄了一会就放弃了,时间基本都花费在寻找免费装饰以及装饰的搭配上了。看着别人漂亮的页面,心中不免感慨:那是有钱人的游戏呀。Q-ZONE还不能关闭,没办法,只有加密了。弄得前几天一朋友还责怪我居然加密,不让他去浏览。狂汗呀!
无意中接触到WordPress,记不清最早找什么资料找到yskin大大的BLOG上了,不由得眼前一亮,整洁清爽的界面,主要还是被Extended Live Archives归类页、Snap Preview Anywhere快照和一些其他有意思的东东吸引了。于是乎查找许多WP的资料,准备有时间的时候也建个自己的BLOG。
刚接触php+mysql有点晕,毕竟没弄过,以前只弄过asp+mssql。照着教程在本机上做了win2003+php+mysql+…的平台,照着教程居然做了3遍才做起来,之前不是IIS问题浏览不了php,就是数据库连不上。粗粗的研究下WP,感觉还是很有意思,从多插件补充,总体还是挺方便的。代码还不敢看,怕晕倒在显示器前,呵呵。就像按照默认设置来弄了。
前几天开通的空间,一古脑把东东都弄了上去,一显示发现汉字居然是乱码,苦闷中。GOOGLE了一下,发现是MYSQL版本引发的问题,按照网上面修改步骤,一步一步处理。备份数据库的时候发现没有写权限提示,联系了下空间客服,现在终于正确显示中文了。
目前暂时能正确运行了,先用着默认设置啦,有空慢慢在改设置、页面风格了。