忙碌是一种幸福:)
现在很多朋友上网都用代理,特别是教育网的用户要上外网的时候,那是非代理不能上也。用代理给用户带来了方便,却给网站的统计带来了麻烦。今日发现一个特别有用的变量,那就是$_sever[http_x_forwarded_for]这个变量就可以透过代理获得用户的真实ip地址。
但是同时我们又遇到了一个问题,并不是所有的人都在用着代理服务器上网,所以我们必须要再做一次判断,否则碰到没用代理的用户你的ip值就是空了!
下面写一个简单的函数,用它一般来说可以获得用户的真是ip地址
但是同时我们又遇到了一个问题,并不是所有的人都在用着代理服务器上网,所以我们必须要再做一次判断,否则碰到没用代理的用户你的ip值就是空了!
下面写一个简单的函数,用它一般来说可以获得用户的真是ip地址
thunderbird无法使用hotmail插件解决方法
[
2008/07/13 08:12 | by bigfee ]
2008/07/13 08:12 | by bigfee ]
新装的thunderbird,然后又装了hotmail的webmail插件,当选择选项时出现以下错误:
解决方法:
说明:jar文件可以用winrar打开,而extensions文件夹一般在C:\Documents and Settings\相应的用户名文件夹\Application Data\Thunderbird\Profiles\名字会变动的一个文件夹\ 下面
引用
XML解析错误:未定义的实体
位置:chrome://hotmail/content/Hotmail-Prefs.xul
行:7,列:1
位置:chrome://hotmail/content/Hotmail-Prefs.xul
行:7,列:1
解决方法:
引用
extensions\{a6a33690-2c6a-11d9-9669-0800200c9a66}\chrome 目录下的 hotmail.jar中的locale录下的en-US的文件覆盖到 zh-CN中即可
说明:jar文件可以用winrar打开,而extensions文件夹一般在C:\Documents and Settings\相应的用户名文件夹\Application Data\Thunderbird\Profiles\名字会变动的一个文件夹\ 下面
第一句
如果我们之间有1000步的距离
你只要跨出第1步
我就会朝你的方向走其余的999步
第二句
通常愿意留下来跟你争吵的人
才是真正爱你的人
第三句
付出真心 才会得到真心
却也可能伤得彻底
保持距离 就能保护自己
却也注定永远寂寞
第四句
如果我们之间有1000步的距离
你只要跨出第1步
我就会朝你的方向走其余的999步
第二句
通常愿意留下来跟你争吵的人
才是真正爱你的人
第三句
付出真心 才会得到真心
却也可能伤得彻底
保持距离 就能保护自己
却也注定永远寂寞
第四句
Fiona Fung[转]
[ 2008/07/07 23:09 | by bigfee ]
2008/07/07 23:09 | by bigfee ]
<我在那个角落患过伤风>(有人又称:我在那一角落患过伤风)是一个香港女生唱的,名字叫Fiona Fung. 可是很多人都误认为是陈绮贞唱的. <我在那个角落患过伤风>出自小说<只能谈情不能说爱>,是香港作家及音乐人罗青介的小说《只能谈情,不能说爱》配乐唱片其中的一首, 是小说音乐. 关于Fiona Fung.. Fiona Fung(冯翠桦) 一个谜般的香港女生 在现代流行音乐的前沿对她的介绍只是知字片语 从未现身过,也从未出过唱片一直默默地在流行音乐的后台做着词曲工作 只是偶尔当当歌手 但只要听过她歌声的人就不会忘记有这么一个让人爽心悦耳的女孩她所唱的歌寥寥无几,但她所唱的歌都被众多歌手翻唱过。 容祖儿翻唱了“Proud Of You” 的广东版 “我的骄傲” 及国语版 “挥动翅膀的女孩” 2R 翻唱了 “Shining Friends” 的英文版 Cookies 翻唱了“Shining Friends”的广东版“眼浅” 但这些都不及她的原声来的那么清纯 因为她歌声的清纯,她所唱的歌也被收录各大影视剧做为主题曲《当四叶草碰上剑尖时》收录了她的“Shining friends”、《动感豪情》收录了她的“Starfish” 从始至今,她只有5首英文单曲 1。Proud of You 2。Starfish 3。Shining Friends 4。Find your Love 5。true colors 6。fiona fungfiona fung便是《我在那个角落患过伤风》
arp欺骗应该算一个很老的技术,对于网管来说防范arp欺骗最好的办法是使用mac地址于ip进行绑定.对于客户端来说防范arp攻击的办法就是使用把动态ARP缓存改为静态。上个月某部门的研究生没有任何理由的跑过来说我们某机器中毒,然后一台一台机器查mac地址,哎。。。不想多评价什么。下面谈谈我对arp欺骗的几点看法:
1、为什么会有arp欺骗?
arp欺骗的诞生并不是为了好玩,它主要功能是配合sniffer进行嗅探,嗅探什么内容呢?想想就知道,嗅探的是用户名和密码。当然也有种高人会把经过的数据包进行篡改……(阿门……崇拜ing……)
2、能否查出发送arp欺骗的计算机?
答案是不一定,因为发送arp数据包进行欺骗的计算机可能会使用自己真实的ip及mac地址进行欺骗。但也有可能伪造ip及mac地址进行欺骗。这里具体实现的方法我就不介绍了,有兴趣的朋友可以google下
3、arp欺骗会发生在哪里?
简单一句话,会发生在局域网中。它包括某公司的内部网络,也包括某机房内划分成在一个网段的服务器。
以上是个人的理解,如果有错误,还请大虾指出。最后推荐一个软件cain……:)
1、为什么会有arp欺骗?
arp欺骗的诞生并不是为了好玩,它主要功能是配合sniffer进行嗅探,嗅探什么内容呢?想想就知道,嗅探的是用户名和密码。当然也有种高人会把经过的数据包进行篡改……(阿门……崇拜ing……)
2、能否查出发送arp欺骗的计算机?
答案是不一定,因为发送arp数据包进行欺骗的计算机可能会使用自己真实的ip及mac地址进行欺骗。但也有可能伪造ip及mac地址进行欺骗。这里具体实现的方法我就不介绍了,有兴趣的朋友可以google下
3、arp欺骗会发生在哪里?
简单一句话,会发生在局域网中。它包括某公司的内部网络,也包括某机房内划分成在一个网段的服务器。
以上是个人的理解,如果有错误,还请大虾指出。最后推荐一个软件cain……:)
秀下我的Swiss Champ
[ 2008/06/29 18:45 | by bigfee ]
2008/06/29 18:45 | by bigfee ]
"冠軍刀王" 33 用 瑞士刀
Swiss Champ #1.6795.2
聞名全球的瑞士百年大廠VICTORINOX創立至今,研發出無數膾炙人口的多功能瑞士刀,它的足跡遍佈世界各角落,33多功能瑞士冠軍刀王是一款無論在功能及應用範圍上最為寬廣的型號。適合野外求生、旅行探險、渡假或宿營駐紮甚至遠征,無所不在的足跡讓您在生活中不知不覺便產生對它的信任及依賴。
它精巧的設計及全面的功能能應付各種狀況,是最為理想的裝備;不僅如此,它還是瑞士軍刀的經典代表,同時被紐約現代藝術博物館、慕尼黑應用藝術博物館,按 "世界設計經典"收藏。擁有它,您也與有榮焉。
本款刀片為防鏽鉻鉬鋼,外殼握柄為美國進口之賽璐璐亮面塑膠片材質,有絕佳的絕緣效果,亮眼的藍色,突破傳統的紅,讓您耳目一新;搭配精美的原廠LOGO尼龍套,攜帶上更顯便利。
* 註:凡於瑞格華公司購買之瑞士刀,都享有永久售後服務,項目如下:1. 免費磨大刀、小刀、剪刀;2. 免費更換牙籤、小鑷子、剪刀彈簧、鉗子彈簧;3. 免費清潔、保養、上油;4. 免費刻字。
型號:1.6795.2-Swiss Champ
从前听老师讲,厂家在生产一个产品的时候,会故意让这个产品会多少存在一些缺陷,然后在下一代产品中会略微对缺陷进行弥补,但弥补的同时又会故意暴露新的缺陷……这样,无论厂家生产多少代,总不会有完美的产品出来~但就是这样,才会吸引消费者不停得往里面砸钱……
弟弟送我了个ipodclassic,160g的,用起来超爽,但用着用着,发现ipodclass功能稍微少了点,幻想为什么ipodclassic不把收音、摄像、录音……功能集中在一起……按苹果公司的能力,完全可以做到的呀~后来经搜索了下苹果公司的配件后,我明白,苹果公司真是太会挣钱了!这些功能它都想好了,但要实现就要你花钱去买配件,比如:
想听收音机,需要ipod radio remote
想录音,需要TuneTalk
……
哎。。。哎。。。还是那句话,苹果公司太会挣钱了……
弟弟送我了个ipodclassic,160g的,用起来超爽,但用着用着,发现ipodclass功能稍微少了点,幻想为什么ipodclassic不把收音、摄像、录音……功能集中在一起……按苹果公司的能力,完全可以做到的呀~后来经搜索了下苹果公司的配件后,我明白,苹果公司真是太会挣钱了!这些功能它都想好了,但要实现就要你花钱去买配件,比如:
想听收音机,需要ipod radio remote
想录音,需要TuneTalk
……
哎。。。哎。。。还是那句话,苹果公司太会挣钱了……
跨站脚本漏洞导致的浏览器劫持攻击[转]
[ 2008/06/21 20:56 | by bigfee ]
2008/06/21 20:56 | by bigfee ]
|=———————————————————————————————–=|
|=—————–=[ 跨站脚本漏洞导致的浏览器劫持攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By rayh4c ]=————————————=|
|=——————————-=[ rayh4c@80sec.com ]=—————————-=|
|=————————————————————————————————=|
原始来源:http://www.80sec.com/relea...
0×00 唠叨两句
网上看见很多人研究跨站脚本漏洞,好像跨站脚本漏洞已经成为Web安全中的一大热点了,但实际上很多人并不了解这一漏洞能造成什么程度的危害,某同 学曾经报过一个参数类型的URL链接XSS给某程序,被厂商鄙视了下,说这种漏洞有什么用,只能弹个框给自己看,最后一笑了之。
0×01 题外科普
跨站脚本漏洞主要分为两类:
一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中 查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。另外一类是参数型XSS,主要是将脚本加入URL 地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。传统的XSS攻击都是盘算如何盗取客户端 COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSS WORM攻击方式,是通过AJAX技术把恶意的XSS数据感染到每一个用户,可以对WEB服务造成很大的影响,间接实现了对WEB服务端的攻击。
|=—————–=[ 跨站脚本漏洞导致的浏览器劫持攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By rayh4c ]=————————————=|
|=——————————-=[ rayh4c@80sec.com ]=—————————-=|
|=————————————————————————————————=|
原始来源:http://www.80sec.com/relea...
0×00 唠叨两句
网上看见很多人研究跨站脚本漏洞,好像跨站脚本漏洞已经成为Web安全中的一大热点了,但实际上很多人并不了解这一漏洞能造成什么程度的危害,某同 学曾经报过一个参数类型的URL链接XSS给某程序,被厂商鄙视了下,说这种漏洞有什么用,只能弹个框给自己看,最后一笑了之。
0×01 题外科普
跨站脚本漏洞主要分为两类:
一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中 查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。另外一类是参数型XSS,主要是将脚本加入URL 地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。传统的XSS攻击都是盘算如何盗取客户端 COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSS WORM攻击方式,是通过AJAX技术把恶意的XSS数据感染到每一个用户,可以对WEB服务造成很大的影响,间接实现了对WEB服务端的攻击。
下班运动完毕,洗完澡,开始了回家的行程~单位离家有段距离,最快只要55分钟就能到了,最慢要花费2个小时.突然想起小时候,傍晚的时候,会和好朋友们在大柳树下乘凉,打弹子.....即使蚊子咬得身上一大块一大块包也不舍得离开~想想现在的生活,每天在单位与家之间不停的奔波,生活变得如此地单调.........于是决定用最慢的方式回家,不去赶车, 不去想工作,不去想感情,不去想所有的所有,把手机关掉,享受这难得的平静.....
