现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos ...... 

查看完整文章

修改vps的ssh默认端口很有必要,详情可以参考,本博客上一篇文章《VPS 新手教程7: 查看自己是否受人暴力猜解ssh密码》,因为这个原因,所以就研究了一下如何修改ssh默认端口。

本人环境:服务器debian 6 32bit。ssh服务器OpenSSH

修改ssh端口的步骤如下

1. ssh登陆进去远程服务器

2. 进入/etc/ssh目录

cd /etc/ssh
vim sshd_config

 ...... 

查看完整文章

前些天在网络上闲逛,看到一个博客上面说总有些无聊的人在扫描ssh密码,上网搜索了一下,然后进入vps一看,不看不知道,一看吓一跳啊。原来无聊的暴力猜解ssh密码或者根据ssh漏洞来攻击的人还真不少。

查看是否有人在暴力破解ssh密码命令:

fedora/redhat:cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’

ubuntu/debian:cat /var/log/auth.log|awk ...... 

查看完整文章

Redhat or Fedora Core(红帽系列):

/var/log/secure

Mandrake, FreeBSD or OpenBSD:

/var/log/auth.log

SuSE:

/var/log/messages

Mac OS X (v10.4以后):

/private/var/log/asl.log

Mac OS X (v10.3以前):

/private/var/log/system.log

Debian(Debian系列,包含ubuntu等):

/var/log/auth.log

查看完整文章

首先,这是一个MFC的Bug
http://connect.microsoft.com/VisualStudio/feedback/details/505466/mfc-visual-style-font-size-too-small-to-display-chinese-character-clearly-on-windows-xp

解决时间暂时还不确定,临时的方案如下:
App在InitInstance中加入:

LOGFONT logfont = {0};
:: SystemParametersInfo(SPI_GETICONTITLELOGFONT, sizeof(LOGFONT), &logfont, 0);
afxGlobalData.SetMenuFont(&logfont,true);

这是因为字体的设置保存在一个全局变量afxGlobalData中,此变量定义AfxGlobals.h中。AFX_GLOBAL_DATA中有一个SetMenuFont可以设定字体属性,影响Menu、Toolbar、Dock ...... 

查看完整文章

1. 查询当前配置密码过期限制

SELECT * FROM dba_profiles s WHERE s.profile=’DEFAULT’ AND resource_name=’PASSWORD_LIFE_TIME’;

2. 修改密码过期期限为无限制

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

3. 查询当前配置密码错误限制

SELECT * FROM dba_profiles s WHERE s.profile=’DEFAULT’ AND resource_name=’FAILED_LOGIN_ATTEMPTS’;

4. 修改密码错误为无限制

 ...... 

查看完整文章

不习惯用PHPMyAdmin,总是觉得这个东西会让别人很容易的就拿走我的数据,所以没用这个。但是维护真的很繁琐,所以整理日常使用的一些SQL。然后方便复制粘贴进ssh,嘎嘎。

一、MySql添加用户

GRANT ALL PRIVILEGES ON qizhao.* TO 用户名@’%’ IDENTIFIED BY ‘密码’ WITH GRANT OPTION;

二、删除用户

DELETE FROM user WHERE User=’user_name’ and Host=’host_name’;
FLUSH PRIVILEGES;

三、MySql4与mysql5共存

启动mysql5 ...... 

查看完整文章

才发现dedecms 5.7就是5.6的官方广告版,加了一个垃圾的织梦链的东西,来偷偷添加黑链,让我站收录大幅度下滑,百思不得其解,后来想起是因为中间换了一个主题,换回了官方主题,本来以为官方主题会因为seo优化做得好,收录更好才对,因为以前的主题是自己做的,那时候没太关注seo,通篇都是div和css,没有一个<h1>,<h2>标签,今天检查了友情链接,发现莫名其妙的多了什么左旋肉碱,自己检查了检查,才发现,原来dede官方植入黑链那,这两天得考虑着如何把数据转到phpcms ...... 

查看完整文章

1. 指定语言的全文搜索

假如你有一段文本“I am going to test this for the customer next week”。当你搜索的时候输入“testing for customer”,这个文本会被搜索到。因为PostgreSQL知道英语中“test”和“testing”只是同一个单词的不同形态而已。

2. Pgcrypto

这是一个PostgreSQL的扩展。这个扩展可以让你的系统具有强大的数据保护功能,并且这种加密对于应用程序是透明的。

3. Functional Indexes

这个功能是对固定方法的输出进行索引。这个功能在Oracle中有,MS ...... 

查看完整文章

下面是一个Web应用的开源列表。没什么可说的,太疯狂了。尤其是Web 2.0那一堆。我不知道你怎么想,有些开源项目的源码写得挺不好的,尤其是性能方面。或许你会以为改一改他们就可以成为为自己所用,不过,改这些开源的项目还真不容易。玩玩还可以。

数字媒体

相册(Flickr, Picasa)

 ...... 

查看完整文章