换到VPS上了
因为VPS有很多空闲 而且速度确实比主机快 (不知道为什么 都是T2的)….
早就想换到T2的VPS上 但于博客每天就几十个人看看 所以动力不足啊 这次是趁着周末无聊… 其实在学校也只有周末可以上网了。。。
没想到T2的VPS那边现在有站了 (一个朋友托我放的..懒得动..) 这次就换到了SS上.
速度也比主机快.嘿嘿.
顺便说一下:现在这个VPS来自欧诺VPS 之前介绍过的.
收到个QQMM的公仔 不知道哪里寄来的。
明天上图 不知道是不是寄错了….
目前能想到的可能性是discuz.
休学一年 带给我什么
又是一次开学.像我这样 听过2次 几乎相同的开学典礼的人,应该不多吧.
和去年相比,今年的状态确实好了很多,不过即使现在 我仍然 不知道去年我选择休学的原因是什么.那应该不是一件具体的东西.
2板的条件比5板差多了,不过 我觉得2板更有那种大学男生寝室该有的味道,更有竢实扬华 自强不息的内涵.
嗯 好吧 下面..
关于我:
如今 我感觉自己和去年有了很大的区别.其实很重要的一件事情是,经历了这一年,我知道了什么是真实的.
真实的东西很简单 就是周围的人对自己 和自己对自己 以及自己对周围的人的感情.而这 也将是我奋斗的动力.
是的,现在 我已经不在乎哪个国家的政府又做了什么,网络上的fivemao和网民有产生了怎么样的”对话”,……至少 我已经不再会对这些事情认真.是的,现在 我就是一个P民,我很幸福.
我很幸福,我有我的父母,更重要的是 我爱着他们 他们也爱着我.此外 我还有我的女朋友 我的朋友 同学 网络上的”基友” …… 我知道 我对他们的感情 不管深与浅 都是存在的 都是真实的.这些 能带给我一些动力 一些快乐.这就很好了.
我现在已经不再跟父母吵架,跟自己人过不去 多没意思. 何况还是世界上唯一的两个永远真心对自己好的人.
我现在也不再去抱怨这个社会,很简单,抱怨就是他妈的没用.好好为了自己和父母还有周围的人努力 才是王道.
其实说回来 要是没有父母 没有亲人 没有可以牵挂的人.我说不定真成烈士了,而且我相信有这种想法的 不止我一个.
I’m not alone.这不仅意味着有很多人陪着我 支持我 保护我 ,也意味着我有责任来陪伴他们 支持他们 保护他们.
对于金钱 我没有像以前一样感觉反感了,毕竟,为了周围人的幸福没有金钱是一定不行的.另外 基本的生存问题 也是要解决的.自己受苦倒是不觉得什么,可是强迫别人和自己一样,是不对的.
还有几个事情,第一个是我在刚刚休学的时候 在电脑城打工的时候学到的,那就是 发现问题 要先从自己身上找原因.其实这个东西 用在哪里都很合适 很有助于实实在在地解决问题!第二呢 就是要尊重别人的观点,有不同意见是很正常的事情,这叫和谐.
我为自己是一个普通人而高兴!
以前真的很不懂事 唉。。。。 其实这些都是 大家小时候就懂的吧。。。我硬是用了一年的时间.
唉 其实很多很多想说的 趁着感冒 脑袋晕 想写出来.但是又想不起了(脑袋晕的副作用).
我都做了什么:
打工:三个月
脚崴了:1.5个月 几乎没有行动
学车:4个多月 还没过…
其他时间: 上网 看书 . 偶尔有同学回来 大家聚聚. 看女朋友.
(和休学前的计划 完全不一样 休学前的日子 不堪回首啊 不知道自己到底怎么了)
关于休学:
能不休学 尽量不休学.除非你有明确的 休学之后 的计划.而且这个计划是可以执行的.
我后悔么:
我还真不后悔.
(未完待续)
一组cinemagraph.
居然在Hostloc看到一组cinemagraph. 感觉很不错 就发来了。
下面是关于cinemagraph的一些介绍:
Like what you’ve seen in most GIF animation, cinemagraph is a product of still photo with minor elements moving on. It’s nothing impressive on technique but what makes cinemagraph unique is it brings back certain part of the photo to life, thus making the entire photo more realistic, attractive and sometimes even thought-provoking, just like the magical newspaper from the movie Harry Potter.
Dozens of photographers have found this technique interesting, so do we. While they are making their first attempt on cinemagraph, we go on by collecting 28 quality, realistic and thought-provoking cinemagraphs for your enjoyment and inspiration and, be prepared to get impressed!
apache悲剧了.apache全系暴DoS漏洞.有解决方法.
Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache Http Server 占用大多数的内存和 CPU,从而导致无法处理正常的请求。
采用默认方式安装的 Apache 非常容易受此攻击,而且目前还没有相应的补丁版本,预计在 48 小时内 Apache 会推出相应的补丁程序。
以下解决方案可以临时使用,直到新的补丁出来:
1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then
either ignore the Range: header or reject the request.
Option 1: (Apache 2.0 and 2.2)
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
Option 2: (Also for Apache 1.3)
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
The number 5 is arbitrary. Several 10's should not be an issue and may be
required for sites which for example serve PDFs to very high end eReaders
or use things such complex http based video streaming.
2) Limit the size of the request field to a few hundred bytes. Note that while
this keeps the offending Range header short - it may break other headers;
such as sizeable cookies or security fields.
LimitRequestFieldSize 200
Note that as the attack evolves in the field you are likely to have
to further limit this and/or impose other LimitRequestFields limits.
See: http://httpd.apache.org/docs/2.2/mod/core.html#limitreque...
3) Use mod_headers to completely dis-allow the use of Range headers:
RequestHeader unset Range
Note that this may break certain clients - such as those used for
e-Readers and progressive/http-streaming video.
4) Deploy a Range header count module as a temporary stopgap measure:
http://people.apache.org/~dirkx/mod_rangecnt.c
Precompiled binaries for some platforms are available at:
http://people.apache.org/~dirkx/BINARIES.txt
5) Apply any of the current patches under discussion - such as:
http://mail-archives.apache.org/mod_mbox/httpd-dev/201108...
百度还真的又挂了。
ping了100次
50%丢包。难道被D了??
Notpad++被金山给杀了。
郁闷呢。 突然就打不开了。 重新去官方下个 看看会不会被杀。
矮油 新版本木有问题了。
顺便说一句。 之前的版本是QQ电脑管家装的
VPS被当作PHP-DDoS的肉鸡了
前段时间(8.5)我的VPS就一直是CPU和带宽全满了。
当然 第一个想到的就是DDOS攻击或者CC攻击。 但是DDOS攻击 不会导致CPU全满 CC攻击 也不会导致带宽全满。
从这2个方面下手 找了很久 也没找到解决的办法。后来 经过hostloc的CP指点。 发现 原来是被当作PHP-DDOS的肉鸡了。
删除了相关文件之后就好了。估计应该是DZ某个插件的漏洞。。。
为了防止再次被当作肉鸡 。 执行了以下脚本。这样 既是再被入侵 也不会再被肉了。
#!/bash/sh
DNSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d $DNSIP -j ACCEPT
iptables-save