不是自己好的
而是我們選擇遺忘它
卻又在不經意的時候觸動未乾的結痂
厭惡我親手造成的可悲人生
- Dec 01 Wed 2010 00:55
有些傷
- Oct 05 Tue 2010 14:36
利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet
最近發現伺服器HTTP Service上面老是有404的Log,仔細看一下都是掃描PHPMyAdmin目錄,上網查詢了一下發現原來是八月份被公佈的PHPMyAdmin漏洞,這個漏洞可以讓駭客透過PHPMyAdmin資料夾下面script/setup.php遠端執行php程式碼,從網路上的行為看起來,這支bot應該是修改去年被公佈的同一隻程式漏洞的exploit code修改而來,這支exploit code已經可以利用google關鍵字搜尋結果進行PHPMyAdmin的目錄猜測以及攻擊,攻擊過後會在/tmp植入dd_ssh這支bot,這支bot會對SSH登入密碼進行暴力破解,同時會將Server加入C&C的Control中,下面這篇文章對這次的攻擊有滿詳細的說明,有興趣的人可以參考看看。
IRC-based Botnet (phpmyadmin injection)
Botnet Trend: phpMyAdmin & SSH Attacks
- Sep 15 Wed 2010 20:39
沒有長進
我一直以為我有進步了,其實只是缺乏一些事情證明我還是跟白癡一樣
- Aug 22 Sun 2010 23:53
謝謝妳
謝謝妳今晚為我做的事,有妳的一句話我就心滿意足了。
- Aug 11 Wed 2010 20:54
過期商品
- Jul 11 Sun 2010 23:41
我好爛
爛透了...恨透了這個不中用的死人性格...
- Jun 25 Fri 2010 23:24
重新。活著
懵然回首,這個被我荒廢很久的地方,人氣已經不知不覺突破了10萬了,這混亂的一年也即將渡過了一半,這半年來有歡笑有淚水,失去了很多,但是我想得到的更多,從雲端上摔下來也許不是壞事,讓我學會用更謙卑的態度活著,我回來了,我還是我,也許這個世界上不是每個結局都能夠是Happy ending,但是我努力過了,我不後悔,如同艾瑞克送我的一句話:願上天賜我平靜,接受我無法改變的事情;願上天給我勇氣,改變我能改變的事情;願上天給我智慧,能夠分辨兩者的差異。
現在我懂了,那些事情不是我能改變的,起碼我已經盡力了,沒有遺憾最重要,從今以後要更加珍惜身邊的人,祝大家都要幸福喔。
- May 01 Sat 2010 18:14
2010.05.01勞工反貧窮反派遣遊行
Umm..自從發生某件事之後已經很久都沒有拿相機的動力了,想想也該是時候要面對現實了,所以趁著今天風和日麗,拿著相機和同事一起參加生平第一場遊行活動-勞工反貧窮反派遣遊行。
參加這活動的有很多公司的工會,但是似乎看不到派遣人力的組織,派遣人力一直以來應該都是相當弱勢的族群吧,低工資高工時年資好像也沒辦法累計,被資方當免洗的勞工使用,所以昨天晚上在MSN上問了本辦公室中樞最強戰力的派遣員工邱小妹妹是否有興趣來參加本活動,想不到邱小妹妹很熱血的答應了,以下是本辦成員介紹:
邱大正妹...為本辦公室核心戰力,本辦三個派遣人力都可以一個當兩個正職人力使用,邱大正妹即為三大核心戰力之一。
- Apr 06 Tue 2010 22:27
重新整理
菩提本無樹,明鏡亦非台,本來無一物,何處惹塵埃。
謝謝妳,讓我看清我的懦弱,是好是壞就留給時間證明吧。
- Feb 11 Thu 2010 21:37
我最幸福的事,當過你的天使
我們現在即將從回憶出發,沿著遺憾一直走到青春,左轉往事到達紀念日....
- Feb 05 Fri 2010 00:08
該死,一個月怎麼這麼久
生命慢慢分裂成三個時間軸:一天24hr永遠不夠用的工作時間、離開這鬼地方的倒數時間以及按下停止鍵的部份人生,在驚醒的午夜夢迴時分,才發現我沒有學會遺忘,而是被時間遺忘。
- Feb 01 Mon 2010 22:36
巔峰
最近受了學弟的影響,開始追銀魂(結果沒想到快完結了XD),雖然銀魂大部份的笑點我都看不太懂,不過倒是搞笑之餘還蠻發人深省的一個動畫,今天看到有段話講的還不錯,大致如下(應該是跟原意差不多啦,我國文不好):
並不是能力有限,你只是在仰望山頂時不自覺彎下了腰,越是不停的彎腰,就會離山頂越遠,
山頂的存在並不是為了讓你感覺到自己的渺小,而是成為一個努力的目標,
如果有時間在山路上面休息的話,還不如一步一步繼續往上攀登,
別人可是花了幾十年才成為巔峰,這條路可不是這麼容易被完成的,
- Jan 29 Fri 2010 21:12
Sikuli,用screenshot寫程式
- Jan 23 Sat 2010 21:27
在debian上安裝spidermonkey (pecl) + PHP 5.3
自從上次發了一篇初探SpiderMonkey之後,已經很久沒碰spidermonkey了,今天突然心血來潮想說既然spidermonkey都可以embeded在C裡面了,那PHP可不可以呢?上網google了一下,發現果然有善心人士(bombstrike)發了一個PECL的套件,讓PHP也可以跑javascript了,不過有個限制就是這個套件一定要跑在PHP 5.3以後(囧rz),PHP 5.3才剛release沒多久阿....這也未免太新了一點,人家的開發環境還停在5.2的說,用apt-get查一下目前stable的package果然還在5.2,該不會要我用source裝吧?
好在網路上的善心人士不只一位,dotdeb已經把最新的PHP 5.3包好了,只需將apt-get的source指到php53.dotdeb.org就可以安裝啦。
1. PHP安裝
先設定apt-get
| #vi /etc/apt-get/source.list |
- Jan 20 Wed 2010 22:54
請問...我的心找到了嗎?
IT技術 (4)
