Nightmare的胡言亂語

Mobile01上面看到的，model雄女的ㄟ，同鄉友情推薦XD~

Cisco Switch Port模式詳解原文網址：http://big5.pconline.com.cn/b5/www.pconline.com.cn/pcjob/nettech/cisco/others/0612/931384.html
cisco網路中，交換機在區域網路中最終穩定狀態的接口類型主要有四種：access/ trunk/ multi/ dot1q-tunnel。

　　1、access: 主要用來接入終端設備，如PC機、伺服器、列印伺服器等。

一樣是因為工作需要，必須模擬使用者透過Browser去爬固定幾個有問題的網頁來測試，本來在php上面只需要透過fopen()這個函式來抓取網頁即可，如以下方式：

胡佳琛

寒冷彌漫靜的夜晚  妳低著頭說我們還會見面
話語沈默到了指尖  想念隨妳到了天邊

XD...好懷念的旋律...真是超靠邀的<引用自 大兵之眼>

國家有臘腸，軍隊有燻雞，燻雞是今晚的主菜，以三根蘿蔔為湯底。
誰值星，發號令，上三下四打檢體。
長官喜好，獨特怪癖，打飯的人要注意。

這兩天為了架個Transparent Proxy Server搞死我了，網路上大部分的教學不是太舊，要不然就是把Proxy Server和NAT Server架在一起，所有的流量導向指令都混在一起，搞了半天，原來只要在Proxy Server上面加一行iptables的指令，把destination port為80轉給自己的squid就好了。

環境：
Debian Linux
squid版本 2.6 STABLE5

我們只能等待下一班車，還不確定是否有位子能坐…    引用自<妳只是愛我愛妳 by  阿飛 不會飛>

這篇文章其實是看到狗爺在Blog引用，看完之後覺得還不錯，就順便轉了。

==================原文==================

ダカフェ日記
感動人心的日常生活剪影

今天早上趁著天空放晴，騎著小逋逋到離家不遠的台北植物園逛一逛，一逛就是兩三個小時，要不是天空看起來一副快下雨的樣子，我還真不想那麼早回來。


看完照片接著就來進行戶外教學時間吧。
Slide Show上面的第一張照片--欖仁舅，茜草科 (Rubiaceae)欖仁舅屬(Neonauclea)，是蘭嶼人造船的重要材料之一。

經過S.Y.提醒，照片在Flickr，有興趣的點這。

今天公司辦了土城的登山健行活動，為了抓住桐花季的尾巴，威脅利誘S.Y.來台北陪我去一趟土城(沒辦法，上一篇就有人迴響說想去咩XD)。

早上看到一個IE7未修補漏洞的攻擊PoC，攻擊者可以透過這個攻擊在使用者電腦上任意執行任何指令，原作者在上週四已經通知微軟，目前尚未有任何修補程式釋出，不過也先不用擔心，因為這個攻擊要完成的條件比較複雜，所以在secunia的風險等級也只是低而已，受影響的軟體版本為ie7跟ie8b，我的肉雞上還沒更新至5/14的update，所以不知道今天的更新有沒有包含這個，不過看secunia的5/14的advisory上面寫是還沒有patch可以用，所以我先把這個漏洞當0 day來看，下面是這個0day的說明以及PoC Code，如果需要了解更詳細的資訊，請至漏洞揭露者的網站參觀這篇文章。

這個漏洞主要是針對列印網頁時，可勾選"Print Table of Links"(圖可以看這裡，中文版叫什麼我忘了，改天再從肉雞上面截圖貼過來)，此時若網頁上面有一個惡意的Link，像http://www.google.com/?q=<script defer>new ActiveXObject(“Wscript.Shell”).run(“calc”)</script>這樣，且瀏覽網頁的人勾選了這個選項，並按列印之後，就會執行計算機(calc)，當然攻擊者會執行一些更邪惡的指令，或許你會想，誰這麼無聊看網頁還要列印，不過如果攻擊者將網頁偽裝成折價卷呢?透過社交工程要完成這樣的攻擊還是有機會的，所以，在微軟釋放出新的更新之前，大家要注意這類網頁。

下面這個Sample Code是原作者提供，這個網頁裡的Link是看不到的，而且會在網頁讀完後執行Print指令，如果再搭配上像是常見的速食店折價卷我想還是有可能造成一些資安上的威脅。

前一陣子峰哥跟我說有個PHP後門寫的超棒，還可以幫你改檔案的建立/修改時間，今天心血來潮，想說看一下到底是用哪個Function寫的，查了官網的文件，發現PHP也有個和Unix/Linux一模一樣的touch，以往像系統管理員大概都只會用touch來產生一個空檔案，很少會需要利用這函數改檔案的時間資訊，但是一旦系統被hack時，又急著檢查檔案時間，看看哪些檔案最近被改過，這......既然系統已經內建修改檔案存取時間的程式，再去查修改跟建立時間其實是件滿弔詭的做法(只能賭看看這個hacker有沒有想到去改檔案時間)，Anyway，廢話不多說，馬上來談touch吧。

在Unix/Linux下面，man touch就可以查touch的用法：
NAME
     touch -- change file access and modification times

今天下午老妹纏著我問LOMO的問題，原來她老人家在大學生了沒這個節目裡看到LOMO拍出來的照片，深深被這種隨性風格感動，打算砸錢來買一台，而我在網路上逛著逛著，就逛到一個女孩子拍的LOMO，重曝拍得很有感覺，想說看看有沒有其他作品時，看到了花魁這篇文章，覺得很面熟，因為意慾蔓延剛復站的時候有篇類似的作品，想不到今天就逛到Model本人的部落格，給我一種說不上來的奇妙感覺。

anyway，看完她的作品後，又想掏錢買底片機了(不過還好有上網查了LC-A的價錢，讓我又把錢乖乖的收回去)，只能說女孩子的眼睛裡的世界和男生是不一樣的，就像S.Y.拿著我的相機總是會拍出令我驚訝的作品，有時候看看女性攝影師的作品比看無聊的外拍有趣多了。

好久沒看電視了，趁著這次回家當了半天的couch potato，最大的收穫就是發現了下面這個廣告，廣告有質感，歌也好聽..。


主題曲《Whole World Around》由「城市琴人」丹尼爾主唱。在跟老妹討論的時候還因為不知道這是哪位，被老妹糗了一頓。

雖然現今大部分的網路設備都提供了親切的WEB介面讓管理人員能夠快速的完成設定，但是如果遇到了需要批次且大量的設定狀況，對於程式來說，WEB介面就顯得相當的難以整合，因此，若要批次完成某些設定，文字介面(Command Line Interface, CLI)，依然是兼顧效能與開發方便的首選，不過，若使用傳統Telnet方式進行設定，難免存在著網路竊聽的風險，加密的連線設定方式當然因應而生，而SSH則是目前相當普遍的網路設備遠端設定方式。

問題來了，該如何開發一個WEB Base的整合性網管介面能讓此系統管理大量的網路設備呢?透過SNMP當然是種選擇，對於一般網路管理者來說，CLI應是再熟悉不過的工具，所以若能讓網頁程式利用加密連線來集中控管，也是不錯的選擇。

最近公司剛好遇到這樣的問題，雖然開發程式的不是我，不過對於網頁程式該如何用SSH連接網路設備我倒是滿有興趣的，總不會笨到還要透過網頁程式去call另外模組(maybe是C、C++或者perl)處理吧?上網找看看PHP有沒有支援SSH，果然，PHP有支援SSH2ㄟ....不過這個模組不是預設的，如果要使用要另外做些設定，因為在公司不像在學校，要幾台機器有幾台，所以只有Win32的環境可以測試，下面是我的測試心得。