是否在日常生活里账号和密码变得越来越多?很懊恼。。?
都忘记哪个地方填写的是什么密码了,也不知道哪个网站注册了什么账号,也不方便都列举在一个文本里吧?一些账号还是不安全,比如涉及到支付密码什么的。。
有两个简单的方法:
1 在一个加密的rar忘记里保存,但有可能会有临时文件产生
2 在一个加密的分区或者虚拟文件里,比如truecrypt
但是,还是密码管理软件会更加适合做这样的事情,比如keepass。
它有几个好处:
1 可以分门别类的管理你的密码
2 自动生成随机密码
3 可以导出某一类别,另外加密
4 有各种各样的客户端版本,在手机上都可以用
5 方便快捷的使用密码,比如双击即可复制
6 有安全性保险,比如复制在粘贴板的内容定时清理掉,程序定时锁定
我现在手机有android版本的,电脑有win版本的,都可以使用一个数据库文件,很方便。
强力推荐使用!
另外一位同学的文笔好一些的总结:
官方网站:http://keepass.info/index.html
参考阅读:
1 keepass(百度百科)
2 Dropbox + KeePass 网络同步你的密码
3 KeePass 密码管理
都忘记哪个地方填写的是什么密码了,也不知道哪个网站注册了什么账号,也不方便都列举在一个文本里吧?一些账号还是不安全,比如涉及到支付密码什么的。。
有两个简单的方法:
1 在一个加密的rar忘记里保存,但有可能会有临时文件产生
2 在一个加密的分区或者虚拟文件里,比如truecrypt
但是,还是密码管理软件会更加适合做这样的事情,比如keepass。
它有几个好处:
1 可以分门别类的管理你的密码
2 自动生成随机密码
3 可以导出某一类别,另外加密
4 有各种各样的客户端版本,在手机上都可以用
5 方便快捷的使用密码,比如双击即可复制
6 有安全性保险,比如复制在粘贴板的内容定时清理掉,程序定时锁定
我现在手机有android版本的,电脑有win版本的,都可以使用一个数据库文件,很方便。
强力推荐使用!
另外一位同学的文笔好一些的总结:
引用
1 安全:目前应该没有泄露的风险,就算数据库丢了没访问密码问题也不严重(它还可以使用一个文件作为加密密码,太 BT 我没有尝试);
2 方便:注册网站时首先创建一个新条目,随机生成密码后再填入注册网站,方便且密码多变。登录各个网站时,可以直接双击需要复制的字段,再去登陆框粘贴即可;
3 简单:没有大多数密码管理软件的繁琐,使用熟练后会非常舒心,数据库也仅一个 kdb 文件,压缩加密后放到邮箱就完成了备份;
4 多样:软件是开源的,数据库除了在 Windows 可以使用,在 Linux 、 MacOS X 、 PocketPC 、 Symbian 、 BlackBerry 、 PalmOS 等都可以使用;
2 方便:注册网站时首先创建一个新条目,随机生成密码后再填入注册网站,方便且密码多变。登录各个网站时,可以直接双击需要复制的字段,再去登陆框粘贴即可;
3 简单:没有大多数密码管理软件的繁琐,使用熟练后会非常舒心,数据库也仅一个 kdb 文件,压缩加密后放到邮箱就完成了备份;
4 多样:软件是开源的,数据库除了在 Windows 可以使用,在 Linux 、 MacOS X 、 PocketPC 、 Symbian 、 BlackBerry 、 PalmOS 等都可以使用;
官方网站:http://keepass.info/index.html
参考阅读:
1 keepass(百度百科)
2 Dropbox + KeePass 网络同步你的密码
3 KeePass 密码管理
要试用google的企业邮箱,只需要你有一个域名即可,当然,人家对cn域名不支持。
对于邮件系统,一般有如下的问题需要处理:
1 高稳定性的服务器维护
2 垃圾邮件的维护
3 用户的管理
在google的企业邮箱,提供的服务挺好:
使用步骤:
1 申请启用
注册 Google 企业应用标准版
填写你的域名即可,比如aslibra.com
2 填写好你的信息
这步骤填写完了就基本可以了,国家地区里,选择中国香港吧,选择中国说不支持
3 填写管理员账号
启用后,你就可以登录管理了,比如
http://www.google.com/a/aslibra.com/
4 启动 Google 企业应用套件
验证域名所有权我觉得cname比较好,到域名管理的后台操作一下就好
提交后会提示你:我们正在验证域名所有权。完成这一过程可能会需要 48 小时。
对于邮件系统,一般有如下的问题需要处理:
1 高稳定性的服务器维护
2 垃圾邮件的维护
3 用户的管理
在google的企业邮箱,提供的服务挺好:
引用
Gmail企业邮箱是Google通过Gmail平台,向中小企业、家庭团体、学校组织等提供的免费邮箱服务,它的特点,我总结有三:
一是,使用自己的域名作为邮箱后缀,比如我用自己的域名qasn.com设立了我的专有邮箱kong#qasn.com;一般企业邮箱就是要达到这样的效果,用企业网站相同后缀的邮箱。
二是,免费,标准版和教育版都是免费的,而且最多可以创建50个相同后缀的邮箱;专业版是需要付费的,50美元每年每个账户。一般中小企业用标准版就够了。
三是,享受免费7G的超大容量。
这样的优势你还花钱购买服务低劣的企业邮箱吗?
一是,使用自己的域名作为邮箱后缀,比如我用自己的域名qasn.com设立了我的专有邮箱kong#qasn.com;一般企业邮箱就是要达到这样的效果,用企业网站相同后缀的邮箱。
二是,免费,标准版和教育版都是免费的,而且最多可以创建50个相同后缀的邮箱;专业版是需要付费的,50美元每年每个账户。一般中小企业用标准版就够了。
三是,享受免费7G的超大容量。
这样的优势你还花钱购买服务低劣的企业邮箱吗?
使用步骤:
1 申请启用
注册 Google 企业应用标准版
填写你的域名即可,比如aslibra.com
2 填写好你的信息
引用
注册 Google 企业应用标准版 (第 2 步,共 3 步)
Google 企业应用标准版仅限于 50 个用户帐户。您想拥有更多用户帐户或其他高级功能吗?请免费试用 Google 企业应用专业版。
Google 企业应用标准版仅限于 50 个用户帐户。您想拥有更多用户帐户或其他高级功能吗?请免费试用 Google 企业应用专业版。
这步骤填写完了就基本可以了,国家地区里,选择中国香港吧,选择中国说不支持
3 填写管理员账号
启用后,你就可以登录管理了,比如
http://www.google.com/a/aslibra.com/
4 启动 Google 企业应用套件
引用
要启动 Google 企业应用套件,您需要验证您拥有您的域名 - 365dog.com。 验证域名的所有权 使用指南
验证域名所有权我觉得cname比较好,到域名管理的后台操作一下就好
提交后会提示你:我们正在验证域名所有权。完成这一过程可能会需要 48 小时。
简单的用一个台灯以及一支手电筒来拍照:
坐在南瓜上的女孩
日本娃娃之一(7个不同款式)
一对挂脚的可爱娃娃,送给淮淮(准妈妈)
坐在南瓜上的女孩
日本娃娃之一(7个不同款式)
一对挂脚的可爱娃娃,送给淮淮(准妈妈)
nginx配合codeIgniter有点麻烦,没有apache和lighttpd那么简单。
在apache和lighttpd里面,判断 /index.php/sth 时,如果 /index.php是一个文件,就不会当做是文件路径了
我们可以这样简单的把某些路径rewrite,达到一样的效果:
1 保持地址格式是 /index.php/control/model
2 不产生404错误或者是no input的情况
我们还需要避免类似以下地址异常:
/book/?test 404 查询字符会查找test的control
/book/&test 错误 The URI you submitted has disallowed characters.
总体而言,是查询字符的问题,我们可以有两种方式处理:
方式一:在codeIgniter处理之前避免
我们定义系统使用REQUEST_URI来处理mvc参数,不修改系统的文件,我们修改自定义的文件
文件 application/config/config.php
指定为REQUEST_URI方式处理,不是用auto,auto方式会判断查询字符
文件 index.php
我们可以直接砍掉查询字符,保证参数不受影响
方式二:发生错误之后调整
发生404错误时,我们自动跳转到相应的地址,比如去掉后面 ?xxxx 和 &xxxx
文件 application/errors/error_404.php
在 error_general.php 里也可以这样加一样的代码。
参考资料:
1 不错的nginx配置方式,本文有参考: CodeIgniter Nginx Rewrite Rule
2 CodeIgniter URLs & Nginx
在apache和lighttpd里面,判断 /index.php/sth 时,如果 /index.php是一个文件,就不会当做是文件路径了
我们可以这样简单的把某些路径rewrite,达到一样的效果:
1 保持地址格式是 /index.php/control/model
2 不产生404错误或者是no input的情况
server {
index index.php index.htm;
server_name www.aslibra.com;
root /Data/webapps/www.aslibra.com;
location /book/ {
if (!-e $request_filename) {
rewrite ^/book/(.*)$ /book/index.php/$1 last;
}
}
location /book/index.php {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME /Data/webapps/www.aslibra.com/book/index.php;
}
}
index index.php index.htm;
server_name www.aslibra.com;
root /Data/webapps/www.aslibra.com;
location /book/ {
if (!-e $request_filename) {
rewrite ^/book/(.*)$ /book/index.php/$1 last;
}
}
location /book/index.php {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME /Data/webapps/www.aslibra.com/book/index.php;
}
}
我们还需要避免类似以下地址异常:
/book/?test 404 查询字符会查找test的control
/book/&test 错误 The URI you submitted has disallowed characters.
总体而言,是查询字符的问题,我们可以有两种方式处理:
方式一:在codeIgniter处理之前避免
我们定义系统使用REQUEST_URI来处理mvc参数,不修改系统的文件,我们修改自定义的文件
文件 application/config/config.php
指定为REQUEST_URI方式处理,不是用auto,auto方式会判断查询字符
| 'AUTO' Default - auto detects
| 'PATH_INFO' Uses the PATH_INFO
| 'QUERY_STRING' Uses the QUERY_STRING
| 'REQUEST_URI' Uses the REQUEST_URI
| 'ORIG_PATH_INFO' Uses the ORIG_PATH_INFO
|
*/
$config['uri_protocol'] = "REQUEST_URI";
| 'PATH_INFO' Uses the PATH_INFO
| 'QUERY_STRING' Uses the QUERY_STRING
| 'REQUEST_URI' Uses the REQUEST_URI
| 'ORIG_PATH_INFO' Uses the ORIG_PATH_INFO
|
*/
$config['uri_protocol'] = "REQUEST_URI";
文件 index.php
我们可以直接砍掉查询字符,保证参数不受影响
//处理查询字符
$url = explode('?', $_SERVER['REQUEST_URI']);
$url = explode('&', $url[0]);
$_SERVER['REQUEST_URI'] = $url[0];
/*
|---------------------------------------------------------------
| LOAD THE FRONT CONTROLLER
|---------------------------------------------------------------
|
| And away we go...
|
*/
require_once BASEPATH.'codeigniter/CodeIgniter'.EXT;
$url = explode('?', $_SERVER['REQUEST_URI']);
$url = explode('&', $url[0]);
$_SERVER['REQUEST_URI'] = $url[0];
/*
|---------------------------------------------------------------
| LOAD THE FRONT CONTROLLER
|---------------------------------------------------------------
|
| And away we go...
|
*/
require_once BASEPATH.'codeigniter/CodeIgniter'.EXT;
方式二:发生错误之后调整
发生404错误时,我们自动跳转到相应的地址,比如去掉后面 ?xxxx 和 &xxxx
文件 application/errors/error_404.php
<?php
$url = explode('?', $_SERVER['REQUEST_URI']);
$url = explode('&', $url[0]);
if($url[0] != $_SERVER['REQUEST_URI']){
echo "<meta http-equiv=\"refresh\" content=\"0;url=$url[0]\">";
}
?>
</head>
$url = explode('?', $_SERVER['REQUEST_URI']);
$url = explode('&', $url[0]);
if($url[0] != $_SERVER['REQUEST_URI']){
echo "<meta http-equiv=\"refresh\" content=\"0;url=$url[0]\">";
}
?>
</head>
在 error_general.php 里也可以这样加一样的代码。
参考资料:
1 不错的nginx配置方式,本文有参考: CodeIgniter Nginx Rewrite Rule
2 CodeIgniter URLs & Nginx
《我们台湾这些年》——飞虹书友汇主题沙龙
豆瓣活动页:http://www.douban.com/event/11419637/
引用
《我们台湾这些年》一书的定位是“一个台湾青年写给13亿大陆同胞的一封家书,讲述30年来政治巨变下,台湾老百姓自己的故事。”作者廖信忠写作此书的缘起,是因为觉得两岸民众之间并不了解对方,在相互了解的过程中有很多误区和误解。
本期沙龙将以此书为切入点,探讨60年来两岸隔绝所造成的隔阂与疏离,以及当下两岸交流日益密切的环境下,两岸民众、尤其是两岸年轻人之间应该如何了解彼此?
活动详情介绍,请看这里 http://www.chinaradio.cn/21/2009/12/29/Zt101s13550.htm
本期沙龙将以此书为切入点,探讨60年来两岸隔绝所造成的隔阂与疏离,以及当下两岸交流日益密切的环境下,两岸民众、尤其是两岸年轻人之间应该如何了解彼此?
活动详情介绍,请看这里 http://www.chinaradio.cn/21/2009/12/29/Zt101s13550.htm
活动介绍里面还是能够发现我的身影的~~
一位路过但表现激动的老人,在聆听旁边的听众发言
廖信忠给我们展示以前的课本对大陆人的介绍,很好玩
另外,值得一说的是《现实是过去的未来》,一部关于广州的独立电影。
片子里故事比较多,可都能够震撼到你的心里去。。
放映位置:文津国际艺术中心
(据说每周六下午,文津国际酒店都播放独立电影,喜欢的可以关注)
在公网的服务器不免遭到颇有居心的人尝试登录,以便控制机器,如果你没有做防范工作,那就要注意了。
至少,你可以先看看你的服务器是不是遭人喜欢:
你可以得到类似的结果:
密码的强度要注意
事情可能远比你想象的严重,可以想象,被尝试到正确的密码是多么的危险。
将近7万次的尝试,可以尝试很多组合了,但其实也未必那么轻易能够破解密码的,前提是你不要使用简单的字母组合。
简单的计算一下你用四位密码的强度:
如果单纯用小写字母,那有 26^4=456976 个可能
但小写和大写配合呢? 7311616 个可能
如果加上数字和特殊字符,那可能性是 40960000 以上
如果暴力破解,一秒一个,那可能得多久?
126小时 -> 2000小时 -> 10000小时(1年多!)
其实破解密码也没有那么容易吧?但为了安全性,务必使用复杂的密码,长度足够长~
脚本是如何运行的?
回来简单的说一下脚本,分段说明,比较基础的知识:
至少,你可以先看看你的服务器是不是遭人喜欢:
grep "Failed password for root" /var/log/secure | awk '{print $11}' | awk -F ":" '{print $4}' | sort | uniq -c | sort -nr | more
你可以得到类似的结果:
引用
68906 221.232.131.51
20352 218.78.209.253
19364 202.111.128.225
17704 61.138.179.55
15190 211.68.70.24
14166 221.7.58.101
13670 147.231.252.4
9600 210.77.146.53
7850 219.148.34.17
7668 61.152.201.69
7080 212.107.200.32
6878 202.143.142.198
6644 210.51.4.93
6504 202.30.194.186
6378 60.191.93.125
6254 60.195.250.54
6090 58.247.222.202
5806 60.217.229.228
5640 219.141.223.8
5424 218.94.72.125
5358 61.143.178.194
5292 219.150.161.20
5284 221.130.201.21
5252 211.157.98.65
5052 220.182.6.9
5028 211.142.221.204
4760 203.78.66.213
4672 59.120.111.226
4531 88.84.130.52
20352 218.78.209.253
19364 202.111.128.225
17704 61.138.179.55
15190 211.68.70.24
14166 221.7.58.101
13670 147.231.252.4
9600 210.77.146.53
7850 219.148.34.17
7668 61.152.201.69
7080 212.107.200.32
6878 202.143.142.198
6644 210.51.4.93
6504 202.30.194.186
6378 60.191.93.125
6254 60.195.250.54
6090 58.247.222.202
5806 60.217.229.228
5640 219.141.223.8
5424 218.94.72.125
5358 61.143.178.194
5292 219.150.161.20
5284 221.130.201.21
5252 211.157.98.65
5052 220.182.6.9
5028 211.142.221.204
4760 203.78.66.213
4672 59.120.111.226
4531 88.84.130.52
密码的强度要注意
事情可能远比你想象的严重,可以想象,被尝试到正确的密码是多么的危险。
将近7万次的尝试,可以尝试很多组合了,但其实也未必那么轻易能够破解密码的,前提是你不要使用简单的字母组合。
简单的计算一下你用四位密码的强度:
如果单纯用小写字母,那有 26^4=456976 个可能
但小写和大写配合呢? 7311616 个可能
如果加上数字和特殊字符,那可能性是 40960000 以上
如果暴力破解,一秒一个,那可能得多久?
126小时 -> 2000小时 -> 10000小时(1年多!)
其实破解密码也没有那么容易吧?但为了安全性,务必使用复杂的密码,长度足够长~
脚本是如何运行的?
回来简单的说一下脚本,分段说明,比较基础的知识:
grep "Failed password for root" /var/log/secure |
#取出root登录失败的记录
awk '{print $11}' |
#取出ip段(::ffff:189.19.29.21)
awk -F ":" '{print $4}' |
#取得ip(189.19.29.21)
sort |
#排序
uniq -c |
#计算每条记录的出现次数
sort -nr |
#按出现次数排序
more
#取出root登录失败的记录
awk '{print $11}' |
#取出ip段(::ffff:189.19.29.21)
awk -F ":" '{print $4}' |
#取得ip(189.19.29.21)
sort |
#排序
uniq -c |
#计算每条记录的出现次数
sort -nr |
#按出现次数排序
more
