php中增加mongodb支持

网上使用云数据库已经火了很长一段时间了,今天我也试试看这个功能。但是php并不自带mongodb模块,只能从github下载了编译安装模块。 (下载地址:https://github.com/mongodb/mongo-php-driver/archive/master.zip),下载该源码包,然后执行以下命令: $ unzip master $ cd mongo-php-driver-master $ phpize $ ./configure $ make && make install 如果你的php是自己编译的,则安装方法如下(假设是编译在/usr/local/php目录中): $ unzip master $ cd mongo-php-driver-master $ /usr/local/php/bin/phpize $ ./configure –enable-mongo=share –with-php-config=/usr/local/php/bin/php-config $ make && make install 最后出现的提示Build complete.Don’t forget to run ‘make test’. Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/ 说明安装成功 接下来配置php.ini 编辑php.ini 加入 extension=mongo.so 可以在phpinfo里面看到mongo就大功告成了。

Published
Categorized as Technology

3D打印的撞匙:几乎可以开所有锁

  撞匙是锁匠(和黑客)用来开一些普通锁所使用的的简单工具。到目前为止,很多锁由于过于复杂无法被撞匙打开,所以还是安全的,也因此由于这种复杂性而让人有一点安全感。而这一切现在都发生了改变。 由乔斯·威尔斯(Jos Weyers)和克里斯蒂安·霍勒(Christian Holler)创造出来的这些钥匙,在被锤子撞击后,可以用来敲打或撞击开标准锁的锁芯。这两人发现了根据锁孔本身的照片来3D打印一个适合锁眼的塑料钥匙的方法。在塑料材料经过几次精细的裁剪之后,你就可以拿到一个可用的钥匙了。 视频展示了它的工作原理——以及它的简单易用。 两人并不希望人们用这个工具闯入军事设施。相反,他们想要展示大多数门锁是如何地原始,而且要骗过安全系统真的是变得越来越容易。如果任何人只要有3D打印机和相机就可以制作一把钥匙,那为什么还要锁呢? 3D打印的撞匙:几乎可以开所有锁,首发于极客范 – GeekFan.net。

如何用正确姿势调戏蹭网者?

这篇文章本来是知乎回答的一个问题,但是由于本人五行缺勤奋,所以一直没写(其实是忘了=。=),下面是我的一个实验,如何通过squid调戏那些蹭网的人。没什么技术含量,请大牛不要笑话~ 声明:本实验仅作为技术分享,一把刀用来砍什么,由你决定。 先上效果: 是不是有点意思? 这里还需要说明一件事情 本文目的在于分享,采用的方式是国外的Pete大大的一种做法,效果不错,http://www.ex-parrot.com/pete/upside-down-ternet.html 但是这里不是重复造轮子,实在是Pete先僧写得过于简略,作为事件主角的squid居然被一笔带过,squid表示相当不爽(╯‵□′)╯︵┻━┻ 。如果可以通过上面的描述实现这个效果的,就不用往下看我的废话连篇了~如果你和我一样开始遇到过问题,那就跟着我走吧~ 先说一下大体的思路。既然是要对网页中的图片进行操作,那么我们首先需要把图片下载到本地,然后进行变换之后再输出到客户端机器上面,就实现了图片的翻转,水印,模糊等各种捉弄人的效果。当然功能绝不仅仅是这样就算了,更多功能,大家看完之后不妨多挖掘一下,我就不多废话了~ 好的,那么下面我们正式开始! 0×01    实验环境 我先说一下我的实验环境: 主机:ubuntu 虚拟机:windowsXP(vbox) 软件:squid、apache 拓扑环境就不多废话了,我这边是host通过wlan0上网,虚拟机选择Host-Only模式,连接到主机的vboxnet0接口(默认的,我没修改)。 0×02  系统配置 这里,我们首先要把系统的网络转发功能打开,可以使用 echo 1 > /proc/sys/net/ipv4/ip_forward 暂时启用,当然也可以修改sysctl.conf永久转发。 然后,对虚拟机进行ip设定,我这里设置为192.168.56.21,子网掩码255.255.255.0 0×03  软件设置 下面我们进行软件的设置。 apache不多说了,你可以指定一个本地路径作为网络分享的地址,作用主要是发布修改后的图片,我这里的路径选择是/mydoc/test/ 接着是squid。 关于squid的安装这里不是重点,网上有很多的教程,我们着重说配置。Squid的配置文件是在/etc/squid(3)下面的squid.conf。为了看起来能凸显得我的高冷气质(楼主自恋程度已经逆天…( _ _)ノ|壁 ),着重配置的点我都已经写在上传的文件里面了,文末我会给出地址,大家可以看一下。 这里之所以说squid是关键,是因为我们主要使用了squid的redircetor的功能,即我们常说的重定向器功能。重定向器可以将收到的url进行改写重定向,而且支持python、perl、C等等语言写的重定向脚本(程序),功能还是很强大的,这里感兴趣的同学不妨玩玩~这里贴上《squid权威指南》中关于squid的详细描述,有问题可以到这里查阅:http://zyan.cc/book/squid/chap11.html 然后,我们把脚本文件放在配置文件中指定的位置,我这里是放在了/etc/squid3/下面,这里需要注意的是文件的权限问题,因为squid默认运行权限是squid用户,隶属于squid组(squid3是proxy用户,proxy组),所以如果squid没有权限执行脚本文件的时候是会报错的。这里的脚本文件我直接使用了Pete大大给出的perl脚本进行了一点点修改,可能是因为Pete直接从本地测试的,所以脚本有一点点的小问题,大家也可以从我给出的网址上下载。 然后我们配置虚拟机的代理。因为这里我没有用iptables进行流量转发,为了方便,直接配置了浏览器的代理配置,这里代理IP 192.168.56.1:8080,当然大家也可以使用iptables进行转发,这样就可以了。 最后我们重启squid。 sudo service squid restart (squid3的服务名称是squid3),这里注意对于squid的任何操作一定要记得用sudo执行,否则会报错。 0×04  检验效果 这个时候,我们打开虚拟机,输入http://www.baidu.com,就应该可以看到baidu的logo是反向的了,打开更多网页试试吧~是不是很好玩?23333。 当然,脚本只是使用了flip选项,当然这里不建议使用过于复杂的命令,会使浏览器响应过于慢。关于imagemagic的更多的效果可以从网上查阅,是一个相当强大的命令行图片控制软件。 0×05  更多猜想 实验已经成功,那么我们说回到我们今天的MITM主题上面。有的同学或许会问:你得得得得说这么多,怎么应用啊?我这里提供一个小的方式,抛砖引玉: 可以买一树莓派,买一个usb上网卡,一张中国联通或者中国电信的卡,再买一个无线网卡,用airport建个无线信号,买个电源,装上linux配置好squid,当然还可以打开sniff,配好接收数据的服务器。。 剩下的就是:背好你的背包,默默走到斯达巴克斯,点一杯咖啡,用吸管慢慢品尝这份苦茗,望向窗外花坛那朵玫瑰,心里静静地想着那个TA。。。 说道这里,大家可能会想到菠萝,其实因为菠萝使用的是openwrt的精简系统,很多东西不可以使用,而且配置比起树莓派低了一些,大批量的图片操作很容易让CPU狂飙,自带的MITM最近貌似也不能用了?不过还是推荐Geek们自行动手~ 如果有更多的想法,我们一起交流。… Continue reading 如何用正确姿势调戏蹭网者?

疯狂车库发明家继续疯狂,变身焰火侠

  抬头看烟花好累,有没有想过置身其中体验一把百焰齐发的感觉? 你可以遥控四轴飞行器飞过烟花丛,然后拍下来。或者,如果觉得自己够劲暴,你可以穿上全金属防护铠甲,身上绑满炮仗,等待点火的一刻。 视频里的老兄好像有点面熟?没错,这个疯狂举动依旧是我们最爱的疯狂车库发明家柯林·福尔泽(Colin Furze)业余时间捣鼓出的大作。 还记得全自动伸缩金刚狼爪吗?那是他的作品。还记得能在天花板上凌波微步的反重力靴子吗?那也是他的作品。还记得装在手腕上的火焰喷射器吗?没错,还是他的作品。 虽然有点老生常谈,但我还是要说:非专业人士请勿模仿。或者容我改一下措辞:非柯林·福尔泽本人,请勿模仿。 疯狂车库发明家继续疯狂,变身焰火侠,首发于极客范 – GeekFan.net。

Web 前端攻防(2014版)

禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。 案例演示 百度旅游在富文本过滤时,未考虑标签的 style 属性,导致允许用户自定义的 CSS。因此可以插入站外资源: 所有浏览该页面的用户,都能发起任意 URL 的请求: 由于站外服务器完全不受控制,攻击者可以控制返回内容: 如果检测到是管理员,或者外链检查服务器,可以返回正常图片; 如果是普通用户,可以返回 302 重定向到其他 URL,发起 CSRF 攻击。例如修改路由器 DNS: http://admin:admin@192.168.1.1/userRpm/PPPoECfgAdvRpm.htm?wan=0&lcpMru=1480&ServiceName=&AcName=&EchoReq=0&manual=2&dnsserver=黑客服务器&dnsserver2=4.4.4.4&downBandwidth=0&upBandwidth=0&Save=%B1%A3+%B4%E6&Advanced=Advanced 演示中,随机测试了几个帖子,在两天时间里收到图片请求 500 多次,已有近 10 个不同的 IP 开始向我们发起 DNS 查询。 通过中间人代理,用户的所有隐私都能被捕捉到。还有更严重的后果,查考流量劫持危害探讨 要是在热帖里『火前留名』,那么数量远不止这些。 如果使用发帖脚本批量回复,将有数以万计的用户网络被劫持。 防范措施 杜绝用户的一切外链资源。需要站外图片,可以抓回后保存在站内服务器里。 对于富文本内容,使用白名单策略,只允许特定的 CSS 属性。 尽可能开启 Content Security Policy 配置,让浏览器底层来实现站外资源的拦截。 富文本前端扫描 富文本是 XSS 的重灾区。 富文本的实质是一段 HTML… Continue reading Web 前端攻防(2014版)

删除手机QQ之后

果然效率大增啊,反正要用时候临时上一下电脑QQ就好了。这年头可选的即时通信交流的工具太多,分散的时间太多了,非即时的也许效率还高一些。

Published
Categorized as Chatterbox

php破解QQ空间防盗链

发现之前发的一些帖子引用了QQ空间的照片,这些照片都无法正常显示了。给wordpress下载了远程下载图片的插件,似乎没法正常工作,在网上另外找了段防盗链的方法,这些照片都可以正常显示了。

Published
Categorized as Technology

终于有了归宿

一个大龄美女博士,终于找到了自己的归宿,恭喜。 [hana-flv-player video=”http://blog.wo.ai/wp-content/uploads/2014/09/mba06.flv” width=”300″ description=”mba06″ player=”5″ autoload=”true” autoplay=”false” loop=”false” autorewind=”true” /] LM’s: MBA06’s:

Published
Categorized as Chatterbox

博客启动全面SSL加密

貌似现各大运营商还有广告商也在全面搜集记录个人隐私,只好开启SSL加密。后台和数据库管理都强制SSL,博客前台SSL和非SSL都可以。感谢美帝免费提供证书。

ssh后台运行 linux重定向及nohup不输出的方法

linux重定向及nohup不输出的方法 先说一下linux重定向: 0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出。 在一般使用时,默认的是标准输出,既1.当我们需要特殊用途时,可以使用其他标号。例如,将某个程序的错误信息输出到log文件中:./program 2>log。这样标准输出还是在屏幕上,但是错误信息会输出到log文件中。 另外,也可以实现0,1,2之间的重定向。2>&1:将错误信息重定向到标准输出。 Linux下还有一个特殊的文件/dev/null,它就像一个无底洞,所有重定向到它的信息都会消失得无影无踪。这一点非常有用,当我们不需要回显程序的所有信息时,就可以将输出重定向到/dev/null。 如果想要正常输出和错误信息都不显示,则要把标准输出和标准错误都重定向到/dev/null, 例如: # ls 1>/dev/null 2>/dev/null 还有一种做法是将错误重定向到标准输出,然后再重定向到 /dev/null,例如: # ls >/dev/null 2>&1 注意:此处的顺序不能更改,否则达不到想要的效果,此时先将标准输出重定向到 /dev/null,然后将标准错误重定向到标准输出,由于标准输出已经重定向到了/dev/null,因此标准错误也会重定向到/dev/null,于是一切静悄悄:-) 由于使用nohup时,会自动将输出写入nohup.out文件中,如果文件很大的话,nohup.out就会不停的增大,这是我们不希望看到的,因此,可以利用/dev/null来解决这个问题。 nohup ./program >/dev/null 2>log & 如果错误信息也不想要的话: nohup ./program >/dev/null 2>&1 & 要实现守护进程,一种方法是按守护进程的规则去编程(本站有文章介绍过),比较麻烦;另一种方法是仍然用普通方法编程,然后用nohup命令启动程序: nohup & 则控制台logout后,进程仍然继续运行,起到守护进程的作用(虽然它不是严格意义上的守护进程)。 使用nohup命令后,原程序的的标准输出被自动改向到当前目录下的nohup.out文件,起到了log的作用,实现了完整的守护进程功能。 ygwu @ 2005年04月18日 上午10:03 For example: 如何远程启动WebLogic服务? 用telnet远程控制服务器,远程启动WEBLOGIC服务,启动后关闭telnet,WebLogic服务也跟着停止,这是因为使用telnet启动的进程会随着telnet进程的关闭而关闭。所以我们可以使用一些UNIX下的命令来做到不关闭。 使用如下命令: nohup startWeblogic.sh& 如果想要监控标准输出可以使用: tail -f nohup.out 访客留言 FreeBSD可以同时运行多个进程,在shell下直接输入命令后,shell将进程放到前台执行。如果要将进程放到后台执行,需要在命令行的结尾加上一个… Continue reading ssh后台运行 linux重定向及nohup不输出的方法

Published
Categorized as Technology

用iptables自动封IP,防SSH被暴力破解

之前没太关注服务器的攻击,几天突然发现/var/log/secure下面有很多ssh登陆失败的日志,甚至同一个ip有两天多次的攻击,吓了一身冷汗。虽然是个人站,没有太多机密资料,但是被攻击总不是好事情。也许哪天攻破后,就被他们用来干坏事了。还是处理一下比较好。 先把ip过滤出来,然后加到iptables里面 #!/bin/bash num=10 #上限 for i in `awk ‘/Failed/{print $(NF-3)}’ /var/log/secure|sort|uniq -c|sort -rn|awk ‘{if ($1>$num){print $2}}’` do  #先删除该条,防止重复的规则,虽然iptables可以执行重复的规则,也许会影响到执行的性能,还是删掉比较好。 iptables -D INPUT -p tcp -s $i –dport 22 -j DROP #添加规则 iptables -I INPUT -p tcp -s $i –dport 22 -j DROP done 另外写了一条,将日志导出到某个文件,方便查看 cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|sort -rn|awk ‘{print $2″=”$1;}’ >/path/fail.txt   将这两条都加入到crontab里面,隔几分钟执行一次。… Continue reading 用iptables自动封IP,防SSH被暴力破解

Published
Categorized as Technology

LM居英雄传 – 第二章

第二章 二少传 二少者,蜀地人士,貌美如花。至LM居前,与三位高人只是神交,素未蒙面,电话中爽朗之夺命三声笑已是声名远播。四爷曾专程到L市拜访二少,因惧其笑声后退避三舍发奋图强苦练炒蛋。后与三爷四爷会于S机场,皆被其外貌所迷惑,真女子也,惊为天人,后在LM居朝夕相处,才知非也。 初至LM居,因罗兰尚在芝城,迟迟不露面,二少担任烹饪之职,三爷四爷评价颇丰。不日,罗兰至,二少退,从此养尊处优,厨房之事全由其余三人担任,令四爷艳羡不已,时时哀叹,此女之幸啊,恨不得女儿身。 二少称自L大起冠猛女。何谓猛女?于健身房中,二少、三爷、四爷三人比试长跑。四爷坚持一刻便退下,曰,我欲练器械,需省体力。三爷中途减速两次小憩,半个时辰十之又八里,近于虚脱。回头观二少,十五里,悠然自得,闲庭信步,不枉猛女之名。自此,四爷只练器械,逢二少跑步,必退避三舍。罗兰曾尝试与二少比拼,亦早早败下阵来。多次晚间步行至城中,后突发奇想步至战地商厦,自LM居往返廿余里。至战地,狂血拼,尽兴而归,叹,二十里不过如此尔,嗖易贼。吾同窗闻之,叹,女中豪杰是也! 春田初购车日,二少欲驾。待四人上车后,曰何为刹车?三人闻之皆倒,何来驾驶许可?后驱车观光至郊区,忘其来路,速返。询技术何如?答,尚可,唯不识章法。 据二少口传,霸王花之名自其中学之时已有。一男喜捉弄二少,一日藏其包,男观二少甚急,惧,不敢言,掷二少包于楼下。二少遍寻不着,归。次日,某人拾包还二少,方知乃前男所为。吼,速出,吾欲语之。男垂头出,二少推之,男仆地,踏足于男身,吼,汝复如之否?此刻,同楼之同窗俱出,观男之惨状,皆叹。二少之霸王花之名始出云。 二少精通西洋之语,所学课程,轻松至极。考试之前必尽情玩乐,考试之日发奋阅书半日,均能拔得头筹。罗兰四爷试前每日潜心研究,勉强取胜。某日午后考试,二少午前才从芝城归来,一目十行,成绩亦为LM居之首。经多次试验,每每如此。四爷叹,二少乃神人,吾需信之,挂二少像与床前,每日焚香祷告,念,信二少,得永生!后传至同窗耳中,皆信二少为神人,自此二少教始成矣。 某日,HH携米至,旋返。三爷异,询二少,何故?答曰,发热耳。三爷复问,因HH发热携米至?二少辨,其日实发热。(内容缺失若干)。 二少如今在G国研习博士,亦风姿飒爽,周游全球。 赠与二少。

顽强的小青蛙

数月前沐沐抓了只青蛙回来,养水桶里,第二天发现它不见了,找了很久都没找到。昨天打扫卫生时,发现厨房门后有个怪东西,走进一看,是缩成一团的青蛙,偶尔还动一下,放进水里,游得很欢。感叹这只青蛙真的很顽强,没有水没有食物几个月都挺过来了。

Published
Categorized as Life

Nanoleaf Bloom:无需额外应用控制亮度的智能灯泡

  说起市面上的高效节能智能灯泡,消费者的选择还是不少的,能叫上名的就有LIFX、飞利浦的Hue、Brightup、LuMini、Emberlight、LightFreq还有三星的蓝牙Smart Bulb。这些产品的特点各异,但花哨的灯光颜色(甚至还有铃儿响叮当的功能)却是共同的特点。除此之外,它们还有一个共性,那就是必须使用相对应的手机应用进行控制。 但如果你不想连调个灯光亮度都要麻烦手机(其实是你自己),那么接下来的产品可能就是你需要的。 一般对于传统灯泡,把墙上的开/关面板换成旋钮式面板,或者买一个直接插到电源插座上的明暗控制器就可以解决这个问题,但如果你不想用传统的解决方案,非要使用智能灯泡,那么就会如上面所说每次都要使用手机进入物联网控制,这比用传统灯泡要麻烦多了。 不过,问题马上就能得到解决了。Kickstarter上的一个项目为人们提供了一只更智能的LED灯泡,它可以在不用安装任何额外应用或者更换旋钮面板的前提下调整灯泡的亮度,而且它的外观还很有型呢。 这款“更智能的灯泡”叫做Nanoleaf Bloom,整个灯体由33颗LED灯珠均匀覆盖,并直接利用大多数家庭里的开/关面板控制亮度,这意味着户主不需要额外的硬件和或者应用就能控制,一步到位。说实话我心里已经长草了,估计买上10个都不够。而且,看项目的进展,我觉得很多人都和我抱有同样的想法——项目原先的3万美元筹资目标早在几天前就达成了,现在,距项目结束还有24天的时候,它们获得的资金总额是13万8千美元! Nanoleaf Bloom包含一个微处理器,它能够将墙上的普通开关转换成可调亮度开关。要设置灯泡亮度,首先打开开关,灯泡开始由暗转明,达到你要的亮度时,关掉开关再打开就可以锁定了,就这么简单。 这款灯泡可以阶梯式调暗,只需按几下开关。此外它还提供了亮度5%(功率0.5W)的夜灯模式,只要快速开-关-开一次就可以了。如果你想要最亮,只要像普通灯泡一样打开开关,按下关闭的时候它就会直接熄灯,简单明了。要知道这一切的控制不需要任何形式的应用和额外控制器实现,简直太神奇了。 那么,Nanoleaf Bloom到底要多少钱呢?在Kickstarter上,他们为初期支持者提供了40美元一只的价格,即使是优惠价也不算便宜,不过算上开发团队的巧思和努力以及简约的设计,这笔投资还是很值得的。 Nanoleaf Bloom:无需额外应用控制亮度的智能灯泡,首发于极客范 – GeekFan.net。