分类目录归档:个人杂碎

(上篇)我与电脑

这是我刚上大学时候写的一篇文章,当时只发布在我的qq空间,记叙了我在大学之前与计算机结缘的相关事情,文字图片可能都相当的幼稚和狂妄,但那毕竟是我成长路的一部分,现在转到博客这里来,并做了一些增补(红字标注),没有删改。大学即将完结,后续准备下篇我与互联网,讲讲大学这几年

============================================================================

我与电脑 2010-10-2 00:40 阅读(150)

十一宅在家里没事做,突然想去回忆一下自己的电脑史,这个好像也是很多人感兴趣的(臭美ing),我就把它写下来吧。本文字数接近三千七。

【小学时期】

三年级,那时学校有一个电脑室,全是跑dos的机器。电脑课的话,大家集中到电脑室,也没什么,主要是玩玩一些小的dos游戏,俄罗斯方块,海龟画画之类的。(海龟画画那个东西可以说是一个编程的启蒙,海龟画画的核心就是不停地输入指令和参数,控制屏幕上的海龟也就是画笔的转向、提笔下笔、画线等,可以体验到计算机服务于人的指令)那时候有一个同学负责协助老师,把软盘插到电脑里,帮同学逐个打开那些游戏。印象中是输入几个指令就开好了,那个同学姓欧阳(欧阳同学,我还记得你),和我是好朋友,好像一直到高中都还是同校,有碰头,有聊天。

后来大概是四五年级吧,学校引进了4台“多媒体电脑”,装的win me的系统(有个叫做GUI的东西了,比dos好)。不知道当时我做的什么职位,反正是负责让同学在电脑室外排好队,有序进入电脑室,我那时也借机排头坐到多媒体电脑那边去(占便宜)。当然了,课上老师会不断地让轮换同学去耍那多媒体电脑,不过其实也没什么耍的,最多是玩玩金山画王。(几个小伙伴围在一起讨论哪里填什么颜色之类的……)

另外,有一段记忆,时间顺序搞不清了,应该也是在小学阶段。就是姑妈把她家电脑给到我家了,那电脑可是一代经典啊!该电脑来的时候附带一大盒软盘,还是那种5.25英寸软盘,90后一般没见过吧,上个图看看。

http_imgload

那个电脑听姑妈说要用一个系统软盘来启动,但是反正最后也没用起来过。那个电脑没有鼠标的,不是没配,是根本没鼠标的接口,可能那时候鼠标还没发明呢。后来的拆解(小时候拆解是强项,扯远了)(拆开把所有好玩的东西拿出来了,例如光敏电阻、步进电机等)发现这个电脑跟我们现在的电脑真的很大差别:cpu不需要风扇(maybe因为不快,所以发热量不大,用不着风扇来散热), cpu也不像现在的插在插座上,而是直接焊死在主板上;内存条很小的一条(体积小),单面的,上面只有两块ic(集成电路);没有硬盘,也没有光驱;有两个软驱,软驱用一个旋钮来关门的;还有就是那是卧式的机箱。

http_imgload

还有的记忆就是,qq。那时候不叫qq,叫oicq。当时国内还有一家出的ticq的,记得当时ticq好像比oicq更好用,那时候oicq注册个号码都难于上青天。基本要半夜去申请。(那个时期还不知道qq有什么好玩的,多是在亲戚家里玩大富翁)

【初中时期】

是初中那时候开始的吧,鬼使神差的迷上了电脑知识(但是我有自己的电脑时间是在高二的五一节,后详)。那时候家的附近有一家新华书店(我从小喜欢看书,经常跑书店),然后我也不知道是什么原因,从那时开始大量阅读书店里的那些电脑书籍,当然了,其实只有两个架子的电脑书而已。不过我不挑吃,我什么都读,还有意识地记。读得最多的应该是操作系统方面的吧(显然不是计算机专业里面的操作系统相关的,也就是类似于windows操作技巧之类的书),然后开始对做网页之类的感兴趣。

记得是初二吧,我开始接触信息学竞赛。当时学校组织的比赛培训班报名超级火爆的,有六七十人吧。老师很高兴,还跟大伙说,打字不快的就先回去吧。我当时就是不愿意走,但是我当时打字肯定不快的,没电脑嘛。结果课上了两天,人几乎都跑光了,剩下个位数。然后我就理所当然的珍惜机会留了下来。我就是从那时候开始的接触C语言,当时没啥上机的(记忆中有一次去老师的电脑上,turbo c,弄个死循环,死机了要重启),就是讲课而已,用的教材是国家二级C语言,那教材我现在还留着,上个照片。
http_imgload

那个老师叫李冬,很感谢他,我的C语言基础有赖于他。虽然那时候他的粤语实在有点难懂,结构体他说成“自救体”。初中参加了两次信息学竞赛吧,只拿到市里的奖,嘿,奖状找到了一个,上个照片。

http_imgload

另外,做网页也是从那时开始的,也是李冬老师指导的。那时候还是做静态的html啦,而且是用傻瓜frontpage,也算是启蒙吧。当时觉得做个网页放在网上很拉风,就是感觉可以有一个地方放着你自己做的东西,然后全世界都可以看得到。(不知道何来的优越感,全世界就没多少人认识我)当时到后来很长一段时间我都不断的寻找免费的网页空间来放我的小网站(记得的相对最稳定的是ik8.com,这货还没有开放ftp权限的,当时要在网页表单里面把网站文件一个一个上传,还有就是挂了当时很流行的免费网页留言板iframe,算是静态网页年代最开始的可交互动态元素了),可惜免费的午餐很可能今天还有而明天就消失了。我记得初三我做了一个同学录系统放在免费空间上,就是这样灰飞烟灭的。

(找到了一个图,我最开始做的网站的样子,打印版会丢失一些信息,反正就是一个表格吧,然后还去找一些网页特效,什么飘落的枫叶啊什么的,javascript可神了)

初中我继续努力地吸收大量电脑知识,那时候没电脑就跑亲戚那里,跑过四五个亲戚(四五家)那里。其实电脑还算是比较私人的东东啦,所以其实这样借用也不太好。后来很长一段时间都是在大姨妈那里用的电脑,感谢她给了我电脑实践的机会。基本上每周日早上9点至12点,放暑假的时候天天去,有时早上去大姨妈那里,下午去三姨妈那里。有时因为某些原因会导致回家吃饭时间晚了,但是爸妈都没去怪我,可能他们也是理解到我对电脑实践的渴望吧。用电脑的时间很珍贵,所以我基本不会去玩游戏,这是个好习惯。

当然了,我也有狂玩电脑游戏的一段经历的,玩QQ堂、泡泡堂、跑跑卡丁车、梦幻国度什么的,到后来基本都不玩了(最近有小玩一下qq堂)。其实个人认为玩游戏特别是网游超级浪费时间,有的人还会浪费金钱在里面。不过我觉得这个只能靠自己了。(各有个的选择吧,做游戏也不容易啊)

当时还对黑客什么的感兴趣,所以大姨家的电脑坏过不少次数,基本都是系统崩溃什么的。(玩什么灰鸽子啊、winrar自解压木马之类的)不过到后来我自己修炼成电脑修理工了,帮同学修,还帮老师修,都是义务劳动。语数英物理老师的电脑我都修过,当时还处理过熊猫烧香之类的、重装的。像语文老师,数学老师一直到高中都有联系,虽然很多时候联系我是为了修电脑。今年暑假还有到数学老师和物理老师那里修过呢。可是我基本上是“吃软不吃硬”,就是我可以解决很多软件层面的问题(操作步骤,要点哪里我都会去记住),但硬件层面的知识很缺乏(当然后来也有去吸收硬件方面的知识)。那时候大块的还去弄过winpe、vb、ps、批处理、ghost、系统封装刻盘什么的。(当时就发现了修电脑的可赚钱了,当时我们那里重装一次收30块,但是买一个光盘5块钱,还可以反复装,这不是无本生利吗,而且都用ghost什么的很快就装好了)

【高中阶段】

高中阶段在我的电脑生涯里面超级重要!!!我的高中,中山市实验高中,很好。教室有电脑,敞开的放在那里,于是我开始疯狂的使用它研究它。它是很低端的机器,128内存&800mhz的cpu,跑win2k系统。平时用它来给老师放幻灯片用,课间也会用来放放音乐。我当时使用它有多疯狂?(确实是很疯狂)我会早上6点起来6点过5分就到课室为了用上十五分钟;中午12点放学过后用上半个小时或以上,有时还导致中午饭吃不上,小卖部方包一个绿豆沙一杯解决。傍晚早早来到教室继续用电脑,晚修过后有时也会。高一开始经常四周才回一次家,周日放假没回家就呆在课室电脑前一整天,中午饭也省了。这些说出来实在疯狂~~然后那台机器其实不算太慢(悠着点用就不会死机),不过这样也正好锻炼了我的耐性。

那台电脑有还原卡的,弱密码,我给改了,存些歌进去。关于网络,一开始是简单的ip段限制,后来radius拨号认证,到后来越来越复杂,反正我总有办法上到网(这里还得感谢当时高二的师兄张庆雨的指点,在一个无聊的夜晚他教会我怎么在教室上网,后面限制多了之后我就各种想办法,包括自己写了一个键盘录制的小工具记录教师登录ftp的密码,就有账号上网了)。然后上电脑课的话,电脑室机器有万象网管,Lanstar教学网络系统,都给破了,还拿到了一个关键的密码让我后来在学校的网络里面进出自如。(这是因为那里到处都在用同一个弱密码,而且是有意义的并且我识别到了它的意义,这里的安全确实有问题,服务器的root密码、机房机器的windows登录密码居然是一样的,然后万象网管自动登陆windows所以里面保存了明文的windows密码)我后来又吸收到一些服务器的知识、网络的知识还有涉“黑”的知识,包括远程桌面,linux,win2k3,apache,mysql,proxy,x-scan扫描等等。(很多次我连不上我已经留了后门的服务器的时候,我就通宵开教室的机器扫描整个局域网,有很多是win2k3的机器,而且不少上面还有重要的业务,例如电子改卷试卷扫描的存储机器,因此我还能拿到我试卷的图看到我做的题目是怎么错的)

到后来网络那边限死了,我就在那些win2k3服务器上面放proxy。这里面我又学到了很多东西,包括病毒伪装的伎俩,到现在我都不怕病毒木马什么的,看见了大不了就手工杀。当然了,大部分人还是愿意来个杀毒软件的,确实不行就重装(本人鄙视重装)(后来发现其实不是什么场景都适合折腾的,有时候重装一下双方都省时省力,但我自己的机器我没有重装过,买了ssd新装系统不算)。我用putty(原来putty用了这么多年了)进linux主机又发现了学校数据库、ftp那边的信息,还有学校的网站。果断将自己ftp空间大小由20m调到无限大(所以当时很多资源得以保存,包括每天逛论坛手机的人家放出来的一些小东西的源代码,还有很多教程,当时都保存成了mht),到高三最后我准备带走我ftp的东西时,却发现我ftp的东西有将近20G。其实后来我有主动跟信息科的头头老师坦白了,他说我像个恐怖分子,不过他对我也信任了。

信息科老师很多我是很熟的,这就涉及到我高中参加信息学竞赛还有做网站的参加全国中小学电脑制作活动,高中的比赛奖状也上几个。做网站那边有一次赶作品在电脑室干到11点,老师陪我回的宿舍。(那时候参加比赛太拉风了,公然晚修/上课的时候看C++啊什么的计算机书,一堆大部头放在桌面上,老师还走过来翻了下,然后就呵呵了)

http_imgload (1) http_imgload

http_imgload (2)

(这个参赛的作品网站可以在这里看到:http://m.jianhome.cn/oweb,不过貌似在ie8,chrome等较新的浏览器中显示不正常)(这是我的第一个域名,曾经还备了案,现在已经废弃)

高中参加信息学竞赛有一次进了决赛(省赛),那次真是长了见识。决赛形式为上机编程,好像是4道题3个小时,赛场进门就还有士力架巧克力棒和矿泉水派送,给你在比赛期间吃的。我还打算留作纪念呢,结果一到比赛中段,整个电脑室撕巧克力包装纸的声音此起彼伏,我也有点饿忍不住就吃了。那个每道题十组测试数据测试你写的程序是否符合题目要求,通过一组得十分,就是说给定的输入要得到正确的输出,要完全一样,决赛我当时只拿了100分(很好听的一个分数)。这年是我校首次有考进决赛的,只有我和另外一个同学。没想到高中备赛时研读的c语言程序设计还有上机指导那两本书换了个绿马甲在大学又见面了。(红色封面C++,绿色封面C语言,谭浩强)

高中还有一个重要的事情就是偶遇易语言,当时不知道怎么着发现它的,搜索引擎无意中搜到的吧。接触易语言3天后我写出了第一个实用性的小程序,在电脑课上用来快捷下载qq的。(从产品的角度来看就是当时大家都有一个需求就是上qq,而机房没有,大家必然先打开百度,搜qq,再下载安装,于是我写了一个qq下载器,自己第一个抢先到机房,然后架起本机的web服务,然后把访问地址告诉同学,后面改进还包括多线程分段下载什么的)这个让我很兴奋,以前弄vb没弄起来就是因为很难做出来成品小程序,易语言方便多了。然后高中三年我用易语言做了很多的程序,有的还被报刊(电脑爱好者)、下载站收录过,易语言的话我就不再卖广告了。我知道,不能靠易语言吃饭的,用来赚点外快还可以,我暑假就有过几张单。(确实是通过写程序赚到的第一桶金啊,写的什么游戏辅助工具啊之类的不是很正经的东西,还有邮件服务器都写过,专门人家批量注册号码之类的批量收邮件提取注册确认链接)

对了,还有我自己的电脑这个话题。我是在高二那年的五一节有的电脑,那是我姐上大学用过的电脑,还很不错。当时我一个人,五一放假的前一天嘛,从学校出来,到姐姐出租屋里去拿那台电脑。那是最大号的机箱,17寸液晶显示屏,加上我的一个背包,一手提一个去挤公车,一次性拿回家了。想想都太强悍了,一手拿个机箱耶~~机箱当时放在箱子里再放在一个大布袋子里面,本身体积就大,我又不算高,不能让东西触地,但提着又很辛苦的说。一路上那袋子的两个提手四个连接点断掉了三个。姐当时说拿不完可以分两次,我可不干,我还是顽强的把它带回家了。(死也要弄回去,只拿个显示器或者机箱算什么,没得玩)

【大学阶段】
大学终于是有了自己的本本,感谢舅舅,本本是自己选的,华硕A42E667id-sl,很好用,够用。没了,待续……(等待下篇吧……)

 

暨大本部的校园网

额,找了一圈发现没有太靠谱的文档说明这个事情,作为一个网管我来简单介绍一下好了。

直通IP vs 教育网IP

暨南大学本部的校园网络(学生)分为两种,一种叫做直通IP,一种就是教育网IP,名字都是校园网,校本部没有像珠海校区的电信网这一种。在本部,直通IP 30块一个月,包年送两个月即300包年,而教育网IP 15块一个月同理包年是150块。下面插播官方说明:

*直通IP适用范围:教育网资源访问,快速浏览网页(国内外),各类电信和联通网络中的资源及应用,娱乐休闲,游戏应用,查阅文献等。直通IP用户可通过设定出口享受P2P资源高速下载(电驴,迅雷),方法

*教育网IP适用范围:教育网资源访问,浏览网页,查阅文献等。

下面是个人的说明。简单的来说,教育网IP就是简单版的网络服务,只有教育网出口,教育网大网不太稳定地说,时快时慢,下载部分教育网资源会相当快,如果你不是经常上网,需求也不大的话,还是可以考虑的,毕竟便宜一半呢。

教育网IP 也有明显的缺点,就是访问部分国外网站会出现困难,甚至完全无法访问,是正规的网站也会这样哦(例如微软网站首页)。所以我个人推荐300一年的直通IP,300一年的其实是混合出口的,包括电信、联通、长宽、教育网等(可以理解为包含150的服务),上网的综合体验会好很多。有时候我们去学生宿舍上门做维护,人家一直说网速慢,检查没有发现问题的时候,基本都是因为外面的大网(教育网)的问题,只能推荐升级300一年了。而且300一年的服务,是可以用户自主临时切换成150那种出口,随时切回来,但是150那种就不能切成300那种的。大家的选择上面应该是一半一半吧,但是趋势是300一年的越来越多。

有线上网 vs Wifi

本部学生宿舍内可以说全是有线上网,一般来说宿舍会有一到两个有线接口,一般来说宿舍都不止一到两个人,这个时候你就需要买一个小交换机,记住是交换机,不是路由器!(简单的来说,一般的无线路由器都会有天线,一般来说交换机都不会有天线,这是最大的区别,其次,交换机价格一般在30块左右,别买贵了,路由器价格一般在百元左右)。路由器在本部是不允许使用的,也无法使用其无线功能,不过已有路由器的同学,可以把路由器设置一下,当做交换机使用。(第一,进入路由器设置页面,关闭DHCP自动分配地址功能;第二,确保接线的时候任何网线不要接到路由器的wan口,路由器后面有标注的,wan口一般在最边,跟其他几个口颜色不一样,路由器当做交换机用的时候所有网线都只可插到LAN口)

你需要用一条网线,连接墙上端口和交换机(任意端口),然后再用一条网线,连接你的电脑和交换机,这样就完成了接线。买交换机的时候注意交换机的端口数量,如果你宿舍是4个人,加上接到墙上的那一根网线,交换机至少需要5个口。

至于无线,我们学校的教学和办公区域一般都有无线信号覆盖(看图),名为JNU。宿舍基本上都没有覆盖,有部分宿舍楼栋有中国移动的无线信号CMCC,那个需要用手机登陆,非免费。CMCC和JNU都是连上去的时候不用密码,打开任意网页即跳转到认证页面,认证过后就可以上网。申请了暨南大学有线网的用户,直接用有线账号就可以登录JNU的无线网。

很多人就会想我在宿舍我的手机、平板等设备(不能接网线的)想上网想用Wifi怎么办?抱歉,官方暂时无解。

本部开网流程

在本部,续费和首次开通网络都需要先在网上申请,有同学可能会觉得奇怪了,网络还没开怎么上网申请?其实是可以的,你没开通网络之前,在本部的宿舍按照上述方法连好网线,这个时候你打开任意网页都会跳转到网络中心的自助服务页面(http://mynet.jnu.edu.cn/),在里面可以找到学生用户入网申请 (校本部学生)的链接,打开之后需要简单的填写一些个人信息,例如姓名学号院系宿舍楼栋宿舍号这些,然后选择开网的类型(前面说的直通IP或教育网)和服务期限,提交即完成网上申请。记住要先申请哦,有不少同学以为直接过来网络中心就可以办理,实际上没有预先申请无法办理的哦。

申请过后,带上你的校园卡来到网络中心(曾宪梓科学馆,看地图,在图书馆广场的西侧),进入科学馆大厅之后,你会看到两侧有楼梯上二楼,楼梯口一般会放着一台自助服务机器,长相跟银行取号排队的机器类似。在上面输入你的学号之后就可以打印出你的申请单,当然前提是你已经在网上申请过了,没申请过是没有你的资料的。

打印完申请单之后带着申请单上二楼 左手边,电梯旁边第一个开门的办公室(202)里面缴费,只接受刷校园卡,所以要先把费用存到校园卡里面哦(那个办公室外面就有圈存的机器,食堂也有),可以帮同学代刷,缴费的时候会问你用的什么系统,苹果操作系统比较特殊需要跟工作人员说明。完了会拿到一张锐捷认证软件的安装说明和安装光盘(可有可无,光盘都是一样的,可以拿同寝室同学的来装,没有光驱的同学可以拿u盘拷,网络中心网站也有下载)。缴费之后还需要工作人员人工审核开通网络访问,所以交完费之后可能要等5分钟到3小时不等才可以用。

回到宿舍就在电脑上面安装好锐捷的认证软件,输入自己的账号(学号)密码即可连接上网。本地网卡的配置全部使用自动获取就好。

其他

有任何其他问题可以在下方留言评论,我会尽量回复

安全问题还是不容忽视的

之前发生了两个事情,让我觉得有些怕。

第一个事情是上游供应商Hostigation那边坏硬盘,先是说节点挂了,但是数据没有丢失。后面又变成说Raid里面同一个组有两块盘都坏了,所以全部数据丢失,只给你重新开一台VPS,没有赔偿,甚至道歉都没有,去翻看一下TOS果然是自己要为自己的数据负责的。我在他家有两台VPS,还好重要的一台不在那个节点,挂的是我那个拿来实验的一台,万幸。

第二个事情就是SolusVM爆出注入漏洞,这个事情弄得非常蛋疼,漏洞危害程度非常高,Ramnode都因此被人拖库了,还丢了很多客户数据。这是一个开源的服务器控制面板,绝大部分OpenVZ的提供商还有很多其他类型VPS提供商都用这个东西,至少我买过的机器里面只有两家是自己写一个比较鸡肋的面板,大部分都用这个。然后我现在的两个VPS供应商幸好还是没受影响,其中一个到今天还没恢复SolusVM面板的访问。

便宜的东西就是有便宜的东西的坏处,对于我这种长期刷LowEndBox找供应商的人,我用得起的机器都是7刀每个月以下(虽然买了很多台),这类型平价VPS一般都是无管理型,或者说自己管理,不是上游的问题服务商基本不会管你,带管理的套餐多付个25刀左右一个月就有人理你了(高昂的人力成本,硬件相对很便宜)。有的还好一点供应商附送个central备份,但也是手工操作的,没备份就死了。实际上我用的基本上都是完全没有备份的。服务商不提供,我自己也没弄。

但是我知道,数据是无价的,没备份就跟坐车不系安全带一样,你可能一辈子都不出事,但是出事的时候势必都很惨。所以昨天正好LEB上面出来一个Backupsy的备份VPS优惠,我立刻就想出手了,5刀一个月的512 kvm(没用过kvm,我其他机器都是OpenVZ,因为它够便宜),还不算很贵(但是中移动收我30月租我就丫丫丫的骂贵),主打是250G大硬盘,Raid50,。为了防止冲动消费所以我请示了一下后院某人,理解万岁,在我说完购买理由之后她回我”你喜欢就去做吧”,莫名感动。

看了很多文章怎么倒数据库的数据出来啊,怎么rsync啊,怎么增量备份等等,然后就动刀登上久未管理的1号服务器。以前给艳遇配服务器的时候他曾经跟我说你要注意算上那个运维的成本,我也知道。但是一般我这种小机器小需求,长时间load 0 0 0的,经常只是初装那会一顿折腾,折腾好基本就没什么事情了,也不会摊上什么大事,但昨天好像出了点问题。

我登入1号服服务器之后随手看了一下进程,发现有好几个sendmail的进程,而且本地的root用户里面有几百兆的邮件,去查sendmail的日志发现尼玛呀都是垃圾邮件。然后去查下sendmail反垃圾邮件那档事情,大量文章都提到的基本有一点就是不要open relay,就是不要让你的sendmail为匿名的公众转发邮件,其实sendmail后期的版本基本上都关了这个设置的,基本都只能从本机发出去,外部来的邮件不做转发。我重启过sendmail服务,我清空过邮件队列,但是很快又有一堆垃圾邮件进来。我当时还傻乎乎的想去监视一下外网谁在连我的25端口,netstat过几次之后到时傻傻的没看到sendmail只监听了localhost的25端口,没有监听公网,这么说邮件必然是内部发出来的。

内部除了php的环境也基本没什么东西啊,当时在想是不是有人写了发垃圾邮件的脚本,于是找了一个sendmail wrapper的方案,简单的来说就是自己写一个脚本来wrap sendmail,在里面做记录,包括发的什么邮件标题、正文、发到哪里等、还有重要的一个就是env的信息,可以知道是从哪里(工作目录)调用的sendmail,写好这个脚本还要在php.ini里面设置哈。我tail下输出日志终于发现了邮件的源头,居然是来自艳遇的博客(wordpress)的官方主题目录,隐藏的够深的,不过那个目录只有两个文件,有一个help.php看文件名就觉得不对,然后这货居然有执行权限我吓尿了。

打开这个文件略微分析了一下,首先这个文件是混淆过的,非常不好看,但是基本能够看到跟发spam的关系,这个脚本竟然是接收post信息然后发邮件的,还有什么后门我没有详细分析。当时我看这个文件修改时间是3天前,于是我用find全盘查找最近五天修改过的文件,一大堆,但是一点一点排除之后也基本只有这一个有问题的东西。然后去查apache的日志,大片的help.php访问记录,当时我在想必然有个开始,必然是上传或者其他什么写入方式弄好这个后门,再去利用,就想找第一次的访问再看看那之前发生了什么,一找又吓尿了,第一是这个记录条数有17万多,发了多少垃圾邮件啊你妹,哭了。第二是这个文件首次post的记录居然在半个月以前,但是这个文件的修改时间是3天前哦,意味着这个脚本还被更新过或者修改过,倒吸一口凉气。至于访问这个后门的ip,很多,遍布全球,查了5个都不重样的,马来西亚,泰国,荷兰,以色列,斯洛伐克(ip138的数据)。

封了这个东西之后开始全盘找问题,发现问题还真不少,用简单的grep搜索看到好多一句话后门的eval $_post一类的东西,这里插播一个知识,很多人说要禁用eval函数,其实用disable_function是禁不了eval的,因为这不是函数而是一种语法结构,而且还挖到不少是模板系统类的在用eval,正常使用的eval本身问题不大,问题是用eva来执行l一些其他的危险的函数。

再去检查一下发现我的php配置真的是很不安全的说,根本不像一个合格的生产环境,没有disable_function,error也直接输出来,后面一怒之下升级了php版本,打上suhosin,做好应该做的安全设置,其实原来的安全配置也不是一点都没有,php有open_basedir,所以除了艳遇的站其他站都没有受影响,另外服务器是公钥加密登陆的,禁止使用密码登陆。所以服务器这个层次上面倒是没有什么入侵的问题。

晚上一直折腾弄得很夜,显示吧备份弄好了,弄了rsync等还有配套的脚本,然后用各种方法去找客户的网站里面都有哪些后门,这个工作一直弄到今天我才明白了一个道理,然后放弃了。那就是管理,你下面这么多用户这么多网站,你不能保证他们的代码都不出问题,就像一个郭嘉,林子这么大你不能去保证没有坏鸟,你要保证的是就算有人故意干坏事也不能或者尽量少的影响其他人,影响大局。所以我还是专心调教好服务器的安全配置好了,艳遇你的网站见鬼去吧……虽然你说一手把它关掉就行,但是我喜欢折腾寻根问底。而且你都不搞清楚发生了什么事情,难保还原之后问题就不存在了。

白天还折腾了gitolite和owncloud,很有成就感(我是不是又把业务系统弄进备份环境了……),某人说喜欢看我做我喜欢做的事情(拗口),我自己也喜欢看我自己做我自己喜欢做的事情啊。倒是我的复习周啊,一天一天溜走,大家都在复习,我却在这瞎折腾(某人说这是我的天性),浪费时间,罪过罪过。昨天看到一个马斯洛需求的图,哈哈Internet是最底层的需求,这是在说我咩。