OpenSSL 「心血」漏洞 造成巨大影响

2014 年 4 月 8 日,微软正式停止对 Windows XP 提供支持服务。2014 年 4 月 8 日,著名开源 SSL 支持软件 OpenSSL 爆出「心血」漏洞,该漏洞面前几乎现在的一切 IDS 系统和防火墙都无法防御。SSL,全称 Secure Socket Layer,是一种互联网上广泛使用的加密协议,它可以防止数据在用户和服务器传输时被窃听。OpenSSL 是一款开放源代码的 SSL 支持软件,通过调用它,所有软件都可以轻松实现 SSL 加密连接,不需要自己再研究一遍 SSL 了。HTTPS 协议就利用 SSL 保护用户数据,大型网站在用户登录时会将用户导向 HTTPS 页面,以便保护用户数据。但是 OpenSSL 爆出的「心血」漏洞,则对所有这些软件造成了巨大的影响。这个漏洞会导致什么呢?随机读取内存,一次 64KB。一次 64KB,而这个攻击可以被一直重复而不会被防火墙发现,因此黑客可以不断遍历整台服务器的内存,从内存中拿到一些重要的数据,比如用户密码,cookie,和网站程序源代码。利用这些信息,...
插图

【有生之年】Typecho 0.9 Alpha 终于发布了

昨天下午回到家,打开 feedly,看到小蒋博客上有篇 Typecho 0.9 的文章。啥,Typecho 居然在有生之年更新了!?果断打开 Typecho 官网,居然看到了 TE 那个简洁的默认主题。我记得以前官网不是长这样。发布文章上来就一句话「是的,你没有进错网址,目前这个简陋的地方确实是 Typecho 的官方网站」。。。于是我马上下载、更新、安装。更新方法很简单,登上 FTP 删掉 admin、var 目录和 index.php,把 0.9 版本的这几个文件传上来,然后到后台更新数据库就行。打开登录页面,我瞬间觉得高端大气上档次。据说 TE0.9 增加了 Markdown 编辑器,要到个人面板开启。虽然不用,但是还是看一眼。个人面板也是高端大气上档次啊。文章编辑界面。和 WordPress 有点相像。HTML5 的图片上传,终于告别 Flash 了。还支持拖放呢。不管怎么说,一年之后,TE 终于有了动静,接下来就是等 TE 完善了。...

给 IE 添加 HTML5 和 CSS3 支持

自从我建立这个博客开始,我就从来没考虑过 IE 用户的感受。当时我的浏览器是 Firefox,IE 对我的唯一用处是去下载 Firefox。现在我自己在 Win 下用 Chrome,Mac 下也用 Chrome,手机上用 Opera。本来我以为我可以对 IE 兼容说永别了。但是,我没想到被杭二的电子阅览室打败了。Firefox,安装包 20M。Chrome,安装包 30M。看起来都不大,对吧?但是杭二的电子阅览室貌似为了网页浏览流畅,貌似用了 QoS。QoS 就 QoS 吧,那 QoS 还有 Bug,那里单机平均速度 50K,我每次去电阅只能上半个小时网,下载浏览器花个十几分钟真的令人无语!另外,那里用 XP 系统,IE8 浏览器。所以,为了让自己的网站看着舒心一点,我就勉为其难地给 IE 加上兼容吧。1.HTML5 兼容我的网站广泛采用了 HTML5 技术,这个技术在新浏览器上可以告诉浏览器优先渲染文章主体部分什么的,加快页面加载速度,但是在不支持 HTML5 的 IE8 上惨不忍睹,...
插图

Host1Free 为防 VPS 闲置再出狠招:每月续期一次

8 个月前,Host1Free 用关机大法清理了一大批闲置用户。现在,H1F 又出狠招,每月输验证码续期一次,否则就删除你的 VPS。每次你续期后 2 周,会给你发下一月的续期邮件;你收到邮件后在 2 周内进行续期,否则先关闭你的 VPS;再过 1 周不续期,就删除你的数据。另外,...

Hitokoto 一句话吐槽

Hitokoto 是一个一句话吐槽网站。所谓一句话吐槽,就是用一句话的方式,记录自己的所说、所做、所想,并与别人分享。Hitokoto 就提供了一个让大家分享吐槽的网站。但是很明显,这篇文章的目的不是讲这个。我讲的是他的 API,也就是在自己网站上显示这些吐槽。1.PHP 服务器端拉取提示:这种方法我不建议,因为拖慢页面加载速度,如果你服务器不在北美或加拿大(Hitokoto 主站在加拿大)更是这样。如果你的网站刚好遭到 CC…… 在你的上传下载都被占满的时候,你就节哀顺变吧。<?php $hitokoto = json_decode(file_get_contents('https://api.hitokoto.us/rand?'.rand(0,10000)),true);echo $hitokoto['author'].'&#22312;'.$hitokoto['date'].'&#23545;'.$hitokoto['source'].'&#21520;&#27133;&#26352;&#65306;'.$hitokoto['hitokoto']; ?>2.Javascript 客户端拉取这种方法我喜欢,让客户端自己去读取数据,既省时间,...
插图

ImageOptim 为网页使用而压缩图片

先扯一句,网上搜索了一下,Macbook 系列不管是 Pro 还是 Air,不管系统版本,貌似都存在 CPU 过热的问题,看 Flash 时尤其高。根据网上评测,Macbook 历史最高温度 101 度,下次烧开水就靠它了。煎鸡蛋的话,温度可能还不够,但是还有努力空间。笔记本电脑又叫膝上型计算机,下次看谁在苹果笔记本满负荷运行的时候,敢把苹果笔记本放腿上。哦对,别忘了把 smcFanControl 删掉,别以为我不知道你把风扇速度开到了最高。---------- 吐槽结束,正文开始 ----------一个网站不能缺少图片,文澜杀官网除外。文澜杀作者说他的个人网站准备弄命令提示符的风格。对于这个,我只能说两个字:呵呵。图片太大会严重影响网页的加载速度,如果你的服务器在香港、新加坡或者电信通,是那种 1M、2M 之类小水管的机子,那么你的加载速度肯定好不到哪去。所以我们要压缩图片。压缩图片包括好几种方法:1. 删除照片信息,比如 JPEG 的 EXIF,这些事记录相机信息的,...

用新浪云和百度云搭建自己的 CDN

警告:由于我疏忽,把 SAE CDN 的 index.php 代码打错了一行,请参照下面代码中的注释修改代码,否则将造成远程图片不能获取的问题。大多数人的博客都放在国外,原因我不说了。但是 SAE 和 BAE 的服务器放在国内,速度很快(SAE 由于是电信通机房,抽风有点严重),因此我们可以利用它们为自己的博客加速。1.SAE 搭建 CDN这个方法要用到 SaeLayerCDN,在 SAE 的应用商店里也有,可以一键安装,然后修改几个简单的设置就完成运行。不过让我百思不得其解的是,为什么一个能在一个 php 文件里完成的东西愣是要弄成 5 个,还要搞面向对象的编程?我把里面的无用代码删除了一大堆,并且合并到了一个 php 里。安装方法:SAE 里创建应用,创建一个 storage 名为 cache,代码管理里创建代码库,在编辑代码里创建以下文件:1)config.yaml 内容:name: 你的appidversion: 你的版本号,一般是1handle:- compress:compress- rewrite:goto "index.php?q=$1"2)index....

社会化评论系统的 JS 签到

受 WP 博客一键签到 JS 启发,我自己修改 JS 代码,实现了友言和多说的一键签到功能。友言版:javascript:try{document.getElementById('uyan_l_uname').value='你的昵称';}catch(err){}var myDate=new Date();var mytime=myDate.toLocaleTimeString();document.getElementById('uyan_comment').value='今天签到啦!时间:'+mytime;UYAN.addCmt(document.getElementById('uyan_cmt_btn'));void(0)用法:打开有友言的页面,点一下即可。可以不登陆,也可以先用微博之类的登陆好。多说版:javascript:var myDate=new Date();var mytime=myDate.toLocaleTimeString();document.getElementsByName('message').item(0).value='今天签到啦!时间:'+mytime;document.getElementsByClassName('ds-post-button').item(0).click();void(0);用法:打开有多说的页面,先用微博登陆好,然后点击使用。我是拿我的留言版做的测试,...
插图

鼠标移过图片放大显示效果

鼠标移过图片放大显示效果 - Original by Maomihz, Modified by Lan Tian昨天晚上 Maomihz 让我帮他改一段 jQuery,实现鼠标移上去自动显示高清大图的效果。一开始有两个 Bug,一个是鼠标移到大图框上时,大图会闪来闪去,另一个就是图片会超出屏幕上边界。我的修改, 就是把大图放到小图底下去,然后给小图设定半透明效果。超出上边界的判断非常容易,写了个 max 函数就搞定了。下面放 jQuery:$(function(){ var x = 22; var y = 540; var a = 0; $("a.smallimage").hover(function(e){ if(a == 0){$("body").append('<div id="bigimage"><img src="'+ this.rel + '" alt="" /></div>'); a = 1;} widthJudge(e); $("a.smallimage").fadeTo(300,0.3); $("#bigimage").fadeIn(300); },function(){ $("#bigimage").fadeOut(300); $("a.smallimage").fadeTo(300,1); })...

Host1Free 近期改造网络架构,更换 VPS IP

Dear Host1Free User Lan Tian, We would like to announce that due to changes in our network infrastructure we will be changing current IP address of your free VPS server 5.175.206.68 to the new one 5.175.156.249. In order to allow you to prepare for this event we added IP address 5.175.206.68 as main IP address and old 5.175.156.249 IP left as additional to your free VPS server. Next Wednesday (2013-06-13) old IP address will be removed. Please make sure to update your servers settings, DNS settings and etc. accordingly to avoid any inconience after old IP(5.175.156.249) address removal at Wednesday." Please accept our apologies for the inconvenience.Regards,Host1Free adminsitrators team简洁来说,VPS 的 IP 地址改成 5.175.206.68,原来的 5.175.156.249 留到下周三作为过渡,...