蒼白..文字.隨感226~...........~
[ 2007-02-26 22:08:40 | 作者: sun ]
我一直以為語言并不是能夠完美的表達我的思想的工具,因為我的語言總顯得蒼白,所以更多的時候,我使用的是文字,因為它不需要“交鋒”,而且你有足夠的時間讓你的想法得到完美的表達。文字是安靜寧和的,美麗的文字就像人跡罕至的幽徑,展現古雅不俗的境界;就像冰雪清純的少女,總是那樣令人陶醉;甚至有時候像得道的大師,流淌著永恒的智慧。習慣孤獨(現在也許有些改變罷),也許人生從來就是孤獨的,一個個體,一種體悟,至多,至多,我們也就是尋找彼此的相同的地方,比如親情,比如愛情,比如志向,比如性情......而正是因為這些共同的美麗,我們有親人,有愛人,有朋友,有美麗的生活。大約因為悲觀的文字看的太多的緣故,有時候毫無理由的認為,幸福是一件奢侈的事情!我追逐著,并且孤獨著,更多的時候是靜靜的欣賞著。如果不是你從我面前輕輕地走過,既表現著孤獨,又洋溢著幸福,我會以為這兩者不可能達到完美的結合。我開始置身于一種迷惘,置身于你所營造的幻覺之中......因為我還不能完全理解其中的含義,那種恬淡,那種安寧,那種婉約的美,那種孤獨的美。
我相信文字的美,正如心中永駐的美麗一樣,因為誠實的人,總可以在他的文字中體驗到他的真實,正如你心中所體驗孤獨一般。
我相信文字的美,正如心中永駐的美麗一樣,因為誠實的人,總可以在他的文字中體驗到他的真實,正如你心中所體驗孤獨一般。
PHP-Nuke SQL注入漏洞
[ 2007-01-29 07:34:59 | 作者: sun ]
影響版本:
PHP-Nuke 7.9
詳細說明:
PHP-Nuke是一款基于PHP的WEB應用程序。
PHP-Nuke不正確過濾用戶提交的輸入,遠程攻擊者可以利用漏洞進行SQL注入攻擊,獲得敏感信息。
問題是多個腳本對用戶提交的WEB參數缺少過濾,提交惡意SQL代碼作為參數數據,可更改原來的SQL邏輯,獲得敏感信息。
參考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解決方案:
目前沒有解決方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
PHP-Nuke 7.9
詳細說明:
PHP-Nuke是一款基于PHP的WEB應用程序。
PHP-Nuke不正確過濾用戶提交的輸入,遠程攻擊者可以利用漏洞進行SQL注入攻擊,獲得敏感信息。
問題是多個腳本對用戶提交的WEB參數缺少過濾,提交惡意SQL代碼作為參數數據,可更改原來的SQL邏輯,獲得敏感信息。
參考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解決方案:
目前沒有解決方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
只因有你,同感共在。!
[ 2007-01-26 03:12:46 | 作者: sun ]
失去的,得到意義同樣深重,因為我已徹底放開一切,我日日等待心無悔。雖然有些孤單,有些累。我不堪一擊的狼狽唯有在你啲面前才能體會,是迷惘,是失望,又怎樣?
我不知道自己現在站在一個什么地方,我已知你已經站在我心。
每次,你要離開,我的天空,就開始一遍空白,一遍空白。在你離開之后的天空,我每線都像斷線的風箏在尋找一個陌生的夢,夢很可怕,比現實可怕。
或者別人說的沒錯,情歌虛度浪漫,最后還是曲中人散!你走之后,我的總是一遍空白,我不知道自己在想什么~~
靜悄悄,情不斷,思緒難眠.雨蒙蒙,愛無現,叫人幾傷癡。風飄飄,愁穿云,憶記父母臨行言,路茫茫.難尋覓.苦已難償眾親成龍愿。
原來,絕望,的意思,不是已經完全沒有希望了,還有人會幫助你,帶你飛,飛過絕望。如果可以飛向幸福的角度,那該多好,我就不會那么悲傷了,就不再寫悲傷的文字了~
如果真的能一起,不會離開你,不會離開你,永遠都不會。。。。。
在我身邊,重聽你的聲線,因為思念,我又在夢里穿過漫天風雨的世界~想你,想你的好,想你的壞, 想你的一切。。。。。。。。。
我總覺得,人從那里飛,就應該從那里降落,多少原諒的錯,是不可以重新來過的,重新尋覓一個幸福的角度,帶自己飛,飛想幸福的角度。因為沒有失去的痛苦,就不會擁有過幸福。
準備這一天就來了,可惜我還是悄悄走了,一聲不出的消失了~
我盡力了,到最后,我還是無法留你在我身邊,可能早已經注定,我的世界,你不在里面,我突然失敗的笑,像淚水般的閃耀。。。。。。。。。。。。。。。。。。。
心的飛機,我沒有紙折了。
答應你, 帶你飛,飛過絕望,飛向幸福的角度。
我不知道自己現在站在一個什么地方,我已知你已經站在我心。
每次,你要離開,我的天空,就開始一遍空白,一遍空白。在你離開之后的天空,我每線都像斷線的風箏在尋找一個陌生的夢,夢很可怕,比現實可怕。
或者別人說的沒錯,情歌虛度浪漫,最后還是曲中人散!你走之后,我的總是一遍空白,我不知道自己在想什么~~
靜悄悄,情不斷,思緒難眠.雨蒙蒙,愛無現,叫人幾傷癡。風飄飄,愁穿云,憶記父母臨行言,路茫茫.難尋覓.苦已難償眾親成龍愿。
原來,絕望,的意思,不是已經完全沒有希望了,還有人會幫助你,帶你飛,飛過絕望。如果可以飛向幸福的角度,那該多好,我就不會那么悲傷了,就不再寫悲傷的文字了~
如果真的能一起,不會離開你,不會離開你,永遠都不會。。。。。
在我身邊,重聽你的聲線,因為思念,我又在夢里穿過漫天風雨的世界~想你,想你的好,想你的壞, 想你的一切。。。。。。。。。
我總覺得,人從那里飛,就應該從那里降落,多少原諒的錯,是不可以重新來過的,重新尋覓一個幸福的角度,帶自己飛,飛想幸福的角度。因為沒有失去的痛苦,就不會擁有過幸福。
準備這一天就來了,可惜我還是悄悄走了,一聲不出的消失了~
我盡力了,到最后,我還是無法留你在我身邊,可能早已經注定,我的世界,你不在里面,我突然失敗的笑,像淚水般的閃耀。。。。。。。。。。。。。。。。。。。
心的飛機,我沒有紙折了。
答應你, 帶你飛,飛過絕望,飛向幸福的角度。
為什么,總是讓我歡喜,讓我憂,!讓我難過讓我愁! 每次,你都不會體諒我.!你懂我心目中你的地位嗎,每次聽到閃著淚光的決定,你給我的,是無比的苦痛!太多的期待,太多的無奈! 心都不再你飛翔!......每天都去感覺一次死亡的味道,,一直發覺死亡其實不是那么可怕.不是那么驚! 發覺其實,死亡,已經不再是夢想了,只是不知道在什么時候死去擺了!一切,其實都已經從淚水中劃過,我都不知道我為什么,總是給你帶來的是淚水.為什么.....求你們了。.任何一個都不再為我哭泣了。我不值得。我很賴皮.一個已經在痛徹心扉~痛在愛的邊緣!我只是一具有血有肉.沒有靈魂的軀體擺了......愛上她, 我不可改變了,上天已經注定我會與她一輩子的。別愛上我。,我會傷你們心的。..因為我心已經一直死了。或者..再也找不到以前那個子申了。那么勇敢去愛,那么付出去一個人了.!!現在的日子...我只是永遠陪伴著我..賺一分.花一分.直得我死去.不要傷害自己就夠了.!不會為你們傷心的了....求你們..別再愛上我了..我不真的不值得你們愛我..我不想傷害你們任何一位!也不想有人傷害我了.日子過的就像那句話。一樣.光陰似箭!我覺得真的沒有錯的。時間寶貴.在讀書的.努力讀書..讀出書來.努力賺錢...有錢還怕沒人要嗎......在工作的.努力工作..賺錢.賺錢.賺到錢了怕找不到好男人嗎......
感覺自己只是行尸走肉.每天都浪費光明的日子.每天都是在在跟黑夜打轉......只有我的夜生活.你們懂嗎。.每天都浪費美好的早上.中午.甚至下午..在我生活打轉的只是黑夜~~但我總是覺得好的。.每個夜晚睡覺總是回想憂傷的日子.!!所以我不愿意與那死神般寂寞孤單~憂傷的的夜晚睡覺........我選擇了.夜晚~在我日子里.三年來..我從來沒有試過少于兩點睡覺.....4點前都是極少了。.一般都是7點后..甚至在加一個天..那么就是48小時.!其實你們見到我QQ24小時online其實足足有16個小時以上在電腦面前的....電腦自然與我的生活同伴了。陪伴著我N個寂寞空虛的夜晚!
心累了.. 誰知道。誰知道......為什么不給我承諾.不給我開心的每天的。.為什么總是傷我傷心.讓我累!!
今晚我變了。一直對PCGAME~沒興趣,沒耐心的我,居然玩起把來了!!沒有什么因為什么的。.只是打發那該死無聊的夜晚.....
算起來.我應該有30個白天與黑夜沒有踏出過我上班了地方的大門了! 外面的人面口是什么樣子的.我也不知道...在這里兩個半也了..見過的的人面孔..不超過**個..總言之.我也不敢去算..總只少.少少..少到只是你們兩天見到的面孔那么多而且..發覺自己.越來越像與世界隔絕了。只是身在這個繁華的都市里.沒有在荒山而已..懂么............
我一個人漫步在街上,看著不斷過往的車輛,穿梭的行人,我忽然覺得此時的自己是如此的凄涼.心中的無助無人能夠訴說.我也不知道為什嗎,孤單和心酸總是圍繞在我的身邊.我好想在大雨天時在外漫步,真希望那清澈的雨水可以徹底讓我明白一切.人生就是這樣,有些事情可能說出來會很容易,但是要從心底徹底的忘掉卻真的很難. 我不想想的太多,該想通的總是要想通的,只希望一切都可以成為過去,成為一種美好的回億,成為一件永遠難以忘記的往事. 其實人的一生能有幾件既美好,又難以忘記的事情并不多,我覺得我很幸運,我可以擁有一段也許別人永遠都無法擁有的回億.這樣的回億另我刻骨銘心,永不忘記. 可是人不能總活在夢幻當中,夢總是會碎,當夢碎的那一剎那,如果你不夠堅強,你的心就會隨著夢一起破碎,然而,你如果夠堅強,你就會挺過去,不會讓你的心被那虛幻夢所打倒.我希望我可以成為那個最堅強的人.直到永遠......
Ps:瓊..對不起.我的心都已經屬于你了,你介意嗎?
感覺自己只是行尸走肉.每天都浪費光明的日子.每天都是在在跟黑夜打轉......只有我的夜生活.你們懂嗎。.每天都浪費美好的早上.中午.甚至下午..在我生活打轉的只是黑夜~~但我總是覺得好的。.每個夜晚睡覺總是回想憂傷的日子.!!所以我不愿意與那死神般寂寞孤單~憂傷的的夜晚睡覺........我選擇了.夜晚~在我日子里.三年來..我從來沒有試過少于兩點睡覺.....4點前都是極少了。.一般都是7點后..甚至在加一個天..那么就是48小時.!其實你們見到我QQ24小時online其實足足有16個小時以上在電腦面前的....電腦自然與我的生活同伴了。陪伴著我N個寂寞空虛的夜晚!
心累了.. 誰知道。誰知道......為什么不給我承諾.不給我開心的每天的。.為什么總是傷我傷心.讓我累!!
今晚我變了。一直對PCGAME~沒興趣,沒耐心的我,居然玩起把來了!!沒有什么因為什么的。.只是打發那該死無聊的夜晚.....
算起來.我應該有30個白天與黑夜沒有踏出過我上班了地方的大門了! 外面的人面口是什么樣子的.我也不知道...在這里兩個半也了..見過的的人面孔..不超過**個..總言之.我也不敢去算..總只少.少少..少到只是你們兩天見到的面孔那么多而且..發覺自己.越來越像與世界隔絕了。只是身在這個繁華的都市里.沒有在荒山而已..懂么............
我一個人漫步在街上,看著不斷過往的車輛,穿梭的行人,我忽然覺得此時的自己是如此的凄涼.心中的無助無人能夠訴說.我也不知道為什嗎,孤單和心酸總是圍繞在我的身邊.我好想在大雨天時在外漫步,真希望那清澈的雨水可以徹底讓我明白一切.人生就是這樣,有些事情可能說出來會很容易,但是要從心底徹底的忘掉卻真的很難. 我不想想的太多,該想通的總是要想通的,只希望一切都可以成為過去,成為一種美好的回億,成為一件永遠難以忘記的往事. 其實人的一生能有幾件既美好,又難以忘記的事情并不多,我覺得我很幸運,我可以擁有一段也許別人永遠都無法擁有的回億.這樣的回億另我刻骨銘心,永不忘記. 可是人不能總活在夢幻當中,夢總是會碎,當夢碎的那一剎那,如果你不夠堅強,你的心就會隨著夢一起破碎,然而,你如果夠堅強,你就會挺過去,不會讓你的心被那虛幻夢所打倒.我希望我可以成為那個最堅強的人.直到永遠......
Ps:瓊..對不起.我的心都已經屬于你了,你介意嗎?
........搞笑。。。。。。
[ 2007-01-24 20:04:55 | 作者: sun ]
點此顯示/隱藏媒體
...天空都變灰色了...
[ 2007-01-23 21:34:17 | 作者: sun ]
我要走啦!我真系好唔舍得你架,但我為咗我地以后嘅幸福,我最后都系決定要走.我覺得我只生人最幸福嘅事系能夠識到你,而且能同你做一對恩愛嘅情侶添,甘耐以后我地都好開心,有哭,有笑.有快樂,有痛苦.或者呢D就叫愛情呱!我走咗后你要注意自己身體啊,要照顧自己俾心機讀書啊,知唔知.
其實一直以來我都無呃過你,我真系好愛你,鐘意你,希望你能夠相信我,會等我.系呢度我再次同你講六個字:我真系好愛你。
其實一直以來我都無呃過你,我真系好愛你,鐘意你,希望你能夠相信我,會等我.系呢度我再次同你講六個字:我真系好愛你。
男人們,其實老婆要的幸福很簡單
[ 2007-01-23 13:18:21 | 作者: sun ]
這世界上,但凡女人,不管她是美如西施還是丑如東施,是柔如弱柳還是強如悍獅,更不問她是名門豪女還是小家壁玉,懷才三千或是大字不識……只要是女人,她們的心底里總是期望著幸福,不同的是,她們幸福的概念大多是建立在婚姻之上,維系在丈夫身上的!所以,有時候,難免對身邊的男人嘮嘮叨叨,以至于男人們常常感慨:天下唯小人與女子難養也!或者再來一句:女人心,海底針——摸不著,猜不透啊!可見,男人對女人還是有些頭痛的!要不然,面對老婆那變幻莫測的情緒也不至于如此無奈地嘆道:女人的臉,天上的云!說變就變!
雖說天下的老婆各有各的不同,你有你的性格我有我的脾氣,但是我敢說:對于丈夫,她們的心底都懷有一種別樣的柔情!并且無一例外地希望自己的他,對自己呵護有加,體貼入懷!
只是有的老婆善于表達,長于要求,她們會向丈夫撒嬌,會用各種婉轉或“強迫”的方式讓男人們為她做這個做那個——并且做得心甘情愿還甜甜蜜蜜!當然,這樣的老婆是很聰明的,說到底,男人也是有福的,至少不用猜她的心思,照做就行,這樣也樂得輕松!
壞就壞在,大部分的老婆都是比較矜持的,她們覺得男人主動點那是天經地義!生日到了,男人理所當然應該送個花,買個禮——要是這個還要自己討,豈不是太沒有面子;身體累了,男人最好給捶捶背,敲敲腿——若是連這都不會,那就太榆木疙瘩;拌嘴之后,她梨花帶淚,男人要主動承認錯誤,絕不能眼睜睜地讓小“雨”變成大“雨”——如果你坐在那里半天不吭聲,那她就是窩在床上生一晚的悶氣,也是不肯委屈求和的!老婆總認為做丈夫的應該自己去揣摩她的心思,要她說出來那多沒意思;而男人們又偏偏大大咧咧,你說不要,他不會以為你其實很想要;你說這個活你來干,他很少會說我來做;你不說你要什么,有時他真的不知道,你想要的是不是那個?這樣一來,老婆認為男人不體貼,不懂得,男人認為老婆太矯情,太無理。一來二去,婚姻就有些尷尬了!
其實老婆要的幸福很簡單,只是她常常沒有說出口,而你又偏偏比較木!很多時候,老婆需要的不是萬貫家財,而是成本只有萬分之一的一朵玫瑰;不是海誓山盟,而是在結婚后的某一天你輕輕再說一句:“我愛你!”!不是卿卿我我,而是在你忙于工作的同時,仍不忘給她的那一點陪伴的時間……并不是需要你天天如此,日日如是,只要你偶爾為之,她就會覺得非常幸福!真的,只要是偶爾就可以了!
偶爾休息的時候,即使你搶一搶她手里要洗的衣物,說一句:“我來洗!”不用你洗,她多半已感動得熱淚盈眶;天氣好的時候,偶爾地帶她到公園散步,哪怕是在冬天的夜里,沒有花香鳥鳴,她也會覺得非常地美好;睡覺之前,偶爾地給她講講公司的事情,講講有趣的笑話,她一定會極認真極甜蜜地傾聽;發薪領工資的時候,偶爾地帶她去街邊的商場逛逛,哪怕只為她買下20塊錢一條的圍巾;心情不錯的時候,偶爾地為她做一頓溫暖的晚餐,哪怕你做的遠遠不如她燒的好吃……一年365天,幾年或者幾十年的婚姻下來,說不清在一起度過了多少天?而老婆只要你用其中不多的天數,偶爾地表達你對她的愛,這樣她就感到很幸福了!
真的,老婆要的幸福很簡單!也許只是在她穿上新裙子時,你能認真地看一看,而不是頭也不抬地說:“嗯,蠻不錯的!”;也許只是在她談起4毛或者5毛一斤的白菜時,你夸她善于持家,而不是表現得漫不經心,毫無興趣;或者只是在她穿過馬路的時候,你輕輕地拉起她的手,而不是跟在她的后面看著她獨自往前走!當然,如果你能偶爾地帶她去外面吃一頓,你能經常地記得她的生日,你能時不時地送她一點小小的禮物,她一定會笑得燦爛如花!幸福到不知所從!
婚姻里的男人要懂得老婆還是當初那個喜歡你追,喜歡你哄,喜歡你吻她的那個女人!戀愛時,你期盼刮風下雨,那樣你就更有機會去送她接她,結婚后,即使天青日朗,你也希望她自己擠車回家;戀愛時,你想法設法請她喝咖啡,結婚后,即使是在家一起喝茶,你都覺得沒什么必要;戀愛時,你為了吻她一下,費盡心思,結婚后,她希望你吻她,你卻總有些不情不愿!聰明的男人一定要知道婚姻不過是一張紙,女人只是隨著時間慢慢地改變容顏,卻一直沒有也永遠不會改變,她那喜歡你追喜歡你哄喜歡你吻她的小女人情結!而你只要在結婚以后,用你戀愛時百分之一的小小心思,她就會感到特別的幸福!
很多時候,她需要的只是一句關愛的話語,一個溫情的擁抱,一雙贊美的眼睛,而不是你自以為一定要給的富裕的生活!其實,老婆要的幸福跟金錢真的沒有什么太大的關系,只是男人常常把女人想得太復雜!
女人是感性的,只要她一直被她愛的男人所感動,那么她就始終都可以生活在甜蜜的幸福之中!所以,男人在追求事業的同時,請分一點點的認真來對待愛情,對待婚姻,請用人生長河中一點點的時間,給你的老婆時不時地帶去小小的感動吧!那么,你的女人,一定會因為嫁給你而感到無比幸福,也一定會用她一生的情感來深切地愛你.
婚姻里那些紛繁雜亂的頭緒,只要用心地去理一理,你會發現,它們原來都是頭頂最美的風景!
雖說天下的老婆各有各的不同,你有你的性格我有我的脾氣,但是我敢說:對于丈夫,她們的心底都懷有一種別樣的柔情!并且無一例外地希望自己的他,對自己呵護有加,體貼入懷!
只是有的老婆善于表達,長于要求,她們會向丈夫撒嬌,會用各種婉轉或“強迫”的方式讓男人們為她做這個做那個——并且做得心甘情愿還甜甜蜜蜜!當然,這樣的老婆是很聰明的,說到底,男人也是有福的,至少不用猜她的心思,照做就行,這樣也樂得輕松!
壞就壞在,大部分的老婆都是比較矜持的,她們覺得男人主動點那是天經地義!生日到了,男人理所當然應該送個花,買個禮——要是這個還要自己討,豈不是太沒有面子;身體累了,男人最好給捶捶背,敲敲腿——若是連這都不會,那就太榆木疙瘩;拌嘴之后,她梨花帶淚,男人要主動承認錯誤,絕不能眼睜睜地讓小“雨”變成大“雨”——如果你坐在那里半天不吭聲,那她就是窩在床上生一晚的悶氣,也是不肯委屈求和的!老婆總認為做丈夫的應該自己去揣摩她的心思,要她說出來那多沒意思;而男人們又偏偏大大咧咧,你說不要,他不會以為你其實很想要;你說這個活你來干,他很少會說我來做;你不說你要什么,有時他真的不知道,你想要的是不是那個?這樣一來,老婆認為男人不體貼,不懂得,男人認為老婆太矯情,太無理。一來二去,婚姻就有些尷尬了!
其實老婆要的幸福很簡單,只是她常常沒有說出口,而你又偏偏比較木!很多時候,老婆需要的不是萬貫家財,而是成本只有萬分之一的一朵玫瑰;不是海誓山盟,而是在結婚后的某一天你輕輕再說一句:“我愛你!”!不是卿卿我我,而是在你忙于工作的同時,仍不忘給她的那一點陪伴的時間……并不是需要你天天如此,日日如是,只要你偶爾為之,她就會覺得非常幸福!真的,只要是偶爾就可以了!
偶爾休息的時候,即使你搶一搶她手里要洗的衣物,說一句:“我來洗!”不用你洗,她多半已感動得熱淚盈眶;天氣好的時候,偶爾地帶她到公園散步,哪怕是在冬天的夜里,沒有花香鳥鳴,她也會覺得非常地美好;睡覺之前,偶爾地給她講講公司的事情,講講有趣的笑話,她一定會極認真極甜蜜地傾聽;發薪領工資的時候,偶爾地帶她去街邊的商場逛逛,哪怕只為她買下20塊錢一條的圍巾;心情不錯的時候,偶爾地為她做一頓溫暖的晚餐,哪怕你做的遠遠不如她燒的好吃……一年365天,幾年或者幾十年的婚姻下來,說不清在一起度過了多少天?而老婆只要你用其中不多的天數,偶爾地表達你對她的愛,這樣她就感到很幸福了!
真的,老婆要的幸福很簡單!也許只是在她穿上新裙子時,你能認真地看一看,而不是頭也不抬地說:“嗯,蠻不錯的!”;也許只是在她談起4毛或者5毛一斤的白菜時,你夸她善于持家,而不是表現得漫不經心,毫無興趣;或者只是在她穿過馬路的時候,你輕輕地拉起她的手,而不是跟在她的后面看著她獨自往前走!當然,如果你能偶爾地帶她去外面吃一頓,你能經常地記得她的生日,你能時不時地送她一點小小的禮物,她一定會笑得燦爛如花!幸福到不知所從!
婚姻里的男人要懂得老婆還是當初那個喜歡你追,喜歡你哄,喜歡你吻她的那個女人!戀愛時,你期盼刮風下雨,那樣你就更有機會去送她接她,結婚后,即使天青日朗,你也希望她自己擠車回家;戀愛時,你想法設法請她喝咖啡,結婚后,即使是在家一起喝茶,你都覺得沒什么必要;戀愛時,你為了吻她一下,費盡心思,結婚后,她希望你吻她,你卻總有些不情不愿!聰明的男人一定要知道婚姻不過是一張紙,女人只是隨著時間慢慢地改變容顏,卻一直沒有也永遠不會改變,她那喜歡你追喜歡你哄喜歡你吻她的小女人情結!而你只要在結婚以后,用你戀愛時百分之一的小小心思,她就會感到特別的幸福!
很多時候,她需要的只是一句關愛的話語,一個溫情的擁抱,一雙贊美的眼睛,而不是你自以為一定要給的富裕的生活!其實,老婆要的幸福跟金錢真的沒有什么太大的關系,只是男人常常把女人想得太復雜!
女人是感性的,只要她一直被她愛的男人所感動,那么她就始終都可以生活在甜蜜的幸福之中!所以,男人在追求事業的同時,請分一點點的認真來對待愛情,對待婚姻,請用人生長河中一點點的時間,給你的老婆時不時地帶去小小的感動吧!那么,你的女人,一定會因為嫁給你而感到無比幸福,也一定會用她一生的情感來深切地愛你.
婚姻里那些紛繁雜亂的頭緒,只要用心地去理一理,你會發現,它們原來都是頭頂最美的風景!
終于明白,原來醉后的清醒~知覺是怎樣的,原因一個人的后悔,是無藥可救的,是無奈的~~ 是否因我一句話~使你這樣生氣..我錯....我承認......但是~是否情有可原~..............
煩,還是煩~幫人搞了一個夜晚系統。....也算搞好了。
煩,還是煩~幫人搞了一個夜晚系統。....也算搞好了。
防止掃描一般主要設置在防火墻上,除了內部那些開放了的服務以外,不允許其他的訪問進入,可以最大限度地防止信息泄露。至于同一網段上某個服務器成了“肉雞”,一般情況下是沒法防止它掃描其他服務器了,這就需要我們的防御方向不但要向外,也要向內。關閉每一臺計算機上不需要的服務,進行安全加強,讓內部的非法掃描器找不到可以利用的漏洞。
防御監聽一般使用網絡傳輸加密和交換式網絡設備。管理員遠程登錄系統時候,還是有很多人喜歡使用默認的telnet,這種明文傳輸的協議是黑客的最愛。使用SSH代替telnet和那些r命令,可以使網絡上傳輸的數據成為不可讀的密文,保護你的帳號、口令和其他重要的信息。交換式網絡設備可以使單個計算機接收到的無用信息大大減少,從而降低非法監聽器的危害性。不過相對來說,它的成本還是比較高的。
2.2 攻擊的實際出發點
原理介紹
這里所說的攻擊是指那些取得其他計算機控制權的動作,如溢出和漏洞攻擊等。與掃描監聽相同,從內部的“肉雞”發起的攻擊同樣不必經過防火墻,被阻擋和發現的可能減少了。從這里攻擊時被發現了之后,追查時會找到黑客嗎?同樣也不行,只能先找到“肉雞”,再從這里找黑客就困難了。
如果說“肉雞”做為掃描工具的時候象黑客的一只眼睛,做監聽工具的時候象黑客的一只耳朵,那么“肉雞”實際進攻時就是黑客的一只手。黑客借助“肉雞”這個內應來聽來看,來攻擊,而“肉雞”成為了提線木偶,舉手投足都被人從選程看不到的地方控制著。
防御方法
也是需要對計算機進行嚴密的監視。請參考前面的內容。
2.3 DDoS攻擊傀儡
關于黑客利用“肉雞”進行DDoS攻擊的手段就不再贅述了,詳見IBM DeveloperWorks曾經刊登的文章《分布式拒絕服務攻擊(DDoS)原理及防范》 ---------------------------------------------- 2.4端口跳轉攻擊平臺
原理介紹
這種攻擊方式一般是用來對付防火墻的訪問限制的。在很多網絡中都使用了防火墻對外封閉一些危險的端口(這種防御又是向外的),這里黑客就可以在內部已經有“肉雞”的提前下,讓“肉雞”去訪問這些端口,注意這時不經過防火墻是不會被阻擋的,而黑客從一個不被防火墻限制的端口去訪問“肉雞”。在進行這種攻擊之前,黑客會在“肉雞”上進行設置,利用特殊的軟件把黑客對“肉雞”的訪問發送到目標計算機上,端口也會變成那個危險端口,這樣黑客就繞過防火墻直接對目標計算機的危險端口進行攻擊了。
只用文字描述比較抽象,我們來看一個例子。
這是一個我們在實際的安全響應中的處理過程,這里黑客使用了組合式的攻擊手段,其中包括對Windows服務器常見的139端口攻擊,對Solaris系統的溢出攻擊,攻擊前的信息收集,還有2.4要里著重介紹的端口跳轉攻擊的方式。
客戶方的系統管理員發現一臺Windows2000服務器的行為異常后,馬上切斷了這臺服務器的網絡連接并向我們報告,這是當時的網絡拓撲結構。經過仔細的診斷,我們推斷出黑客是利用了這臺服務器的139端口漏洞,從遠程利用nbtdump、口令猜測工具、Windows net命令等取得了這臺服務器的控制權,并安裝了BO 2000木馬。但客戶的系統管理員立刻否定我們的判斷:"雖然這臺服務器的139端口沒有關閉,但我已經在防火墻上設置了規則,使外部計算機不能訪問這臺服務器的139端口。"又是一個只防范外部攻擊的手段!難道大家都對內部攻擊占70%以上的比率視而不見嗎?不過這里的路由器日志顯示,黑客確實是從外部向這臺服務器的木馬端口進行連接的。難道黑客用了我們還不了解的新的攻擊手段?
我們于是繼續匯總分析各方面的數據,客戶管理員也配合我們進行檢查。在檢查網絡上的其他主機時,我們發現內部網中有一臺SUN工作站的網卡上綁定了3個IP地址,其中一個IP地址與被攻擊Windows服務器是一個網段的!這立刻引起了我們的注意。客戶管理員解釋說這是一臺Solaris Sparc機器,經常用來做一些測試,有時也會接入服務器網段,所以配了一個該網段的地址。而且就在一個多星期前,這臺SUN工作站還放在服務器網段。這就很可疑了,我們立刻對它進行了檢查,果然這臺SUN工作站已經被占領了,因為主要用途是測試,客戶管理員并沒有對它進行安全加強,攻破它是易如反掌的事情。在它上面發現了大量的掃描、監聽和日志清除工具,另外還有我們意料之中的端口跳轉工具 - netcat,簡稱nc。
至此問題就比較清楚了:黑客首先占領了這臺毫不設防的SUN機,然后上載nc,設置端口跳轉,攻擊Windows 2000服務器的139端口,并且成功地拿下了它。還原當時的網絡拓撲圖應該是這樣的。
解釋了端口跳板是如何起作用的。nc安裝后,黑客就會通過定制一些運行參數,在“肉雞”的后臺建立起由“肉雞”的2139端口到目標計算機的139端口的跳轉。這就象是一條虛擬的通道,由“肉雞”的2139端口通向目標的139端口,任何向“肉雞”的2139進行的訪問都會自動地轉發到目標計算機的139端口上去。就是說,訪問“肉雞”的2139端口,就是在訪問目標的139端口。反過來,目標計算機的回饋信息也會通過“肉雞”的通道向黑客計算機返回。
黑客需要兩次端口跳轉,第一次是利用自己的linux計算機把對139端口的訪問向SUN的2139端口發送,這樣就繞過了防火墻對139端口的訪問限制。然后SUN會把對自己2139端口的訪問發送到攻擊最終目標的139端口上。為什么圖中的"黑客"計算機不直接訪問SUN的2139端口,而需要linux多跳轉一次呢?這是由于象net、nbtdump、遠程口令猜測等手段都是默認針對139端口而且黑客無法改變的。
在這兩個端口跳板準備好了之后,黑客只要訪問自己的linux機器上的139端口,就可以對目標的Windows服務器進行攻擊了,“肉雞”的作用巨大啊。據了解這臺SUN工作站當時在服務器網段中只接入了三天不到的時間就搬到內部網里了,可見黑客對這個網段的情況變化的掌握速度是很快的,管理員們不要因為只是臨時接入而忽略了安全。我們隨后又在路由器上找到了當時黑客遠程向SUN機的2139端口連接的日志,至此就完全清楚了。 ------------------------------------------------------------ 防御方法
對于這種端口跳轉攻擊,除了加強內部主機,不使其侵入系統之外,還應對防火墻的規則進行嚴格的設置。設置規則可以按照先全部禁止,再單個放開的方法。這樣即使黑客從非危險的端口連接過來時,也會被防火墻禁止掉。
三、攻擊時直接借用
與上述各類情況不同,直接利用其他計算機做為攻擊平臺時,黑客并不需要首先入侵這些被利用的計算機,而是誤導它們去攻擊目標。黑客在這里利用了TCP/IP協議和操作系統本身的缺點漏洞,這種攻擊更難防范,特別是制止,尤其是后面兩種反射式分布拒絕服務攻擊和DNS分布拒絕服務攻擊。
3.1 Smurf攻擊
原理介紹
Smurf攻擊是這種攻擊的早期形式,是一種在局域網中的攻擊手段。它的作用原理是基于廣播地址與回應請求的。一臺計算機向另一臺計算機發送一些特殊的數據包如ping請求時,會接到它的回應;如果向本網絡的廣播地址發送請求包,實際上會到達網絡上所有的計算機,這時就會得到所有計算機的回應。這些回應是需要被接收的計算機處理的,每處理一個就要占用一份系統資源,如果同時接到網絡上所有計算機的回應,接收方的系統是有可能吃不消的,就象遭到了DDoS攻擊一樣。大家會疑問,誰會無聊得去向網絡地址發包而招來所有計算機的攻擊呢?
當然做為一個正常的操作者是不會這么做的,但是當黑客要利用這個原理進行Smurf攻擊的時候,他會代替受害者來做這件事。
黑客向廣播地址發送請求包,所有的計算機得到請求后,卻不會把回應發到黑客那里,而是被攻擊的計算機處。這是因為黑客冒充了被攻擊主機。黑客發包所用的軟件是可以偽造源地址的,接到偽造數據包的主機會根據源地址把回應發出去,這當然就是被攻擊目標的地址。黑客同時還會把發包的間隔減到幾毫秒,這樣在單位時間能發出數以千計的請求,使受害者接到被欺騙計算機那里傳來的洪水般的回應。象遭到其他類型的拒絕服務攻擊一樣,被攻擊主機會網絡和系統無法響應,嚴重時還會導致系統崩潰。
黑客借助了網絡中所有計算機來攻擊受害者,而不需要事先去占領這些被欺騙的主機。
在實際使用中,黑客不會笨到在本地局域網中干這件事的,那樣很容易被查出。他們會從遠程發送廣播包到目標計算機所在的網絡來進行攻擊。
防御方法
局域網中是不必進行Smurf攻擊的防御的。我們只需在路由器上進行設置,在收到定向廣播數據包時將其丟棄就可以了,這樣本地廣播地址收不到請求包,Smurf攻擊就無從談起。注意還要把網絡中有條件成為路由器的多宿主主機(多塊網卡)進行系統設置,讓它們不接收和轉發這樣的廣播包。
3.2 DrDoS(反射式分布拒絕服務攻擊)
原理介紹
這是DDoS攻擊的變形,它與DDoS的不同之處就是DrDoS不需要在實際攻擊之前占領大量的傀儡機。這種攻擊也是在偽造數據包源地址的情況下進行的,從這一點上說與Smurf攻擊一樣,而DrDoS是可以在廣域網上進行的。其名稱中的"r"意為反射,就是這種攻擊行為最大的特點。黑客同樣利用特殊的發包工具,首先把偽造了源地址的SYN連接請求包發送到那些被欺騙的計算機上,根據TCP三次握手的規則,這些計算機會向源IP發出SYN+ACK或RST包來響應這個請求。同Smurf攻擊一樣,黑客所發送的請求包的源IP地址是被害者的地址,這樣受欺騙的計算機就都會把回應發到受害者處,造成該主機忙于處理這些回應而被拒絕服務攻擊。
3.3 DNS分布拒絕服務攻擊
原理介紹
DNS拒絕服務攻擊原理同DrDoS攻擊相同,只是在這里被欺騙利用的不是一般的計算機,而是DNS服務器。黑客通過向多個DNS服務器發送大量的偽造的查詢請求,查詢請求數據包中的源IP地址為被攻擊主機的IP地址,DNS服務器將大量的查詢結果發送給被攻擊主機,使被攻擊主機所在的網絡擁塞或不再對外提供服務。
防御方法
通過限制查詢主機的IP地址可以減輕這種攻擊的影響,比較糟糕的是在現實環境中這么做的DNS服務器很少。目前不能從根本上解決這個問題。另外可以從自己的網絡設備上監視和限制對DNS查詢請求的回應,如果突然出現流量劇增的情況,限制一下到達DNS服務器的查詢請求,這樣可以避免自己管理的服務器被欺騙而去攻擊無辜者。
參考資料
關于Unix主機系統加強:
http://www.cert.org/tech_tips/usc20_full.html
關于Windows主機系統加強:
http://www.winguides.com/security/
系統安全的最小特權原則
http://www-900.ibm.com/developerWorks/cn/security/se-limited/index.shtml
網絡與數據加密:
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsxp/pro/using/itpro/securing/encryptoffline.asp
網絡監聽:
http://www-900.ibm.com/developerWorks/cn/security/se-sniff/index.shtml
防御監聽一般使用網絡傳輸加密和交換式網絡設備。管理員遠程登錄系統時候,還是有很多人喜歡使用默認的telnet,這種明文傳輸的協議是黑客的最愛。使用SSH代替telnet和那些r命令,可以使網絡上傳輸的數據成為不可讀的密文,保護你的帳號、口令和其他重要的信息。交換式網絡設備可以使單個計算機接收到的無用信息大大減少,從而降低非法監聽器的危害性。不過相對來說,它的成本還是比較高的。
2.2 攻擊的實際出發點
原理介紹
這里所說的攻擊是指那些取得其他計算機控制權的動作,如溢出和漏洞攻擊等。與掃描監聽相同,從內部的“肉雞”發起的攻擊同樣不必經過防火墻,被阻擋和發現的可能減少了。從這里攻擊時被發現了之后,追查時會找到黑客嗎?同樣也不行,只能先找到“肉雞”,再從這里找黑客就困難了。
如果說“肉雞”做為掃描工具的時候象黑客的一只眼睛,做監聽工具的時候象黑客的一只耳朵,那么“肉雞”實際進攻時就是黑客的一只手。黑客借助“肉雞”這個內應來聽來看,來攻擊,而“肉雞”成為了提線木偶,舉手投足都被人從選程看不到的地方控制著。
防御方法
也是需要對計算機進行嚴密的監視。請參考前面的內容。
2.3 DDoS攻擊傀儡
關于黑客利用“肉雞”進行DDoS攻擊的手段就不再贅述了,詳見IBM DeveloperWorks曾經刊登的文章《分布式拒絕服務攻擊(DDoS)原理及防范》 ---------------------------------------------- 2.4端口跳轉攻擊平臺
原理介紹
這種攻擊方式一般是用來對付防火墻的訪問限制的。在很多網絡中都使用了防火墻對外封閉一些危險的端口(這種防御又是向外的),這里黑客就可以在內部已經有“肉雞”的提前下,讓“肉雞”去訪問這些端口,注意這時不經過防火墻是不會被阻擋的,而黑客從一個不被防火墻限制的端口去訪問“肉雞”。在進行這種攻擊之前,黑客會在“肉雞”上進行設置,利用特殊的軟件把黑客對“肉雞”的訪問發送到目標計算機上,端口也會變成那個危險端口,這樣黑客就繞過防火墻直接對目標計算機的危險端口進行攻擊了。
只用文字描述比較抽象,我們來看一個例子。
這是一個我們在實際的安全響應中的處理過程,這里黑客使用了組合式的攻擊手段,其中包括對Windows服務器常見的139端口攻擊,對Solaris系統的溢出攻擊,攻擊前的信息收集,還有2.4要里著重介紹的端口跳轉攻擊的方式。
客戶方的系統管理員發現一臺Windows2000服務器的行為異常后,馬上切斷了這臺服務器的網絡連接并向我們報告,這是當時的網絡拓撲結構。經過仔細的診斷,我們推斷出黑客是利用了這臺服務器的139端口漏洞,從遠程利用nbtdump、口令猜測工具、Windows net命令等取得了這臺服務器的控制權,并安裝了BO 2000木馬。但客戶的系統管理員立刻否定我們的判斷:"雖然這臺服務器的139端口沒有關閉,但我已經在防火墻上設置了規則,使外部計算機不能訪問這臺服務器的139端口。"又是一個只防范外部攻擊的手段!難道大家都對內部攻擊占70%以上的比率視而不見嗎?不過這里的路由器日志顯示,黑客確實是從外部向這臺服務器的木馬端口進行連接的。難道黑客用了我們還不了解的新的攻擊手段?
我們于是繼續匯總分析各方面的數據,客戶管理員也配合我們進行檢查。在檢查網絡上的其他主機時,我們發現內部網中有一臺SUN工作站的網卡上綁定了3個IP地址,其中一個IP地址與被攻擊Windows服務器是一個網段的!這立刻引起了我們的注意。客戶管理員解釋說這是一臺Solaris Sparc機器,經常用來做一些測試,有時也會接入服務器網段,所以配了一個該網段的地址。而且就在一個多星期前,這臺SUN工作站還放在服務器網段。這就很可疑了,我們立刻對它進行了檢查,果然這臺SUN工作站已經被占領了,因為主要用途是測試,客戶管理員并沒有對它進行安全加強,攻破它是易如反掌的事情。在它上面發現了大量的掃描、監聽和日志清除工具,另外還有我們意料之中的端口跳轉工具 - netcat,簡稱nc。
至此問題就比較清楚了:黑客首先占領了這臺毫不設防的SUN機,然后上載nc,設置端口跳轉,攻擊Windows 2000服務器的139端口,并且成功地拿下了它。還原當時的網絡拓撲圖應該是這樣的。
解釋了端口跳板是如何起作用的。nc安裝后,黑客就會通過定制一些運行參數,在“肉雞”的后臺建立起由“肉雞”的2139端口到目標計算機的139端口的跳轉。這就象是一條虛擬的通道,由“肉雞”的2139端口通向目標的139端口,任何向“肉雞”的2139進行的訪問都會自動地轉發到目標計算機的139端口上去。就是說,訪問“肉雞”的2139端口,就是在訪問目標的139端口。反過來,目標計算機的回饋信息也會通過“肉雞”的通道向黑客計算機返回。
黑客需要兩次端口跳轉,第一次是利用自己的linux計算機把對139端口的訪問向SUN的2139端口發送,這樣就繞過了防火墻對139端口的訪問限制。然后SUN會把對自己2139端口的訪問發送到攻擊最終目標的139端口上。為什么圖中的"黑客"計算機不直接訪問SUN的2139端口,而需要linux多跳轉一次呢?這是由于象net、nbtdump、遠程口令猜測等手段都是默認針對139端口而且黑客無法改變的。
在這兩個端口跳板準備好了之后,黑客只要訪問自己的linux機器上的139端口,就可以對目標的Windows服務器進行攻擊了,“肉雞”的作用巨大啊。據了解這臺SUN工作站當時在服務器網段中只接入了三天不到的時間就搬到內部網里了,可見黑客對這個網段的情況變化的掌握速度是很快的,管理員們不要因為只是臨時接入而忽略了安全。我們隨后又在路由器上找到了當時黑客遠程向SUN機的2139端口連接的日志,至此就完全清楚了。 ------------------------------------------------------------ 防御方法
對于這種端口跳轉攻擊,除了加強內部主機,不使其侵入系統之外,還應對防火墻的規則進行嚴格的設置。設置規則可以按照先全部禁止,再單個放開的方法。這樣即使黑客從非危險的端口連接過來時,也會被防火墻禁止掉。
三、攻擊時直接借用
與上述各類情況不同,直接利用其他計算機做為攻擊平臺時,黑客并不需要首先入侵這些被利用的計算機,而是誤導它們去攻擊目標。黑客在這里利用了TCP/IP協議和操作系統本身的缺點漏洞,這種攻擊更難防范,特別是制止,尤其是后面兩種反射式分布拒絕服務攻擊和DNS分布拒絕服務攻擊。
3.1 Smurf攻擊
原理介紹
Smurf攻擊是這種攻擊的早期形式,是一種在局域網中的攻擊手段。它的作用原理是基于廣播地址與回應請求的。一臺計算機向另一臺計算機發送一些特殊的數據包如ping請求時,會接到它的回應;如果向本網絡的廣播地址發送請求包,實際上會到達網絡上所有的計算機,這時就會得到所有計算機的回應。這些回應是需要被接收的計算機處理的,每處理一個就要占用一份系統資源,如果同時接到網絡上所有計算機的回應,接收方的系統是有可能吃不消的,就象遭到了DDoS攻擊一樣。大家會疑問,誰會無聊得去向網絡地址發包而招來所有計算機的攻擊呢?
當然做為一個正常的操作者是不會這么做的,但是當黑客要利用這個原理進行Smurf攻擊的時候,他會代替受害者來做這件事。
黑客向廣播地址發送請求包,所有的計算機得到請求后,卻不會把回應發到黑客那里,而是被攻擊的計算機處。這是因為黑客冒充了被攻擊主機。黑客發包所用的軟件是可以偽造源地址的,接到偽造數據包的主機會根據源地址把回應發出去,這當然就是被攻擊目標的地址。黑客同時還會把發包的間隔減到幾毫秒,這樣在單位時間能發出數以千計的請求,使受害者接到被欺騙計算機那里傳來的洪水般的回應。象遭到其他類型的拒絕服務攻擊一樣,被攻擊主機會網絡和系統無法響應,嚴重時還會導致系統崩潰。
黑客借助了網絡中所有計算機來攻擊受害者,而不需要事先去占領這些被欺騙的主機。
在實際使用中,黑客不會笨到在本地局域網中干這件事的,那樣很容易被查出。他們會從遠程發送廣播包到目標計算機所在的網絡來進行攻擊。
防御方法
局域網中是不必進行Smurf攻擊的防御的。我們只需在路由器上進行設置,在收到定向廣播數據包時將其丟棄就可以了,這樣本地廣播地址收不到請求包,Smurf攻擊就無從談起。注意還要把網絡中有條件成為路由器的多宿主主機(多塊網卡)進行系統設置,讓它們不接收和轉發這樣的廣播包。
3.2 DrDoS(反射式分布拒絕服務攻擊)
原理介紹
這是DDoS攻擊的變形,它與DDoS的不同之處就是DrDoS不需要在實際攻擊之前占領大量的傀儡機。這種攻擊也是在偽造數據包源地址的情況下進行的,從這一點上說與Smurf攻擊一樣,而DrDoS是可以在廣域網上進行的。其名稱中的"r"意為反射,就是這種攻擊行為最大的特點。黑客同樣利用特殊的發包工具,首先把偽造了源地址的SYN連接請求包發送到那些被欺騙的計算機上,根據TCP三次握手的規則,這些計算機會向源IP發出SYN+ACK或RST包來響應這個請求。同Smurf攻擊一樣,黑客所發送的請求包的源IP地址是被害者的地址,這樣受欺騙的計算機就都會把回應發到受害者處,造成該主機忙于處理這些回應而被拒絕服務攻擊。
3.3 DNS分布拒絕服務攻擊
原理介紹
DNS拒絕服務攻擊原理同DrDoS攻擊相同,只是在這里被欺騙利用的不是一般的計算機,而是DNS服務器。黑客通過向多個DNS服務器發送大量的偽造的查詢請求,查詢請求數據包中的源IP地址為被攻擊主機的IP地址,DNS服務器將大量的查詢結果發送給被攻擊主機,使被攻擊主機所在的網絡擁塞或不再對外提供服務。
防御方法
通過限制查詢主機的IP地址可以減輕這種攻擊的影響,比較糟糕的是在現實環境中這么做的DNS服務器很少。目前不能從根本上解決這個問題。另外可以從自己的網絡設備上監視和限制對DNS查詢請求的回應,如果突然出現流量劇增的情況,限制一下到達DNS服務器的查詢請求,這樣可以避免自己管理的服務器被欺騙而去攻擊無辜者。
參考資料
關于Unix主機系統加強:
http://www.cert.org/tech_tips/usc20_full.html
關于Windows主機系統加強:
http://www.winguides.com/security/
系統安全的最小特權原則
http://www-900.ibm.com/developerWorks/cn/security/se-limited/index.shtml
網絡與數據加密:
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsxp/pro/using/itpro/securing/encryptoffline.asp
網絡監聽:
http://www-900.ibm.com/developerWorks/cn/security/se-sniff/index.shtml
考慮了一下,還是發上來了。!![43]
