全站强制HTTPS

四月 3rd, 2016

确实懒得更新很久了 也不知道更新什么

SSL过期很久了 姑且重新弄了个 服务器配置重新调整了一下。现在百度也开始收录HTTPS了 所以干脆就全站强制SSL好了,省很多事情。互相兼容需要patch很多插件加很多判断

虽然对于我这个没人看的站 搜索引擎其实并不很重要。。

CVE-2015-0235 CVE-2014-7841 CVE-2014-9130升级后记得重启

一月 29th, 2015

CVE-2015-0235的很多漏洞修复相关说明都没提到。。

libc是基本组件,程序启动就会加载到内存,即使upgrade了,被程序加载到内存里的glibc依然是老版本,不重启仍然会有被利用的可能. 点我阅读全文~ »

Win7/2008 x64安装Atom GMA3600/3650驱动蓝屏解决方法

九月 14th, 2014

Intel官方压根就没有发布过64位GMA3600的驱动,不知道驱动之家的“官方版”是从哪来的

言归正传,今天安装Atom N2700服务器的08r2 X64驱动时发现安装显卡驱动重启后蓝屏,经过一番研究发现,这个驱动是第三方使用32位驱动修改而成的,而产生蓝屏的都是4GB内存的机器。我们都知道32位无法使用4GB内存,因此这个驱动在4GB内存下导致蓝屏十分正常。

不完美解决方案:

点我阅读全文~ »

php5.5.12产生502错误解决方法

五月 2nd, 2014

fix some old bugs&add some new bugs.pls enjoy our new bugs:)

php5.5.12似乎修复了一个由unix socket引起的提权bug,但是升级后发现,NginX产生502错误了

检查后发现,PHP-FPM在新版里为了修复php的unix socket默认值666权限带来的可能的跨站风险而把的umask设置成了660(666=所有用户都可以读写 在虚拟主机环境下 任何用户都可以读取其它用户的socket 这确实不安全)。导致NginX无法读写php的socket造成502错误

解决方案:

点我阅读全文~ »

CentOS 64位修复openssl漏洞办法

四月 9th, 2014

首先 不用HTTPS的基本不受影响

其次 没有升级使用最新的OpenSSL1.0.1的不受影响【OpenSSL 0.9.8 1.0.0不在受威胁之列】

主要受影响的是OpenSSL 1.0.1,已经可以通过yum upgrade来修复了,但是版本依然是OpenSSL1.0.1e。
估计是为了向后兼容性,redhat没有选择提供1.0.1g而是提供了一个打了补丁的1.0.1e

注意升级后一定要重启服务器软件,否则无效。

下面的内容是针对想升级OpenSSL 1.0.1g的

点我阅读全文~ »

有些人就是脑子有病

三月 31st, 2014

昨天往某个群发网址,想让别人测速。过了几分钟网站打不开,监控也报警。一问IDC。被人D了

不得不说有些人脑子是生虫了,还是无聊透顶没地方发泄了。D我这么一个不起眼的博客……

当然对于DDOS,还是有一定对策的,无聊的人还是别浪费时间了。D我这么个小博客,用处不大不说,还浪费自己的DDOS资源……

APCN2海底光缆故障 影响中国到美国 韩国 日本的国际线路[已修复]

三月 25th, 2014

消息汇总

来自小道消息:

集团NOC工单系统(2014032400031), 24日4点30分,APCN2海缆故障,导致中国和美洲之前,中国和日韩之间的大量中继中断,将会影响到用户向这两个方向的访问质量。请各省知晓,做好预处理工作。

台湾HiNet发布的公告:

因APCN2海纜障礙,影響部份HiNet用戶連線歐美、日本及韓國之連線品質及連網服務傳輸延遲時間變長,不便之處,敬請見諒。

来源:http://www.hinet.net/notifyPage.html?id=144f15a2ef50000027ae

优子自己的监控:

点我阅读全文~ »

电影《极乐世界》的一些黑客小细节

一月 6th, 2014

嘛 虽然这些细节明显是给人看的 不过至少 做的比国内所谓黑客要真实得多 也要用心的多

细节一

点我阅读全文~ »

不眠

十二月 23rd, 2013

点我阅读全文~ »

[MAD ver]1年2ヶ月20日[1年2月20天]

十一月 30th, 2013

发生了很多事,这一个月送别了很多……新服务器第一篇文章就献给这首歌吧,真的很棒,唱到我心里去了。

点我阅读全文~ »