苍白..文字.随感226~...........~
[ 2007-02-26 22:08:40 | 作者: sun ]
我一直以为语言并不是能够完美的表达我的思想的工具,因为我的语言总显得苍白,所以更多的时候,我使用的是文字,因为它不需要“交锋”,而且你有足够的时间让你的想法得到完美的表达。文字是安静宁和的,美丽的文字就像人迹罕至的幽径,展现古雅不俗的境界;就像冰雪清纯的少女,总是那样令人陶醉;甚至有时候像得道的大师,流淌着永恒的智慧。习惯孤独(现在也许有些改变罢),也许人生从来就是孤独的,一个个体,一种体悟,至多,至多,我们也就是寻找彼此的相同的地方,比如亲情,比如爱情,比如志向,比如性情......而正是因为这些共同的美丽,我们有亲人,有爱人,有朋友,有美丽的生活。大约因为悲观的文字看的太多的缘故,有时候毫无理由的认为,幸福是一件奢侈的事情!我追逐着,并且孤独着,更多的时候是静静的欣赏着。如果不是你从我面前轻轻地走过,既表现着孤独,又洋溢着幸福,我会以为这两者不可能达到完美的结合。我开始置身于一种迷惘,置身于你所营造的幻觉之中......因为我还不能完全理解其中的含义,那种恬淡,那种安宁,那种婉约的美,那种孤独的美。
我相信文字的美,正如心中永驻的美丽一样,因为诚实的人,总可以在他的文字中体验到他的真实,正如你心中所体验孤独一般。
我相信文字的美,正如心中永驻的美丽一样,因为诚实的人,总可以在他的文字中体验到他的真实,正如你心中所体验孤独一般。
PHP-Nuke SQL注入漏洞
[ 2007-01-29 07:34:59 | 作者: sun ]
影响版本:
PHP-Nuke 7.9
详细说明:
PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,提交恶意SQL代码作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
参考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解决方案:
目前没有解决方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
PHP-Nuke 7.9
详细说明:
PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,提交恶意SQL代码作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
参考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解决方案:
目前没有解决方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
只因有你,同感共在。!
[ 2007-01-26 03:12:46 | 作者: sun ]
失去的,得到意义同样深重,因为我已彻底放开一切,我日日等待心无悔。虽然有些孤单,有些累。我不堪一击的狼狈唯有在你啲面前才能体会,是迷惘,是失望,又怎样?
我不知道自己现在站在一个什么地方,我已知你已经站在我心。
每次,你要离开,我的天空,就开始一遍空白,一遍空白。在你离开之后的天空,我每线都像断线的风筝在寻找一个陌生的梦,梦很可怕,比现实可怕。
或者别人说的没错,情歌虚度浪漫,最后还是曲中人散!你走之后,我的总是一遍空白,我不知道自己在想什么~~
静悄悄,情不断,思绪难眠.雨蒙蒙,爱无现,叫人几伤痴。风飘飘,愁穿云,忆记父母临行言,路茫茫.难寻觅.苦已难偿众亲成龙愿。
原来,绝望,的意思,不是已经完全没有希望了,还有人会帮助你,带你飞,飞过绝望。如果可以飞向幸福的角度,那该多好,我就不会那么悲伤了,就不再写悲伤的文字了~
如果真的能一起,不会离开你,不会离开你,永远都不会。。。。。
在我身边,重听你的声线,因为思念,我又在梦里穿过漫天风雨的世界~想你,想你的好,想你的坏, 想你的一切。。。。。。。。。
我总觉得,人从那里飞,就应该从那里降落,多少原谅的错,是不可以重新来过的,重新寻觅一个幸福的角度,带自己飞,飞想幸福的角度。因为没有失去的痛苦,就不会拥有过幸福。
准备这一天就来了,可惜我还是悄悄走了,一声不出的消失了~
我尽力了,到最后,我还是无法留你在我身边,可能早已经注定,我的世界,你不在里面,我突然失败的笑,像泪水般的闪耀。。。。。。。。。。。。。。。。。。。
心的飞机,我没有纸折了。
答应你, 带你飞,飞过绝望,飞向幸福的角度。
我不知道自己现在站在一个什么地方,我已知你已经站在我心。
每次,你要离开,我的天空,就开始一遍空白,一遍空白。在你离开之后的天空,我每线都像断线的风筝在寻找一个陌生的梦,梦很可怕,比现实可怕。
或者别人说的没错,情歌虚度浪漫,最后还是曲中人散!你走之后,我的总是一遍空白,我不知道自己在想什么~~
静悄悄,情不断,思绪难眠.雨蒙蒙,爱无现,叫人几伤痴。风飘飘,愁穿云,忆记父母临行言,路茫茫.难寻觅.苦已难偿众亲成龙愿。
原来,绝望,的意思,不是已经完全没有希望了,还有人会帮助你,带你飞,飞过绝望。如果可以飞向幸福的角度,那该多好,我就不会那么悲伤了,就不再写悲伤的文字了~
如果真的能一起,不会离开你,不会离开你,永远都不会。。。。。
在我身边,重听你的声线,因为思念,我又在梦里穿过漫天风雨的世界~想你,想你的好,想你的坏, 想你的一切。。。。。。。。。
我总觉得,人从那里飞,就应该从那里降落,多少原谅的错,是不可以重新来过的,重新寻觅一个幸福的角度,带自己飞,飞想幸福的角度。因为没有失去的痛苦,就不会拥有过幸福。
准备这一天就来了,可惜我还是悄悄走了,一声不出的消失了~
我尽力了,到最后,我还是无法留你在我身边,可能早已经注定,我的世界,你不在里面,我突然失败的笑,像泪水般的闪耀。。。。。。。。。。。。。。。。。。。
心的飞机,我没有纸折了。
答应你, 带你飞,飞过绝望,飞向幸福的角度。
为什么,总是让我欢喜,让我忧,!让我难过让我愁! 每次,你都不会体谅我.!你懂我心目中你的地位吗,每次听到闪着泪光的决定,你给我的,是无比的苦痛!太多的期待,太多的无奈! 心都不再你飞翔!......每天都去感觉一次死亡的味道,,一直发觉死亡其实不是那么可怕.不是那么惊! 发觉其实,死亡,已经不再是梦想了,只是不知道在什么时候死去摆了!一切,其实都已经从泪水中划过,我都不知道我为什么,总是给你带来的是泪水.为什么.....求你们了。.任何一个都不再为我哭泣了。我不值得。我很赖皮.一个已经在痛彻心扉~痛在爱的边缘!我只是一具有血有肉.没有灵魂的躯体摆了......爱上她, 我不可改变了,上天已经注定我会与她一辈子的。别爱上我。,我会伤你们心的。..因为我心已经一直死了。或者..再也找不到以前那个子申了。那么勇敢去爱,那么付出去一个人了.!!现在的日子...我只是永远陪伴着我..赚一分.花一分.直得我死去.不要伤害自己就够了.!不会为你们伤心的了....求你们..别再爱上我了..我不真的不值得你们爱我..我不想伤害你们任何一位!也不想有人伤害我了.日子过的就像那句话。一样.光阴似箭!我觉得真的没有错的。时间宝贵.在读书的.努力读书..读出书来.努力赚钱...有钱还怕没人要吗......在工作的.努力工作..赚钱.赚钱.赚到钱了怕找不到好男人吗......
感觉自己只是行尸走肉.每天都浪费光明的日子.每天都是在在跟黑夜打转......只有我的夜生活.你们懂吗。.每天都浪费美好的早上.中午.甚至下午..在我生活打转的只是黑夜~~但我总是觉得好的。.每个夜晚睡觉总是回想忧伤的日子.!!所以我不愿意与那死神般寂寞孤单~忧伤的的夜晚睡觉........我选择了.夜晚~在我日子里.三年来..我从来没有试过少于两点睡觉.....4点前都是极少了。.一般都是7点后..甚至在加一个天..那么就是48小时.!其实你们见到我QQ24小时online其实足足有16个小时以上在电脑面前的....电脑自然与我的生活同伴了。陪伴着我N个寂寞空虚的夜晚!
心累了.. 谁知道。谁知道......为什么不给我承诺.不给我开心的每天的。.为什么总是伤我伤心.让我累!!
今晚我变了。一直对PCGAME~没兴趣,没耐心的我,居然玩起把来了!!没有什么因为什么的。.只是打发那该死无聊的夜晚.....
算起来.我应该有30个白天与黑夜没有踏出过我上班了地方的大门了! 外面的人面口是什么样子的.我也不知道...在这里两个半也了..见过的的人面孔..不超过**个..总言之.我也不敢去算..总只少.少少..少到只是你们两天见到的面孔那么多而且..发觉自己.越来越像与世界隔绝了。只是身在这个繁华的都市里.没有在荒山而已..懂么............
我一个人漫步在街上,看着不断过往的车辆,穿梭的行人,我忽然觉得此时的自己是如此的凄凉.心中的无助无人能够诉说.我也不知道为什吗,孤单和心酸总是围绕在我的身边.我好想在大雨天时在外漫步,真希望那清澈的雨水可以彻底让我明白一切.人生就是这样,有些事情可能说出来会很容易,但是要从心底彻底的忘掉却真的很难. 我不想想的太多,该想通的总是要想通的,只希望一切都可以成为过去,成为一种美好的回亿,成为一件永远难以忘记的往事. 其实人的一生能有几件既美好,又难以忘记的事情并不多,我觉得我很幸运,我可以拥有一段也许别人永远都无法拥有的回亿.这样的回亿另我刻骨铭心,永不忘记. 可是人不能总活在梦幻当中,梦总是会碎,当梦碎的那一刹那,如果你不够坚强,你的心就会随着梦一起破碎,然而,你如果够坚强,你就会挺过去,不会让你的心被那虚幻梦所打倒.我希望我可以成为那个最坚强的人.直到永远......
Ps:瓊..对不起.我的心都已經屬于你了,你介意嗎?
感觉自己只是行尸走肉.每天都浪费光明的日子.每天都是在在跟黑夜打转......只有我的夜生活.你们懂吗。.每天都浪费美好的早上.中午.甚至下午..在我生活打转的只是黑夜~~但我总是觉得好的。.每个夜晚睡觉总是回想忧伤的日子.!!所以我不愿意与那死神般寂寞孤单~忧伤的的夜晚睡觉........我选择了.夜晚~在我日子里.三年来..我从来没有试过少于两点睡觉.....4点前都是极少了。.一般都是7点后..甚至在加一个天..那么就是48小时.!其实你们见到我QQ24小时online其实足足有16个小时以上在电脑面前的....电脑自然与我的生活同伴了。陪伴着我N个寂寞空虚的夜晚!
心累了.. 谁知道。谁知道......为什么不给我承诺.不给我开心的每天的。.为什么总是伤我伤心.让我累!!
今晚我变了。一直对PCGAME~没兴趣,没耐心的我,居然玩起把来了!!没有什么因为什么的。.只是打发那该死无聊的夜晚.....
算起来.我应该有30个白天与黑夜没有踏出过我上班了地方的大门了! 外面的人面口是什么样子的.我也不知道...在这里两个半也了..见过的的人面孔..不超过**个..总言之.我也不敢去算..总只少.少少..少到只是你们两天见到的面孔那么多而且..发觉自己.越来越像与世界隔绝了。只是身在这个繁华的都市里.没有在荒山而已..懂么............
我一个人漫步在街上,看着不断过往的车辆,穿梭的行人,我忽然觉得此时的自己是如此的凄凉.心中的无助无人能够诉说.我也不知道为什吗,孤单和心酸总是围绕在我的身边.我好想在大雨天时在外漫步,真希望那清澈的雨水可以彻底让我明白一切.人生就是这样,有些事情可能说出来会很容易,但是要从心底彻底的忘掉却真的很难. 我不想想的太多,该想通的总是要想通的,只希望一切都可以成为过去,成为一种美好的回亿,成为一件永远难以忘记的往事. 其实人的一生能有几件既美好,又难以忘记的事情并不多,我觉得我很幸运,我可以拥有一段也许别人永远都无法拥有的回亿.这样的回亿另我刻骨铭心,永不忘记. 可是人不能总活在梦幻当中,梦总是会碎,当梦碎的那一刹那,如果你不够坚强,你的心就会随着梦一起破碎,然而,你如果够坚强,你就会挺过去,不会让你的心被那虚幻梦所打倒.我希望我可以成为那个最坚强的人.直到永远......
Ps:瓊..对不起.我的心都已經屬于你了,你介意嗎?
........搞笑。。。。。。
[ 2007-01-24 20:04:55 | 作者: sun ]
...天空都变灰色了...
[ 2007-01-23 21:34:17 | 作者: sun ]
我要走啦!我真系好唔舍得你架,但我为咗我地以后嘅幸福,我最后都系决定要走.我觉得我只生人最幸福嘅事系能够识到你,而且能同你做一对恩爱嘅情侣添,甘耐以后我地都好开心,有哭,有笑.有快乐,有痛苦.或者呢D就叫爱情呱!我走咗后你要注意自己身体啊,要照顾自己俾心机读书啊,知唔知.
其实一直以来我都无呃过你,我真系好爱你,钟意你,希望你能够相信我,会等我.系呢度我再次同你讲六个字:我真系好爱你。
其实一直以来我都无呃过你,我真系好爱你,钟意你,希望你能够相信我,会等我.系呢度我再次同你讲六个字:我真系好爱你。
男人们,其实老婆要的幸福很简单
[ 2007-01-23 13:18:21 | 作者: sun ]
这世界上,但凡女人,不管她是美如西施还是丑如东施,是柔如弱柳还是强如悍狮,更不问她是名门豪女还是小家壁玉,怀才三千或是大字不识……只要是女人,她们的心底里总是期望着幸福,不同的是,她们幸福的概念大多是建立在婚姻之上,维系在丈夫身上的!所以,有时候,难免对身边的男人唠唠叨叨,以至于男人们常常感慨:天下唯小人与女子难养也!或者再来一句:女人心,海底针——摸不着,猜不透啊!可见,男人对女人还是有些头痛的!要不然,面对老婆那变幻莫测的情绪也不至于如此无奈地叹道:女人的脸,天上的云!说变就变!
虽说天下的老婆各有各的不同,你有你的性格我有我的脾气,但是我敢说:对于丈夫,她们的心底都怀有一种别样的柔情!并且无一例外地希望自己的他,对自己呵护有加,体贴入怀!
只是有的老婆善于表达,长于要求,她们会向丈夫撒娇,会用各种婉转或“强迫”的方式让男人们为她做这个做那个——并且做得心甘情愿还甜甜蜜蜜!当然,这样的老婆是很聪明的,说到底,男人也是有福的,至少不用猜她的心思,照做就行,这样也乐得轻松!
坏就坏在,大部分的老婆都是比较矜持的,她们觉得男人主动点那是天经地义!生日到了,男人理所当然应该送个花,买个礼——要是这个还要自己讨,岂不是太没有面子;身体累了,男人最好给捶捶背,敲敲腿——若是连这都不会,那就太榆木疙瘩;拌嘴之后,她梨花带泪,男人要主动承认错误,绝不能眼睁睁地让小“雨”变成大“雨”——如果你坐在那里半天不吭声,那她就是窝在床上生一晚的闷气,也是不肯委屈求和的!老婆总认为做丈夫的应该自己去揣摩她的心思,要她说出来那多没意思;而男人们又偏偏大大咧咧,你说不要,他不会以为你其实很想要;你说这个活你来干,他很少会说我来做;你不说你要什么,有时他真的不知道,你想要的是不是那个?这样一来,老婆认为男人不体贴,不懂得,男人认为老婆太矫情,太无理。一来二去,婚姻就有些尴尬了!
其实老婆要的幸福很简单,只是她常常没有说出口,而你又偏偏比较木!很多时候,老婆需要的不是万贯家财,而是成本只有万分之一的一朵玫瑰;不是海誓山盟,而是在结婚后的某一天你轻轻再说一句:“我爱你!”!不是卿卿我我,而是在你忙于工作的同时,仍不忘给她的那一点陪伴的时间……并不是需要你天天如此,日日如是,只要你偶尔为之,她就会觉得非常幸福!真的,只要是偶尔就可以了!
偶尔休息的时候,即使你抢一抢她手里要洗的衣物,说一句:“我来洗!”不用你洗,她多半已感动得热泪盈眶;天气好的时候,偶尔地带她到公园散步,哪怕是在冬天的夜里,没有花香鸟鸣,她也会觉得非常地美好;睡觉之前,偶尔地给她讲讲公司的事情,讲讲有趣的笑话,她一定会极认真极甜蜜地倾听;发薪领工资的时候,偶尔地带她去街边的商场逛逛,哪怕只为她买下20块钱一条的围巾;心情不错的时候,偶尔地为她做一顿温暖的晚餐,哪怕你做的远远不如她烧的好吃……一年365天,几年或者几十年的婚姻下来,说不清在一起度过了多少天?而老婆只要你用其中不多的天数,偶尔地表达你对她的爱,这样她就感到很幸福了!
真的,老婆要的幸福很简单!也许只是在她穿上新裙子时,你能认真地看一看,而不是头也不抬地说:“嗯,蛮不错的!”;也许只是在她谈起4毛或者5毛一斤的白菜时,你夸她善于持家,而不是表现得漫不经心,毫无兴趣;或者只是在她穿过马路的时候,你轻轻地拉起她的手,而不是跟在她的后面看着她独自往前走!当然,如果你能偶尔地带她去外面吃一顿,你能经常地记得她的生日,你能时不时地送她一点小小的礼物,她一定会笑得灿烂如花!幸福到不知所从!
婚姻里的男人要懂得老婆还是当初那个喜欢你追,喜欢你哄,喜欢你吻她的那个女人!恋爱时,你期盼刮风下雨,那样你就更有机会去送她接她,结婚后,即使天青日朗,你也希望她自己挤车回家;恋爱时,你想法设法请她喝咖啡,结婚后,即使是在家一起喝茶,你都觉得没什么必要;恋爱时,你为了吻她一下,费尽心思,结婚后,她希望你吻她,你却总有些不情不愿!聪明的男人一定要知道婚姻不过是一张纸,女人只是随着时间慢慢地改变容颜,却一直没有也永远不会改变,她那喜欢你追喜欢你哄喜欢你吻她的小女人情结!而你只要在结婚以后,用你恋爱时百分之一的小小心思,她就会感到特别的幸福!
很多时候,她需要的只是一句关爱的话语,一个温情的拥抱,一双赞美的眼睛,而不是你自以为一定要给的富裕的生活!其实,老婆要的幸福跟金钱真的没有什么太大的关系,只是男人常常把女人想得太复杂!
女人是感性的,只要她一直被她爱的男人所感动,那么她就始终都可以生活在甜蜜的幸福之中!所以,男人在追求事业的同时,请分一点点的认真来对待爱情,对待婚姻,请用人生长河中一点点的时间,给你的老婆时不时地带去小小的感动吧!那么,你的女人,一定会因为嫁给你而感到无比幸福,也一定会用她一生的情感来深切地爱你.
婚姻里那些纷繁杂乱的头绪,只要用心地去理一理,你会发现,它们原来都是头顶最美的风景!
虽说天下的老婆各有各的不同,你有你的性格我有我的脾气,但是我敢说:对于丈夫,她们的心底都怀有一种别样的柔情!并且无一例外地希望自己的他,对自己呵护有加,体贴入怀!
只是有的老婆善于表达,长于要求,她们会向丈夫撒娇,会用各种婉转或“强迫”的方式让男人们为她做这个做那个——并且做得心甘情愿还甜甜蜜蜜!当然,这样的老婆是很聪明的,说到底,男人也是有福的,至少不用猜她的心思,照做就行,这样也乐得轻松!
坏就坏在,大部分的老婆都是比较矜持的,她们觉得男人主动点那是天经地义!生日到了,男人理所当然应该送个花,买个礼——要是这个还要自己讨,岂不是太没有面子;身体累了,男人最好给捶捶背,敲敲腿——若是连这都不会,那就太榆木疙瘩;拌嘴之后,她梨花带泪,男人要主动承认错误,绝不能眼睁睁地让小“雨”变成大“雨”——如果你坐在那里半天不吭声,那她就是窝在床上生一晚的闷气,也是不肯委屈求和的!老婆总认为做丈夫的应该自己去揣摩她的心思,要她说出来那多没意思;而男人们又偏偏大大咧咧,你说不要,他不会以为你其实很想要;你说这个活你来干,他很少会说我来做;你不说你要什么,有时他真的不知道,你想要的是不是那个?这样一来,老婆认为男人不体贴,不懂得,男人认为老婆太矫情,太无理。一来二去,婚姻就有些尴尬了!
其实老婆要的幸福很简单,只是她常常没有说出口,而你又偏偏比较木!很多时候,老婆需要的不是万贯家财,而是成本只有万分之一的一朵玫瑰;不是海誓山盟,而是在结婚后的某一天你轻轻再说一句:“我爱你!”!不是卿卿我我,而是在你忙于工作的同时,仍不忘给她的那一点陪伴的时间……并不是需要你天天如此,日日如是,只要你偶尔为之,她就会觉得非常幸福!真的,只要是偶尔就可以了!
偶尔休息的时候,即使你抢一抢她手里要洗的衣物,说一句:“我来洗!”不用你洗,她多半已感动得热泪盈眶;天气好的时候,偶尔地带她到公园散步,哪怕是在冬天的夜里,没有花香鸟鸣,她也会觉得非常地美好;睡觉之前,偶尔地给她讲讲公司的事情,讲讲有趣的笑话,她一定会极认真极甜蜜地倾听;发薪领工资的时候,偶尔地带她去街边的商场逛逛,哪怕只为她买下20块钱一条的围巾;心情不错的时候,偶尔地为她做一顿温暖的晚餐,哪怕你做的远远不如她烧的好吃……一年365天,几年或者几十年的婚姻下来,说不清在一起度过了多少天?而老婆只要你用其中不多的天数,偶尔地表达你对她的爱,这样她就感到很幸福了!
真的,老婆要的幸福很简单!也许只是在她穿上新裙子时,你能认真地看一看,而不是头也不抬地说:“嗯,蛮不错的!”;也许只是在她谈起4毛或者5毛一斤的白菜时,你夸她善于持家,而不是表现得漫不经心,毫无兴趣;或者只是在她穿过马路的时候,你轻轻地拉起她的手,而不是跟在她的后面看着她独自往前走!当然,如果你能偶尔地带她去外面吃一顿,你能经常地记得她的生日,你能时不时地送她一点小小的礼物,她一定会笑得灿烂如花!幸福到不知所从!
婚姻里的男人要懂得老婆还是当初那个喜欢你追,喜欢你哄,喜欢你吻她的那个女人!恋爱时,你期盼刮风下雨,那样你就更有机会去送她接她,结婚后,即使天青日朗,你也希望她自己挤车回家;恋爱时,你想法设法请她喝咖啡,结婚后,即使是在家一起喝茶,你都觉得没什么必要;恋爱时,你为了吻她一下,费尽心思,结婚后,她希望你吻她,你却总有些不情不愿!聪明的男人一定要知道婚姻不过是一张纸,女人只是随着时间慢慢地改变容颜,却一直没有也永远不会改变,她那喜欢你追喜欢你哄喜欢你吻她的小女人情结!而你只要在结婚以后,用你恋爱时百分之一的小小心思,她就会感到特别的幸福!
很多时候,她需要的只是一句关爱的话语,一个温情的拥抱,一双赞美的眼睛,而不是你自以为一定要给的富裕的生活!其实,老婆要的幸福跟金钱真的没有什么太大的关系,只是男人常常把女人想得太复杂!
女人是感性的,只要她一直被她爱的男人所感动,那么她就始终都可以生活在甜蜜的幸福之中!所以,男人在追求事业的同时,请分一点点的认真来对待爱情,对待婚姻,请用人生长河中一点点的时间,给你的老婆时不时地带去小小的感动吧!那么,你的女人,一定会因为嫁给你而感到无比幸福,也一定会用她一生的情感来深切地爱你.
婚姻里那些纷繁杂乱的头绪,只要用心地去理一理,你会发现,它们原来都是头顶最美的风景!
终于明白,原来醉后的清醒~知觉是怎样的,原因一个人的后悔,是无药可救的,是无奈的~~ 是否因我一句话~使你这样生气..我错....我承认......但是~是否情有可原~..............
烦,还是烦~帮人搞了一个夜晚系统。....也算搞好了。
烦,还是烦~帮人搞了一个夜晚系统。....也算搞好了。
防止扫描一般主要设置在防火墙上,除了内部那些开放了的服务以外,不允许其他的访问进入,可以最大限度地防止信息泄露。至于同一网段上某个服务器成了“肉鸡”,一般情况下是没法防止它扫描其他服务器了,这就需要我们的防御方向不但要向外,也要向内。关闭每一台计算机上不需要的服务,进行安全加强,让内部的非法扫描器找不到可以利用的漏洞。
防御监听一般使用网络传输加密和交换式网络设备。管理员远程登录系统时候,还是有很多人喜欢使用默认的telnet,这种明文传输的协议是黑客的最爱。使用SSH代替telnet和那些r命令,可以使网络上传输的数据成为不可读的密文,保护你的帐号、口令和其他重要的信息。交换式网络设备可以使单个计算机接收到的无用信息大大减少,从而降低非法监听器的危害性。不过相对来说,它的成本还是比较高的。
2.2 攻击的实际出发点
原理介绍
这里所说的攻击是指那些取得其他计算机控制权的动作,如溢出和漏洞攻击等。与扫描监听相同,从内部的“肉鸡”发起的攻击同样不必经过防火墙,被阻挡和发现的可能减少了。从这里攻击时被发现了之后,追查时会找到黑客吗?同样也不行,只能先找到“肉鸡”,再从这里找黑客就困难了。
如果说“肉鸡”做为扫描工具的时候象黑客的一只眼睛,做监听工具的时候象黑客的一只耳朵,那么“肉鸡”实际进攻时就是黑客的一只手。黑客借助“肉鸡”这个内应来听来看,来攻击,而“肉鸡”成为了提线木偶,举手投足都被人从选程看不到的地方控制着。
防御方法
也是需要对计算机进行严密的监视。请参考前面的内容。
2.3 DDoS攻击傀儡
关于黑客利用“肉鸡”进行DDoS攻击的手段就不再赘述了,详见IBM DeveloperWorks曾经刊登的文章《分布式拒绝服务攻击(DDoS)原理及防范》 ---------------------------------------------- 2.4端口跳转攻击平台
原理介绍
这种攻击方式一般是用来对付防火墙的访问限制的。在很多网络中都使用了防火墙对外封闭一些危险的端口(这种防御又是向外的),这里黑客就可以在内部已经有“肉鸡”的提前下,让“肉鸡”去访问这些端口,注意这时不经过防火墙是不会被阻挡的,而黑客从一个不被防火墙限制的端口去访问“肉鸡”。在进行这种攻击之前,黑客会在“肉鸡”上进行设置,利用特殊的软件把黑客对“肉鸡”的访问发送到目标计算机上,端口也会变成那个危险端口,这样黑客就绕过防火墙直接对目标计算机的危险端口进行攻击了。
只用文字描述比较抽象,我们来看一个例子。
这是一个我们在实际的安全响应中的处理过程,这里黑客使用了组合式的攻击手段,其中包括对Windows服务器常见的139端口攻击,对Solaris系统的溢出攻击,攻击前的信息收集,还有2.4要里着重介绍的端口跳转攻击的方式。
客户方的系统管理员发现一台Windows2000服务器的行为异常后,马上切断了这台服务器的网络连接并向我们报告,这是当时的网络拓扑结构。经过仔细的诊断,我们推断出黑客是利用了这台服务器的139端口漏洞,从远程利用nbtdump、口令猜测工具、Windows net命令等取得了这台服务器的控制权,并安装了BO 2000木马。但客户的系统管理员立刻否定我们的判断:"虽然这台服务器的139端口没有关闭,但我已经在防火墙上设置了规则,使外部计算机不能访问这台服务器的139端口。"又是一个只防范外部攻击的手段!难道大家都对内部攻击占70%以上的比率视而不见吗?不过这里的路由器日志显示,黑客确实是从外部向这台服务器的木马端口进行连接的。难道黑客用了我们还不了解的新的攻击手段?
我们于是继续汇总分析各方面的数据,客户管理员也配合我们进行检查。在检查网络上的其他主机时,我们发现内部网中有一台SUN工作站的网卡上绑定了3个IP地址,其中一个IP地址与被攻击Windows服务器是一个网段的!这立刻引起了我们的注意。客户管理员解释说这是一台Solaris Sparc机器,经常用来做一些测试,有时也会接入服务器网段,所以配了一个该网段的地址。而且就在一个多星期前,这台SUN工作站还放在服务器网段。这就很可疑了,我们立刻对它进行了检查,果然这台SUN工作站已经被占领了,因为主要用途是测试,客户管理员并没有对它进行安全加强,攻破它是易如反掌的事情。在它上面发现了大量的扫描、监听和日志清除工具,另外还有我们意料之中的端口跳转工具 - netcat,简称nc。
至此问题就比较清楚了:黑客首先占领了这台毫不设防的SUN机,然后上载nc,设置端口跳转,攻击Windows 2000服务器的139端口,并且成功地拿下了它。还原当时的网络拓扑图应该是这样的。
解释了端口跳板是如何起作用的。nc安装后,黑客就会通过定制一些运行参数,在“肉鸡”的后台建立起由“肉鸡”的2139端口到目标计算机的139端口的跳转。这就象是一条虚拟的通道,由“肉鸡”的2139端口通向目标的139端口,任何向“肉鸡”的2139进行的访问都会自动地转发到目标计算机的139端口上去。就是说,访问“肉鸡”的2139端口,就是在访问目标的139端口。反过来,目标计算机的回馈信息也会通过“肉鸡”的通道向黑客计算机返回。
黑客需要两次端口跳转,第一次是利用自己的linux计算机把对139端口的访问向SUN的2139端口发送,这样就绕过了防火墙对139端口的访问限制。然后SUN会把对自己2139端口的访问发送到攻击最终目标的139端口上。为什么图中的"黑客"计算机不直接访问SUN的2139端口,而需要linux多跳转一次呢?这是由于象net、nbtdump、远程口令猜测等手段都是默认针对139端口而且黑客无法改变的。
在这两个端口跳板准备好了之后,黑客只要访问自己的linux机器上的139端口,就可以对目标的Windows服务器进行攻击了,“肉鸡”的作用巨大啊。据了解这台SUN工作站当时在服务器网段中只接入了三天不到的时间就搬到内部网里了,可见黑客对这个网段的情况变化的掌握速度是很快的,管理员们不要因为只是临时接入而忽略了安全。我们随后又在路由器上找到了当时黑客远程向SUN机的2139端口连接的日志,至此就完全清楚了。 ------------------------------------------------------------ 防御方法
对于这种端口跳转攻击,除了加强内部主机,不使其侵入系统之外,还应对防火墙的规则进行严格的设置。设置规则可以按照先全部禁止,再单个放开的方法。这样即使黑客从非危险的端口连接过来时,也会被防火墙禁止掉。
三、攻击时直接借用
与上述各类情况不同,直接利用其他计算机做为攻击平台时,黑客并不需要首先入侵这些被利用的计算机,而是误导它们去攻击目标。黑客在这里利用了TCP/IP协议和操作系统本身的缺点漏洞,这种攻击更难防范,特别是制止,尤其是后面两种反射式分布拒绝服务攻击和DNS分布拒绝服务攻击。
3.1 Smurf攻击
原理介绍
Smurf攻击是这种攻击的早期形式,是一种在局域网中的攻击手段。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时,会接到它的回应;如果向本网络的广播地址发送请求包,实际上会到达网络上所有的计算机,这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的,每处理一个就要占用一份系统资源,如果同时接到网络上所有计算机的回应,接收方的系统是有可能吃不消的,就象遭到了DDoS攻击一样。大家会疑问,谁会无聊得去向网络地址发包而招来所有计算机的攻击呢?
当然做为一个正常的操作者是不会这么做的,但是当黑客要利用这个原理进行Smurf攻击的时候,他会代替受害者来做这件事。
黑客向广播地址发送请求包,所有的计算机得到请求后,却不会把回应发到黑客那里,而是被攻击的计算机处。这是因为黑客冒充了被攻击主机。黑客发包所用的软件是可以伪造源地址的,接到伪造数据包的主机会根据源地址把回应发出去,这当然就是被攻击目标的地址。黑客同时还会把发包的间隔减到几毫秒,这样在单位时间能发出数以千计的请求,使受害者接到被欺骗计算机那里传来的洪水般的回应。象遭到其他类型的拒绝服务攻击一样,被攻击主机会网络和系统无法响应,严重时还会导致系统崩溃。
黑客借助了网络中所有计算机来攻击受害者,而不需要事先去占领这些被欺骗的主机。
在实际使用中,黑客不会笨到在本地局域网中干这件事的,那样很容易被查出。他们会从远程发送广播包到目标计算机所在的网络来进行攻击。
防御方法
局域网中是不必进行Smurf攻击的防御的。我们只需在路由器上进行设置,在收到定向广播数据包时将其丢弃就可以了,这样本地广播地址收不到请求包,Smurf攻击就无从谈起。注意还要把网络中有条件成为路由器的多宿主主机(多块网卡)进行系统设置,让它们不接收和转发这样的广播包。
3.2 DrDoS(反射式分布拒绝服务攻击)
原理介绍
这是DDoS攻击的变形,它与DDoS的不同之处就是DrDoS不需要在实际攻击之前占领大量的傀儡机。这种攻击也是在伪造数据包源地址的情况下进行的,从这一点上说与Smurf攻击一样,而DrDoS是可以在广域网上进行的。其名称中的"r"意为反射,就是这种攻击行为最大的特点。黑客同样利用特殊的发包工具,首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上,根据TCP三次握手的规则,这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样,黑客所发送的请求包的源IP地址是被害者的地址,这样受欺骗的计算机就都会把回应发到受害者处,造成该主机忙于处理这些回应而被拒绝服务攻击。
3.3 DNS分布拒绝服务攻击
原理介绍
DNS拒绝服务攻击原理同DrDoS攻击相同,只是在这里被欺骗利用的不是一般的计算机,而是DNS服务器。黑客通过向多个DNS服务器发送大量的伪造的查询请求,查询请求数据包中的源IP地址为被攻击主机的IP地址,DNS服务器将大量的查询结果发送给被攻击主机,使被攻击主机所在的网络拥塞或不再对外提供服务。
防御方法
通过限制查询主机的IP地址可以减轻这种攻击的影响,比较糟糕的是在现实环境中这么做的DNS服务器很少。目前不能从根本上解决这个问题。另外可以从自己的网络设备上监视和限制对DNS查询请求的回应,如果突然出现流量剧增的情况,限制一下到达DNS服务器的查询请求,这样可以避免自己管理的服务器被欺骗而去攻击无辜者。
参考资料
关于Unix主机系统加强:
http://www.cert.org/tech_tips/usc20_full.html
关于Windows主机系统加强:
http://www.winguides.com/security/
系统安全的最小特权原则
http://www-900.ibm.com/developerWorks/cn/security/se-limited/index.shtml
网络与数据加密:
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsxp/pro/using/itpro/securing/encryptoffline.asp
网络监听:
http://www-900.ibm.com/developerWorks/cn/security/se-sniff/index.shtml
防御监听一般使用网络传输加密和交换式网络设备。管理员远程登录系统时候,还是有很多人喜欢使用默认的telnet,这种明文传输的协议是黑客的最爱。使用SSH代替telnet和那些r命令,可以使网络上传输的数据成为不可读的密文,保护你的帐号、口令和其他重要的信息。交换式网络设备可以使单个计算机接收到的无用信息大大减少,从而降低非法监听器的危害性。不过相对来说,它的成本还是比较高的。
2.2 攻击的实际出发点
原理介绍
这里所说的攻击是指那些取得其他计算机控制权的动作,如溢出和漏洞攻击等。与扫描监听相同,从内部的“肉鸡”发起的攻击同样不必经过防火墙,被阻挡和发现的可能减少了。从这里攻击时被发现了之后,追查时会找到黑客吗?同样也不行,只能先找到“肉鸡”,再从这里找黑客就困难了。
如果说“肉鸡”做为扫描工具的时候象黑客的一只眼睛,做监听工具的时候象黑客的一只耳朵,那么“肉鸡”实际进攻时就是黑客的一只手。黑客借助“肉鸡”这个内应来听来看,来攻击,而“肉鸡”成为了提线木偶,举手投足都被人从选程看不到的地方控制着。
防御方法
也是需要对计算机进行严密的监视。请参考前面的内容。
2.3 DDoS攻击傀儡
关于黑客利用“肉鸡”进行DDoS攻击的手段就不再赘述了,详见IBM DeveloperWorks曾经刊登的文章《分布式拒绝服务攻击(DDoS)原理及防范》 ---------------------------------------------- 2.4端口跳转攻击平台
原理介绍
这种攻击方式一般是用来对付防火墙的访问限制的。在很多网络中都使用了防火墙对外封闭一些危险的端口(这种防御又是向外的),这里黑客就可以在内部已经有“肉鸡”的提前下,让“肉鸡”去访问这些端口,注意这时不经过防火墙是不会被阻挡的,而黑客从一个不被防火墙限制的端口去访问“肉鸡”。在进行这种攻击之前,黑客会在“肉鸡”上进行设置,利用特殊的软件把黑客对“肉鸡”的访问发送到目标计算机上,端口也会变成那个危险端口,这样黑客就绕过防火墙直接对目标计算机的危险端口进行攻击了。
只用文字描述比较抽象,我们来看一个例子。
这是一个我们在实际的安全响应中的处理过程,这里黑客使用了组合式的攻击手段,其中包括对Windows服务器常见的139端口攻击,对Solaris系统的溢出攻击,攻击前的信息收集,还有2.4要里着重介绍的端口跳转攻击的方式。
客户方的系统管理员发现一台Windows2000服务器的行为异常后,马上切断了这台服务器的网络连接并向我们报告,这是当时的网络拓扑结构。经过仔细的诊断,我们推断出黑客是利用了这台服务器的139端口漏洞,从远程利用nbtdump、口令猜测工具、Windows net命令等取得了这台服务器的控制权,并安装了BO 2000木马。但客户的系统管理员立刻否定我们的判断:"虽然这台服务器的139端口没有关闭,但我已经在防火墙上设置了规则,使外部计算机不能访问这台服务器的139端口。"又是一个只防范外部攻击的手段!难道大家都对内部攻击占70%以上的比率视而不见吗?不过这里的路由器日志显示,黑客确实是从外部向这台服务器的木马端口进行连接的。难道黑客用了我们还不了解的新的攻击手段?
我们于是继续汇总分析各方面的数据,客户管理员也配合我们进行检查。在检查网络上的其他主机时,我们发现内部网中有一台SUN工作站的网卡上绑定了3个IP地址,其中一个IP地址与被攻击Windows服务器是一个网段的!这立刻引起了我们的注意。客户管理员解释说这是一台Solaris Sparc机器,经常用来做一些测试,有时也会接入服务器网段,所以配了一个该网段的地址。而且就在一个多星期前,这台SUN工作站还放在服务器网段。这就很可疑了,我们立刻对它进行了检查,果然这台SUN工作站已经被占领了,因为主要用途是测试,客户管理员并没有对它进行安全加强,攻破它是易如反掌的事情。在它上面发现了大量的扫描、监听和日志清除工具,另外还有我们意料之中的端口跳转工具 - netcat,简称nc。
至此问题就比较清楚了:黑客首先占领了这台毫不设防的SUN机,然后上载nc,设置端口跳转,攻击Windows 2000服务器的139端口,并且成功地拿下了它。还原当时的网络拓扑图应该是这样的。
解释了端口跳板是如何起作用的。nc安装后,黑客就会通过定制一些运行参数,在“肉鸡”的后台建立起由“肉鸡”的2139端口到目标计算机的139端口的跳转。这就象是一条虚拟的通道,由“肉鸡”的2139端口通向目标的139端口,任何向“肉鸡”的2139进行的访问都会自动地转发到目标计算机的139端口上去。就是说,访问“肉鸡”的2139端口,就是在访问目标的139端口。反过来,目标计算机的回馈信息也会通过“肉鸡”的通道向黑客计算机返回。
黑客需要两次端口跳转,第一次是利用自己的linux计算机把对139端口的访问向SUN的2139端口发送,这样就绕过了防火墙对139端口的访问限制。然后SUN会把对自己2139端口的访问发送到攻击最终目标的139端口上。为什么图中的"黑客"计算机不直接访问SUN的2139端口,而需要linux多跳转一次呢?这是由于象net、nbtdump、远程口令猜测等手段都是默认针对139端口而且黑客无法改变的。
在这两个端口跳板准备好了之后,黑客只要访问自己的linux机器上的139端口,就可以对目标的Windows服务器进行攻击了,“肉鸡”的作用巨大啊。据了解这台SUN工作站当时在服务器网段中只接入了三天不到的时间就搬到内部网里了,可见黑客对这个网段的情况变化的掌握速度是很快的,管理员们不要因为只是临时接入而忽略了安全。我们随后又在路由器上找到了当时黑客远程向SUN机的2139端口连接的日志,至此就完全清楚了。 ------------------------------------------------------------ 防御方法
对于这种端口跳转攻击,除了加强内部主机,不使其侵入系统之外,还应对防火墙的规则进行严格的设置。设置规则可以按照先全部禁止,再单个放开的方法。这样即使黑客从非危险的端口连接过来时,也会被防火墙禁止掉。
三、攻击时直接借用
与上述各类情况不同,直接利用其他计算机做为攻击平台时,黑客并不需要首先入侵这些被利用的计算机,而是误导它们去攻击目标。黑客在这里利用了TCP/IP协议和操作系统本身的缺点漏洞,这种攻击更难防范,特别是制止,尤其是后面两种反射式分布拒绝服务攻击和DNS分布拒绝服务攻击。
3.1 Smurf攻击
原理介绍
Smurf攻击是这种攻击的早期形式,是一种在局域网中的攻击手段。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时,会接到它的回应;如果向本网络的广播地址发送请求包,实际上会到达网络上所有的计算机,这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的,每处理一个就要占用一份系统资源,如果同时接到网络上所有计算机的回应,接收方的系统是有可能吃不消的,就象遭到了DDoS攻击一样。大家会疑问,谁会无聊得去向网络地址发包而招来所有计算机的攻击呢?
当然做为一个正常的操作者是不会这么做的,但是当黑客要利用这个原理进行Smurf攻击的时候,他会代替受害者来做这件事。
黑客向广播地址发送请求包,所有的计算机得到请求后,却不会把回应发到黑客那里,而是被攻击的计算机处。这是因为黑客冒充了被攻击主机。黑客发包所用的软件是可以伪造源地址的,接到伪造数据包的主机会根据源地址把回应发出去,这当然就是被攻击目标的地址。黑客同时还会把发包的间隔减到几毫秒,这样在单位时间能发出数以千计的请求,使受害者接到被欺骗计算机那里传来的洪水般的回应。象遭到其他类型的拒绝服务攻击一样,被攻击主机会网络和系统无法响应,严重时还会导致系统崩溃。
黑客借助了网络中所有计算机来攻击受害者,而不需要事先去占领这些被欺骗的主机。
在实际使用中,黑客不会笨到在本地局域网中干这件事的,那样很容易被查出。他们会从远程发送广播包到目标计算机所在的网络来进行攻击。
防御方法
局域网中是不必进行Smurf攻击的防御的。我们只需在路由器上进行设置,在收到定向广播数据包时将其丢弃就可以了,这样本地广播地址收不到请求包,Smurf攻击就无从谈起。注意还要把网络中有条件成为路由器的多宿主主机(多块网卡)进行系统设置,让它们不接收和转发这样的广播包。
3.2 DrDoS(反射式分布拒绝服务攻击)
原理介绍
这是DDoS攻击的变形,它与DDoS的不同之处就是DrDoS不需要在实际攻击之前占领大量的傀儡机。这种攻击也是在伪造数据包源地址的情况下进行的,从这一点上说与Smurf攻击一样,而DrDoS是可以在广域网上进行的。其名称中的"r"意为反射,就是这种攻击行为最大的特点。黑客同样利用特殊的发包工具,首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上,根据TCP三次握手的规则,这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样,黑客所发送的请求包的源IP地址是被害者的地址,这样受欺骗的计算机就都会把回应发到受害者处,造成该主机忙于处理这些回应而被拒绝服务攻击。
3.3 DNS分布拒绝服务攻击
原理介绍
DNS拒绝服务攻击原理同DrDoS攻击相同,只是在这里被欺骗利用的不是一般的计算机,而是DNS服务器。黑客通过向多个DNS服务器发送大量的伪造的查询请求,查询请求数据包中的源IP地址为被攻击主机的IP地址,DNS服务器将大量的查询结果发送给被攻击主机,使被攻击主机所在的网络拥塞或不再对外提供服务。
防御方法
通过限制查询主机的IP地址可以减轻这种攻击的影响,比较糟糕的是在现实环境中这么做的DNS服务器很少。目前不能从根本上解决这个问题。另外可以从自己的网络设备上监视和限制对DNS查询请求的回应,如果突然出现流量剧增的情况,限制一下到达DNS服务器的查询请求,这样可以避免自己管理的服务器被欺骗而去攻击无辜者。
参考资料
关于Unix主机系统加强:
http://www.cert.org/tech_tips/usc20_full.html
关于Windows主机系统加强:
http://www.winguides.com/security/
系统安全的最小特权原则
http://www-900.ibm.com/developerWorks/cn/security/se-limited/index.shtml
网络与数据加密:
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsxp/pro/using/itpro/securing/encryptoffline.asp
网络监听:
http://www-900.ibm.com/developerWorks/cn/security/se-sniff/index.shtml
考虑了一下,还是发上来了。!![43]