今天遇到的一个问题,具体表现是无法使用共享打印机,看不到网上邻居,即使重新设置网络和工作组也不能解决。
开始 – 运行 – 输入services.msc并确定,检查开启共享所必须的Server、Workstation以及Computer Browser服务,结果发现Computer Browser被禁用,遂更改为自动状态并尝试启动,但是事情并没有这么简单,很显然启动失败了,服务管理器控制台提示:
本地计算机 上的Computer Browser 服务启动后又停止了。 一些服务自动停止,如果它们没有什么可做的,例如“性能日志和警报”服务。
恶意跨站脚本(Cross-Site Scripting)的危害想必大家都知道,除了做好服务器端的安全过滤外,现在我们还可以利用一下IE8或者IE9的新的安全特性,那就是跨站脚本筛选器(Cross-Site Scripting Filter)。
对于IE的跨站脚本筛选器可以先参考IEBlog的《IE8 Security Part IV: The XSS Filter》这篇文章做个详细了解。如果IE检测到了跨站脚本攻击,那么IE将对页面做相应的修改以阻止攻击的发生,比如说这里有个示例页面。当我点击Say Hello的时候,IE会将表单的XSS脚本POST到服务端页面,这时IE8及以上浏览器检测到了可能的XSS攻击,于是提示“Internet Explorer 已对此页面进行了修改,以帮助阻止跨站点脚本。”
昨天接到机房报障,说是用户只能上QQ而不能打开网页,很明显是DNS出现了故障,那台负责网关的服务器配置的上游DNS使用的是中国互联网络信息中心(CNNIC)的免费公共DNS(主DNS:210.2.1.1,辅DNS:210.2.2.2 ),随即进行测试,测试结果是主DNS和辅DNS均访问超时,无法获取DNS查询结果,如下所示,其中谷歌的公共DNS查询正常:
不晓得是什么原因,看来只有替换这两个DNS服务器了,由于用的是江苏电信,于是采用了电信在江苏设立的4台DNS服务器,为防止意外,还添加了谷歌等国外几个DNS服务器,然后网络恢复正常。
说实话真的不想用电信的DNS解析,因为容易被劫持访问,但是测试下来还是电信的解析速度比较快,国外的DNS容易被×,算了,稳定第一。有童鞋可能要问为什么一开始不设置电信的DNS呢,因为当时在Windows 2008 R2上配置DNS的时候电信的几台DNS服务器一台也不认,最后还是CNNIC的通过了验证,其实配置完成后,可以手动忽略警告强制把先前不认的DNS服务器地址配置进去。
好了,这个问题算是解决了,如果对DNS配置或者江苏电信的几台DNS服务器比较感兴趣的话可以参考这篇《解决DNS解析故障导致能上QQ却打不开网页的问题》文章。
我还记得之前写程序时用到了Google Code Search,开源代码确实帮了我很大的忙,当然谷歌的Code Search很好用,后来做Web后这块就渐渐冷落了,有很长一段时间没有去Code Search了,正好最近又要查找一个算法,但是不幸的是Google Code Search被关闭了。现在访问代码搜索页面,将反馈如下信息:
Sorry!
Sadly, this service has been shut down. (please see the official blog post and the discussion for details.)
Much of Code Search’s functionality is available at Google Code Hosting including search for Chromium.
We’re very sorry for the inconvenience.
– Your Google Code Search team
泪奔,也不晓得是什么时候关闭的,Google之前确实有关闭一些服务的先例,但是都是一些不常用的服务,但这次关闭Code Search代码搜索确实让人感到沮丧,多么好的一项服务啊。
之前做的一个计票程序,需要用随机票数对程序进行样本测试,当然为了使测试接近于真实情况,对于三种投票结果(赞成、反对、弃权)按比例进行适当的调整。
下面我使用Python简单阐述一下这个简单的算法,首先获取一个随机票数,可以简单的通过随机一定范围的数字来实现,这个用Python实现比较简单,可以import random,然后通过random.randint(下限, 上限)来产生。我们可以先通过IDLE下面的脚本来查询使用方法:
import random help(random.randint) # -- output -- # Help on method randint in module random: # # randint(self, a, b) method of random.Random instance # Return random integer in range [a, b], # including both end points.
假设我们有多个Word或者Excel文件,现在我们要从这些文件中搜索特定的关键字,比较笨的办法就是一个一个打开,然后“编辑 – 查找”,文件少还好办,如果文件比较多的话,那么打开这么多文件也累得我们够呛。
下面我讲解一个利用VBScript自动批量搜索特定文字的办法,首先还是上面的算法,只不过将人工一个一个打开换成计算机自动打开。实际上这里主要是枚举文件,然后在利用ActiveX控件调用Word.Application或者Excel.Application内部的查找方法来实现相关功能。
对于一份简单的Word文档,基本的查找VBA可以像下面这样实现:
Dim hasFound ' 定义是否找到 Selection.WholeStory With Selection.Find .ClearFormatting .MatchWholeWord = False .MatchCase = False hasFound = .Execute("要查找的文字") End With
转化为VBScript代码也很容易,多个创建Word.Application并打开Word文件的过程。
就在刚才收到了WordPress的Login Lock报警邮件,IP地址为118.192.35.178尝试登录博客后台失败多次,并且IP地址已经被阻止,所尝试的用户名为88888\’。
顿觉奇怪,心想不会谁无聊蛋疼到想去通过程序漏洞尝试黑WP吧,至少WP有这么多朋友使用,加上官方强有力的支持,安全性还是有保障的。于是尝试搜索这个IP地址,果然被我找到了一些痕迹,主要是一些留言和评论板,基本上都是用户名为88888内容为空,或者用户名和内容都是88888。到这里,我心里稍稍有了点底,至少可以判断是自动化程序自动攻击的,然后看到那么多网站的帖子都有88888的痕迹,再推断是不是自动发贴机在作怪,就像WP里屡禁不止的垃圾评论一样,但是想想奇怪的是我垃圾评论里没有收到该IP类似的帖子,看来不仅仅是这么简单。
登录服务器,使用下面的命令导出和该IP相关的Nginx访问日志。
cd /var/log/nginx cat *.log | grep 118.192.35.178 > /tmp/attack.log cd /tmp more attack.log
最近尝试着改用Python取代VBScript来实现一些功能,当然也遇到了一些麻烦,这里我要说明的是Python的字典和VBScript所调用的字典对象是有些区别的。
字典可以叫做哈希(Hash)表或者K-V存储表(Key-Value),也就是说一个独立的键值对应一条数据,Key是不能重复的,因为需要快速索引数据,字典进行数据查找,效率是很高的,当然其效率是靠空间换来的。
好了,说了这么多,下面介绍下,我遇到的一点区别,在VBScript中不原生支持字典特性,不过我们可以通过CreateObject(“Scripting.Dictionary”)来创建一个字典对象,然后通过Add方法添加Key Value,也可以说我比较的是Python和Scripting.Dictionary组件对象的区别,我在前面的文章中简单的介绍过这个对象相关的使用方法,这里再给出相应的脚本:
很长时间不写博客了,主要是因为比较忙,当然也受某些无视我的转载要求不署名转载的影响,我的转载要求在文末注明了,可能不太明显吧,准备提前到文头,当然之所以放到不是很明显的地方,主要是为了不影响大家阅读,把主要精力能够放到内容上来,当然对于某些人来说,即使版权声明和转载要求再明显也无济于事。
今天中午的时候博客出现无法访问的现象,另外收到第三方监控报警的邮件:
本来以为服务提供商又被DDoS了,准备登录服务商网站上查询相关信息,结果服务商网站也打不开,和其他网友讨论得知由于中国电信骨干网发生问题导致国外网站无法访问,正好我的网站也处于境外,不过还好不久后就恢复了,基本上给自己提了个醒:网站数据要及时备份!当然无论是境内还是境外。不过我准备适时将网站迁回国内,主要做技术网站,备案问题应该不大,就是麻烦些吧,毕竟网站访客多是来自国内的朋友。
使用Windows XP自带的搜索助手进行搜索,出现“意外错误,操作无法完成”的警告框,经过网上查找找到解决方案,通过导入注册表文件来修复,之前想通过安装Windows Search 4.0来解决的,虽然安装Windows Search 4.0也能解决这个问题,但是Windows Search 4.0太花哨了,经过测试网上的注册表方案能够完美解决,所以记录这里留作备忘。