Ziproxy是转发，非缓存，压缩HTTP代理服务器。其可以压缩图像转换到低质量JPEG文件或JPEG 2000和压缩（ gzip或） HTML和其他文字样的数据，同时还可以提供 HTML/CSS/JS 的优化，主动的主机名称解析，透明代理等功能。

之前我将Raspberry Pi（树莓派）配置了Squid3缓存代理 ，然后注意到了Ziproxy这款软件，因为Ziproxy没有缓存功能，所以考虑将Ziproxy和Squid3配合起来实现压缩兼缓存的上网加速功能，首先要考虑将Ziproxy放在Squid3之前还是之后，当然这两种不同的放置方法可能有不同的效果，鉴于部署的便捷性考虑，我将Ziproxy放置在Squid之前，也就是 Internet - Ziproxy - Squid3 - Client 。假设你已经安装好Squid3并配置好防火墙，接下来我将简单介绍一下Ziproxy的安装部署过程。

最近略尝试了 JetBrains 的Python开发套件(IDE)PyCharm 3，感觉各方面还算强大，况且JetBrains也释出免费的版本，喜欢尝鲜的朋友不妨试试。

在使用过程中有一点不爽的就是基于PEP8.py的语言风格提示，我看了下，大多数语言风格纠正提示值得我们参考，但是有一些我持保留态度，在团队约定俗成代码风格后基本就不用受其他约束了，当然PyCharm好心的PEP8提示却有碍代码观感，怎样才能关闭我不需要的警告信息呢？

这个漏洞已经出来好长时间了，自己也一直没有能够引起重视，今天看到有一款扫描检测工具 CROWDSTRIKE HEARTBLEED SCANNER 可以检查主机是否存在此类漏洞，然后就下载下来试了试，结果本博客直接躺枪。想想还是别拖着了，遂动手修复，其实修复的过程很简单，这里简要说明如下：

由于我使用的是Debian系统，所以这里主要记录的是Debian系统下的OpenSSL升级。

对于图省事的朋友来说，下面的命令可以轻松解决大多数问题：

sudo apt-get update
sudo apt-get upgrade

这两句命令其中第二句将升级系统中所有可更新的软件，但是有过之前惨痛的服务器升级经历后我觉得还是不能轻举妄动，所以再查阅网络后我采取特定升级的方法：

sudo apt-get update
sudo apt-get install openssl libssl1.0.0

最近又开始瞎忙起来了，现在正好在迁移服务器数据，网速龟慢，上次和同事讨论如何神不知鬼不觉的发帖子，一般技术宅肯定是找各种代理，然后用代理作为中转，这样真实的IP就会被隐藏，但是某些部门通过技术手段依旧可以追踪到你，因为他们可以知道你是什么时候登录的代理。好吧，问题在这里就复杂了，其实国外的项目Tor就是为匿名访问而诞生的，其主要的原理就是通过多个复杂节点分散流量达到混淆隐藏真实主机的目的，可惜的是因为某些原因Tor在国内无法正常使用。也想到通过肉鸡进行二次乃至多次代理来加大追踪难度，但是这实际上也导致自己操作变得困难，想想目前的网速，得不偿失，最后讨论的结果是：到地摊上购买一张匿名的手机卡（貌似现在都是实名的了），然后买个能上网的手机（便宜一点，最好非智能机），然后到某处蹭个WiFi，然后用手机上网发帖，完事后销毁手机和卡，这样看来确实天衣无缝，但是同事的一句话给我泼了冷水：你有没有考虑过公共场所星罗密布的监控探头？好吧，看来这条路子也是有风险的。

前一段时间央视曝光多家路由器存在后门和漏洞，不乏有Cisco(思科)、NetGear(网件)这样的大牌子，话说Cisco路由器的品质确实给我留下了深刻的印象，这里我就路由器安全随便谈谈自己的一些想法吧。

不可否认的是某些厂家出于某些利益需要在路由器系统里确实预留了控制的后门，这些后门一旦被黑客发现的确会造成毁灭性的破坏，对于这样的安全问题我们只能寄希望于那些良心路由器厂家，或者你也可以参考 我前面的文章 自己用Raspberry Pi树莓派搭建个自己的无线路由器。当然大多数情况下我们可能杞人忧天了，无线路由器最大的安全问题却是弱密码或者默认密码问题，比如TP-Link经典的admin和admin，所以购买路由器后第一件事就是修改出厂的默认密码，大多数路由器设置被恶意篡改就是因为默认密码没有更改而被XSS，这里建议路由器厂家采取CSRF TOKEN防范这类恶意构造攻击。另外对于无线路由器来说，无线密码也是骇客最爱破解的弱项之一，我曾经就使用12345678这样的弱密码连接过周围的无线热点，这类弱密码设置了也和没有设置一样，建议立即修改，另外不建议采用纯数字位数低的无线密码，因为这类密码也很容易被软件暴力破解，对于无线来说如果你连接的设备允许的话，可以选择关闭SSID（不广播），这样别人就看不见无线名字了，也不会动了破解的心思。

某内网拨号软件设计问题，拨号后在偶然的情况下不能自动获取DHCP从而更新内网IP，后来发现通过手动释放和重新获取IP可以解决这个问题，但是每次在操作前还要看下IP地址是不是已经被更新为内网地址，若已经更新则无需操作，否则就要手动释放更新，每次敲一堆命令确实麻烦，于是打算做成批处理。

首先遇到的问题是如何获取IP地址，当然既然采用批处理那么就需要借助于现有的命令或者命令行程序，Windows系统内ipconfig命令可以获取IP地址等信息，如果我们只需要IP地址，那么就必须对获取的信息进行筛选过滤，这就需要findstr等工具的配合了，结合网上找到的示例最终代码如下：

for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr "Address"') do set ip=%%i
SET ip=%ip:~1%

之前一次课程的作业，我想存着还不如贴出来供大家拍砖。当然很多是一些个人想法，可能叙述得比较乱，不当之处还望批评指正。

现有的简单的在线交易场景如下图所示：

其中涉及到的数据安全和个人隐私主要有：客户账户和密码，信用卡及相关个人信息。

年前论坛搞抽奖，运气不错抽中一个360 WiFi2，之前就关注过这个玩意了，猜测其功能实现主要是用了USB网卡的AP热点功能，今天到手 安装了360的驱动 后，怀着好奇心刺探了其安装文件夹，果然找到了些蛛丝马迹：

其间至少有两个动态链接库(*.DLL)： RaAPAPI.dll 和 RaCertMgr.dll 不是360官方的程序库文件，查看了版本信息找到了名为Ralink Technology, Corp.的字样，Google一下 真相大白 ：Ralink这家公司中文名叫做雷凌，是无线网络芯片开发商，但是打开其 官网 时跳转到了MediaTek，原来这家公司已经被MediaTek收购了，MediaTek（联发科）我想大家并不陌生。好了基本可以确定360随身WiFi的芯片采用的是Ralink的无线网卡技术，相当于19.9元的价格购买了一块支持AP的无线网卡，当然算上360提供的易用的驱动这个价格还算厚道，唯一不满意的是为什么要阉割掉网卡的功能，对于我们这些家里和单位有无线的人来说，要物尽其用还是要开发出其网卡功能也就是客户端基站模式，这样我就可以连接无线路由了。

最近需要对一堆幻灯片进行整理，为了便于检索，决定做一个全文检索系统，整个系统依旧考虑采用Python技术构建，不得不承认Python的开发效率挺高，我采用 Flask + Whoosh 一个下午就搭建好搜索平台了。今天把一些细节和大家分享一下，首先是幻灯片不同于Word文档，对于幻灯片的检索我是这样考虑的：对于每一张幻灯片分别保存一张图片和纯文本文字，然后让全文检索引擎检索文本，向最终用户提供纯文本和图片化的幻灯片。这里涉及的技术细节是如何将幻灯片导出为图片格式，当然这里还得请出ActiveX/COM对象VBA技术，对于幻灯片的控制采用的ProgID为 PowerPoint.Application 。

这里同样的采用 PyWin32 的 Dispatch 或者 DispatchEx 方法：

from win32com.client import DispatchEx

powerpoint = DispatchEx("PowerPoint.Application")
powerpoint.Visible       = True    # 为了便于查阅PPT工作情况，这里设置为可见
powerpoint.DisplayAlerts = False   # 为了使工作不中断，忽略可能的弹出警告

这篇文章是我所选修课程的作业，简单介绍了XSS、Cookie、Web安全威胁和个人隐私泄露问题，个人见解仅供参考，如有不当之处还望批评指正。

大家上网肯定对于HTTP并不陌生，完整的网址开头大多就是以 http:// 开始的（当然不全是，加密的SSL浏览技术的网址是以 https:// 开头的），HTTP表明的就是 H ypertext T ransfer P rotocol超文本传输协议，大多数网页就靠它传输并呈现在我们的面前了。

现在的问题在于HTTP是建立在TCP/IP基础上的，我们知道TCP/IP协议是无状态协议(Stateless)，这里的无状态就是说TCP/IP协议不保存连接的客户端的状态，更通俗一点是TCP/IP比较健忘，比如刚才客户端通过TCP/IP对服务器发送了一条消息，然后断开连接后再一次的连接服务器再发一条消息，这里同样的客户端，服务器并不知道这两条消息来自同一客户端，每次连接的建立服务器将认为是新客户端发起的请求。