刚刚升级php,好不容易把php和mysql的兼容问题解决了,不过弹幕站又被我搞挂了。。。有空再修吧。。
月度归档:2015年01月
设置Linux端口封闭
设置端口封闭是为了尽可能保证服务器安全,以免不必要的麻烦。另外,设置mysql端口对外封闭可以大大减小被爆破的风险。
对于一个普通的网站服务器来说,只要留下几个端口即可,如果还有其它的服务需求,也可以再多留几个。
设置端口封闭需要用到iptables,用它实际上可以设置很多通讯相关的东西这里仅写一下开放部分端口的方法(因为我刚刚这么做了。。
iptables -t filter -A INPUT -i lo -j ACCEPT #回环,允许本地请求访问本地端口 iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许本地发起的连接接收数据,这一行很重要,没有它会造成服务器对外发出的请求无法接受到数据 iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT #留下ssh端口 iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT #留下http端口 iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT #留下https端口 iptables -t filter -A INPUT -p udp --dport 500 -j ACCEPT #不知是啥,反正无害 iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT #不是DNS服务器的话可以去点这行以及下一行 iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp --dport 1701 -j ACCEPT #不知是啥 # 允许PING iptables -t filter -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #其他请求(没有和上面匹配的请求)全部丢弃,也就是封闭其他端口 iptables -t filter -P INPUT DROP
此时也就已经实现了我本来需要的目的:阻止外部连接到我的数据库。
由于iptables的设置是即时生效的,所以千万不要一开始在终端就输入上面的最后一句,一旦输入了。。。你就连不上了(所以我才把它放在最后一行)
然后把它们放进一个shell文件里运行它,或者直接加进开机启动项。
要是你要问我为啥不用iptables自带的保存呢,我只能说:好麻烦。。。。
Web Audio Api获取音乐频率演示
使用的canvas库是我的COL,参考刘哇勇的部落格和基于Web Audio API实现的音频可视化效果(被我翻译了一部分)完成。
食用方法:点选择文件放首歌进去,或者把歌拖到选择文件的框上面。
请确保你的浏览器最新!(经测试只有chrome和firefox支持良好)
经测试2,把<我的滑板鞋>放入其中观看效果更佳!
在新页面中打开旧版
在新页面中打开新版
精心特制的coding参赛作品
继续阅读Web Audio Api获取音乐频率演示
博主电脑裸奔多年QQ终究被盗
虽然刚刚我很不情愿地下了个金(刚)山毒霸扫了一下病毒,不过实际的病毒倒是没找到,给我误报了一大堆我自己写的程序(我的程序就那么可疑么。。。
盗号者获取我的傲娇密码之后就开始向我QQ中的联系人不是要淘宝帐号就是要钱,还问我妈要银行卡,简直丧心病狂,还好我麻麻饱经风霜,经验丰富,一直抠门,导致骗子盗到我的号之后一分钱也没有拿到。
就连我QQ里的10.1个Q币也因为我很无聊打开了Q币消费保护所以他也没拿到。(虽然是微信1分钱活动搞来的)
根据登录记录来看,第一次异常登录是在福建泉州腾讯客服官网登录(测试密码),但第二天就变成了江苏徐州的电脑登录了(作案),过了几个小时又变成了辽宁阜新登录腾讯游戏了(什么情况)。这么看来要么就是盗号者怕暴露自己ip,于是在操作肉鸡测试登录和诈骗,要么就是我的号被放到黑市上便宜卖了。。。
从聊天内容来看,盗号者也并不知道我是谁,还好他不知道我是谁,不然很多网站的帐号和其它资料都要受牵连了。包括这里。。。。
好在我发现帐号被盗还不晚,立刻就锁了QQ登录,现在设置了登录保护,这样就算盗号者获取了我的密码也不能验证它的真伪,因为密码验证之前必须经过手机验证。发现被盗之后我第一时间就改了一系列重要帐号的密码,现在帐号应该已经没有问题了,那么现在问题来了,我的密码是怎么被别人拿到的呢!这是最关键的问题,如果不搞清这个原因,再怎么改密码也没用,照样会被别人拿到。。
现在我也没有反向追踪盗号者的能力,也真可惜没有。有的话一定要把它勾引出来抹它硬盘!
OSU血猫刷图书签
这个书签会载入一个js,然后显示一些东西。
如果你不想下一整个曲包但是又要很多map的话可以试试这个东西,它可以随机刷出一批血猫的map下图地址,然后把地址都复制到迅雷之类的下载器下载即可。
用法:把以下代码放进一个书签
javascript:if(window.modloaded!=true){var d=document,s=d.createElement("script");s.src="http://io.luojia.me/code/js/osu/bloodcat-get-new-maps-min.js";d.body.appendChild(s);window.modloaded=true;}else{alert("书签已加载,勿重复点击");}
像这样
然后点一下这个书签
然后你就可以开始愉快的刷图了!
windows下创建.htaccess文件
一定有不少人尝试过在win下建立一个.htaccess文件,一般都是先右键新建一个文本文档,然后把它的名字改成.htaccess,然后windows会告诉你一定要输入文件名。(虽然不知道windows为什么要这样做不过看起来好像很高级的样子呢!
那怎么办呢?去找一个现成的.htaccess文件复制过来吗?
当然不是咯,实际上windows也可以命名点点开头的文件,比如你用cmd重命名文件就不会有这样的提示。
不过先创建一个文件再重命名还是有点繁琐,不如直接创建一个.htaccess文件。虽然cmd里没有创建空文件的命令,不过利用输出重定向,很多没有输出内容的命令也是可以用来创建空文件的。
首先在要创建的目录按住shift并右键,点“在此处打开命令窗口”,跳出来一个cmd窗口,然后输入
cls >.htaccess
一个.htaccess文件就出来了,cls
是清空控制台内容的命令,此命令没有输出,所以重定向到.htaccess文件就创建了一个空文件。
更新:有些情况下cls创建的不是空文件,请尝试以下方法。
同理,其他无输出命令也可以创建各种在图形模式下无法创建的文件。比如
cd . >.htaccess #打开当前目录,无输出 exit >.htaccess #创建.htaccess文件并关闭控制台
以及类似命令。
请尝试你的系统是否支持touch命令
如果你的系统支持touch命令,那么一切烦恼就都没有了。直接在控制台输入touch .htaccess
即可创建一个空的文件
博客存活874天
今天是2015年的一月一日,佳佳酱已经和佳佳君愉快地度过874天啦,约合2年4个月。
共1733评论,367文章,8页面。
使用Twenty Fourteen(LuoJia’s edition)主题。
期间佳佳酱经过多次搬家,最后终于在yardvps落脚了,并且生根长出了io.luojia.me、danmaku.luojia.me、demo.luojia.me、go.luojia.me以及其他几个私用站点。
今年也要好好地活着喵! (ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ● ω ● ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้