QQ邮箱阅读空间之认领博客

2010-03-04 by Jinyang | No Comments | Filed in www
如果您是 Jinyang的日记 的作者,您可以申请认领该博客。
认领成功后,订阅您博客读者可以同时看到您的广播,本博客也会列在您的广播主页上。了解更多信息
请在您的博客 Jinyang的日记 上新发表一篇文章(验证成功后这篇文章可以删掉),在标题或者内容中包含下面这段文字:

QQREADER589CD510DCEE4465
次日:

Hi,晋阳@Ist.cn

见信好!恭喜您已经成功认领Jinyang的日记

我们将会向您的读者展示您的广播,这样,您就可以和他们交流了。

感觉好像人工审核了一遍,比较慢。

Tags:

Blog地址迁移(http://ist.cn/blog -> http://DeRiji.com)

2010-03-01 by Jinyang | No Comments | Filed in 站长视点

自2010年3月1日起,我的Blog地址:http://ist.cn/blog  将切换迁移至 http://deriji.com 。

新的独立域名取 “的日记” 的含义,顾名思义定位仅为个人日记记录。

原第三方RSS订阅地址:http://feedproxy.google.com/lijinyang  不变。

Tags: , ,

捡了一个域名: 51F1.com

2010-02-25 by Jinyang | No Comments | Filed in 生活随笔

特别不希望自己成为米农,因为知道自己层次低,虽然手里已经10几个域名了 一些还自认为不错,但是因为了解到的米农都一致千金 好域名一堆,知道自己没那个实力,看着别人几万几万的志在必得的拍下某给域名,看到某 114.com 持有的朋友说只等卖给电信并且至少百万 ,就得一再警告自己千万别去碰什么创意域名,因为所谓的创意并不一定能得到大众的认可,很可能是 你自己沾沾自喜,而别人一看就笑你傻冒 。

一直在寻找一个可以替代自己当前用的cn域名的好点的com\net域名用于自己的blog,但是或许是斯德哥尔摩综合症太严重了,现在的cn域名实在是太喜欢太不愿意随意找个换点了,所以我帮朋友在海外注册域名,而我自己还用着cn域名,这也是此blog更新很不勤快的小原因(主要还是肚里没货)。

22日晚上睡的晚一些,看到一个朋友发出来的4位可注册com四杂米,看了一遍后就发现了这个 51F1.com , 感觉很简短,第一感觉还算是不错的域名,域名这个东西可能就是看感觉,所谓的好域名就是大家都感觉好,而创意域名就是自个感觉好。于是就忍受着移动宽带的龟速在Godaddy花费了半个小时才注册好。

这几天得以追踪了下 51f1.com 的资料:

2010-02-21com删除域名名单
 5178zz.com 517dy.com 517pay.com 51888gp.com 51bbk.com 51bean.com 51bej.com 51dior.com 51djn.com 51ef.net 51ejr.com 51f1.com 51jiam.com 51jinho.com 
www.volit.com/service/tools/domain_list.php?act=2010-02-21… – Cached

2006-12-03日过期删除域名[论坛存档] – 玉米虫俱乐部

 – [ Translate this page ]

51f1.com 56gh.com 56yq.com 5ocn.com 5ywy.com 5zsz.com 66lg.com 69bi.com 6mob.com 76it.com 77sl.com 78cp.com 7amp.com 7rsf.com 7xsf.com 86mn.com 8ita.com 
www.yumichong.com/archive/index.php?t-1767.html – Cached 

域名变更信息:
 

Registrar History:
2 registrars with 2 drops.

 

 
NS History:
15 changes on 10 unique name servers over 6 years.
IP History:
14 changes on 7 unique name servers over < /span>6 years.
Whois History:
18 records have been archived since 2001-08-01 .
Reverse IP:
568 other sites hosted on this server.

 

view the historical whois records!

2001
2001-08-01
2005
2005-06-29

2006
2006-04-24
2007
2007-09-08
2008
2008-03-20
2008-10-04
2008-12-14
2008-12-17
2009
2009-02-28
2009-06-17
2009-09-01
2009-11-06
2009-12-12
2009-12-16
2009-12-27
2010
2010-02-21
2010-02-22
2010-02-23


 而我新注册的资料是:
Domain Name: 51f1.com

Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Referral URL: htt
p://registrar.godaddy.com
Status: clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited

Expiration Date: 2011-02-22
Creation Date: 2010-02-22
Last Update Date: 2010-02-22

 Google的快照缓存:
http://66.102.9.132/search?q=cache:CpqRNLKpQBkJ:www.51f1.com/+site:51f1.com&cd=1&hl=en&ct=clnk
This is Google’s cache of http://www.51f1.com/. It is a snapshot of the page as it appeared on 6 Jan 2010 23:22:25 GMT. 

 总的来看应该是刚好被删除 然后我注册了 ,但是总的已经有过2次删除记录了,肯定也算不上什么特别好的域名 。

感谢 南京电子商务群 的 等待戈多 给提议的中文名: 我要赛车网 Http://51F1.com  ,已在腾讯搜搜问问上悬赏80分征名了: http://wenwen.soso.com/z/q181708246.htm  请各位赐教

Tags:

春节快乐,虎年好运!

2010-02-14 by Jinyang | No Comments | Filed in 生活随笔

虎年到,祝大家春节快乐,虎年好运!

其实按万能的推友的说法:“【虎年第一推,知识推】推友们,现在是23点09分,事实上已经是虎年了,因为虎年是以农历计算的,而农历以子时开端为一日之始,23点就是子时开端 ”。

Tags:

发放几个iiScan.com的邀请码,先到先得

2010-02-02 by Jinyang | 3 Comments | Filed in 技术相关

发放几个iiScan.com的邀请码,先到先得:

8bd51dbf097a8a9c 未使用
8d99e5943e644017 未使用
52ab28e1d8620207 未使用
fb18b8a116eb36ea 未使用

 

使用网站: http://www.iiscan.com 

建议使用了邀请码的朋友留言说一声。

Tags:

web站点屏蔽无效的扫描(针对JSky ,亦可用于iiScan等)(基于Squid)

2010-01-27 by Jinyang | No Comments | Filed in 技术相关

昨天查看系统日志 发现很多扫描器的记录(因涉及系统为客户的生产系统,以下记录的网址部分已替换):
[26/Jan/2010:09:29:30 +0800] "GET http://www.jiuzhe.com/Jsky_Web_Scanner_Test.dll HTTP/1.1" 200 16986 TCP_MISS:DEFAULT_PARENT
[26/Jan/2010:09:29:34 +0800] "GET http://www.jiuzhe.com/%3Cscript%3Ealert(42873) HTTP/1.1" 200 16986 TCP_MISS:DEFAULT_PARENT
[26/Jan/2010:09:29:34 +0800] "GET http://www.jiuzhe.com/_vti_bin/_vti_adm/admin.dll HTTP/1.1" 200 16986 TCP_MISS:DEFAULT_PARENT
[26/Jan/2010:10:18:38 +0800] "POST http://jiuzhe.com/_vti_bin/_vti_aut/author.dll HTTP/1.1" 200 16986 TCP_MISS:DEFAULT_PARENT
[26/Jan/2010:12:25:26 +0800] "GET http://www.jiuzhe.com/common/%3Cscript%3Ealert(42873).do HTTP/1.1" 200 16986 TCP_MISS:DEFAULT_PARENT

useragent.log 显示记录:
[26/Jan/2010:09:29:09 +0800] "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) NOSEC.JSky/1.0"

通过Google搜索确认此次发现的扫描较为接近->:iiScan的扫描记录 :A closer look at the iiscan   http://www.nosec.org/2010/0109/285.html 

因为我的系统前端使用了Squid做缓存和过滤,所以只要修改下squid.conf 增加下面内容即可起:

#禁止使用UserAgent含NOSEC.JSky的扫描请求(注意:以下示例仅屏蔽了JSky产品,其他的扫描工具可以依据useragent中的有效信息参考屏蔽)

acl iiScan browser -i NOSEC.JSky
http_access deny iiScan
#禁止恶意\无效链接
acl badurl url_regex -i \.dll$ \.axpx$ \.asp$ \.bat$ \.sh$ \.nosec$ \.exe$ \.temp$ \.tmp$ \.save$ \.backup$ \.orig$ \.php~$ \.class$ \.log$
http_access deny badurl

本来我想因为我的项目在带宽和流量上是有着天然的优势的  对于请求恶意文件的  我是否应该放置几个假的超大的dll类文件供下载 后来感觉自己想的太天真的  这样的做法比七伤拳还要对自己伤害大 还是应该老实的做好安全工作就可以了

 另:生产系统的运行目录应该确保除必须具备写权限的目录外 其他目录应为不可改写的状态 (防篡改模式)

修改记录:
通过搜索了解到iiScan为NoSec公司提供的一个基于web安全评估服务,而此次发现的扫描记录更接近在互联网上可免费下载到的JSky扫描产品的行为特征,特对言语不太妥当之处进行了修改。
本文章仅供个人学习交流之用,不带有任何指责\隐射任何公司\个人之意。
文中如有涉及各商业公司名称\产品,其有效商标等受当地法律保护。
如有转载或引用本文章内容,请务必保留此段修改记录,谢谢!

Tags:

WinSockFix 修复网络连接(开机报内存只读错误(ntdll.dll)\DHCP服务无法启动\无法获取IP地址\ )

2010-01-22 by Jinyang | No Comments | Filed in 生活随笔

前天电脑重启后不能上网了,用winsockfix修复后原地满血复原。鉴于找了几个地址才下载成功,特在skydrive上分享给大家以备使用。

WinSockFix 修复网络连接

主要针对症状:

启动至登陆界面时报内存只读错误(ntdll.dll),安全模式不报错,带网络连接的安全模式报错
DHCP服务无法启动
无法获取IP地址
IPConfig \all 命令查看ip地址为0.0.0.0
部分需要网络连接的软件报socket初始化错误
 

下载地址: http://cid-6bf6cd972f4202f9.skydrive.live.com/self.aspx/Tools/winsockfix.rar 
绿色软件,放心使用。

我电脑已经修复好了,未能识别出究竟是什么病毒导致的此症状。

Tags:

2010:悲观中乐观前行

2010-01-01 by Jinyang | No Comments | Filed in 生活随笔

09年的愿望落实情况(http://www.ist.cn/blog/post/life/20090104/62/):

2009
1. 结婚  | 结婚了,婚纱照:http://i9u.cn/

2. 房子 |  09年没买房子,房价直线上升,好在没买的钟山晶典貌似质量很差导致广大业主上街抗议,我就是那个没吃到葡萄的狐狸

3. 学习进步,维持工作或争取工作上更进步一些,保持不烦躁的工作心态 | 因为负责项目的关系,学习到了此前没有接触的一些领域 自己感觉也确实进步了先,心态上基本没太烦躁

4. 把自己的一堆网站该做好的做的好点大点,该卖的卖了,该扔的扔了 | 没什么网站做的好的,这点好几年了,真实鸡肋了

5. 更新部分数码设备(单反?) | 入了Sony A300 ,满意,本来就不是追求硬件设备的人
其他: 和老婆一起去了青海湖

2010:
1. 和老婆一起去一个美丽的地方旅行  希望是彩云之南
2. 通过个人的努力多赚点钱  昨晚小小的互联网从业人员,没能通过自身+互联网赚到钱真是很失败

 

运营商携号转网对全网增值类业务的影响

2009-12-23 by Jinyang | No Comments | Filed in 技术相关

年底了,3家运营商的携号转网(NP(Number Portability,号码可携带))工作应该也都做好了内部的开发测试工作,试想2010初估计就要3家做联调等(如果GXB真的用?推动的话),那也就是说明年2季度在试点省、市就可以真的做到携号转网了。

GXB对于自己家的这几个孩子肯定不会放任因为NP的出现而有大的转变的,所以电信、联通指望携号转网或单向携号转网缩小差距基本是没戏的,但新政策的出现总是多少要有一些用户流动的,不然也太不给老爸面子了,会挨打的。

电信运营商自身的运营受理系统因为本身就和资源系统、码号管理系统等紧密相连,所以不太需要做很多的改动即可,而作为增值业务因为本身定位就处于外层,原来单纯依赖号段头等做运营商归属判别的就要被用户投诉了,如果所有的业务都先去查询验证一下那肯定对码号资源系统压力太大。

是否可以像电信当前的策略一样所有业务不区分网内网外的平等处理?

从电信当前的规划来看,统一认证系统为前端系统提供对码号的甄别能力,那统一认证系统的压力就会变大(只需判断是否网内客户的场景也需要请求统一认证)。

以上,昨天晚上回家时想到的,很混乱,或许本来就是一个很混乱的事情吧。

Tags:

学习:应用程序(jsp)->Web容器(Apache)->缓存服务器(Squid)对缓存的控制

2009-12-05 by Jinyang | No Comments | Filed in 技术相关

最近一直在学习优化Squid缓存,看了不少基础知识。好多内容其实都是车东老师(www.chedong.com)多年前的杰作。(同时感谢 张宴:blog.s135.com ; 扶凯:www.php-oa.com)

因为系统早期没考虑什么缓存和优化,后来我又是直接部署使用了Squid,所以实际是Squid只是稍微缓存了一点内容更多的作用等于前端起了一个代理的作用(在前端限制了半连接攻击、迅雷等 作用也挺明显的)。

就缓存的不同层次,

1. Web容器 定义默认的缓存机制 只要是对图片、CSS等不方便自身显式控制缓存策略的内容指定出默认的缓存策略机制
2. 应用程序层 控制内容的缓存策略,如验证码等动态输出的是不应被缓存的,新闻等则应该被缓存;
3. Squid缓存服务层 按Web容器和应用程序的设定管理缓存内容并提供高效、高可靠的响应

记录下自己当前的设定以备改进(都是参考各位老师的blog结合自己的需求设定的,每个系统都有自己独特的需求):

1. Apache mod_gzip、mod_expires、mod_headers 设定 :
#gzip lijinyang 20091117
<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_minimum_file_size 1000
mod_gzip_maximum_file_size 300000
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.jsp$
mod_gzip_item_include mime text/.*
mod_gzip_item_include mime httpd/unix-directory
# mod_gzip的临时工作目录: mkdir /tmp/mod_gzip;  chmod -R 777  /tmp/mod_gzip
mod_gzip_temp_dir /tmp/mod_gzip
mod_gzip_dechunk Yes
mod_gzip_keep_workfiles No
</IfModule>


#mod_expires lijinyang 20091127
<IfModule mod_expires.c>
    ExpiresActive on
    ExpiresByType image/gif "access plus 5 day"
 ExpiresByType image/png "access plus 5 day"
 ExpiresByType image/jpeg "access plus 5 day"
 ExpiresByType text/javascript "access plus 5 day" 
    ExpiresByType text/css "now plus 5 day"
 ExpiresByType image/x-icon "now plus 15 day"
 
    ExpiresDefault "now plus 1 day"
</IfModule>

#mod_headers lijinyang 20091127
<IfModule mod_headers.c>
     # 5 day
 <FilesMatch "\.(flv|gif|ico|jpg|jpeg)$">
  #Header set Cache-Control "public,max-age=432000"
  Header append Cache-Control "public"
  Header set X-Powered-By "qh@ist.cn"
  Header set Server "QFE/1.0"
 </FilesMatch>

 # 5 day
 <FilesMatch "\.(pdf|swf|js|css)$">
  #Header set Cache-Control "public,max-age=432000"
  Header append Cache-Control "public"
  Header set X-Powered-By "qh@ist.cn"
  Header set Server "QFE/1.0
 </FilesMatch>
 
 # 1 day
 <FilesMatch "\.(htm|html|jsp|mht)$">
  #Header set Cache-Control "public,max-age=86400"
  Header append Cache-Control "public"
  Header set X-Powered-By "qh@ist.cn"
  Header set Server "QFE/1.0"
 </FilesMatch> 
</IfModule>

官方文档有指出 mod_headers 是不可以直接修改 Date、Server两个参数的。

2. JSP缓存设定:
//设置不缓存
response.setHeader("Pragma","no-cache");
response.setHeader("Cache-Control", "no-cache, no-store, max-age=0, must-revalidate");
response.setDateHeader("Expires",-1);

因为默认的是把内容都做了缓存了的,所以只需要在不可以被缓存的页面做下设定即可,在应用中做的设置是会覆盖掉web容器apache层面的设定的。

3. Squid 设定
squid不在单独的是设置缓存规则。只是定义下可缓存对象的大小 文件夹等,不过返给浏览器的header需要稍微改动下以达到安全+有效的目的:
#不返回客户端squid版本信息
via off
reply_header_access Server deny all
reply_header_access Warning deny all
reply_header_access P
roxy-Connection deny all
reply_header_access X-Cache-Lookup deny all
#返回一个X-Cache信息
reply_header_access X-Cache allow all
reply_header_access Expires allow all
reply_header_access Cache-Control allow all
reply_header_access age allow all

合理的设置的表现在于看到数据和效果后都感觉是透明有数的(页面第一次访问未命中缓存的,第二次就应该命中,此前对各层设置并不理解,总是在猜测,其实对任何系统都应该深入理解而不能全靠猜测),现在94%的流量都是缓存在承担(请求只有60%多,使用axaj较多)

虽然Apache 1.3应该用的人越来越少了,不过大体的原理都是相通的。系统比较稳定 还真的没计划升级Apache版本。

Tags:

« Older Entries
Newer Entries »
返回顶部