作者归档：梧桐雨

你有几个朋友？

发表评论

这个话题不是一时兴起之作，但却由来已久。

在社交网络如此发达的现在，朋友可能渐渐变成了一个虚拟化的实体。

当然，我发布这篇文章的目的并不在于让大家反思自己的行为和习惯，我认为每个人都应该拥有自己的一套交友准则，并且遵守它。

可能读者会心里有些嘀咕，我有几个朋友？那可多了，身边的同学，身边的同事，数不胜数。

可你有没失落感？当你遭遇挫折之时，当你倒霉RP坏到极致的时候，你有没想过你身边希望能够有多一些的人陪伴你聊天？

当我即将走出大学这个象牙塔，逐渐思考的时候，才发现。很多事情，到最后不一定有结果。

拿什么来证明？

最好不过的就是大学的恋情，目前身边的朋友拍过拖的不少，而依然在一起的也不多。说明了什么？大学拍拖不靠谱吗？但大学拍拖到走后长跑结婚的不在少数。说明现在的年轻人马虎应付？身边拍拖的基本都比我成熟，可以说这个问题不是主要原因。继续阅读 →

CVE-2012-2122: MySQL身份认证漏洞

1条回复

我今天早上来上班，打开电脑，在seclists中看到一个很惊人的邮件: http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞，几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c)，在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。不过，MySQL身份认证的时候是采用3元组，username,ip,password。如果client的IP在mysql.user表中找不到对应的，也无法登陆。

这个BUG实际上早在4月份就被发现了，今年5月7号，MySQL发布5.5.24的时候，修正了这个BUG。

漏洞分析：

出问题的代码如下

my_bool check_scramble(const uchar *scramble_arg, const char *message,
               const uint8 *hash_stage2)
{
  SHA1_CONTEXT sha1_context;
  uint8 buf[SHA1_HASH_SIZE];
  uint8 hash_stage2_reassured[SHA1_HASH_SIZE];
mysql_sha1_reset(&sha1_context);
 /* create key to encrypt scramble */ mysql_sha1_input(&sha1_context, (const uint8 *) message, SCRAMBLE_LENGTH);
  mysql_sha1_input(&sha1_context, hash_stage2, SHA1_HASH_SIZE);
  mysql_sha1_result(&sha1_context, buf);
  /* encrypt scramble */ my_crypt((char *) buf, buf, scramble_arg, SCRAMBLE_LENGTH);
  /* now buf supposedly contains hash_stage1: so we can get hash_stage2 */ mysql_sha1_reset(&sha1_context);
  mysql_sha1_input(&sha1_context, buf, SHA1_HASH_SIZE);
  mysql_sha1_result(&sha1_context, hash_stage2_reassured);
  return memcmp(hash_stage2, hash_stage2_reassured, SHA1_HASH_SIZE);
}

继续阅读 →

wordpress屏蔽英文垃圾评论的一个插件

1条回复

最近本站一直受到英文垃圾评论的干扰,虽然说有Akismet.这个插件,但是每次登陆都要清空一次依旧很不爽,虽说wordpress插件并非装得多就好,但是一些必要的插件该使上用场的时候还是不能吝啬.

自从pr上1以后,几乎每天都有300-500条英文垃圾评论,有的带连接,有的则不带,看着你几乎都会心烦意乱.看了一些解决方案,最后我挑了这款叫:Some Chinese Please!的插件.需要的可以在插件安装那直接搜索这个插件名称,就可以搜到这款插件了,应对全英文无意义的垃圾评论起到看护神的作用不可小视.

安装好了之后,在设置会有一个SCP Setting设置,单击它,打开设置页面: