最新版的DeDeCMS提供对每篇文章的关键字自动提取功能，但是经过实际使用之后发现UFT-8版的关键字自动提取功能实在是不敢恭维，所以想到用tag替换关键的办法。

具体操作方法：修改相应文章模板文件，找到

改成

上传修改的文件后重新生成页面即可

墙裂推荐手机端浏览器  修改版UCweb  S60第三版 可用

这个文件只能在登入之后下载。请先 注册 或 登入

1月29日 波兰一家安全组织ntinternals 近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内 安全厂商金山和 360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全 面临严重威胁。

2月2日 瑞星已经在其官网发布360的漏洞细节及攻击代码，尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士，我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的，那就是一个小忽悠，如果是真的，那么这里面故事应该就多了去了。

2月2日 17:19 360公开致谢NT Internals ，并表示已于第一时间修复漏洞

2月2日 据 瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存 在，并未修复。

利 用工具：http://www.friddy.cn/article.asp?id=118

2月2日 360安全中心发表严正声明，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。免费的360杀毒自去年 10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。

接下来会是什么情况呢？……

瑞 星不会这么简单的完结的，因为已经有用户因为360的漏洞被提权了，而且实际上漏洞的下发有一个时间差，很可能是真的还没补，这些都会被瑞星用作口实， 我觉得一定还有续集。当然，瑞星已经处于下风了，继续看戏，不过不管怎么说，作为安全软件商难免说360和瑞星的激战，也能最终对用户负责起来。

以 前Discuz和PHPWind打来打去的时候，逼得急了，双方的补丁推送机制和效率都大大提高了。连后台拿shell都越来越难了。

发生了什么事

最近，CNNIC(中国互联网络信息中心)，偷偷地获得了 CA 权限！在所有中文用户被隐瞒的情况下！

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取我们的任何资料！

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的，浏览器会告诉我们真相；现在，因为 CNNIC 有了 CA 权限，浏览器对它的证书完全信任，不会给我们任何警告，即使是造假的证书！

你信任 CNNIC (中国互联网络信息中心) 吗？你相信它有了权限，会安守本分，不会偷偷地干坏事吗？
我对此有3个疑问：

1. 某 party 对 GMail 兴趣浓厚，GFW 苦练 SSL 内功多年，无大进展。如今有了 CA，若 GFW 令下，CNNIC 敢不从否？
2. CNNIC 当年利用所谓官方头衔，制流氓软件祸害网民。如今有了 CA，如何相信它不会故伎重演？
3. 为了得到指定网站的合法证书，其它流氓公司抛出钱权交易，面对诱惑，CNNIC 是否有足够的职业操守？

影响范围

基本上所有浏览器的所有用户均受影响！

测试

如果你访问下面两个网站没有弹出提示则你已经中招了。

https://tns-fsverify.cnnic.cn/

https://www.enum.cn

解决CNNIC CA方法（IE）：
工具–>Internet选项–>内容–>证书

先打开受信任的根证书发布机构

选择CNNIC ROOT和Entrust.net Secure Server Certification Authority这两个选择导出

导出时，一切选择默认。

导出完毕后，开始–>运行–>certmgr.msc–>不受信任的证书–>证书–>(右键)所有任务–>导入，把刚才导出的证书导入。
然后对着导入证书点击右键–>属性–>禁用此证书所有项目

解决CNNIC CA方法（Firefox）:

* 菜单栏：工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
* 这是一个很长的列表，按照字母顺序，你应该能找到一个叫着 “CNNIC ROOT” 的记录，就是这个东西，告诉 Firefox，我们不信任它！
* 选中 CNNIC ROOT，点击下面的“编辑”按钮，弹出一个框，应该有3个选项，把所有选项的勾都去掉！保存。
* 还没有完，狡兔有三窟。
* 接着往下找，有一个叫着 Entrust.net 的组，这个组里应该有一个 “CNNIC SSL” (如果没有，访问一下 这个网站 就有了)
* 别急着下手，这回情况不一样，这个证书是 Entrust 签名的。我们信任 Entrust，Entrust 说它信任 CNNIC，所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条，同上面一样，把3个选项的勾都去掉，保存（提示：取消了对 Entrust 的信任以后，可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名，随便试了一下，没找到例子）。
* 最后，让我们验证一下。重启 Firefox，打开 这个 和 这个 网站，如果Firefox 对这两个网站都给出了安全警告，而非正常浏览，恭喜，您已经摆脱了 CNNIC CA 的安全威胁！

终于解决FreeBSD下Nginx做前端 FastCGI的PHP出现问题的情况了，原因很囧

过程如下：

ecjtu# whereis php-cgi

php-cgi: /usr/local/bin/php-cgi

ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -f /usr/local/php/bin/php-cgi     

spawn-fcgi: child exited with: 127

ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -u www -f /usr/local/bin/php-cgi

spawn-fcgi: child exited with: 13

ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -U www -f /usr/local/bin/php-cgi

spawn-fcgi: child spawned successfully: PID: 39766

现在OK了

莫非127错误是php-cgi位置错误  13错误是大写U写成了小写u

测试环境 ie6/ie7, Win XP Pro SP3

代码：
1、
===========================================================
<script>document.createElement("li").value=3</script>
===========================================================

2、
===========================================================
<script>document.createElement("html").outerHTML</script>
===========================================================

感兴趣的TX可以把任意一段代码复制到记事本，另存为html再用IE打开……
或者直接访问holmesian.org/exp/iecrash.html

结论：IE太那个什么了……

RT

这个文件只能在登入之后下载。请先 注册 或 登入

前端Nginx 后端Apache22（通过FreeBSD的Ports安装）

这段时间服务器老是提示Nginx 502 Bad Gateway错误，经检查前端Nginx正常，后端Apache卡死，拒绝一切连接。必须重启后端Apache才能

查询日志有如下内容

网上搜索说是在FreeBSD下使用ports安装apache22会出现类似的warming：

Failed to enable the 'httpready' Accept Filter

据说这是Apache21和FreeBSD之间Bug！

解决方法是：
#kldload accf_http

并在/boot/defaults/loader.conf中添加如下内容，以便下次启动自动装载模块 
accf_data_load="YES" 
accf_http_load="YES" 

Apache会卡死是因为FreeBSD自带的一个基于http端口过滤的模块不能加载。这个模块的作用是检查HTTP请求是否完整，如果请求是符合规则的则通过，反之就扔掉。

老早听说百度的东东都是双机热备，设备冗余得厉害的。应该不是从服务器的角度来搞定的。仔细看看确实是和以前Discuz和PW升级域名被劫持的时候很像。

Ping和Tracert的结果表示www的二级域名指向的是正确的IP，虽然www就是无法访问，但是除了www之外的的二级域名都可以访问（例如http://edu.baidu.com/s?wd=holmesian等等……）

     初步猜想，“攻击者”应该是扰乱了百度的分布式域名解析……     纯猜测 纯猜测……   明后两天还有考试……  估计到时候官方和小道的消息就都出来了……

和以往一样，在09年发生了太多这样那样的事情，我们都在成功与失败中不断地成长。说实话我向来认为过分细节地去总结一年来发生的事情会有些矫情，呵呵，当然人是需要总结的，尤其需要从每个昨天的具体事情中提取出一些值得总结的具有共性和特性的结论加以润色用于每个明天。

10年已经开始了 这一瞬间能想到的大概有以下几个方面的打算

............

Tags - 2010 , 新年 , 元旦 , 随笔 , 个人 , 响应组 , 日新 , 技术部 ]]> http://holmesian.org/IE_fuck/ Holmesian <Holmesian@qq.com> Wed, 30 Dec 2009 03:23:41 +0000 http://holmesian.org/IE_fuck/ 不多说，  简单地看两条广告  

差不多尽显了当前广大网民IE被劫持的源头

广告一：

任务招标：IE插件

功能一 将用户的所装的所有浏览器的主页打开后，指向某个网站（在软件里自己设置）！包括IE6、IE7、遨游，火狐、TT、世界之窗等等；

功能二 过360、瑞星卡卡、过瑞星，卡巴等杀毒软件注册表修改提示 ,要求写一个驱动来锁死IE主页。用户修复后重启系统自动修复，除非重装系统。不占用CPU及内存资源，锁定后自动删除进程，重启电脑自动恢复锁定后删除进程；

功能三 能附加有自定义网址加入到（收藏夹、收藏夹下的链接、桌面、任务栏、开始栏上、开始程序上）,可以任选。

功能一、二、三可以任意组合；

要求插件： 免杀，可以捆绑自动运行，过各类杀毒软件和防火墙，体积越小越好。有统计功能管理功能,统计采用ASP+MSSQL 要提供源码，后续能适当提供修改支持，可以支付一定的修改费用 !

............

Tags - ie , 插件 , 网络 , 互联网 , 网民 ]]> http://holmesian.org/IE_back/ Holmesian <Holmesian@qq.com> Mon, 28 Dec 2009 11:06:04 +0000 http://holmesian.org/IE_back/ 最近周围TX的电脑都因为下载某些软件导致系统的桌面和IE乱七八糟

比较多的情况有这么两种：

1、在WindowsXP系统下 恶意软件导致系统桌面多出一个IE图标：点开那个IE图标会打开一个网址导航站 你想删除这个IE图标就会弹出IE属性 各种常规的删除方法都不能将这个IE图标删除
2、在Windows7系统下 恶意软件导致Windows7的库丢失：这个时候点击任务栏的任务图标要么是出来导航站 要么是是出来任务管理器 总之库就是永久丢失了

............

Tags - windows , xp , win7 , 库 , 丢失 , 解决办法 ]]> http://holmesian.org/win7_key/ Holmesian <Holmesian@qq.com> Sun, 27 Dec 2009 10:21:41 +0000 http://holmesian.org/win7_key/