网上使用云数据库已经火了很长一段时间了，今天我也试试看这个功能。但是php并不自带mongodb模块，只能从github下载了编译安装模块。

　　如果你的php是自己编译的，则安装方法如下(假设是编译在/usr/local/php目录中)：

　　撞匙是锁匠（和黑客）用来开一些普通锁所使用的的简单工具。到目前为止，很多锁由于过于复杂无法被撞匙打开，所以还是安全的，也因此由于这种复杂性而让人有一点安全感。而这一切现在都发生了改变。

　　由乔斯·威尔斯（Jos Weyers）和克里斯蒂安·霍勒（Christian Holler）创造出来的这些钥匙，在被锤子撞击后，可以用来敲打或撞击开标准锁的锁芯。这两人发现了根据锁孔本身的照片来3D打印一个适合锁眼的塑料钥匙的方法。在塑料材料经过几次精细的裁剪之后，你就可以拿到一个可用的钥匙了。

　　两人并不希望人们用这个工具闯入军事设施。相反，他们想要展示大多数门锁是如何地原始，而且要骗过安全系统真的是变得越来越容易。如果任何人只要有3D打印机和相机就可以制作一把钥匙，那为什么还要锁呢？

　　这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～

　　本文目的在于分享，采用的方式是国外的Pete大大的一种做法，效果不错，但是这里不是重复造轮子，实在是Pete先僧写得过于简略，作为事件主角的squid居然被一笔带过，squid表示相当不爽(╯‵□′)╯︵┻━┻ 。如果可以通过上面的描述实现这个效果的，就不用往下看我的废话连篇了～如果你和我一样开始遇到过问题，那就跟着我走吧～

　　先说一下大体的思路。既然是要对网页中的图片进行操作，那么我们首先需要把图片下载到本地，然后进行变换之后再输出到客户端机器上面，就实现了图片的翻转，水印，模糊等各种捉弄人的效果。当然功能绝不仅仅是这样就算了，更多功能，大家看完之后不妨多挖掘一下，我就不多废话了～

　　拓扑环境就不多废话了，我这边是host通过wlan0上网，虚拟机选择Host-Only模式，连接到主机的vboxnet0接口（默认的，我没修改）。

　　apache不多说了，你可以指定一个本地路径作为网络分享的地址，作用主要是发布修改后的图片，我这里的路径选择是/mydoc/test/

　　关于squid的安装这里不是重点，网上有很多的教程，我们着重说配置。Squid的配置文件是在/etc/squid(3)下面的squid.conf。为了看起来能凸显得我的高冷气质（楼主自恋程度已经逆天…( ＿ ＿)ノ｜壁 ），着重配置的点我都已经写在上传的文件里面了，文末我会给出地址，大家可以看一下。

　　这里之所以说squid是关键，是因为我们主要使用了squid的redircetor的功能，即我们常说的重定向器功能。重定向器可以将收到的url进行改写重定向，而且支持python、perl、C等等语言写的重定向脚本（程序），功能还是很强大的，这里感兴趣的同学不妨玩玩～这里贴上《squid权威指南》中关于squid的详细描述，有问题可以到这里查阅：

　　然后，我们把脚本文件放在配置文件中指定的位置，我这里是放在了/etc/squid3/下面，这里需要注意的是文件的权限问题，因为squid默认运行权限是squid用户，隶属于squid组（squid3是proxy用户，proxy组），所以如果squid没有权限执行脚本文件的时候是会报错的。这里的脚本文件我直接使用了Pete大大给出的perl脚本进行了一点点修改，可能是因为Pete直接从本地测试的，所以脚本有一点点的小问题，大家也可以从我给出的网址上下载。

　　然后我们配置虚拟机的代理。因为这里我没有用iptables进行流量转发，为了方便，直接配置了浏览器的代理配置，这里代理IP 192.168.56.1：8080，当然大家也可以使用iptables进行转发，这样就可以了。

　　(squid3的服务名称是squid3)，这里注意对于squid的任何操作一定要记得用sudo执行，否则会报错。

　　这个时候，我们打开虚拟机，输入，就应该可以看到baidu的logo是反向的了，打开更多网页试试吧～是不是很好玩？23333。

　　当然，脚本只是使用了flip选项，当然这里不建议使用过于复杂的命令，会使浏览器响应过于慢。关于imagemagic的更多的效果可以从网上查阅，是一个相当强大的命令行图片控制软件。

　　实验已经成功，那么我们说回到我们今天的MITM主题上面。有的同学或许会问：你得得得得说这么多，怎么应用啊？我这里提供一个小的方式，抛砖引玉：

　　可以买一树莓派，买一个usb上网卡，一张中国联通或者中国电信的卡，再买一个无线网卡，用airport建个无线信号，买个电源，装上linux配置好squid，当然还可以打开sniff，配好接收数据的服务器。。

　　剩下的就是：背好你的背包，默默走到斯达巴克斯，点一杯咖啡，用吸管慢慢品尝这份苦茗，望向窗外花坛那朵玫瑰，心里静静地想着那个TA。。。

　　说道这里，大家可能会想到菠萝，其实因为菠萝使用的是openwrt的精简系统，很多东西不可以使用，而且配置比起树莓派低了一些，大批量的图片操作很容易让CPU狂飙，自带的MITM最近貌似也不能用了？不过还是推荐Geek们自行动手～

　　1、注意接收图片文件夹的权限和隶属于的用户，最好是能与squid用户相同的用户组。如果不是，可以使用chown进行修改。例：chown proxy.proxy xxx

　　3、注意log文件的权限，关于log文件一共有三个，位于/var/log/squid3/下，分别是cache.log、store.log、access.log，这三个文件必须是可写的，同时也可以直接用chown改变用户所有权限。

　　4、遇到更多虚拟机打不开网页的问题，大家可以查阅/var/log/squid3/cache.log，这里会给出很详细的说明。

　　你可以遥控四轴飞行器飞过烟花丛，然后拍下来。或者，如果觉得自己够劲暴，你可以穿上全金属防护铠甲，身上绑满炮仗，等待点火的一刻。

　　视频里的老兄好像有点面熟？没错，这个疯狂举动依旧是我们最爱的疯狂车库发明家柯林·福尔泽（Colin Furze）业余时间捣鼓出的大作。

　　还记得全自动伸缩金刚狼爪吗？那是他的作品。还记得能在天花板上凌波微步的反重力靴子吗？那也是他的作品。还记得装在手腕上的火焰喷射器吗？没错，还是他的作品。

　　虽然有点老生常谈，但我还是要说：非专业人士请勿模仿。或者容我改一下措辞：非柯林·福尔泽本人，请勿模仿。

　　目前国内有大量路由器存在 CSRF 漏洞，其中相当部分用户使用默认的管理账号。通过外链图片，即可发起对路由器 DNS 配置的修改，这将成为国内互联网最大的安全隐患。

　　百度旅游在富文本过滤时，未考虑标签的 style 属性，导致允许用户自定义的 CSS。因此可以插入站外资源：

　　演示中，随机测试了几个帖子，在两天时间里收到图片请求 500 多次，已有近 10 个不同的 IP 开始向我们发起 DNS 查询。

　　富文本的实质是一段 HTML 字符。由于历史原因，HTML 兼容众多不规范的用法，导致过滤起来较复杂。几乎所有使用富文本的产品，都曾出现过 XSS 注入。

　　因为是非同源执行的 XSS，所以无法获取主页面的信息。但是可以修改 top.location，将页面跳转到第三方站点。

　　无论攻击者使用各种取巧的手段，绕过后端过滤，但这些 HTML 字符最终都要在前端构造成元素，并渲染出来。

　　因此可以在 DOM 构造之后、渲染之前，对离屏的元素进行风险扫描。将可执行的元素（script，iframe，frame，object，embed，applet）从缓存中移除。

　　DOM 仅仅被构造是不会执行的，只有添加到主节点被渲染时才会执行。所以这个过程中间，可以实施安全扫描。

　　如果富文本是直接输入到静态页面里的，可以考虑使用 MutationEvent 进行防御。详细参考：

　　浏览器提供了一个 opener 属性，供弹出的窗口访问来源页。但该规范设计的并不合理，导致通过超链接打开的页面，也能使用 opener。

　　由于用户的焦点在新打开的页面上，所以原页面被悄悄跳转，用户难以觉察到。当用户切回原页面时，其实已经在另一个钓鱼网站上了。

　　通常故意放少部分的图片，或者是不会动的动画，先让用户预览一下。要是用户想看完整的，就得点下面的超链接：

　　事实上，真正的类型是由服务器返回的 MIME 决定的。所以这个站外资源完全有可能是一个网页：

　　但通过超链接打开的网页，无法被脚本访问到。只有通过 window.open 弹出的窗口，才能获得其对象。

　　所以，对页面中的用户发布的超链接，监听其点击事件，阻止默认的弹窗行为，而是用 window.open 代替，并将返回窗体的 opener 设置为 null，即可避免第三方页面篡改了。

　　百度空间富文本过滤元素、部分属性及 CSS 样式，但未对 class 属性启用白名单，因此可以将页面上所有的 CSS 类样式，应用到自己的内容上来。

　　如果必须在同页面，应将用户内容所在的容器，设置超过部分不可见。以免因不可预测的 BUG，导致用户能将内容越界到产品界面上。

　　因此这类链接非常具有迷惑性，用户不经意间就点击到。很容易触发之前提到的修改 opener 钓鱼。

　　和之前一样，对于用户提供的超链接，在点击时进行扫描。如果是站外地址，则通过后台跳转进入，以便后端对 URL 进行安全性扫描。

　　如果服务器检测到是一个恶意网站，或者目标资源是可执行文件，应给予用户强烈的警告，告知其风险。

　　点击劫持算是比较老的攻击方式了，基本原理大家也都听说过。就是在用户不知情的前提下，点击隐藏框架页面里的按钮，触发一些重要操作。

　　攻击者事先算出目标按钮的尺寸和坐标，将页面嵌套在自己框架里，并设置框架的偏移，最终只显示按钮：

　　对一些重要的操作，例如加关注、删帖等，应先验证是否被嵌套。如果处于第三方页面的框架里，应弹出确认框提醒用户。

　　果然效率大增啊，反正要用时候临时上一下电脑QQ就好了。这年头可选的即时通信交流的工具太多，分散的时间太多了，非即时的也许效率还高一些。

　　发现之前发的一些帖子引用了QQ空间的照片，这些照片都无法正常显示了。给wordpress下载了远程下载图片的插件，似乎没法正常工作，在网上另外找了段防盗链的方法，这些照片都可以正常显示了。

　　貌似现各大运营商还有广告商也在全面搜集记录个人隐私，只好开启SSL加密。后台和数据库管理都强制SSL，博客前台SSL和非SSL都可以。感谢美帝免费提供证书。

　　0、1和2分别表示标准输入、标准输出和标准错误信息输出，可以用来指定需要重定向的标准输入或输出。

　　在一般使用时，默认的是标准输出，既1.当我们需要特殊用途时，可以使用其他标号。例如，将某个程序的错误信息输出到log文件中：./program 2log。这样标准输出还是在屏幕上，但是错误信息会输出到log文件中。

　　Linux下还有一个特殊的文件/dev/null，它就像一个无底洞，所有重定向到它的信息都会消失得无影无踪。这一点非常有用，当我们不需要回显程序的所有信息时，就可以将输出重定向到/dev/null。

　　如果想要正常输出和错误信息都不显示，则要把标准输出和标准错误都重定向到/dev/null， 例如：

　　注意：此处的顺序不能更改，否则达不到想要的效果，此时先将标准输出重定向到 /dev/null，然后将标准错误重定向到标准输出，由于标准输出已经重定向到了/dev/null，因此标准错误也会重定向到/dev/null，于是一切静悄悄:-)

　　由于使用nohup时，会自动将输出写入nohup.out文件中，如果文件很大的话，nohup.out就会不停的增大，这是我们不希望看到的，因此，可以利用/dev/null来解决这个问题。

　　要实现守护进程，一种方法是按守护进程的规则去编程（本站有文章介绍过），比较麻烦；另一种方法是仍然用普通方法编程，然后用nohup命令启动程序：

　　则控制台logout后，进程仍然继续运行，起到守护进程的作用（虽然它不是严格意义上的守护进程）。

　　使用nohup命令后，原程序的的标准输出被自动改向到当前目录下的nohup.out文件，起到了log的作用，实现了完整的守护进程功能。

　　用telnet远程控制服务器，远程启动WEBLOGIC服务，启动后关闭telnet，WebLogic服务也跟着停止，这是因为使用telnet启动的进程会随着telnet进程的关闭而关闭。所以我们可以使用一些UNIX下的命令来做到不关闭。

　　FreeBSD可以同时运行多个进程，在shell下直接输入命令后，shell将进程放到前台执行。如果要将进程放到后台执行，需要在命令行的结尾加上一个 “&” 符号。下面的命令从后台执行，从载文件。

　　当程序已经在前台执行的时候，可以使用^Z将这个程序挂起，暂停执行。然后可以使用bg命令将这个挂起的程序放到后台执行，或者使用fg将某个在后台或挂起的进程放到前台执行。

　　当在后台运行了程序的时候，可以用jobs命令来查看后台作业的状态。在有多个后台程序时，要使用来参数的fg命令将不同序号的后台作业切换到前台上运行。

　　显示的结果包括进程的标识号PID，控制终端TT（p0表示控制终端为ttyp0），进程的状态STAT，进程使用的处理器时间TIME和具体的命令。

　　当用户启动一个进程的时候，这个进程是运行在前台，使用与相应控制终端相联系的标准输入、输出进行输入和输出。即使将进程的输入输出重定向，并将进程放在后台执行，进程仍然和当前终端设备有关系。正因为如此，在当前的登录会话结束时，控制终端设备将和登录进程相脱离，那么系统就向所有与这个终端相联系的进程发送SIGHUP的信号，通知进程线路已经挂起了，如果程序没有接管这个信号的处理，那么缺省的反应是进程结束。因此普通的程序并不能真正脱离登录会话而运行进程，为了使得在系统登录后还可以正常执行，只有使用命令nohup来启动相应程序。

　　从上面的ps的输出结果可以看出，有些程序没有控制终端，这些程序通常是一些后台进程。使用命令nohup当然可以启动这样的程序，但nohup启动的程序在进程执行完毕就退出，而常见的一些服务进程通常永久的运行在后台，不向屏幕输出结果。在Unix中这些永久的后台进程称为守护进程（daemon）。守护进程通常从系统启动时自动开始执行，系统关闭时才停止。如果偶然某个守护进程消失了，那么它提供的服务将不再能被使用。

　　在守护进程中，最重要的一个是超级守护进程inetd，这个进程接管了大部分网络服务，但并不是对每个服务都自己进行处理，而是依据连接请求，启动不同的服务程序与客户机打交道。inetd支持网络服务种类在它的设置文件f中定义。inet.conf文件中的每一行就对应一个端口地址，当inetd接受到连接这个端口的连接请求时，就启动相应的进程进行处理。使用inetd的好处是系统不必启动很多守护进程，从而节约了系统资源，然而使用inetd启动守护进程相应反应会迟缓一些，不适合用于被密集访问的服务进程

　　之前没太关注服务器的攻击，几天突然发现/var/log/secure下面有很多ssh登陆失败的日志，甚至同一个ip有两天多次的攻击，吓了一身冷汗。虽然是个人站，没有太多机密资料，但是被攻击总不是好事情。也许哪天攻破后，就被他们用来干坏事了。还是处理一下比较好。

　　#先删除该条，防止重复的规则，虽然iptables可以执行重复的规则，也许会影响到执行的性能，还是删掉比较好。

　　二少者，蜀地人士，貌美如花。至LM居前，与三位高人只是神交，素未蒙面，电话中爽朗之夺命三声笑已是声名远播。四爷曾专程到L市拜访二少，因惧其笑声后退避三舍发奋图强苦练炒蛋。后与三爷四爷会于S机场，皆被其外貌所迷惑，真女子也，惊为天人，后在LM居朝夕相处，才知非也。

　　初至LM居，因罗兰尚在芝城，迟迟不露面，二少担任烹饪之职，三爷四爷评价颇丰。不日，罗兰至，二少退，从此养尊处优，厨房之事全由其余三人担任，令四爷艳羡不已，时时哀叹，此女之幸啊，恨不得女儿身。

　　二少称自L大起冠猛女。何谓猛女？于健身房中，二少、三爷、四爷三人比试长跑。四爷坚持一刻便退下，曰，我欲练器械，需省体力。三爷中途减速两次小憩，半个时辰十之又八里，近于虚脱。回头观二少，十五里，悠然自得，闲庭信步，不枉猛女之名。自此，四爷只练器械，逢二少跑步，必退避三舍。罗兰曾尝试与二少比拼，亦早早败下阵来。多次晚间步行至城中，后突发奇想步至战地商厦，自LM居往返廿余里。至战地，狂血拼，尽兴而归，叹，二十里不过如此尔，嗖易贼。吾同窗闻之，叹，女中豪杰是也！

　　春田初购车日，二少欲驾。待四人上车后，曰何为刹车？三人闻之皆倒，何来驾驶许可？后驱车观光至郊区，忘其来路，速返。询技术何如？答，尚可，唯不识章法。

　　据二少口传，霸王花之名自其中学之时已有。一男喜捉弄二少，一日藏其包，男观二少甚急，惧，不敢言，掷二少包于楼下。二少遍寻不着，归。次日，某人拾包还二少，方知乃前男所为。吼，速出，吾欲语之。男垂头出，二少推之，男仆地，踏足于男身，吼，汝复如之否？此刻，同楼之同窗俱出，观男之惨状，皆叹。二少之霸王花之名始出云。

　　二少精通西洋之语，所学课程，轻松至极。考试之前必尽情玩乐，考试之日发奋阅书半日，均能拔得头筹。罗兰四爷试前每日潜心研究，勉强取胜。某日午后考试，二少午前才从芝城归来，一目十行，成绩亦为LM居之首。经多次试验，每每如此。四爷叹，二少乃神人，吾需信之，挂二少像与床前，每日焚香祷告，念，信二少，得永生！后传至同窗耳中，皆信二少为神人，自此二少教始成矣。

　　某日，HH携米至，旋返。三爷异，询二少，何故？答曰，发热耳。三爷复问，因HH发热携米至？二少辨，其日实发热。（内容缺失若干）。

　　数月前沐沐抓了只青蛙回来，养水桶里，第二天发现它不见了，找了很久都没找到。昨天打扫卫生时，发现厨房门后有个怪东西，走进一看，是缩成一团的青蛙，偶尔还动一下，放进水里，游得很欢。感叹这只青蛙真的很顽强，没有水没有食物几个月都挺过来了。

　　说起市面上的高效节能智能灯泡，消费者的选择还是不少的，能叫上名的就有LIFX、飞利浦的Hue、Brightup、LuMini、Emberlight、LightFreq还有三星的蓝牙Smart Bulb。这些产品的特点各异，但花哨的灯光颜色（甚至还有铃儿响叮当的功能）却是共同的特点。除此之外，它们还有一个共性，那就是必须使用相对应的手机应用进行控制。

　　一般对于传统灯泡，把墙上的开/关面板换成旋钮式面板，或者买一个直接插到电源插座上的明暗控制器就可以解决这个问题，但如果你不想用传统的解决方案，非要使用智能灯泡，那么就会如上面所说每次都要使用手机进入物联网控制，这比用传统灯泡要麻烦多了。

　　不过，问题马上就能得到解决了。Kickstarter上的一个项目为人们提供了一只更智能的LED灯泡，它可以在不用安装任何额外应用或者更换旋钮面板的前提下调整灯泡的亮度，而且它的外观还很有型呢。

　　这款“更智能的灯泡”叫做Nanoleaf Bloom，整个灯体由33颗LED灯珠均匀覆盖，并直接利用大多数家庭里的开/关面板控制亮度，这意味着户主不需要额外的硬件和或者应用就能控制，一步到位。说实话我心里已经长草了，估计买上10个都不够。而且，看项目的进展，我觉得很多人都和我抱有同样的想法——项目原先的3万美元筹资目标早在几天前就达成了，现在，距项目结束还有24天的时候，它们获得的资金总额是13万8千美元！

　　Nanoleaf Bloom包含一个微处理器，它能够将墙上的普通开关转换成可调亮度开关。要设置灯泡亮度美国代理服务器和端口，首先打开开关，灯泡开始由暗转明，达到你要的亮度时，关掉开关再打开就可以锁定了，就这么简单。

　　这款灯泡可以阶梯式调暗，只需按几下开关。此外它还提供了亮度5%（功率0.5W）的夜灯模式，只要快速开-关-开一次就可以了。如果你想要最亮，只要像普通灯泡一样打开开关，按下关闭的时候它就会直接熄灯，简单明了。要知道这一切的控制不需要任何形式的应用和额外控制器实现，简直太神奇了。

　　那么，Nanoleaf Bloom到底要多少钱呢？在Kickstarter上，他们为初期支持者提供了40美元一只的价格，即使是优惠价也不算便宜，不过算上开发团队的巧思和努力以及简约的设计，这笔投资还是很值得的。