为Google Chrome浏览器指定DNS服务器

2012-02-29

今天我从网友处得知,Chrome浏览器可以为其指定专属的DNS服务器。

那应该怎样配置呢?很简单,只需要右击Chrome浏览器的快捷方式,打开“属性”,在“目标”项的最后加上“ -dns-server=DNS服务器地址”即可(注意"-"前面有一个空格哦),DNS服务器地址可以根据实际情况填写。比如我使用的是CNNIC提供的DNS服务,那么我在“目标”项后面就加上“-dns-server=210.2.1.1"。再点击”确定“或者”应用“即可生效。

需要注意的是,在Windows 7环境下,第一次带上述参数启动Chrome浏览器的时候,系统会提示你是否允许为Chrome启用网络服务,记得一定要允许哦。

此外,目前已知Chrome与安全软件Symantec Protection Agent(SPA)有冲突,SPA会导致Chrome无法正常开启,也可在上图中的位置,加入” -no-sandbox“关闭沙盒模式,保证两者能够同时存在。 阅读全文 »

归真堂得罪的是国人虚伪的良心

2012-02-28

——谈部分国人披着现代的华丽衣裳抨击“工业化时代”

归真堂哭了:早知如此就不上市了。骂声四起,愤怒的反对浓烟还在继续,熊能否得救尚不清楚,但结局似乎将要偏向于义正言辞的声讨者们——这些动物保护主义者们秉着莫大的怜悯和爱心,用华丽的词句呼喊:一切摧残可爱生灵的手段应当立即停止,以为中国人可以把文明打造的像GDP一样宏伟和雍容,可惜,从归真堂幻想以“无痛引流”的幌子获取更大的利益,以至于上市上演悲剧而痛苦的眼泪中不难发现:熊还是要被取胆汁,生意还是要做,被当做高级礼品的胆粉也还是要辗转于富人和高官们组成的圈子之中。伟大的抗议声像一只愚蠢的猴子的尿,撒完自己照一照,原来还是泛着骚味。

非动物保护主义者批评动物保护主义者必然没有公信力,毕竟,从野蛮地肆意地猎杀时期进步到有意识地保护生灵的过程,无可厚非是人类文明进程,我要说的是,部分国人随声附和,批着“现代化”思想的外衣,以文明的名义抨击中国工业和商业化进程中必不可少的行为,还沾沾自喜,认为身上沾了爱心的边,拯救苍生的壮举让自己长得一堆翅膀,飘飘然上升到了告别野蛮重塑文明的殿堂。而实质上,这种良心的虚伪和无知显而易见,这些“爱心”泛滥的人们对西方文明的崇拜停留在光鲜亮丽的表皮上,而对这种现在被认为是正统的文明发展进程却一无所知。 阅读全文 »

关于时事的一些反思

2012-02-25

今天看新闻,《十七岁少女因拒绝“官二代”求爱被烧伤毁容》。刚看完标题,我有些愤怒了,心想:“这个官二代到底有多硬的后台,胆敢如此猖狂!”于是,我抱着一种对弱者的同情而继续读着文章,因为我想看一下伤者现在情况怎么样了,也想见识一下衙内的后台到底有多硬。等读完文章后,我却觉得有些哭笑不得了——原来所谓“官二代”的父母只不过是合肥市审计局的主任和市规划局的干部。

市级局机关的部门主任,论级别,也就是科级或者副处级干部吧。如果在一个省会城市中,科级干部的子女都算是“官二代”的话,那“官二代”未免也太多了吧?确实,审计机关不同于别的行政机关,手中掌握着其他机关的生杀大权,权力更大;更何况,对于我们屁民来说,芝麻绿豆大的官也是官,也能够让我们打几个哆嗦。

但是,从这种仇富仇官的现象中,我感到了些许惶恐和不安。从“李案”开始,仇官的苗头骤然窜起;到“药案”,这种状况更是达到了顶峰。“药案”中,小药被某些人描绘成了一个比“官二代”更牛的角色——“军二代”,仿佛后台硬地让人难以想象。此时,民和官之间似乎也已经到了水火不能相容的状态了。为了缓解这种紧张的局面,或者说是为了维护法律的尊严吧,小药被明正典刑。这种结果,不可谓不大快人心。但是“药案”过后,我开始怀疑我们是不是被某些人牵着鼻子给愚弄了呢?我们的同情心是不是被人给利用了呢? 阅读全文 »

UC浏览器产品漏洞还是钓鱼WIFI?

2012-02-22

昨天下午,一位自称“初级黑客”的名为“woshilaotou2012”的网友,在天涯论坛发贴称,按照“黑客们”常用的网络抓包教程,他轻松地盗取了在UCWEB手机浏览器中传送的明文帐号和密码。该网友同时在帖子中公布了整个破解的操作过程。

今天上午UC产品总裁@何小鹏 在得知这一消息后表示“先很惊讶,再觉得搞笑”,何认为UC一向重视用户使用手机上网的安全性,并表示UC是“全球第一个推出手机安全浏览器的厂商”。同时他还提醒用户在访问公共WIFI时要特别注意钓鱼WIFI,以确保个人信息安全。

随后,UC浏览器官方微博发表声明,表示天涯论坛文章所述内容“无法复现”,并认为“这是竞争对手对我们的刻意抹黑”。这一事件随即在微博上引起各方人士的广泛关注与讨论。

然而此事并未就此结束。网友“woshilaotou2012”今天下午再次在天涯发贴证明自己所言非虚,同时还贴出了多张抓包工具截图,并将UC浏览器与Android默认浏览器、Safari、遨游等众多浏览器进行对比。这位“初级黑客”还表示,“UC直接跳过显然存在的技术问题,升级到市场竞争问题,个人认为值得商榷”。

目前UC何小鹏及UC官方都还没有对此事的进一步表态,不过多数网友观点与网友“woshilaotou2012”类似,认为UC更像是在回避本身存在的问题。 阅读全文 »

来自360的网站保护和CDN加速——网站宝

2012-02-17

继创新工场旗下的安全宝推出免费网站保护之后,360于近日推出了一款类似的产品——网站宝(http://wzb.360.cn)。网站宝为站长免费提供Web应用防火墙、盗链保护、页面压缩、缓存加速和永久在线等服务,这是继360网站安全检测和360可信网站认证服务之后的又一个为站长提供免费服务的产品。

根据官方网站的介绍,该产品具有4大优势:

  1. 网站防火墙:为您的网站提供安全防护,防跨站、防注入、防篡改,防挂马,防黑客攻击,让您的网站固若金汤。
  2. 防DDOS:网站宝采用企业级防DDOS设备,20个G的网络带宽,可以帮您抵御一切恶意攻击,从此脱离DDOS困扰。
  3. 访问加速:网站宝在全国部署了多CDN节点,双线机房,智能页面压缩,可以使您的网站提速约30%。
  4. 宕机保护:当您的网站宕机无法访问时,网站宝会自动提供友好的替代页面,减少因此带来的SEO损失,降低用户流失。

因为360网站宝的服务器位于国内,所以申请网站保护的前提条件是您的网站已经完成了工信部的ICP备案。此外,由于目前360网站宝尚处于起步阶段,每个用户暂时只能添加一个网站,但是这种情况在3月份可能会发生改变。 阅读全文 »

一个基于新浪SAE的网站短信、邮件报警系统

2012-02-12

我寒假期间写了一个基于新浪SAE的网站短信报警应用,今天和大家分享一下。

这个应用的原理很简单,就是每间隔一段时间,抓取监控网站上的内容并进行分析,一旦抓取出现错误,则判定为网站出现错误。如果错误次数超过设定值,该应用就调用短信和邮件发送API,向指定的手机和电子邮箱发送报警信息。待网站恢复正常后,系统依旧会向用户发送信息,告诉用户“你的网站已经恢复正常了”。 阅读全文 »

Google Public DNS的IPv6地址

2012-02-09

Google Public DNS的IPv4地址已经广为人知了,但是我在使用中发现:Google的这个服务对我来说就是块鸡肋——用吧,可以一定程度上解决DNS劫持的问题,避免ISP一些恼人的广告。但是Google Public DNS由于位于美帝国主义,使大多数使用智能DNS的网站解析失效,造成网站访问迟钝;而且随着篱笆墙的不断加高,Google Public DNS对DNS污染已经失去了作用,失去了其存在的最大意义。所以,我虽然总是将Google的DNS服务放在嘴边,却从未真正使用过。

直到今天,我偶然发现了Google Public DNS的IPv6地址。我想,既然Public DNS IPv4的解析已经不是“纯天然”的了,毕竟IPv4协议数据包的安全性有一定的缺陷;那么,对于安全性有很大提高的IPv6协议,结果会不会好些呢?

于是我使用Public DNS的IPv6地址进行了若干次的DNS查询,结果让我非常高兴——返回的查询结果居然是天然的,无污染的!这也就是说,IPv6 DNS服务器的安全系数更高一些。

所以啊,能使用IPv6服务的用户很幸运,你们可以获得“绿色无公害”的原生IP地址;对于非IPv6用户,也不必着急,IPv6是大趋势,每家运营商都在跟进,未来几年肯定可以用得上。

废话了这么多,最后把IP地址送上:

  1. 2001:4860:4860::8888
  2. 2001:4860:4860::8844

一个基于中国电信开放应用平台的短信发送函数(PHP版)

2012-02-04

这几天闲来无事,于是结合中国电信开放应用平台(189works) 的短信发送demo,写了一个PHP版本的短信发送函数。

使用前请注意:

  1. 发送短信并不是免费的,每条0.07元;
  2. 使用前,需要到中国电信开放应用平台注册账号并通过验证,预存一些费用,然后申请一个属于自己的密钥(apKey);[点击这里进入开放应用平台]
  3. 需要运行主机支持fsockopen函数。

闲话少说,下面贴出代码。 阅读全文 »

由新浪DNS故障想到的——慎用CNAME记录

2012-02-01

近日,新浪因短暂DNS故障导致部分地区无法正常登陆新浪网。作为一个很少登陆新浪网的网友,整个事件对我而言并没有什么影响。不过,这次DNS解析故障倒让我担心起了正在使用的Sina App Engine服务。

照理说,新浪的DNS解析故障和Sina App Engine应该是没有关系的。但是,我注意到一个细节,SAE应用使用的yourname.sinaapp.com域名并不是直接A记录解析成IP地址,或者CNAME(别名记录)到sinaapp.com的某一个二级域名下,而是CNAME到了app.dpool.sina.com.cn!也就是说,对yourname.sinapp.com域名的解析过程实际上是分两个过程完成的——第一个,客户端发起对yourname.sinaapp.com的解析请求,DNS服务器返回一个CNAME记录app.dpool.sina.com.cn;第二个,客户端再发起一个对app.dpool.sina.com.cn的解析请求,DNS服务器进行解析,返回IP地址。

我经过查看发现,sinaapp.com和sina.com.cn使用的是不同的DNS服务器。类似于电路上的串联,两个域名只要有一个解析出现故障,DNS解析即受到影响。好在用户并非直接对域名的DNS服务器请求解析,而是对ISP处的Local DNS发起请求。由于Local DNS具有缓存作用,所以域名DNS服务器的故障并不一定对用户可见。当然,新浪的服务水平毋庸置疑,即使出现了短暂的解析故障,也是在所难免的事情。然而,并非所有的服务商都有新浪这样的服务水平。 阅读全文 »

无线路由器防蹭网——终极防护

2012-01-30

无线路由器日益普及的今天,蹭网现象时日益猖獗。被蹭网用户轻则影响网速,重则莫名其妙卷入网络犯罪案件,徒增烦恼。为此,我总结了8种常规或者非常规的方法来应对蹭网行为。对于小白用户,仅采用第一种方法就足够了,高强度的加密方式完全可以保证上网的安全性;对于想让无线路由更安全些的用户,采用我给出的4种常规方法也就够了;至于后面的4种非常规方法,一般情况下没必要使用,供蛋疼的童鞋们尝试吧。

常规方法:

  1. 无线路由器启用合适的加密方式
  2. 隐藏无线路由器的SSID
  3. 为无线路由器采用MAC认证机制
  4. 禁用无线路由器的DHCP服务,采用静态IP

非常规方法:

  1. 给网关设置一个不常用的IP地址
  2. 为无线路由配置合适的子网掩码,限制上网机器数量
  3. DHCP动手脚:配置虚假网关、错误网段
  4. 为无线路由器采用非 常用IP段

阅读全文 »