日本TrendMicro社在5日發表2010上半年網路惡意程式整體的報告
2010年上半期--ガンブラーによる不正プログラム感染が猛威を振るう
インターネット脅威マンスリーレポート【2010年上半期・6月度】 ～ガンブラー関連の不正プログラムが6種ランクイン、Web改ざんの目的が明確に～
copyrighted (C)TrendMicro Inc.
這是今年上半年六個月來被感染的病毒/木馬/惡意程式數量的統計,大抵上的歸論以下四種惡意程式的增減趨向:

[Read All]

前幾天收到一封陌生的航空信,一看是這邊snow-sugar.net的domain name公司f2s...
原來那公司已經被併購

http://en.wikipedia.org/wiki/TalkTalk
f2s其實在英國是寬頻ISP,這次是被同樣經營寬頻的OPAL買下

話說這f2s,7-8年前有提供免費網頁空間,因為支援cgi,php而且沒有插廣告所以蠻有名的,只是後來改成要收費
不過當時我用f2s的免費空間覺得很滿意不太想換,所以這個snow-sugar.net就是那時為了保留原來的帳號而申請的(不過後來因為某些原因帳號沒留住(其實原因也忘了)
當時印象很深的是,網站因為流量很大,所以網站在好幾個免費空間之間遷來遷去
詳細: 網站閉鎖
至於snow-sugar.net,其實是當初這邊預計的4th project,結果後來對寫網頁失去興致而停擺,這之中也換了幾次虛擬主機空間(最初用的那家好像也是被併購),而這個doamin name奇蹟似的活到現在...
最後從Internet archive來回憶一下以前網站的樣子

[Read All]

這幾個月一直受到同一個網站大量的referer spam
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次

這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..

這幾天終於看不下去,採取另外一招...

[Read All]

其實很久以前就注意到,某些計數器可以很準確的判定IP來源的位置,甚至連所在城市都可以顯示出來
後來才知道是因為有GeoIP這樣的東西
MaxMind - GeoIP | IP Address Location Technology
這是MaxMind開發的東西,有不同平台的API和定期更新的"IP-位置"資料庫
如果要在網站上應用的話,可以找Apache module,perl和php的API

在Apache上面的模組叫"mod_geoip"
さすが,租用的主機空間不可能給我隨便安裝模組,所以先在自己的電腦試...
不過仔細看才發現那檔案是linux上面用的,只有個c檔要自己make install
好吧...只好跳過...不想為了這東西去裝linux

[Read All]

其實去年F2中止開發的時候就有試玩過,畢竟是目前blog系統裡被使用最廣的一個
不過又像f2blog的自己流改造之後早速被我改爆
後來仔細想想,WP目前算是更新的很頻繁,要是改了一堆東西在更新之後全沒了不是做白工?倒不如看如果有需要去找plugin比較保險,反正WP的plugin算相當充實
所以最近又想重新challenge! 只是想到住處的網路up爆慢,要重新上傳還是很煩...orz
不過後來忽然想到,這邊用的主機公司本來就有內建WP了阿!!
...搞笑,差點忘記要浪費時間自己傳...

所以這幾天就自己試弄了...
其實install不是很順利,好像是safemode的關係,config檔一直寫不進去...
最後自己手動跑內建的install才搞定...

不過呢,新的wordpress不是為了代替目前這邊使用的f2blog,而是另有它用..
所以目前感覺大概是像這樣

[Read All]

測試公開中...
這個plugin會在每篇記事的最底下顯示連結到該篇記事的來源連結前5名
其實這東西已經做出很久了,不過一直沒公開的原因是,
這個plugin會把來源連結資料往database塞,流量一大資料會爆增,一般租用主機的mySQL資料庫恐怕很快就承受不了...
不過這部份在前陣子想到解決方法,測試一陣子之後感覺沒甚麼問題所以就丟出來
只是二代f2blog也再度停止開發好一陣子,有興趣的大概不多吧..

[Read All]