利用dnsmasq和nginx阻断HTTP流量劫持(解决篇)

上篇文章中已经说过,一些“不可抗力”会利用对关键网络设备的控制权,在用户不知情的情况下,将用户网购的HTTP流量劫持到己方控制的服务器,加入推广链接达到获得私利的目的。“不可抗力”们并没有在电商的推广过程中加入任何附加价值,滥用推广返利,违背了用户和电商双方的初衷。

由于HTTP流量劫持发生在运营商机房里,脱离了用户可以控制和防范的范围,除了收集100%强力的证据,威胁客服或者投诉工信部以外,防范和解决起来相对比较困难。本文用比较EP的技术手段,在家庭局域网内阻断流量劫持,拒绝“尾巴”,纯净访问电商。

继续阅读利用dnsmasq和nginx阻断HTTP流量劫持(解决篇)

网络运营商耍流氓的新手段——HTTP劫持电商流量套取返利(分析篇)

随着DNS劫持手段越来越容易被识破和防范,TCP流量劫持这一新的手段出现了 。这种攻击手段通过运营商路由设备将发往特定域名(或IP)的流量阻断,并返回预设的内容(通常是广告或重定向请求)。TCP流量劫持手段不光隐蔽,无法通过更换DNS服务器防范(用户更换其他DNS后仍会被劫持),容易推卸责任(就算用户投诉,往往也可以通过“用户中毒”或“网站被挂马”等说辞混淆视听),还容易根据用户个人信息(事先收集到的年龄、收入水平、所选套餐等)、时间段、用户平时浏览与购物习惯等精确推送广告,近来越发受到运营商青睐。

继续阅读网络运营商耍流氓的新手段——HTTP劫持电商流量套取返利(分析篇)

修改组策略抑制Windows 10执行Windows Update后的强制重启

Windows有一个很强力的拉仇恨的功能那就是Windows Update。在默认设置下,Windows会自动安装更新并在更新后自动重新启动电脑。这种重启行为有时会在深夜进行,并且不会理会你睡觉前有没有保存工作。 继续阅读修改组策略抑制Windows 10执行Windows Update后的强制重启

Windows 10 笔记

冲动是魔鬼,先得没事就想折腾。昨天一冲动,把 Main PC 的系统从 Windows 7 升级成 Windows 10 Technical Preview 了。

升级过程本身很简单,只要从微软官方下载一个 Helper,运行一下,重启,Windows Update里就会出现 Windows 10 Technical Preview 了。
微软的服务器也很 NB ,联通 50M 光纤能跑到极限。
如果机器本身性能足够强劲的话,没一会就能装好了。安装过程无需输入序列号,没有激活过程,装好系统之后直接就是激活了的。据说正式版推出之后可以免费升级(但只有正式版发布后第1年时间是免费的,过了之后再升级就要付费了),盗版系统也可以直接通过这种方式洗白。 继续阅读Windows 10 笔记

eAccelerator与php 5.4的兼容问题

NMM的文档库采用了MediaWiki,运行在nginx + php5 + mysql环境里,并由eAccelerator优化,由memcached进行缓存。

前天将服务器的php从5.3.12升级到了5.4.19,然后MediaWiki就白屏了。查了error log之后发现php产生了下面这条错误:

PHP Catchable fatal error: Argument 1 passed to ScopedCallback::__construct() must be an instance of Closure

由于是升级之后立即出现的故障,还以为是MediaWiki不兼容php 5.4,不过网上搜了一下,并没有说wiki与php 5.4不兼容。将错误信息原文google之后,搜到了这篇文章:

继续阅读eAccelerator与php 5.4的兼容问题

h5ai界面设计变得扁平

前天把NMM从BurstNET的vps迁移到了新租用的Linode的VPS,顺便把服务器的一系列应用都升级了一圈。

比如,PHP从5.3.12升级到了最新的5.4.19,mediawiki也升级到了最新的1.21.2。然后偶然发现一直用于tmod目录列表的h5ai也有新版了,于是从0.21.1升级到了0.24。h5ai最早是一套用于美化apache目录列表的套件,可以让生硬难看的apache默认目录列表变得优雅而又充满便利的功能。后来h5ai推出了php组件,凡是支持php环境的web server均可使用。这样以来不光是apache,nginx、切诺基、lighttpd也可以沾光了。我(为了省事_,)在为taro提供的空间里也用了这个套件。

回到正题,升级好之后忽然发现界面设计变了,原先包含渐变、圆角和「拟物质感」的设计变为单色、扁平、直角风格。

0.21 => 0.21
(0.21.1)    (0.24)

看了一下changelog,发现这个变成发生在今年7月发布的0.23版中。好吧……又一个摩登设计诞生了。

富士登山(1) 登山基础篇

富士山是日本第一高峰,虽然不需要攀岩、寻找支撑点等攀登技术,但海拔跨度较大、路程较长、沿途枯燥,对于登山者(特别是经验和准备不足、平时缺乏运动的登山者)仍旧比较痛苦。本文总结一些登山的基本常识,希望对即将开始户外运动的人有所帮助。 继续阅读富士登山(1) 登山基础篇