当前位置:首页 > 叨叨念念

警惕苏州电信家用光猫开通aWIFI

作者:星之宇 发布于:2017-6-23 19:31 ┊ 分类: 叨叨念念 ┊ 阅读:8348 ┊ 评论:2

今天回到家,笔记本打开,看到了ChinaNet-XXX和aWIFI(请自行百度aWIFI是什么),信号还蛮强的,怀疑电信偷偷的开通了我家光猫的无线和aWIFI,通过超级密码进入光猫,果然妥妥的开着无线和aWIFI。以前更换光猫的时候就关了无线的,光猫只用桥接模式自己的路由器拨号。


我这边收到aWIFI信息(友华PT920):

1、使用桥接模式,绑定端口只勾选SSID4(截图中我改成LAN2,测试aWIFI来着)

2、aWIFI无密码,任何人可以连接,输入手机和验证码谁多可以连接

3、具体更多的信息还是测试中……

阅读全文>>

标签: aWIFI

家用网关安全测试

作者:星之宇 发布于:2017-4-1 10:12 ┊ 分类: 叨叨念念 ┊ 阅读:2172 ┊ 评论:1

现在网络安全越来越重要了。无线路由和家庭网关几乎家家都有。所以家用网关/路由器的安全问题应该重视起来。


1、小区里面搜索下,到处可见很多无线网络,然后通过wifi万能钥匙/wifi助手之类的软件可以轻易的连接到无线网络中去。即使一些资深人士通过抓包跑包的暴力破解的方法,纯数字8位密码10分钟不到就破解了。(不是黑客教程,所以不一一说明了)

2、连到网络中,南方这边主要是电信光网ADSL,以我这边江苏电信为例。江苏电信出了一个很BT的工具——智宽生活。不管你光猫下使用路由器拨号,还是使用光猫拨号,这个软件都能获取到当前网络的宽带信息,宽带账号可以直接看到。

阅读全文>>

标签: 网络 光猫

emlog使用PHP5.5自带password_hash()函数

作者:星之宇 发布于:2016-3-31 12:08 ┊ 分类: 叨叨念念 ┊ 阅读:3861 ┊ 评论:0

PHP5.5之后新加了两个密码相关的函数:password_hash(加密)和password_verify(验证)。

string password_hash ( string $password , integer $algo [, array $options ] )

boolean password_verify ( string $password , string $hash )

想到emlog使用的是passwordhash类来实现加密和解密的,正好使用这2个新函数来改造emlog程序。(该修改仅用于测试)


修改方法如下:

1、在include/lib/function.base.php添加加密函数

阅读全文>>

标签: emlog PHP

PHP7下安装Emlog5.3.1

作者:星之宇 发布于:2016-1-20 16:19 ┊ 分类: 叨叨念念 ┊ 阅读:6515 ┊ 评论:14

PHP7出来一段时间了,据说PHP7可以性能翻倍。而且我的服务器上也已经开通了PHP7,就开始折腾下Emlog5.3.1。

直接在php7安装emlog5.3.1各种报错。emlog5.3.1虽然已经出了使用mysqli连接类,但是为了兼容性还是默认是使用了mysql。因为PHP7已经不支持mysql扩展了,但是支持mysqli和pdo_mysql。所以这里还是介绍如何使用mysqli来安装emlog。


以下是修改emlog安装程序,无报错安装。如果是实际环境请在本地环境模拟后成功后再更换。

1、修改include\lib\option.php,大概11行修改为mysqli

阅读全文>>

标签: mysql emlog PHP

星知苑网站日志

作者:星之宇 发布于:2015-11-30 0:00 ┊ 分类: 叨叨念念 ┊ 阅读:38988 ┊ 评论:3

这是星知苑网站日志,用于记录星知苑网站的点点滴滴改变。


by 2015-11-30

1、PHP版本升级到5.5

2、重写emlog函数PasswordHash,改为PHP5.5自带password_hash()函数

3、重写运行时间函数

4、重写反垃圾评论插件改为评论管理插件

阅读全文>>

emlog isLogCanComment函数小BUG(MySqli)

作者:星之宇 发布于:2014-11-20 8:42 ┊ 分类: 叨叨念念 ┊ 阅读:5995 ┊ 评论:0

今天论坛有人说评论有BUG,我看了一下,无意中注意到isLogCanComment函数。

	function isLogCanComment($blogId) {
		if (Option::get('iscomment') == 'n') {
			return false;
		}
		$query = $this->db->query("SELECT allow_remark FROM ".DB_PREFIX."blog WHERE gid=$blogId");
		$show_remark = $this->db->fetch_array($query);
		if ($show_remark['allow_remark'] == 'n' || $show_remark === false) {
			return false;
		}else {
			return true;
		}
	}

阅读全文>>

标签: emlog bug

另类缓存Gravatar头像的方法

作者:星之宇 发布于:2014-9-24 15:36 ┊ 分类: 叨叨念念 ┊ 阅读:9515 ┊ 评论:2

头像用的最多的还是使用Gravatar头像,但是Gravatar头像服务器在国外,速度上肯定有影响,如果很快的缓存Gravatar头像呢?

网上大部分是本地缓存,然后通过本地化Gravatar头像缓存来加快速度。

但是这次我换一种方法,无需加重自己服务器的负担来加快,因为这里有免费的七牛,使用七牛的同步镜像功能,同步Gravatar头像网站,然后把所有Gravatar头像地址改成七牛的地址就可以了。


使用方法:

1、去七牛申请帐号。官网地址:http://www.qiniu.com 

阅读全文>>

标签: gravatar

emlog插件sendmail二次修改

作者:星之宇 发布于:2014-5-29 22:27 ┊ 分类: 叨叨念念 ┊ 阅读:6372 ┊ 评论:1

这次有时间稍微修改了一下sendmail插件,sendmail用的是phpmailer邮件函数,修改无非就是开启原来phpmailer有的功能,支持大部分邮箱。


[2014-05-29]sendmail二次开发

1、添加SSL连接方式,以前支持gmail,现在全邮件支持;

2、增加连接方式SMTP方式(IP地址);

PS:主要是socket连接在开启IPv6的情况下,

阅读全文>>

PHPmailer配置SMTP的各种折腾

作者:星之宇 发布于:2014-1-30 14:47 ┊ 分类: 叨叨念念 ┊ 阅读:16848 ┊ 评论:2

最近打算更换博客邮件的通知的帐号和密码,一直使用QQ的邮箱作为发件邮箱(设置了域名邮箱)通过phpmailer来发送各种邮件,但是密码是常用QQ密码有点不安全,所以换个QQ号绑定域名邮箱作为新的发件邮箱,随后各种问题来了,折腾了好久终于解决了。


使用sendmail插件(二次开发过的),不要纠结我过程中的一些设置。

1、换个QQ邮箱出现SMTP Error: Could not authenticate 错误。

报错中会有这个QQ邮箱客户端设置的帮助网站http://service.mail.qq.com/cgi-bin/help?id=28

阅读全文>>

标签: PHPmailer smtp