GaRY's Blog

Beginning is always beautiful

2013年5月10日

     摘要: 最近看到个Farbox.com这个创新的blog平台,很有兴趣,于是准备切换过去玩玩。
怎么看我现在用的这个phpweblog.net都是个半死不活行将就木的模样,我还是早点切换到自己能控制的地方去吧。

顺带再吐槽下这个平台的导出格式,没有把评论一并导出也就算了,还不是个标准格式的xml,非得自己写个程序做转换。幸好我也就当做小练习了。做了个程序替换图片链接,文件链接,把文章也统统转成了markdown格式。

在新的blog上,以后我不止会写技术,同样会提到一些我关心的领域的内容。也就当练练笔了。自从做了技术这行当,现在文笔生疏了太多,感性文章已经不会写了,只会逻辑性很强且事无巨细的啰嗦文风。这种文风写paper还可以,对于其他方面的杂文轶事,则不免过于死板。

好了,废话少说,以后我的blog就更新在http://www.wofeiwo.com ,如果大家不嫌弃我唠叨,欢迎光临。  阅读全文
posted @ 2013-05-10 01:13 wofeiwo 阅读(3792) | 评论 (0)编辑 收藏

2012年9月12日

     摘要: 一、

云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是一般开发人员、安全人员第一能接触到的。而大家也对于其支持各种语言sandbox实现方式却并不了解,只是模糊的知道,需要修改语言源代码来做限制。至于怎么去限制,是不是只修改这些就够了,大家都不太清楚。所以无论是做沙盒突破,还是在PaaS上编写自己的程序,经常因为一些莫名其妙的限制而绕了大半钟头却不知所以然。于是本文的目的就是为了将这些看起来比较神秘的内容根据笔者的经验给大家做个介绍,权当科普。

本文介绍的所有PaaS环境搭建在Linux或者类似系统上。Win平台暂不涉及(也没见过用win搭建PaaS的吧?)   阅读全文
posted @ 2012-09-12 15:10 wofeiwo 阅读(7135) | 评论 (0)编辑 收藏

2011年10月9日

     摘要: 如果还有人记得我当年发在80sec上的那篇《Linux 系统文件描述符继承带来的危害》的话,应该记得当时这个问题已经被apache官方使用FD_CLOSEXEC修复了:由于在系统底层exec其他进程的时候,所有开启的FD就会被自动关闭,因此就没有办法使用system等php函数,在子进程如bash中继续操作原有开启的高权限文件描述符。
但是最近PHP 5.3.6引进了一个新特性:利用fopen("php://fd/fd_number", "w")的形式,可以直接打开并操作当前进程的文件描述符。基本相当于一个fdopen函数调用。
结合这两点,由于php本身的一种运行方式是以apache的mod方式在apahe进程中存在的,所以对于php来说,他的自身进程也就是apache的进程,所有apache原来在root下打开的文件描述符,他都能操作。于是乎,原有修补完毕的漏洞,经过PHP新功能的妙手回春,又重现江湖了。  阅读全文
posted @ 2011-10-09 01:01 wofeiwo 阅读(8118) | 评论 (0)编辑 收藏

2011年8月18日

     摘要: Author: wofeiwo
Date: 2011-08-18

Mongodb,这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西,总是感觉精力不足。这次趁着买了一本书,就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单,尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么,还是简单但是实用的东西最能流行。
既然都看了其实现,也不能不产出点什么。正好多年没更新博文,就简单分析一下mongodb的安全性,凑个数先。  阅读全文
posted @ 2011-08-18 15:05 wofeiwo 阅读(12146) | 评论 (0)编辑 收藏

2010年12月10日

posted @ 2010-12-10 19:25 wofeiwo 阅读(9846) | 评论 (0)编辑 收藏
仅列出标题  下一页

导航

<2024年3月>
252627282912
3456789
10111213141516
17181920212223
24252627282930
31123456

统计

留言簿(10)

随笔分类(90)

随笔档案(61)

搜索

最新随笔

最新评论