3dmax动漫人物在线看,国产成人av一区二区三区在线观看,99pao成人国产永久免费视频

.VwV. — Sun, 06 Sep 2009 13:49:00 GMT

�~�译Mysql时configure: error: No curses/termcap library found 的错误解��x��?/p>

在编译Mysql�?br /> ./configure –prefix=DIR

�Q�如果出��C��以下错误�Q?br /> ……
checking for tgetent in -ltermcap… no
checking for termcap functions library… configure: error: No curses/termcap library found

说明 curses/termcap 库没有安�?br /> apt-cache search curses | grep lib

安装 libncurses5-dev �Q�然后重新运行配�|?br /> apt-get install libncurses5-dev

�l�箋……..

我用F10�Q?/p>

上边的具体细节还希望先yum list | grep ncurses下看看�?/p>

yum install ncurses-dev

没有安装gcc的也要yum install gcc下先�Q�不然不�?x��)编译�?/p>

.VwV. 2009-09-06 21:49 发表评论

��盘�I�间不��D��mysql报错

.VwV. — Mon, 24 Aug 2009 09:58:00 GMT

今天��到mysql数据库出�?/p>

Got error 28 from storage engine

查了一下，mysql数据库文件所在的盘应该没事，应该是数据库用的临时目录�I�间不够

��盘临时�I�间不够��D��?/p>

解决办法�Q?/strong>
清空/tmp目录�Q�或者修改my.cnf中的tmpdir参数�Q�指向具有��够空间目�?/p>

上面的说法应该比较清楚，�q�有一个类似的�Q?/p>

mysql报以下错的解��x��?/p>

ERROR 1030 (HY000): Got error 28 from storage engine

出现此问题的原因�Q��(f��)时空间不够，无法执行此SQL语句

解决�Ҏ(gu��)��Q?/strong>

��tmpdir指向一个硬盘空间很大的目录卛_��

.VwV. 2009-08-24 17:58 发表评论

淘宝开攑��^�? Taobao Open Platform, TOP )

.VwV. — Fri, 31 Jul 2009 23:49:00 GMT

�q�是"大淘�?战略的一个重要环节。从最初的 Taobao.com 一�?strong>站点�Q�现在是一�?strong>�q�_��Q�将来再��C��个更大的商业生态系�l?/strong>�?/span>

.VwV. 2009-08-01 07:49 发表评论

呵呵无语

.VwV. — Fri, 31 Jul 2009 23:47:00 GMT
1�Q�将下列代码copy保存�?.txt�Q�然后放在C:\�q�行cmd 输入在后面输入debug<1.txt

e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1

e11b 6 57 b8 11 1 bb 21 13 89 7 4b 4b 48 79 f9 ad 86 e0 8b c8 bd ff ff e8 20

e134 0 3d 0 1 74 1a 7f 3 aa eb f3 2d ff 0 50 e8 f 0 5a f7 d8 8b d8 26 8a 1 aa

e14f 4a 75 f9 eb de cb 57 bb 21 13 8b c1 40 f7 27 f7 f5 8b fb ba 11 1 4f 4f 4a

e168 39 5 7f f9 52 8b c5 f7 25 f7 37 2b c8 95 f7 65 2 f7 37 95 2b e8 fe e fe

e181 10 79 6 c6 6 fe 10 7 46 d0 14 d1 d1 d1 e5 79 ec 5a b8 11 1 ff 7 4b 4b 48

e19b 3b d0 75 f7 5f c3 83 f7 83 a6 5d 59 82 cd b2 8 42 46 9 57 a9 c5 ca aa 1b

e1b4 4f 52 b4 92 3f ab 6e 9e a8 1d c6 3 fc e 6a e7 ae bb 5f 7b 10 b8 b4 f7 8

e1cd e2 bf 36 4e 39 9d 79 29 3f a f9 36 52 16 fb 5 e8 e5 a6 c2 e9 b0 43 d3 a3

e1e6 cf d3 fd fd cb d1 4c 5e e0 63 58 86 bb 3e 9 c1 20 bc cc 91 a3 47 81 70 b3

e1ff d6 1a 9e c2 c9 12 e7 4e ad f4 5f e3 30 e9 9 39 d7 e8 f9 f4 d2 44 e8 d7 22

e218 be e2 ce 88 25 cf 30 4a a8 29 ae 3f 47 c6 2d 85 e9 73 54 13 b e6 e0 34 65

e231 e2 50 8a 89 18 5f ce 70 99 3 5f 42 bf eb 7 ae d0 ca 5 22 8d 22 a5 b7 f0

e24a 90 81 bc 7a bc dc 5 db c0 6a 2 e5 57 38 be 60 cb ac ba a5 3b 9d f1 77 38

e263 a6 84 d1 3c af 49 d8 6a 45 a2 76 60 21 12 c0 c2 44 f2 5e bb e5 37 a9 2b

e27b ec 4a 8c 4c f2 f7 a9 58 71 2b ba 6d d6 6a e5 60 46 e0 da e5 b9 90 e5 a3

e293 f7 7f 31 60 58 f0 c4 88 10 4e 3c a3 ee 4e 11 55 8f a 92 eb db ad 7a 9c f

e2ac db 5a 28 96 da 87 ae 91 91 2d e3 5e ea df 6 95 71 67 71 40 ce d1 2e 31 6d

e2c5 c1 9c d8 6a 76 9b 4a e8 36 44 d6 76 d 30 5 ff d4 1b ac 1f 32 65 31 bf 55

e2de 26 b a4 55 e1 5d 5e 16 ed 97 48 6c 77 fb 81 86 e f9 18 bd d4 f4 8b de 1d

e2f7 ba d 47 75 3 89 4b 3e dc 27 86 1c d0 17 89 48 d1 a6 8d d4 2b 54 4e 8f b0

e310 2 e1 6b 1a 75 78 ea 21 91 13 c0 cf 78 a0 ab f3 35 c6 b4 c8 90 8d d7 45 e7

e329 c 5b a4 ba 52 10 64 f5 4a 50 b7 ec 46 22 15 23 84 30 81 5c df 61 5a 8f 67

e342 c4 63 57 6d f7 26 92 a3 1f e5 3 a5 0 54 41 8 48 7c 26 90 33 82 9c 91 b0

e35b ab 78 5d df 99 e0 b9 fc 5 36 ac d9 49 91 ab 20 a2 63 48 89 ce 5c 60 64 f0

e374 63 d9 a8 38 3b d3 e6 4c 8c 23 34 4e 20 51 93 5e 6d b4 7a 22 9b 4c f2 d3

e38c c4 f8 3 6f 47 40 f4 f8 45 9b 83 f3 83 6 31 d0 0 17 82 83 dc 67 f9 62 77

e3a5 90 3b d9 ec f3 55 96 b8 d9 db 79 55 f1 e5 8c 5e f2 e5 2e b0 b 6e e2 81 25

e3be 93 8e b5 dd 5b 46 f9 af ed 6 12 cf c9 1d f0 f7 3b 16 2d c6 58 73 8d e9 5f

e3d7 fd 5a b6 a1 94 4d 1a 8 ff eb b7 6 80 c7 86 83 b6 b9 fd 1c e0 c c3 2e a0

e3f0 2f b 3e 3 6b 29 e1 27 85 1c ea 6d df b3 a3 ed 65 4a 9a 59 3b 54 e 4b ae

e409 9e 27 f0 4d 3b c 4c 46 b7 e5 57 1b 1f 1f bb 80 86 f5 b7 ef 73 52 bf 2c c7

e422 ed a b7 81 2 f3 90 3e ee cc 6c eb f 38 1 6c 68 b1 d 45 78 b2 f f6 83 b0

e43c c4 33 df b1 d1 91 98 1e 81 a5 e2 59 9f f4 8c b6 72 8 a7 8c f6 e a3 b2 1f

e455 d9 d3 23 f0 7c 5e 5f 68 61 8b 45 da 1d 91 ec 8d 4e ea 1a 38 85 94 aa ac

e46d f2 4 f6 c4 e5 92 8e 9a 4e 83 e1 73 e8 cf 2a 5c 2b 7e f1 30 2 8a e6 28 1a

e486 3b ce bc 96 aa 7f eb 87 cd 8b 96 2d 9 59 7a a0 1a 43 62 9a 9e 4f ff 8e d9

e49f ce d6 a4 70 79 cd 65 fa 2e 92 14 29 f7 6c 74 4b 49 60 80 bb ff 41 bb 2d

e4b7 60 33 3f 98 77 9a 1 ee a6 a3 da bc ba e9 f3 72 f4 7c c3 59 2 a6 44 a4 c8

e4d0 c8 54 93 ce bd 69 bb b9 43 21 2c c4 ea 4a 5c 3f 75 60 f2 b4 91 ca 9 82 e3

e4e9 a e9 a6 20 b9 76 50 ed 47 e9 fe 6d 41 34 13 2f 28 2f 4e f4 da e 3c 78 6c

e502 b1 79 87 45 98 a4 d4 c3 b3 29 c2 4a 8b ed a6 54 e2 1b 31 62 60 ff 2c 1d

e51a 21 0 15 b2 4e 5c c 2 d 83 fa a2 f3 8a 5 12 72 4a c7 44 7c 91 d4 be b a f2

e535 70 52 fb b4 a2 df 89 de ff c4 96 73 c9 c ed d3 c9 8e 5c dc 8e d1 3b de 8c

e54e 53 a2 8b f9 e9 91 dd d6 df 6e 74 d1 dd 34 60 8f 9e 32 7f 3b ec 79 a3 83

e566 45 78 b4 2f 1c 50 7b 7a 97 b0 9d 2d c dd 8a 26 cd 7d 8c 4c 5a 8a 4c f9 a4

e57f 11 f9 2c 6c 92 e9 b5 cb 56 89 8c be f6 64 fa 25 43 fa 6f e2 c8 3a 18 a8

e597 f0 e9 f4 c2 86 e6 2b 44 67 4a b9 34 9 ed 5f 33 42 62 d4 8a 1e 5b 31 67 cd

e5b0 3d 71 6d 83 fd 36 20 69 ea 1 c3 e6 e6 de 99 aa 7 11 5b 59 8a 1f 43 83 52

e5c9 ea 5d 8c 6a 69 c7 3 eb 4e 3b 88 a5 5f b1 6e 27 5f 3 5c 28 c 9b 6c c3 f8

e5e2 e5 b9 d6 11 d6 8b fa 5c 8 c7 1 eb 45 db f3 6c 9f 16 46 61 51 ed df f bb

e5fb c0 c4 1e 64 68 98 4 79 30 94 72 df d4 cd 1f 7f 72 c6 82 2e 79 47 4e 8c 4b

e614 a2 c7 e2 36 df 76 fd a4 b6 4e db 96 40 3b 8b b5 d4 85 64 c6 0 2c ad 9d 27

e62d 14 99 82 4b bc 9 fa 94 b5 db 7c 98 eb b 13 a7 b0 79 1d 7e c5 45 aa 20 49

e646 be ff 9d 64 0 5d c ec 6 5 ad f2 38 6b ed 7a d6 b2 c7 2e 6a a6 12 4b ff 55

e660 20 3b a 77 f b9 0 9d 57 4a ad ce a4 d3 ff 1 4f fb 53 54 88 f 1 ed 4b 56

e67a 15 c8 dc 28 bf f2 72 d4 10 1f 99 42 69 9e 78 e2 47 82 93 31 d0 2d be 9f

e692 93 93 9a 1b 80 c0 10 c 53 78 a0 26 2a 96 4f 74 4b 16 c7 9c 8d ad ac fb 16

e6ab 15 c6 fd c9 a4 14 48 62 47 20 c9 41 ed 61 f8 9b f8 ff ba 39 50 65 87 ee

e6c3 bd ce 95 c0 fb a5 7e d8 cd 27 fd 2c 74 3 c1 1b 89 b9 51 d5 e3 da ef 9e 6

e6dc f0 aa a9 a7 fb 87 4c 5d cd ff 65 36 8c 73 6f 9 c6 78 9a b6 77 db df 81 68

e6f5 3b b8 ae 5d e1 af d4 e6 66 8c d6 a4 83 9f 37 3c 1 dc a2 a6 57 c2 20 1b 90

e70e 75 df cd a5 62 a5 36 79 fb 35 8a 9b b0 a0 a5 c3 37 6f 80 72 bc 52 30 8d

e726 9f 7a 64 d3 7 41 45 d8 68 97 f2 aa 1c a1 6c 7c 9d 32 7d ad 15 b1 53 e3 33

e73f 8a ed e9 49 d4 cf dc 96 22 37 36 11 9d 7f f0 4d e0 62 31 b1 c7 69 c4 79

e757 ac 20 1 e8 3c 6a 8c 32 cb 52 63 36 68 f4 10 2b 9c 21 4f df 5d 60 92 39 91

e770 e2 f9 c9 7d ca 48 3 3f 21 dd 6c f 23 2e 61 3a 9f ba c3 f9 4e 7 ea ed ef

e789 71 4a 72 3a ed 23 3d 77 b5 ed d5 1d f6 a4 99 fa ef 98 dd 2 98 80 b6 7c a3

e7a2 62 96 7b 8e bf 7b 81 9f 9a ce 3f 12 40 2e 25 db 84 16 dd 2e 86 f f4 b2 7e

e7bb 5e b4 14 6a f3 29 b1 a4 57 d5 a8 17 6f 87 a4 74 5b 9b 17 79 f1 ec 33 c8

e7d3 f0 1d b2 7e a8 4d 95 7f 5f 9 d5 1a 5a 45 f4 41 c6 d 3f eb 66 2a c0 e8 5b

e7ec 3c bd 50 ad f1 53 9d 2e 45 9a d8 7d 2c 17 a8 6e 15 48 13 39 53 ed 3d 78

e804 ad f 3a 65 a3 3e 2e fa ca 7 94 4a 1f b4 d8 7e 47 8a 8e de e7 7e 34 c1 69

e81d 7f 6a aa 66 58 18 31 24 72 13 22 34 8a 56 36 87 df c2 d 8e 3f 71 a2 5f 25

e836 8b 8d 4 78 fd c9 45 d1 55 79 c1 9f 13 84 1b c8 5 db 95 d0 7c 64 96 20 51

e84f c4 e0 5e ee 47 8a 11 ac fb 9 e0 bb 40 db 86 84 12 93 b9 c9 f2 9c 63 47 c9

e868 eb ad 1 3e fa 6d 3f a 64 5b 58 56 27 f ca 5d e0 30 bc 3e 10 5d ec 17 28

e881 85 5 51 8e 95 a3 94 3a a8 f1 96 f2 f 29 5c 97 dc 47 db 9d 6c 63 e8 e7 f0

e89a e4 a 70 f8 f1 47 54 d3 2d 32 7c ef bb 9a b4 1b 0 2b d6 dd e7 30 b a2 75

e8b3 c7 f5 d0 31 d7 d2 8a b0 ac 1c 6d 60 3a f7 c2 db 1e 6d 7 f6 8f 35 88 e5 7f

e8cc 3c 26 81 34 a0 32 a3 25 18 6e 73 b2 a0 f1 cb 86 61 e7 65 8b 76 98 19 6f

e8e4 c0 62 9b a3 cc 18 5e 40 12 97 2b d0 15 79 de 19 ea df 7a 59 2f b5 d7 39

e8fc 52 e2 6 f1 3 a0 a5 d9 1b 88 93 4d 30 c8 2d f5 db 55 ea 85 6f a 3f dc bd

e915 57 15 6a a3 a3 3e 8e ad 2d da a0 ca 75 7c 57 8b c5 cb b 1d 2c 8e c6 96 2e

e92e 6d 59 83 7d 64 72 ca 80 2e 6 a4 ff f6 f2 d5 1e 7 4 ba 34 6e 9 86 25 aa 4e

e948 e0 7f f5 32 47 3e 7c 43 d8 28 c4 1c 11 1d bd 33 3 b5 ca 13 43 34 2 b1 a0

e961 57 ed 9d 3c 23 d4 45 b2 6e 81 6e af 3e 67 90 be 59 a5 45 34 53 46 85 d1

e979 25 ee 7d cb a4 db 12 c3 aa 17 61 9a fb 66 40 76 fe 3a 69 96 c0 91 14 a7

e991 5d cc 9f f6 73 59 ee b8 55 97 20 26 ff 99 ec 72 41 b5 27 21 6e ae 8a d0

e9a9 e4 d3 da 6f c4 53 c5 f8 b3 a7 a1 5d 66 93 d8 b1 89 40 23 92 c0 90 fb cb

e9c1 e7 6b 4e 51 0 5d 57 f7 cd 1 e2 88 bf 44 9f ef c4 33 ce fa 46 46 a1 86 b

e9da 7a 84 66 66 b9 2 ec 10 c6 a1 d4 c1 18 33 b1 d1 2 18 ad 2f 53 e4 b9 33 59

e9f3 be 3c af 80 4c 8a d5 76 c 3b a7 e2 97 94 15 75 4d 17 d5 97 cf f9 4a d0 6e

ea0c bb 27 20 fc f1 f5 9 a8 df 4d b6 5d f0 1d 69 3b 76 35 82 a4 f3 56 64 39 5b

ea25 6b b3 7 e7 5 8e 82 11 22 a8 1a db c8 3e 67 4a 3 7e 72 51 d6 3d 1a 1c f6

ea3e b8 da 4b 18 8a 15 9d d0 a4 84 96 3e cd 3 f9 3a 30 f3 fb 8f 6e 2 73 eb 52

ea57 93 95 cf dc 6f 48 fb ab d2 a9 70 b4 e2 23 8d 72 86 a8 fa 78 98 1d c5 fe

ea6f 8a 51 88 2b b7 58 b0 ca ae 40 8a 33 32 75 1 6 c0 d4 b7 da 2a a7 bb ad f7

ea88 48 98 5a bc d3 d1 e6 16 97 c3 80 ab 73 ac 32 11 41 1f d 5d aa 0 dc d9 6e

eaa1 fc 30 6 ef 11 60 27 a2 5f eb 5f b9 35 8 23 4 be 10 c0 85 3e 55 b3 82 fd

eaba f7 c3 24 9f 2d 83 94 32 36 de ff 7c 87 7f 4a 80 7 2 23 cf a4 52 eb 3e 19

ead3 a0 b4 a 94 1a 40 58 d9 16 6d c0 64 c4 69 ed 60 46 65 cb df 58 38 0 51 c3

eaec ad a0 37 e4 cf ab f7 6c 24 7d 9 48 65 4a 9f 91 ad 1c 79 a4 a1 78 55 c e8

eb05 44 5b d ef 51 bd ea 2d a7 42 57 ab 3a 4f 2 b 3 19 6a 4d 72 76 5c 97 0 6c

eb1f c5 5d bc dd e7 81 cf 8d 34 38 50 3c 98 58 cc 41 aa 99 90 af fe 4e 96 77

eb37 ed 54 18 ce 2c d1 5d 34 cb 79 50 ff 28 96 44 e0 51 64 6 a8 b7 6e 8c 62 c4

eb50 66 95 81 4f 8c f6 26 ba ea 5d d2 79 b1 e4 e9 29 fc a fd b3 85 8c e6 52 dd

eb69 33 bd 5d c7 39 ef 6 ef 9e a6 6a 61 9c 9f d5 54 b4 fa a1 d4 10 9b ff 7e 33

eb82 11 52 99 c7 26 6e a1 36 8a ad ee 48 7a 2c 7f d5 b7 27 8a 6b 37 c 71 39 85

eb9b 9c ba a8 a 17 b9 d0 51 56 95 c2 3b 5 a7 31 c5 8b 5c 95 6e 4c 89 6f 17 ef

ebb4 d4 5a a 77 65 e1 49 b2 e8 72 ac 3c f0 6b 71 fa 3 c7 ca fc ad f9 55 22 ec

ebcd 58 2f 1c fa 29 cf 73 b4 ad 51 5c f8 66 70 59 5d 70 3e d1 3f c4 eb ec f1

ebe5 7 78 6a 93 67 9f 44 fc cb 5b 95 ff 74 c0 b7 42 77 26 c9 aa 8c ed 39 a2 db

ebfe 9c b3 eb 3d 4a 1e 9b 89 e4 d8 a8 27 74 ef a3 ed a5 24 5d bb ab d0 fe a1

ec16 29 ab df 75 a a6 23 0 cc f1 14 72 9b 1a 55 7e e5 d1 da 98 dc c4 cf ab 34

ec2f ba 8d de 4a 59 6 13 dd d8 44 3c e bb 56 95 ae 97 e2 3b 49 e5 9a 6b a2 53

ec48 c1 33 35 24 1b 33 17 c3 8a 8c 12 3d 3d 4e 5b 75 22 30 67 4f a0 5d 3a 78

ec60 88 a 11 35 7 b1 77 42 32 a8 c3 bb 20 fb 98 5 d6 ac e7 3a 63 35 90 93 9e

ec79 44 24 2e 1b d7 8c aa 29 53 4d d9 ab eb e6 1 56 c4 fd 54 a3 bd 14 5b b0 8f

ec92 ce be 23 24 93 c4 48 18 a3 e7 4 5 4b 78 cc 79 dd 3 56 a4 ed dd 5f 98 41

ecab 1b 68 4c c1 bb 41 c2 1e 3e 94 8e ef 28 1e b 76 e 4f 36 b1 c 6e e2 18 17

ecc4 20 fc 35 40 1f e4 6d a4 18 bb bc d5 9e ea 85 86 af af 63 d4 13 66 92 c4

ecdc 2b 69 84 ca 23 2b d3 66 81 6b 81 73 26 4 85 36 21 4c 49 44 75 64 39 16 3c

ecf5 ed e0 6d 44 75 45 30 43 68 c0 78 fc d0 17 b eb 81 3e c3 ba 1b f 4d ae c5

ed0e 55 1f c 39 12 5d 8 65 f1 34 59 de dd 98 56 17 43 38 66 49 9a eb db c1 87

ed27 51 38 cc b7 5f 98 fd 43 be 2d bb 74 f3 f8 f2 36 3d a4 34 a5 7e d2 26 cc

ed3f 84 1f ea 56 f0 80 18 69 4d 88 41 fc 56 fd 41 3b 1e e 9 27 4f f6 3b 62 4e

ed58 5a 1b 2a 4e 85 8c b2 4f 79 ef 59 4e e 73 3d bd c4 ca 60 e7 4a 47 90 b5 8

ed71 2a f0 4e dc ba 66 ae 48 2b 31 73 a2 11 c 32 ff 54 14 77 6b d6 58 4b bf ee

ed8a f6 6a bc dd 1 88 d da a9 f 81 24 c5 f8 72 9a db d5 c8 2a 80 a9 16 d7 c6

eda3 b1 91 c0 a9 95 40 b5 b3 a8 2a 28 c6 92 16 ab 54 7d f8 93 5f 3a 17 c8 45

edbb a9 f0 e0 71 23 76 53 38 a5 a1 cc d4 f1 f2 3c 2b 46 43 a1 d5 ba e d7 19 7a

edd4 c2 e1 8f 67 1d d 98 9d a1 79 9d 1b 20 7f 4d e7 bf f9 ff fe aa 28 ab 8f c

eded 4d 50 33 e3 26 fc 3c 3 3a 2b 26 12 f7 1 8f ee 97 4c e6 6 2b d9 1f a1 4a

ee06 77 44 d4 8b b7 3e 5e 2d 18 c3 54 68 99 a8 8d 92 96 9e 9d ab 33 38 ff b8

ee1e ee 78 c6 7b b5 84 95 d3 6 27 ae 5d 27 38 a 38 8e f0 1 a5 96 4b d7 9b 42

ee37 e5 6f 57 75 4c e9 78 2d 5b ec b6 d2 29 e2 a8 92 95 9c 65 2a 3e bf 8d e0

ee4f bf b3 ac c8 e 7e 13 af 88 26 7d 48 5a c7 39 29 36 d2 90 e8 3b 3 d0 61 1a

ee68 d2 e8 a8 f ba 8e a1 9f df 12 ab 54 7 23 98 de 62 af 4c 7e d4 fb 6b 2 6e

ee81 40 40 37 b7 73 f2 d8 81 be 29 d2 99 c0 73 25 1a 3c 92 75 6e bd d7 79 79

ee99 4 14 c0 4e 99 57 66 93 74 ec b0 29 7c df 61 b0 3 3a d1 c3 fa a4 f7 f 9f

eeb2 d3 f 0 b9 2a 5a 3a c5 88 25 b8 b9 cc 82 3 57 3a e1 7b 51 75 70 a6 74 1a

eecb ca cb 3 18 68 ca 77 fe 1b ad cd 68 7f 36 85 fc b7 4f a0 11 da 69 fa 79 87

eee4 d6 b9 21 dd 3e 70 db dc 84 d4 6e d1 20 4 af f6 32 a2 8e d 54 25 fe 7 54

eefd e 7a 74 4b a0 4b f7 f4 e8 74 22 e9 98 70 fb 25 2e f4 64 57 75 28 85 45 53

ef16 3a 2e e2 3c 54 36 e9 29 6 67 59 43 10 7e c1 49 cd 5e f9 97 a 58 5f 8a 11

ef2f 4f 3d 9a e2 2b 22 58 fa be fc 69 91 7a 8c 3f 77 9f c9 3b 54 26 23 93 b3

ef47 85 de ae f5 bd c5 47 4c c4 cd 5e ad bc 8f ba 31 f6 e4 70 fb 6e a7 96 d5

ef5f ad 10 80 39 43 97 4f 10 cc 1b 8f 8d cd 4c 63 4 d8 1e 85 70 41 6c a8 eb df

ef78 7f 36 c5 60 a7 12 9 16 73 fe 75 3a 2d 40 29 7d aa a 5c 2 29 23 0 a6 e5 6b

ef92 24 6d 9b 20 e5 7 cb 40 b0 38 59 9c a7 69 6a 70 d3 38 ef e2 b2 11 3e ea 2a

efab f9 2b 2e 43 1d 65 cf d6 1b ef 83 5a 5f e6 c5 62 16 ca 5e 4c a6 39 e4 53

efc3 2d 23 d2 5e 7e 15 54 8a 8 b7 3d bb 88 59 b9 9e a2 7c 42 1f a2 77 3c 5b 9

efdc 6d fa 8f 21 46 1a 3e ed ce 49 56 1d 29 2d 70 3 a7 6f 75 ac 1 87 ff 27 86

eff5 73 49 28 85 2d 97 7a 84 e 37 3d 86 10 21 4c e2 74 62 6b 51 70 8f 15 72 f3

e100e 81 b2 a9 9d 8a 63 ad 1b d5 aa 8a dc 96 3c e7 47 16 51 fc 87 50 9 b7 60

e1026 29 33 52 fb b0 df 70 c5 65 4a 60 3b c d7 a8 29 47 51 f7 8a 77 f3 99 3f

e103e 38 16 60 de 68 27 b2 24 7 62 a2 fd 40 86 b2 75 c3 3c 2f 3d fa 9 d9 a9 9a

e1057 71 3c ce 46 94 0 f9 bc 46 7f b8 2e 85 7f 7d d3 8d ea b4 63 81 59 10 bb

e106f 57 d0 b6 ab e1 83 74 1e 25 d5 73 78 18 b1 60 62 c f4 76 8d 17 d5 ed 23

e1087 23 e4 f6 32 64 5a 61 9 63 f6 92 57 d5 29 40 d6 3b ba 63 72 18 0 25 1b 7

e10a0 ee 7f 25 4a fa 6 74 19 46 e3 e8 89 7a c6 56 54 a7 43 13 4e bf 97 a5 6f

e10b8 99 2f ac 33 4d fa 58 3a 5a a a4 1a 74 62 c8 4f 3b 78 9 d7 ee 7e ee 2d 69

e10d1 30 40 ea 47 82 3b 85 8e 3 23 8f 74 4e 8 35 ab 74 4 1 57 d5 85 b1 6b 1e

e10ea f4 7d 1e d2 1e b3 fe f3 12 10 32 39 51 48 2d 6f e5 d3 a3 8c 8 8

g
rcx
fff
n1.com
w
q

.VwV. 2009-08-01 07:47 发表评论

ubuntu �~�译ruby1.9.1

.VwV. — Mon, 13 Jul 2009 05:02:00 GMT

一、安装前准备

sudo apt-get install build-essential

sudo apt-get install autoconf

二、下�?/p>
讉K��官方�|�站�Q�下载源代码�?/p>

wget ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p0.tar.gz

tar xzvf ruby-1.9.1-p0.tar.gz

三、设�|�、编译、安�?/p>

cd ruby-1.9.1-p0

autoconf

./Configure –prefix=/usr/local/ruby-1.9.1

make

sudo make install

加入–prefix指定�~�译安装到的目录�Q�可以和�pȝ��已经有的ruby版本区分开来，也方便日后升�U��?/p>
四、扫��ַ��?/p>
��?usr/local/ruby-1.9.1/bin加入$PATH

gedit ~/.profile

在文件结��֤�加入

export PATH = /usr/local/ruby-1.9.1/bin:$PATH

�~�译完成�Q�ruby 1.9.1��安装到�?usr/local/ruby-1.9.1目录下面�Q�但��试sudo gem install rails的时候，又出错了
no such file to load 'ZLib'�?

重新 sudo apt-get install zlib1g-dev�Q�然后进入源代码目录�?ext/zlib 目录
ruby extconf.rb
make && sudo make install

.VwV. 2009-07-13 13:02 发表评论

.VwV. — Sat, 27 Jun 2009 05:36:00 GMT
以下适用其他linux和其他版本ruby
1.安装�~�译环境gcc
使用yum install gcc在线安装(ubuntu apt-get install gcc)

2.安装ruby开发环�?br /> 先下载linux版安装文�Ӟ��(x��)ruby-1.8.6-p111.tar.gz
执行

tar -zxvf ruby-1.8.6-p111.tar.gz

cd ruby-1.8.6-p111

./configure --prefix=/usr/local/ruby

make

make install

3.安装RubyGems,RubyGems是用来安装ruby扩展包的模块,必要安装
安装文�g�Q�zlib-1.2.3.tar.gz
            rubygems-0.9.4.tgz
执行

tar -zxvf zlib-1.2.3.tar.gz

cd zlib-1.2.3

#install static lib

./configure

make test

make install

make clean

#install share lib

./configure --shared

make test

make install

#copy header files

cp zutil.h /usr/local/include

cp zutil.c /usr/local/include

#ruby zlib

cd ruby-1.8.6/ext/zlib

ruby extconf.rb --with-zlib-include=/usr/include --with-zlib-lib=/usr/lib

make

make install

cd ../..

make clean

tar -zxvf rubygems-0.9.4.tgz

cd rubygems-0.9.4

ruby setup.rb

以后��可以�Q意安装rubyforge下的gem包了�Q��用gem install -y -l filename.gem命��o(h��)安装

.VwV. 2009-06-27 13:36 发表评论

ubuntu下安装ruby && rails

.VwV. — Tue, 02 Jun 2009 18:21:00 GMT
1.安装Ruby
$ sudo apt-get install ruby
$ rbuy -v
ruby 1.8.7 (2008-08-11 patchlevel 72) [i486-linux]

2.安装RubyGems
$ sudo wget http://rubyforge.org/frs/download.php/56227/rubygems-1.3.3.tgz
$ tar -xvzf rubygems-1.3.3.tgz
$ cd rubygems-1.3.3
$ sudo ruby setup.rb
$ gem -v
1.3.3

3.安装rails
�q�里使用gem安装
$ sudo gem install rails
rails -v
Rails 2.3.2

4.创徏应用
$ rails demo
cd demo

5.开启服�?br /> ruby script/server
报错�Q�`require_frameworks': no such file to load -- net/https (RuntimeError)
原来是缺��?libopenssl-ruby library:
解决�Ҏ(gu��)��:
$sudo apt-get install libopenssl-ruby

再次�q�行ruby script/server
=> Booting WEBrick
=> Rails 2.3.2 application starting on http://0.0.0.0:3000
=> Call with -d to detach
=> Ctrl-C to shutdown server
[2009-05-25 00:21:38] INFO WEBrick 1.3.1
[2009-05-25 00:21:38] INFO ruby 1.8.7 (2008-08-11) [i486-linux]
[2009-05-25 00:21:43] INFO WEBrick::HTTPServer#start: pid=7816 port=3000

成功了，用浏览器打开http://localhost:3000/

Welcome aboard
成功安装好ruby和rails�q�成功创建demo控制器�?br /> 写篇日志记录,good luck!!

.VwV. 2009-06-03 02:21 发表评论

.VwV. — Fri, 10 Apr 2009 15:53:00 GMT

�?/ Gwyn Fisher

      对于所有类型环境中的开发�h员来��_(d��)��安全性正成�ؓ(f��)一个越来越重要的主题，即便�q�去一直认为安全性不成问题的嵌入式系�l�也是如此。本文将介绍几种�c�d��的编码漏�z�，指出漏洞是什么、如何降低代码被��d��的风险、如何更好地扑և�代码中的此类�~�陷�?/div>

注入��d��
      通过��信息注入正在运行的��程�Q�攻击者可以危完��E�的�q�行状态，以反��到开发�h员无法保护的某种最�l�目标。例如，��d��者可能会(x��)通过堆栈溢出�Q�stack corruption�Q�将代码注入�q�程�Q�从而执行攻击者选定的代码。此外，��d��者也可能��试��数据注入数据库�Q�供��来使用�Q�或��未受保护的字符串注入数�? 库查询，获取比开发�h员更多的信息。无论出于怎样的目的，注入��L��一件坏事，��L��需要�}慎对待的�?br />       最恶劣的注入攻��dŞ式也许是代码注入——将��C��码置入正在运行的�q�程的内存空��_(d��)��随后指示正在�q�行的进�E�执行这些代码。此�c�L��d��果成功，则几乎可以进行�Q何操作，因�ؓ(f��)正在�q�行的进�E�完全被劫持�Q�可执行��d��者希望执行的��M��代码�?br />       此类��d��最著名的示例之一��是 Windows 动画光标��d��Q�这正是本文要讨论的模式。攻击者利用一个简单的 Web ��面��Ş式不当的动画光标文�g下蝲到查看者的 PC 中，��D��览器调用此动画光标�Q�动��d��标调用时可能发生��L��代码的注入。实际上�Q�这是一个完��的��d��载体�Q�因为它不要求对被攻�?y��n)L��器的��M��实际讉K��、最�l? 用户�Ҏ(gu��)��意识不到��M��可能发生的麻烦；此外�Q�如果攻�?y��n)L��果的恶意也是适度的，则对最�l�用��L(f��ng)��外部影响几乎是零�?br />       考虑�C�Z�� 1(a)�Q�当�Ӟ��q�改写自 Windows ��d��Q�它构成了此�c�L��击蝲体的基础。这里的开发�h员对于传入流的可靠性做��Z��基本的假设。信��L��和�ƈ�怿�一切都没问题。��用基于堆栈的��被非串形化 (deserialized)的类型调用函敎ͼ�未知数据��和代码注入肯定�?x��)在某个旉��点出现�?/div>
(a)
void LoadTypeFromStream(unsigned char* stream, SOMETYPE* typtr)
{
int len;
// Get the size of our type's serialized form
memcpy(&len, stream, sizeof(int));
// De-serialize the type
memcpy(typtr, stream + sizeof(int), len);
}

(b)

void foo(unsigned char* stream)
{
SOMETYPE ty;
LoadTypeFromStream(stream, &ty);
}

(c)
void LoadTypeFromStream
      (unsigned char* stream, SOMETYPE* typtr)
{
    int len;
    // Get the size of our type's serialized form
    memcpy(&len, stream, sizeof(int));
    // GUARD
    if( len < 0 || len > sizeof(SOMETYPE) )
        throw TaintedDataException();
    // De-serialize the type
    memcpy(typtr, stream + sizeof(int), len);
}

�C�Z��1 注入��d��?br />       �q�是怎样发生的？假设�(zh��n)�调用示�? 1�Q�b�Q�中的函数。我们就得到了一个易于利用的��d��载体。这里的问题在于 SOMETYPE 在编译时的大��是固定的。假设此�c�d��在内存中使用 128 个字节表�C�。再假设�(zh��n)�构��Z��入流�Ӟ��使前 4 个字节（要非串�Ş化的内容的长度）的读��Cؓ(f��) 256。现在，�(zh��n)�没有检查正在处理的内容的有效性，而是��? 256 个字节复制到了仅�?128 个字节的保留堆栈�I�间内�?br />       考虑到发布模式堆栈的典型布局�Q��?zh��n)�昄��遇到了麻烦。查看堆栈，了解原因所在。每个被调用的函数都�?x��)将其本地数据布讑ֈ�堆栈的一个��内，通常是通过在输入时从堆栈指针减��L��地数据的已知大小�Q�加上处理调用链本��n所需的�Q何管理数据）实现的。编译器发出的理惛_��?prolog�Q�伪代码�Q�如下所�C�：(x��)

.foo
sub sp, 128 ; sizeof SOMETYPE

      随后�Q�对可利用函数的调用应如下所�C�：(x��)

push sp   ; push the SOMETYPE
local variable
push ap   ; push the stream
pointer (comes from 1st argument)
call LoadTypeFromStream
ret

      在调�?foo() �Ӟ��调用方将��地址以及(qi��ng)�q�回地址�Q�作��Z��用调用指令或�q�_��上可用的同等部分的隐式效果）压入堆栈�Q��堆栈内容中有 128 个字节是为我们的�c�d��保留的，且紧邻返回给 foo() 调用方的�q�回地址�Q�参见图 1�?br />       现在�Q�LoadTypeFromStream 执行�Q��ƈ��?256 个字节写入所提供的地址�Q�也��是在我们调用函��C��前堆栈指针（SP�Q�的倹{��这�?x��)覆盖应该��用�?128 个字节（本例中位于地址 0x1000 处）�Q�加上随后的 128 个字节，包括传入的参数指针、返回地址以及(qi��ng)堆栈中随�?128 个字节内存储的其他�Q何信息�?br />       那么��d��者怎样利用�q�样的漏�z�呢�Q��ƈ不简单，需要经�q�反复的试错。实际上�Q�攻击者要安排��d��Q��覆盖的返回地址��控制权�U�M��l�攻击者，而非预期调用方函数。因而，��d��者需要准��了解要利用哪些数据�l�构�Q�这��L(f��ng)��数据�l�构在要��d��的�Q意版本的操作�pȝ��或应用程序上有多大、周�Ҏ(gu��)��哪些内容�Q�以便正��设定伪造的 �q�回地址�Q�、如何有意义地插入��够的信息以�ɘq�回地址和其他效果能够实现某�U�恶意操作�?br />       �q�一切做��h��q�不��单，但多�U�多��L(f��ng)��d��表明�Q��L��有�h有太多的�I�闲旉��?br />       应如何防范此�c�L��击？�q�是一�ơ攻击还是多重攻击？所写入的代码是否真的像�q�里所昄��的这��L(f��ng)��拙？��C��~�译器是否会(x��)对堆栈��布局做一些特�D�处理，以避免此�c�问题？
      总而言之，模糊处理��q��于没有防御。我们都认识刎ͼ��E�序员将��d��预想得越��单，��d��出现的可能性就��高。然而，即便是复杂的代码�Q�若未进行合理防御，也迟早会(x��)受到��d��。这�U�利用被污染的数据流和非常基本的�~�冲溢出漏洞的攻击，多年以来�q�一直是热门的研�I�课题，但每�q�仍然会(x��)出现大量此类��d��?br />       防范此类��d��的效果甚微，因�ؓ(f��)��d��形式复杂——注意�?zh��n)�的数据假设。只要在�C�Z��1�Q�a�Q�中��d��一行简单的代码�Q�就�?x��)��其更加安全，参见�C�Z��1�Q�c�Q�。显�Ӟ�� 随着��交互变得更加复杂，保护的要求也随之复杂化，但基本上说代码注入是�~�码�?#8220;不可饶恕”的过失，因�ؓ(f��)防范它的�Ҏ(gu��)��是那��h��?qi��ng)和��单�?/div>

SQL 注入
      此外�q�存在其他一些类型的 SQL 注入�Q�可能会(x��)�l�以数据库�ؓ(f��)中心的应用程序造成严重的问题。在某些情况下，��d��者只是尝试访问更多的内容。在另一些情况下�Q�攻击者关注的则是在数据库中存�? ��C��息，以便使应用程序此后在不知情的前提下��用此�c�M��息，入��R最�l�用��L(f��ng)��?x��)话�?br />       ��Z��查询的攻��d��注的是一�U�普遍应用的反模式，使用字符串串联构建查询。这�U�类型的漏洞常常出现在面�?Web 的应用程序中�Q�在所有常用页面��品——包�?PHP、ASP、JSP �{�及(qi��ng)其后备控制器逻辑中同样常见�?br />       �q�种漏洞的核心是开发�h员��用直接查询执行，而非利用查询准备来运行数据库交互。考虑以下��d��验证查询�C�Z��Q?/div>
SELECT ID FROM USERS WHERE NAME= 'user' AND PWD='password'

      用户��看��C��个简单的 HTML 表单�Q�该表单包含两个输入框�ƈ使用了这�U�反模式。从表单传入的参敎ͼ�无论所讨论的页面��品是怎样接收到这些参数的�Q�都��通过串联直接代入查询的字�W�串形式�?br /> 考虑��d��者提供的一�l�参敎ͼ�(x��)

NAME:   x
PWD:    x' OR '1' = '1

      �q�行串联�Q�结果将得到被利用的查询�Q?/div>
SELECT ID FROM USERS WHERE NAME=
'x' AND PWD='x' OR '1' = '1'

      如果��d��仅检查该语句执行成功与否�Q�而未考虑�l�果行）�Q�攻击者即可迅速获得该应用�E�序所处理的�Q意用戯��录可提供的�Q意访问权限。很多应用程序的用户表的�W�一行都是�ؓ(f��)��用户保留的，��d��此类应用�E�序轻而易举�?br />       利用未�}慎处理数据库语句内代入字�W�串的应用程序，��d��者可实现多种其他形式的攻凅R��这�U�反模式极�ؓ(f��)常见�Q�参见最�q�的 Microsoft 公告和其他内容了解其普遍性）�Q�缓解方法也同样��单，�q�可�|�于基本数据�?API 之中�Q��用准备好的语句而非字符串串联�?br />       例如�Q�考虑�C�Z��2 中的错误实现。此函数严格遵��@反模式，�q�通过抛出包含传入�Q�未�q��o(h��)�Q�数据（即用户名�Q�的异常而执行了另外一��w��要的 no-no 操作。如果以响应的�Ş式�ؓ(f��)用户呈现此数据，�(zh��n)�就很可能遇到某些恶意利用，特别是可能遭遇跨站脚本攻凅R�?/div>
public void validateUser(String user, String pwd, Connection db)
    throws InvalidUserException
{
Statement stmt = null;
ResultSet rs = null;
try
{
      // Create the statement
      stmt = db.createStatement();
      String sql = "select id from users where user='" + user +
                   "' and pwd='" + pwd + "'";
      // Execute it, process the result
      rs = stmt.executeQuery(sql);
      if( rs == null || rs.next() == null )
          throw new InvalidUserException(user);
}
catch( SQLException e )
{
      throw new InvalidUserException(user);
}
finally
{
    try { if( rs != null ) rs.close(); } catch( Exception e ) { }
    try { if( stmt != null ) stmt.close(); } catch( Exception e ) { }
}
}

�C�Z��2 错误实现�?br />       ��Z��修正此代码，不应动态构�?SQL 查询�Q�而是直接构徏准备好的语句�Q��ƈ使用它来代替传入参数�?br /> 我们��准备的语句�?x��)��?f��)参数保留�I�间�Q��ƈ且不易受此类��d��利用�Q�原因就在于它的词汇斚w��q�不像字�W�串串联那样脆弱�?br />       考虑以下语句�Q�准备该语句的目的与前面提到的串联字�W�串相同�Q�：(x��)

SELECT ID FROM USERS WHERE USER=?
   AND PWD=?

      我��用这个准备好的语句代入了 user �?pwd 参数的传入数据。如果我们将之前被利用的字符串作��入，�l�果��是查询代入�q�程出错�Q�因��Z��能将包含单引��L(f��ng)��Ҏ(gu��)��字符的参数提供给准备好的查询�?br />       其他可能出现的利用也能在不同阶段捕捉刎ͼ�但如�C�Z��3 所�C�，新实现的创徏与原实现一��L(f��ng)��单，但安全性要高得多（我们也从抛出的异�怸�删除了用户名�Q�这样可以避免在未经�q��o(h��)的情况下��其公开�l�调用方的危险）�?/div>
public void validateUser(String user, String pwd, Connection db)
    throws InvalidUserException
{
PreparedStatement stmt = null;
ResultSet rs = null;

try
{
      // Prepare the statement, rather than concatenating it
      String sql = "select id from users where user=? and pwd=?");
      stmt = db.prepareStatement(sql);

      // Substitute our incoming parameters into the query
      stmt.setString(1, user);
      stmt.setString(2, pwd);

      // Execute the query and process the results as before
      rs = stmt.executeQuery();
      if( rs == null || rs.next() == null )
          throw new InvalidUserException();
}
catch( SQLException e )
{
      throw new InvalidUserException();
}
finally
{
    try { if( rs != null ) rs.close(); } catch( Exception e ) { }
    try { if( stmt != null ) stmt.close(); } catch( Exception e ) { }
}
}

�C�Z��3 �C�Z��2 的较为安全的版本�?br />       ��M��而言�Q�无论是处理查询�q�是DML�Q�在处理来自最�l�用��L(f��ng)��数据�Ӟ��始终应��用准备好的语句来利用数据库本�w�内�|�的�q��o(h��)和解析功能�?/div>

跨站点脚本攻击（XSS�Q?br />       在早期的��览器版本中�Q�对于JavaScript 施加的第一��w��制就是�ؓ(f��)��面内容建立一�U�边界，使一个站�Ҏ(gu��)��供的一个框架内执行的脚本无法访问其他站�Ҏ(gu��)��供的框架中的内容。因而，跨站点脚本攻击这�U�攻�? 模式��x��的是使来自一个站点（��d��者站点）的脚本能够访问其他站点的内容�Q�例如，用户的银行�̎��L(f��ng)��点）�?br />       为此�Q�用户通常必然要访问一个恶意或不可信的�|�站�Q�而社�?x��)工�E�的众多试验已经昄��Q�用户可能会(x��)被最古怪的站点吸引�?br />       在此�c�L��z�中�Q�最常见的�Ş式就是简单的反射漏洞�Q�在一�ơ服务器��h��中将未经�q��o(h��)�?HTML 参数�Q�通常是表单参敎ͼ�反射�l�用戗��这�U�攻击蝲体的标准形式首先是通过搜烦引擎�l�果��面昄��出来的，通常�?x��)在��面标题中反��用��L(f��ng)��查询关键词。如果未�l�过滤，�q�种反射回的查询关键词很可能包含一些编码不当的 HTML 标记�Q�但可被接收�Ҏ(gu��)��览器解释为有效的 HTML�?br />       实际上，未经�q��o(h��)的传入数据的��M��反射都会(x��)造成问题�Q�因�?XSS数量和种�c�d��l�在增加�Q�参见示�?�?/div>
public void doGet(HttpServletRequest req, HttpServletResponse res)
{
    string title = req.getParameter("searchTerm");
    res.getOutputStream().write(title.getBytes("UTF-8"));
}

�C�Z��4 未经�q��o(h��)的传入数据本�w�就存在问题�?br />       XSS反射的表现十分简单，而解��x��问题的方法也极�ؓ(f��)��单——将从传入请求中��d��的一切内容编码，之后再回发给��览器即可。尽��我们在�q�里的示例中使用�? Java�Q�但包括HTML�~�码机制的所有常见页面��品均可用以避免此�c�L��z�。例如，下面�q�条 ASP 语句��可能被利用�Q?/div>
Response.Write Request.Form("username""

      反之�Q�以下语句则不能被利用：(x��)

Response.Write Server.HTMLEncode( Request.Form("username"))
      ��管仍然没有内置对象可用于执行标准�{换，但也可在 Java 中进行类��D�{换，以避免此�c�d��用。也��是��_(d��)��可轻杄��写一个类似的 String 转换�E�序。对于寻�?#8220;现成”产品包的用户�Q�JTidy ��目�Q�jtidy.sourceforge.net�Q�是一个理想的��L(f��ng)��?br />       其他更加复杂�?XSS 表现形式以未�q��o(h��)用户输入的持久存储�ؓ(f��)中心�Q�此�c�输入内容会(x��)在随后用于提供响应内宏V��这是一�c�L��难以诊断�?XSS�Q�因为攻�?y��n)L��式不仅依赖于所存储的未�l�过滤的用户输入�Q�还依赖于此后对其他用户可用的存储数据�?br />       在早期Web发展阶段�Q�不可信�ȝ��论坛提供的��Y件包特别易受此类��d��模式的媄响。即便是现在�Q�在数据库（或文�Ӟ��中存储未�l�过滤的传入数据�q��后将所存储的数据发送给用户的应用程序也易于受到此类持久形式�?XSS 的攻凅R�?br />       同样�Q�解��x��法非常简单，只需通过�~�程�Q�在存储信息之前��信息编码或在将信息从持久存储发送给用户之前�~�码卛_��。总而言之，在存储之前编码数据��L��更加安全�Q�这�U�方式可以保证未来对此类数据的��用免遭XSS ��d��?/div>

查找漏洞
      本文介绍的问题的规避�Ҏ(gu��)��易于实现�Q�但对于��试控制现有代码库或新徏代码库的安全性的开发�h员或开发组�l�而言�Q�所面��(f��)的最大挑战就是找到漏�z�所在。毫无疑问，可以利用手动代码��查的�Ҏ(gu��)��Q�但我可以确定地��_(d��)��围坐在桌辏V��查看大量代码�ƈ��试扑և�可能成�ؓ(f��)漏洞的内容绝非乐事�?br />       静态源代码分析为此�c�问题提供了一�U�可行的解决�Ҏ(gu��)��Q�这�U�方法关注代码中现有的潜在漏�z�或��q��Q�而不是像传统安全性应用程序或渗透测试工具那样尝试找到现有漏�z�或��d��载体。利�?SCA 工具可显著减��查扑�ƈ�~�解此类问题所需的时间和工作量�?br />       目前有多�U�开源和商业工具可用�Q�分别具有不同的功能。Klocwork�Q�我目前效力的企业）��提供了�q�样一�U�商业静态源代码分析产品套�g�Q�主要关�? C、C++ �?Java�Q��ؓ(f��)开发�h员提供了快速、准��的�q�行�~�陷和安全漏�z�分析，�q�且能够集成在�?zh��n)�所选择�?IDE 之中。■
原文链接�Q?a >http://www.ddj.com/cpp/210602504

作者简介：(x��)

Gwyn是Klocwork的首席技术官�Q�他有着20多年的全球技术经验。在Klocwork�Q�Gwyn从事的工作仍然围�l�他最初的爱好——编译器理论�Q�他致力于将静态源代码分析推向更高�U�别�?/div>

.VwV. 2009-04-10 23:53 发表评论

《程序员�?8.12期《服务器负蝲均衡架构之传输层负蝲均衡》源代码公布

.VwV. — Fri, 10 Apr 2009 15:50:00 GMT
CodeSeg1.java

interface IHttpResponseCache {

   IHttpResponse put(String key, IHttpResponse response) throws IOException;

   void remove(String key) throws IOException;

   IHttpResponse get(String key) throws IOException;

}

class RemoteHttpResponseCache implements IHttpResponseCache {

   private MemcachedClient memCachedClient;

   public RemoteHttpResponseCache(InetSocketAddress... cacheServers) throws IOException {

      memCachedClient = new MemcachedClient(Arrays.asList(cacheServers));

   }

   public IHttpResponse put(String key, IHttpResponse response) throws IOException {

      byte[] bodyData = response.getBlockingBody().readBytes();

      memCachedClient.set(key, 3600, bodyData);

      return null;

   }

   public IHttpResponse get(String key) throws IOException {

      byte[] bodyData = (byte[]) memCachedClient.get(key);

      if (bodyData != null) {

         return new HttpResponse(200, "text/plain", bodyData);

      } else {

         return null;

      }

   }

   public void remove(String key) throws IOException {

      memCachedClient.delete(key);

   }

}

CodeSeg2.java

class MyRequestHandler implements IHttpRequestHandler {

   public void onRequest(IHttpExchange exchange) throws IOException {

      IHttpRequest request = exchange.getRequest();

      int customerId = request.getRequiredIntParameter("id");

      long amount = request.getRequiredLongParameter("amount");

      //...

      // perform some operations

      //..

      String response = ...

      // and return the response

      exchange.send(new HttpResponse(200, "text/plain", response));

   }

}

class Server {

   public static void main(String[] args) throws Exception {

      HttpServer httpServer = new HttpServer(8180, new MyRequestHandler());

      httpServer.run();

   }

}

CodeSeg3.java

class CacheInterceptor implements IHttpRequestHandler {

   private IHttpResponseCache cache;

   public CacheInterceptor(IHttpResponseCache cache) {

      this.cache = cache;

   }

   public void onRequest(final IHttpExchange exchange) throws IOException {

      IHttpRequest request = exchange.getRequest();

      // check if request is cacheable (Cache-Control header, ...)

      // ...

      boolean isCacheable = ...

      // if request is not cacheable forward it to the next handler of the chain

      if (!isCacheable) {

         exchange.forward(request);

         return;

      }

      // create the cache key

      StringBuilder sb = new StringBuilder(request.getRequestURI());

      TreeSet sortedParamNames = new TreeSet(request.getParameterNameSet());

      for (String paramName : sortedParamNames) {

         sb.append(URLEncoder.encode(paramName) + "=");

         List paramValues = Arrays.asList(request.getParameterValues(paramName));

         Collections.sort(paramValues);

         for (String paramValue : paramValues) {

            sb.append(URLEncoder.encode(paramValue) + ", ");

         }

      }

      final String cacheKey = URLEncoder.encode(sb.toString());

      // is request in cache?

      IHttpResponse cachedResponse = cache.get(cacheKey);

      if (cachedResponse != null) {

         IHttpResponse response = HttpUtils.copy(cachedResponse);

         response.setHeader("X-Cached", "true");

         exchange.send(response);

      // .. no -> forward it to the next handler of the chain

      } else {

         // define a intermediate response handler to intercept and copy the response

         IHttpResponseHandler respHdl = new IHttpResponseHandler() {

            @InvokeOn(InvokeOn.MESSAGE_RECEIVED)

            public void onResponse(IHttpResponse response) throws IOException {

               cache.put(cacheKey, HttpUtils.copy(response));

               exchange.send(response);  // forward the response to the client

            }

            public void onException(IOException ioe) throws IOException {

               exchange.sendError(ioe);  // forward the error to the client

            }

         };

         // forward the request to the next handler of the chain

         exchange.forward(request, respHdl);

      }

   }

}

class Server {

   public static void main(String[] args) throws Exception {

      RequestHandlerChain handlerChain = new RequestHandlerChain();

      handlerChain.addLast(new CacheInterceptor(new RemoteHttpResponseCache(new InetSocketAddress(cachSrv1, 11211), new InetSocketAddress(cachSrv2, 11211))));

      handlerChain.addLast(new MyRequestHandler());

      HttpServer httpServer = new HttpServer(8180, handlerChain);

      httpServer.run();

   }

}

CodeSeg4.java

class LocalHttpResponseCache extends LinkedHashMap implements IHttpResponseCache {

   public synchronized IHttpResponse put(String key, IHttpResponse value) {

      return super.put(key, value);

   }

   public void remove(String key) {

      super.remove(key);

   }

   public synchronized IHttpResponse get(String key) {

      return super.get(key);

   }

   protected boolean removeEldestEntry(Entry eldest) {

      return size() > 1000;   // cache up to 1000 entries

   }

}

class Server {

   public static void main(String[] args) throws Exception {

      RequestHandlerChain handlerChain = new RequestHandlerChain();

      handlerChain.addLast(new CacheInterceptor(new LocalHttpResponseCache()));

      handlerChain.addLast(new MyRequestHandler());

      HttpServer httpServer = new HttpServer(8080, handlerChain);

      httpServer.run();

   }

}

.VwV. 2009-04-10 23:50 发表评论

3dmax动漫人物在线看,国产成人av一区二区三区在线观看,99pao成人国产永久免费视频

���盘�I�间不����D��mysql报错

淘宝开攑��^�? Taobao Open Platform, TOP )

呵呵无语

ubuntu �~�译ruby1.9.1

ubuntu下安装ruby && rails

Welcome aboard

《程序员�?8.12期《服务器负蝲均衡架构之传输层负蝲均衡》源代码公布

��盘�I�间不��D��mysql报错