Written by 正冰 on 2012, March 26, 11:40 AM
手头这台笔记本是国货——神舟天运F206S(奔腾双核T2080,1G内存,100G硬盘,combo光驱,14.1寸LCD屏,没无线网卡,3999元),购于2007年8月末,后经过多次升级,直到近几天终于不堪重负显卡出现问题,似乎要下岗了!简单悉数,下岗的时候,已经升级为2G内存,320G硬盘,添了无线网卡。截止2012年3月末,总工作时间4年7个月。
老笔记本下岗,新笔记本要上岗,思前想后,考虑性价比以及对神舟(hasee)这个品牌的信任,还是觉得再入手一台神舟本。
跑到京东、神舟淘宝商城店、神舟官方在线商城转了一圈,符合要求的就是2个系列:优雅系列与精盾系列。
下面简单列举下这2个系列的差异,算是给自己总结,也算给搜索到本文想要买神舟本一个参考,目标是买14寸或者15寸屏,英特尔i系列处理器笔记本,独立显卡。
优雅系列下有A460P(14.0寸屏)与A560P(15.6寸屏),同理,精盾系列下有K480P(14.0寸屏)与K580P(15.6寸屏)。
关于价格(参考神舟官方在线商城与神舟淘宝商城店):
- 优雅A460P-i3G/2G/320G—3299元
- 优雅A460P-i5G/4G/500G—3699元
- 优雅a460p-i7g/4G/500G—3999元
- 优雅A560P-i3G/4G/320G—3499元
- 优雅A560P-i5G/8G/500G—3999元
- 优雅A560P-i5G/8G/500G—4399元
- 精盾K480P-i3G/4G/500G/nVIDIA GT540M 1G DDR3独立显卡/Intel 智能高清显卡HD3000—3499元
- 精盾K480P-i7G/4G/500G/Intel 智能高清显卡HD3000—3999元
- 精盾K580P-i5/8G/500G/nVIDIA Geforce GT555M 2G DDR3独立显卡—4999元
- 精盾K580P-i7/8G/750G/nVIDIA Geforce GT555M 2G DDR3独立显卡—5499元
总结:
- 优雅系列除了CPU、内存、硬盘差异,其他配置基本一致,nVIDIA GT540M 1G DDR3独立显卡/Intel 智能高清显卡HD300,支持NVIDIA最新optimus switch功能,集显/独立显卡智能
- 切换。
- 优雅系列比较好看,适合办公;精盾系列配置普遍都是比较高,适合游戏。
- 优雅系列不包屏亮点,超过4个可以换,4以下看自己的运气了,碰到只能认倒霉不能换机;精盾是神舟公司的高端品牌,包完美无亮点的屏幕,配置上两者部分机型差异不大,精
- 盾系列包无亮点,全部机器都没有亮点。
- 精盾系列价格比优雅的高很多,优雅实在,而精盾无非是套了个马甲在卖,精盾销售业绩不太好,要靠优雅拉动。
结合自己的需求,再参考了数百人的真实评价,考虑入手优雅A460P-i7G/4G/500G—3999元。确定了最终型号,最后就是确定下购买方就可以了。上etao上翻了下,列举了数家报价
如下:
- 京东商城4099元,去淘宝上买97折的礼品券加返还,开发票,大概需要3980元
- 神舟淘宝商城店3999元,通过阿里妈妈返还2%,开发票,大概需要3920元
- 苏宁网站3959元,通过优惠券和返还,开发票,大概需要3918元
- 国美网站4099元,通过-100优惠券加返还0.9%,开发票,打开需要3962元
- 淘宝私人卖家,无返还,发顺丰快递,3700元
最终我选择了淘宝私人卖家,3669元加顺丰快递费20元合计3689元,搞定。
谨以此文,纪念跟随我走过4年半的笔记本。
晒一下新本的配置,如下:
- 处理器:第二代英特尔®智能酷睿™四核处理i7-2670QM
- 处理器主频:2.2GHz
- 缓存大小:6M 三级缓存
- 芯片组:Intel HM65芯片组
- 内存类型:DDR3-1333内存
- 内存大小:4G
- 内存插槽数:2个
- 最大支持内存:8G
- 显卡:nVIDIA GT540M 1G DDR3独立显卡/Intel 智能高清显卡HD3000
- 网卡类型:10/100/1000M网卡
- 硬盘:500GB SATA
- 光驱类型:DVDRW刻录光驱
- 无线网卡:802.11b/g/n无线网卡
- 键盘:标配
- 电池类型:6芯锂电池
- 屏幕分辨率:1366×768
- 屏幕尺寸:14.0寸LED背光宽屏
- 电源适配器:19V,4.74A
- 特色功能:支持NVIDIA最新optimus switch功能,集显/独立显卡智能切换
- 接口:2个USB3.0、1个USB2.0、VGA、HDMI、音频输入输出、多合一读卡器
- 颜色:灰色、红色
- 操作系统:预装Linux操作系统
- 摄像头:内置高感光摄像头
- 鼠标:智能型触摸板,具备左右按键
- 重量:2.3Kg
Filed under: 生活记录
2 Comments
31120 Views
Written by 正冰 on 2012, March 16, 11:56 AM
这几天需要购买几张飞机票,其中有个人带了2个月大的孩子,也就是需要购买一张婴儿票。多方咨询以后,汇总信息如下:
- 14天(含)至2周岁(含)须购买婴儿票,为全价的10%(1折),免机建燃油费,在成人票预订成功后登机时在航空公司柜台办理(乘机机场须有该航空公司柜台),网上无法购买婴儿票。
- 婴儿持户口本或者出生证明(出生证明里面须包含姓名、出生证编号以及出生年月日)方可登机。
- 婴儿票可以全款退票。
- 因各航对婴儿数量有限制,部分机场没有相应航空公司柜台,在成人票订好后致电航空公司或去当地航空公司直属营业部办理。
- 成人的机票在任何代理商处出票成功后直接致电航空公司订婴儿票,以东方航空为例,进行电话订购婴儿票,以信用卡付款。
- 更多疑问,咨询所称航班航空公司。
Filed under: 网络杂事
0 Comments
12589 Views
Written by 正冰 on 2012, March 13, 11:46 AM
某朋友买了一个美国的VPS(硬盘50GB),可以安装windows2003与linux系统,默认情况下,windows2003系统中有2个分区(CD两个盘),当安装为linux系统,则默认只有一个10G的分区,另外40G的分区因为是NTFS格式未被默认加载。
需求:格式化已经存在的NTFS分区(也就是原windows2003下的D盘)为ext3格式并挂载到linux的某个目录中。
先看一下默认linux的分区情况,使用fdisk -l命令
- [root@localhost ~]# fdisk -l
- Disk /dev/hda: 10.7 GB, 10737418240 bytes
- 255 heads, 63 sectors/track, 1305 cylinders
- Units = cylinders of 16065 * 512 = 8225280 bytes
- Device Boot Start End Blocks Id System
- /dev/hda1 * 1 13 104391 83 Linux
- /dev/hda2 14 1305 10377990 8e Linux LVM
- Disk /dev/hdb: 42.9 GB, 42949672960 bytes
- 255 heads, 63 sectors/track, 5221 cylinders
- Units = cylinders of 16065 * 512 = 8225280 bytes
- Device Boot Start End Blocks Id System
- /dev/hdb1 * 1 5221 41937651 7 HPFS/NTFS
返回的结果清晰可见/dev/hdb1的系统类型为NTFS分区,那么只要需要格式化为ext3,然后挂载到/www目录即可。依次执行如下命令操作完成:
- mkfs -t ext3 /dev/hdb1
- mkdir /www
- mount /dev/hdb1 /www
- df -hal
- echo "/dev/hdb1 /www ext3 defaults 1 2" >> /etc/fstab
以上操作即:格式化/dev/hdb1为ext3格式、创建/www目录、挂载/dev/hdb1到/www目录、查看当前系统分区挂载情况、添加开机自动挂载
完成以上操作可以reboot一下系统后再看看系统是否正确挂载,over。
Filed under: 技术归总
0 Comments
20958 Views
Written by 正冰 on 2012, March 13, 10:24 AM
首先,要想织梦(dede)CMS完全安全,那就是在本地操作,然后生成静态文件,上传到空间上。
好吧,说点靠谱的,织梦(dede)CMS安装完成后,先做以下3个步骤:
1、删除install文件夹或者改一个复杂的名字或者移到上级目录用户无法访问(个人建议干脆删除)
2、给以下3个目录去掉php可执行权限:uploads、templets、data
apache服务器在网站根目录下.htaccess文件中添加如下代码
- RewriteEngine on RewriteCond % !^$
- RewriteRule uploads/(.*).(php)$ – [F]
- RewriteRule data/(.*).(php)$ – [F]
- RewriteRule templets/(.*).(php)$ – [F]
nginx服务器则在网站配置文件中添加如下代码
- location ~* ^/(uploads|templets)/.*\.(php|php5)$
- {
- deny all;
- }
3、将data目录移至上级目录使其无法被用户访问(如果做了第2步则本步骤可省),再修改/include/common.inc.php和index.php中的./data为/../data(因为程序相对目录改变),最后进入后台,找到“性能选项”-“模板缓存”,将目录修改为:/../data/tplcache
经过以上3个步骤,大问题应该木有了,但是dedecms程序漏洞百出,突破口一直都有,所以大家可以再参考下我下面网络转载的一些参考资料:
Dede CMS文章内容管理系统安全漏洞!如何有效防止dede织梦系统被挂木马安全设置:
第一、安装Dede的时候数据库的表前缀,最好改一下,不要用默认的前缀dede_,随便一个无规律的前缀。
第二、后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
第三、装好程序后务必删除install目录!
第四、将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录/功能(如果你用不到的话):
- member 会员功能
- special 专题功能
- company 企业模块
- plus\guestbook 留言板
以下是可以删除的文件:管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全 , 许多小黑客都是通过它们来上传后面而已程序的。
- file_manage_control.php
- file_manage_main.php
- file_manage_view.php
- media_add.php
- media_edit.php
- media_main.php
再有:
- 不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除
- 不需要tag功能请将根目录下的tag.php删除
- 不需要顶客请将根目录下的digg.php与diggindex.php删除
第七、多关注dedecms官方发布的安全补丁,及时打上补丁。
第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马。
第九、DedeCms官网出的万能安全防护代码 , 登录dedecms官网论坛查看。
第十、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容文件,理论上最安全,不过维护相对来说比较麻烦。
十一,还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!
迄今为止,我们发现的恶意脚本文件有
- plus/ac.php
- plus/config_s.php
- plus/config_bak.php
- plus/diy.php
- plus/ii.php
- plus/lndex.php
- data/cache/t.php
- data/cache/x.php
- data/config.php
- data/cache/config_user.php
- data/config_func.php
大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。
Filed under: 技术归总
0 Comments
34884 Views
Written by 正冰 on 2012, March 7, 10:16 AM
Filed under: 网络视点
0 Comments
14617 Views
Written by 正冰 on 2012, March 5, 12:10 PM
如果使用nginx服务器,默认情况下访问非php程序文件(比如html、jpg文件等),均会显示:404 Not Found。而访问不存在的PHP页面则会显示:No input file specified。解决前面一个问题比较简单,只要在对应网站的配置文件中加入语句指定404错误显示的页面,比如:error_page 404 http://blog.is36.com/404.html;。当然也可以指定别的页面,而因为PHP页面比较特殊,无论它是否存在,nginx都会先交给fastcgi处理,而fastcgi处理完成后直接显示No input file specified,没有将错误结果交回给nginx。那么解决这个问题就简单了,只需要让fastcgi将不存在的PHP程序文件交回给nginx即可。
找到nginx.conf文件,将语句fastcgi_intercept_errors on;加入到合适位置,reload一下nginx即可生效。
Filed under: 技术归总
0 Comments
16846 Views
Written by 正冰 on 2012, February 28, 9:29 AM
正冰手里某.COM域名于2011年12月13日到期,经过漫长的等待,于2012年2月27日被他人抢注,经计算,得出结论:.COM域名过期删除时间为过期后第76天。
摘录相关的域名过期删除时间:
- 某COM域名到期时间为2011年03月01日
- 从2011年03月02日开始,域名的ns将会被系统自动删除,域名无法解析,注册公司会继续保留该域名30天,用户可以在这30天的期限内续费
- 如果在2所述的30天期限内没有续费,即从2011年03月31日开始,域名将变成RedemptionPeriod状态,该状态将会保持30天,在此期间该域名不会掉下来,但是除了restore命令以外的所有命令对此域名无效
- 域名在RedemptionPeriod状态下可以restore回来,但每restore一次需要支付费用
- 如果域名在RedemptionPeriod状态下的30天内没有restore,从2011.04.29开始域名变成PendingDelete状态(5天),2003年05月04日该域名将会删除。
- 大约域名从到期到掉下来要30+30+5=65天
VeriSign于2003年1月在其Registry Whois (.COM和.NET)中加了3个字段:
Status、Creation Date、Expiration Date
其中 Status 目前发现有8种状态,分别是:
- ACTIVE:活动状态。由Registry设置;该域名可以由Registrar更改;可以续费;至少被指派一个DNS。
- REGISTRY-LOCK:注册局锁定。由注册局设置;该域名不可以由注册商更改、删除;必须由注册局解除此状态才可以由注册商更改域名信息;域名可以续费;如果域名被指派至少一个DNS则可以包含在(域名根服务器)的区域中(可以正常使用)。
- REGISTRY-HOLD:注册局保留。由注册局设置;该域名不可以由注册商更改、删除;必须由注册局解除此状态才可以由注册商更改域名信息;域名可以续费;该域名不包括在(域名根服务器)的区域中(不能正常使用)。
- REGISTRAR-LOCK:注册商锁定。由该域名的原始注册商设置;该域名不可以被更改或删除;必须由注册商解除此状态才可以更改域名信息;该域名可以续费。该域名包含在(域名根服务器)的区域中(可以正常使用)。
- REGISTRAR-HOLD:注册商保留。由该域名的原始注册商设置;该域名不可以被更改或删除;必须由注册商解除此状态才可以更改域名信息;该域名可以续费。该域名不包括在(域名根服务器)的区域中(不能正常使用)。
- REDEMPTIONPERIOD:宽限期。当注册商向注册局提出删除域名请求后,由注册局将域名设置称此状态,不过,条件是该域名已经注册了5天以上 (如果该域名注册时间不足5天,则立即删除);该域名不包括在(域名根服务器)的区域中(不能正常使用);该域名不可以被更改或清除,只可以被恢复;任何 其他注册商提出对此域名的更改或其他请求都将被拒绝;该状态最多保持30天。
- PENDINGRESTORE:恢复未决。当注册 商提出将处于REDEMPTIONPERIOD的域名恢复请求后,由注册局设置;该域名包含在(域名根服务器)的区域中(可以正常使用);注册商提出的更改或任何其他请求都将被拒绝;在7天之内,有注册商向注册局提供必需的恢复文件,如果注册商在7天之内提供了这些文件,该域名将被置为ACTIVE状态, 否则,该域名将重新返回到REDEMPTIONPERIOD状态。
- PENDINGDELETE:删除未决。如果一个域名在被设置成REDEMPTIONPERIOD状态期间内,注册商没有提出恢复请求,那么,域名将被置于PENDINGDELETE状态,注册商对此域名的任何请求都将被拒绝;5天之后清除。
Filed under: 网络杂事
0 Comments
11345 Views
Written by 正冰 on 2012, February 23, 11:44 AM
网上总有一些无事生非的人喜欢把后门程序传到某些基于PHP+MYSQL运行的网站上,而因为这些网站的所有目录安全性都一样(可写入、可执行),被入侵的几率大大提高了。
本次测试的是nginx/1.0.10服务,修改某个流行的程序dedecms下3个目录不可执行php程序,3个目录为:uploads、data、templets
在nginx的配置文件中找到该网站的配置代码段,可以看到某段代码如下:
- location ~ .*\.(php|php5)?$
- {
- fastcgi_pass unix:/tmp/php-cgi.sock;
- fastcgi_index index.php;
- include fcgi.conf;
- }
在这段代码之前加入如下代码:
- location ~ ^/(uploads|data|templets)/.*\.(php|php5)$
- {
- deny all;
- }
然后将nginx服务重载一次即可,最终效果就是打开这3个目录下的文件,只要后缀名为php的文件(无论该文件是否存在)则返回:403 Forbidden,而访问其他目录,则正常执行,如果文件不存在则返回:No input file specified.
Filed under: 技术归总
0 Comments
16646 Views