真的是杂谈吧。
最近在微勃上看到啊兴一直在说,手机软件里被人植入恶意代码,会帮你订一些你不要订的信息,然后每月扣费之类的。SP现在赢利的手段已经到了这一步了?丧心病狂,能够形容这一些吗?
N多网上是这么说的:
XML/HTML代码
- 各位机友注意:
-
- 这两天大家热议的一批正常软件被恶意植入扣费代码的情况最新进展如下 :经过N多论坛多位版主的共同努力,终于筛选出了第一批有扣费代码植入的软件名单,马上公布给大家严防受害!
-
- 这些扣费软件会通过短信收发权限悄悄扣除用户的话费,同时还会向如UC浏览器这类按照激活计费的服务器发送激活数据赚取这些公司的推广费用。而其中直接的受害者就是咱们机友。
-
- 现在N多市场审核员们正在加班加点的对市场中已上架的应用进行全部重新审查,并对于新上传的应用提高审查标准,以确保机友们不被这些扣费软件坑害!
-
- 另一方面,N多网的管理员已经将版主们审查出来的带有扣费代码的软件样本提供给各大手机安全公司,全力推动和支持扣费软件查杀工具早日出世!
-
- 由于很多比较热门的软件和游戏都发现了被植入过扣费代码的版本,我们将检查出有过恶意扣费代码的软件和游戏名称发布在下面,这个列表会每天更新,帮助各位机友提高警惕,避免损失!
其他的事情我不太清楚,我只知道,我在下载“十滴水”游戏的时候,时不时的会让我下载机锋的市场(所以我也很纳闷,到底只是一个notifition的提醒呢?还是已经帮我下载了?只是没装而已?)
流量啊?短信啊?手机上的事情还真难说清楚
再这样下去,智能手机又能多少人敢用?但我也不清楚这是不是那些安全公司搞出来的玩意,反正两者都可以赚钱,APK反编译又是特别的容易。
eclientscript是hightman开发的一个yii插件,用来对于script和css文件进行合并、压缩
当然在自己的项目中,我也为它加了不少的功能和组件,只是因为这是并非公用的东西,拿出来分享意义也不大。
比如,我定义了一个变量path,定义了几个全局的assetUrl,assetPath,然后可以指定目录生成压缩文件,把项目中关于商城、资讯、用户中心等的JS就可以彻底分开了(JS是无所谓,关键是CSS,因为它是认相对目录的)
好了,开始说我遇到的问题吧,目前我有一个JS,二级联动的JS,它是这样写的。
JavaScript代码
- (function($){
- $.fn.xxx = function(){}
- })(jQuery);
是的,它没有什么问题,而且也挺不错,这样的写法可以防止项目中的$被污染,而使用$只在这一个包里被使用,单独引用的时候,一点问题没有。然而问题就发生在它被合并到一个文件后,上面的代码就无法执行了。。。后来直接改成
XML/HTML代码
- $.fn.xxx = function(){}
好吧,我偷懒了,但,将就点吧,没时间扑在上面。。。招人啊招人啊。。。
本文纯属工作记录,谢谢
如果数据库中没有什么太过重要的数据,每隔一段时间还是清除一下binlog吧。这玩意,对于没重要数据的人来说,实在没有意义 。。。。
大多数用binlog的,往往都是在wordpress上。因为它默认是innodb(好象3.01安装的时候,默认是myisam了。。至少我装的某一个库就是myisam的,很意外)
怎么清除bin log呢?先进入数据库命令行
show master logs;
purge master logs to 'mysql-bin.000010';
一般情况看看到最后一个是啥就留到啥吧。。。
留着最近的,真要出啥事了,还能恢复一下。。(不过,有多少人在自己的机器上恢复数据的?公司的除外。。。。)
在YII项目实施过程中,遇到一个问题,即,只在某一个module里需要获取IP的来源,并判断具体来自于何处。
默认在yii里取得客户端IP只有一个简单的方法,来自于ChttpRequest类,只是这里只有一个判断,即Remote_addr,而这个,一般来说是不准的,因此,我直接COPY了康盛的IP来源判断。
然后通过那个比较出名的iplocation类读取wry.dat,来获取IP的定位(iplocation仿佛是几年前王总写的还是andot写的?用来分析纯真IP库的。说起这个wry.dat,事实上,它的来源还真是要从以前的一款软件:追捕说起,但那个年代远了,早就消失在历史的长河中了。)
好吧,上面就是我要说的背景,于是,我认为,既然要在module里获取,那么我就在module的init方法里直接实现了吧。
然后,我把具体的获取IP,并且分析IP来源,并到数据库查询以获取Area_id的代码扔在了module 的 init 方法里,然后运行一看,直接502 bad gateway出现了。折腾了好久,发现都一直是502。
但是测试了一下,把这些代码COPY到Controller的action里面,又十分正常(因为没空研究module的实现),于是就把代码COPY到module的beforeAction方法中了。
然后问题解决。(没仔细想为什么,只是纯粹一个记录,让自己知道,尽量不要在init里写上一大堆实现代码。。。)
记录这个集锦是为了告诉我自己,有些东西不是想当然就OK的。比如我在ubuntu下建的VB文件,不是把snapshots目录下的东西COPY出来就OK的。这才是我心头的痛。
当我从ubuntu回到win时代的时候,我把virtuabox里的虚拟机想拷贝出来。于是乎,选择了导出,但是。。。ovf里的路径指的是snapshots目录,所以我拷贝了所有的snapshot里所有的目录和文件,但是到win下面之后,就再也打开不了。问了N多人,都说UID不一样是不可以的,乔大妈直接告诉我,原始的那个VDI不存在,你就别想着恢复了。于是,我对着所谓备份出来的Sav文件和vdi文件,想哭但是哭不出来(4G多的vdi呀,你想想里面存了多少东西。。。。这个就不如vmware了。直接就一文件,想拷就拷,哎,不过vb这种镜像功能也有好处,只是我不懂而已)
好吧,上菜吧。。。。VirtualBox使用技巧集锦,
以前用过VMware也用过微软的VPC,VMware太大了,而MS自己的VPC性能确实不是很好,可能MS重点放在Hyper-V上了吧.前些 天安装了VirtualBox,才用了一天就发现确实很好用。特别是起特有的无缝模式窗口确实很棒。下面讲些我总结的一些virtualbox使用技巧。
用了几天也看了下VirtualBox自带的说明文挡加上到网上查到地一些资料。汇下总吧
VirtualBox历史
Sun xVM VirtualBox 是由德國InnoTek(已被Sun併購) 這家軟體公司出品的軟體,它提供使用者在32或64位元的 Windows、Solaris 及 Linux 作業系統上虛擬另外的機器執行其它x86的作業系統,使用者可以在 VirtualBox 上安裝並且執行 Solaris、Windows、Linux、OS/2 Warp、OpenBSD 及 FreeBSD 等系統作為客戶機操作系統[1]。在2007年1月,InnoTek以GNU通用公共许可证 (GPL)釋出VirtualBox,並提供二進位版本及開放源碼版本的程式碼。
和同性質的VMware及Virtual PC比較下,VirtualBox獨到之處包括Remote Desktop Protocol(RDP)、iSCSI及USB的支援,VirtualBox在客戶機操作系統上已可以支援USB 2.0的硬體裝置。
在VirtualBox里复制VDI文件
在VirtualBox的快速修复界面里,可以随时生成当前状态的备份。当生成了备份之后,会在Snapshots目录下创建一个新的VDI文件,之后对当前状态所做的一切操作都将针对最新的VDI文件,而VDI目录下的初始VDI文件就不会再改变了。
我一般在装好Guest OS并做完打补丁、安装常用软件等操作后就创建一个备份,如果Guest OS发生了问题可以随时恢复到干净的系统。但是有时需要在不同的软件环境下做不同的事情,开始时我希望能用一个VDI文件生成两个不同的备份并分别配置成 不同的环境,但是发现VirtualBox的备份是线性的,也就是说只能针对当前状态做一个备份,而恢复备份时也只能恢复到上一个备份的状态,不能同时存 在两个不同的当前状态。
没有办法,只能把初始的VDI文件复制出来一份用于另外的环境。但是很快发现,复制出来的VDI文件无法在虚拟介质管理器中注册,因为每个VDI文件都有一个唯一的uuid,而VirtualBox不允许注册重复的uuid。
看了帮助文件后,发现VBoxManage有一个clonevdi方法可以克隆VDI文件,并赋予它一个新的uuid。具体用法是在命令行里执行:
VBoxManage clonevdi 原始VDI文件名 新的VDI文件名
直接写VDI文件名即可,不用指明VDI文件所在路径,新的文件会在全局设定中指定的VDI目录下创建。如果VDI文件名里带有空格,应该在两端加 上双引号。VBoxManage命令位于VirtualBox安装目录下,缺省路径是C:\Program Files\Sun\xVM VirtualBox。
用这个方法创建了新的VDI文件后,就可以正常注册并在另一个虚拟机中使用了。
收缩虚拟机磁盘文件大小
由于经常要测试一些软件,我在VirtualBox虚拟机中安装了一套Windows。使用过虚拟机的朋友都知道,为了节省硬盘空间,一般都使用动 态扩展映像。它不会在一开始就占用指定大小的硬盘空间,而是随着实际使用的需要动态扩展。但是在虚拟系统里删除了文件,使用过的空间并不会自动收回。虚拟 系统使用久了以后,磁盘映像文件会变得越来越大。
我以前使用过VMware,在VMware Tools里有一个很方便的Shrink功能可以收回未使用的硬盘空间,但是在VirtualBox里没有看到这样的选项。经过上网查找资料,终于找到了 在VirtualBox(我用的是2.0.0版)里Shrink的方法,只需要三个步骤:
第一步:在Guest OS中整理磁盘碎片。可以使用Windows自带的碎片整理工具,不过更推荐使用Defraggler。这是一款免费的磁盘碎片整理工具,使用简单,整理速度很快。
第二步:将Guest OS的磁盘剩余空间清零,也就是把0值写入磁盘未使用空间的每一个字节。这一步是关键,因为在下一步里,所有只包含0值的磁盘空间将被收回。可以用 Sysinternals出品的一个命令行工具SDelete来完成这一步。在Guest OS的命令行里执行:
sdelete -c c:\
其中c:\是要清零的磁盘分区,应依次对所有虚拟磁盘分区执行这一步,如d:\、e:\等等。
第三步:使用VirtualBox提供的VBoxManage工具收缩磁盘映像文件。在Host OS的命令行中进入VirtualBox的安装目录(缺省为C:\Program Files\Sun\xVM VirtualBox),执行:
VBoxManage modifyvdi "Windows XP.vdi" compact
其中Windows XP.vdi是要收缩的磁盘映像文件名,请根据实际名称修改,不用指定路径。
经过这三个步骤以后,我的vdi文件从2.5G收缩到了1.2G,效果非常明显。以上介绍的前两个步骤所使用的工具是针对Windows的,如果Guest OS是Linux或其它系统,可以找一找相同功能的工具软件,原理都是一样的。
---EOF---
贴完此贴后,看着那4G多的vdi文件,不知道怎么办好,网上的所谓的UID恢复、重建,都是无效的(也就是本文中的克隆UID)。我该怎么办?如果有达人看到,请解救我于水火之中啊。()
