OuTian's 芭樂閣

我不要上 FHM 啊啊啊 ~~

昨日有朋友問說, 我是不是幫 FHM男人幫國際中文版寫過專欄？

想也知道怎麼可能, 我一介宅男, 無文無筆, 怎麼會跟那雜誌有關係？

不過他掃了張圖給我看後, 我敗了 ............

下圖出自今年的FHM九月號, 第42頁 “幹男怨女”
　
　
怕有版權問題, 我把朋友掃的全文剪掉, 只留下標題部份

如下 - (點擊可看大圖)

各位看倌啊 ~

您說和這張像不像 ??

我試著把兩張圖調成接近的大小 , 發現 ..............

除了胸口以下的部份被剪掉, 和眼睛上了馬塞克外 ,
　
　
其他部份 , 根本就 ...........

髮型、額頭、鼻型、嘴型、連襯衫領子和領帶都一模一樣 !!
　
　
　
於是晚上跑去書店翻了一下, 更確信 ........... 那個果然是我　囧

不過幹嘛還上個馬賽克 , 害我那帥氣的眼眸都不見了 ~~~~~

3 則留言 2007-10-21 21:03

金盾獎又來啦 ~

http://security.cisanet.org.tw/

眾黑人們衝吧 ~~~~

今年的總獎金高達 52 萬元哦 ~~~

新增留言 2007-10-21 20:15

時間

原來最強的解藥是時間

曾經那麼的在乎那麼的執著那麼的魂牽夢縈

卻在數年後點滴不存 ...
　
　
望著熟悉的臉龐仍是如此的秀美

心境卻已波漣不漪 ...
　
　
讓那一幕幕往事在腦海裡沉澱到記憶的深層

只會褪色不會消失 ....

新增留言 2007-10-07 13:52

Becoming PHP 6 Compatible

php 官方網站宣佈 PHP 4 將於 2007/12/31 停止發展後
一併說明了 PHP 6 正在開發了

在 gslin 那看到了『現在寫 PHP6-compatible 的一些技巧』
稍微翻了一些資料, 大概看到幾點 PHP6 比較大的變化
從這些調整也可以知道　如果自己現在開發的程式希望相容於 PHP6 , 應該怎麼修正 ..

以下紅色文字表示較有可能影響一般 programmer 的項目 .
　　藍色文字表示較有可能影響 OO programmer 的項目 .

．Unicode 的支援 -
　　　　讓多數的 functions 支援處理 unicode

．register globals 將被移除 -
　　　　這早就該做了啊 XDDD
　　　　趕快改掉不良的習慣吧 !!

．magic quotes 將被移除 -
　　　　這一點會對安全有比較大的影響
　　　　畢竟有很多其實存在 sql injection 弱點的 AP,
　　　　裡面並沒有妥善處理傳入參數 ,
　　　　但因 php5 預設開啟 magic quotes, 提升注入難度而逃過一劫
　　　　所以當 PHP6 沒有 mq 後, 就有可能被　....

　　　　不過這也代表要程式設計師養成良好習慣, 自己做好處理 !

．var to alias public -
　　　　PHP6 當然也算是 OO 語言,
　　　　在 class 裡使用 var 的話, 會相當於使用 public ..
　　　　似乎是為了相容 PHP5 ..

．return by reference will error -
　　　　為了更像一個 OO 語言, 往後初始化一個新的物件時將不允許冠上 reference operator

　　　　例如以下兩個例子

　　　　$a = & new object(); // ╳
　　　　$a = new object(); // ○

．zend.ze1 compatibility mode 將被移除 -
　　　　這個我不知道是啥 XD ..
　　　　只知道是和舊解析引擎的相容模式將要丟掉了 ~

．Freetype 1 and GD 1 support 將被移除 -
　　　　鼓勵大家用 Freetype 2 和 GD 2 吧 ~

．dl() moves to SAPI
　　　　我也不知道這個是啥, 總之就是把 dl() 函數移進 SAPI

．register long array 將被移除 -
　　　　是指像 $HTTP_GET_VARS、$HTTP_POST_VARS ... 這類 long predefined array
　　　　PHP5 預設就開始關閉了 (register_long_arrays = Off)
　　　　而到 PHP6 將會正式丟掉 ~

　　　　請改使用 $_SERVER、$_GET、$_POST、$_COOKIE、$_FILES ... etc

．一些 Extension 的變更 -
　　　　例如 XMLReader 和 XMLWriter 將不再是以 Extension 的方式出現,
　　　　而會直接移進 PHP 的核心中,
　　　　而 ereg extension 將移出核心, 改放入 PECL
　　　　這是為了建議大家使用 preg_* 而非 ereg_*

．APC 將被導入核心 -
　　　　全名為 Alternative PHP Cache ,
　　　　一個用以 cache/optimize php 的 framework ,
　　　　本存在於 PECL 中, 自 PHP6 起將移入核心, 可由設定選擇是否開啟

．告別 ASP 風格的標籤 -
　　　　不再為了取悅 ASP 開發者而相容 <% %> 這樣的 tag 了 ~
　
　
(其實我對 PHP 也不熟, 以上說明得不好的地方　就多包涵啦　XDD)
　
　
參考來源 -

gslin - 現在寫 PHP6-compatible 的一些技巧
 Becoming PHP 6 Compatible
Prepare for PHP 6
PHP6的二、三事
　
　
而想嚐鮮 PHP 6 的人, 可以到 http://snaps.php.net 下載 ~

新增留言 2007-09-25 17:06

本週大事

這幾天比較大的資安新聞 , 絕對就是這件事了吧 -

HiNet、PTT 個人帳號外洩
PChome 原始碼遭盜取
台灣深藍學生論壇、卡提諾論壇、EZpeer、無名小站、艾噹洛學院、及桃園縣部份國中資料庫遭竊
Yahoo、Google 登入程序遭破解 (並非入侵, 而是指可使用他人帳號登入)

根據下面參考的報導, 可以看出幾乎都是針對 Web 層的應用程式作攻擊

事實上, 稍有資安意識的人都知道,
目前由於防火牆(Firewall)、入侵防禦系統(IPS)技術漸趨成熟,
以及作業系統層/服務層的弱點愈來愈少,
因此近幾年來, 約有 70% 的攻擊是針對 Web 應用程式層.

常見的弱點如 OWASP 所提出的 top 10 2007 web application vulnerabilities -

Cross Site Scripting

Injection Flaws

Malicious File Execution

Insecure Direct Object Reference

Cross Site Request Forgery

Information Leakage and Improper Error Handling

Broken Authentication and Session Management

Insecure Cryptographic Storage

Insecure Communications

Failure to Restrict URL Access

另外, 也有幾點也是在弱點資料庫中常見的 -

Cookie/Parameter Tampering(Poisoning or Spoofing)

Upload File Mis-Handling

Buffer Overflow

Web 的弱點這麼多、這麼常見, 那到底該如何防範呢 ?
　
在個人的工作經驗中, 有一系列的邏輯是可以參考的 -

但在台灣的環境裡, 要做到上述每一項, 我相信幾乎是不可能的,
多數都是功能需求提出後, 就要 Programmer 拼命的趕趕趕, 絕對不能比別人晚上線這樣 ...
　
但事實上, 統計指出, 愈晚開始進行資安的考量, 所耗費的 Cost 愈高,
例如一個網站都已經上線運作了, 才開始請人滲透測試、才開始 Review Source Code,
那即使找出了問題, 也難確保是否早就有人利用弱點取得資料、甚至入侵系統、還種下後門了 ....
　
　
Web AP Security 是國外早就熱了好幾年的話題, 但國內的企業在部署機房的 infrastructure 時,
卻老是以為只要疊上層層的防火牆(Firwall)、入侵偵測系統(IDS)、入侵防禦系統(IPS),
再花錢請最高級的 Verisign 發個 SSL Certificate ,
就可以把頭埋在土裡, 高枕無憂了 ~
(真的, 我有遇過知名網站主管問我說, 他們全程使用 https 傳輸資料, 這樣也會被入侵嗎 ?)
　
　
資訊安全, 是需要每個階級的人員 (CEO、各級主管、MIS、Programmer、Operator、... )
都有相對應的 Sense ,
才有可能落實的,
台灣身處一個幾乎算是世界的資安第一線,
所有對岸的強大網軍開發出的 0day、Worm、Virus、... 絕對都以台灣的網站為實驗場,