可可熊的窝

今天配置一个Bug跟踪的工具，使用Sendmail发邮件时一直出错，先没仔细看，后来仔细看了下，在/var/log/maillog里面有出错提示：

451 DT:SPM mx4, 7lcQrLDL7iJgl6dJktVcJQ–.7531S2, please try again 1235720034 http://mail.163.com/help/help_spam_16.htm?ip=1038939298&hostid=mx4&time=1235720034

在上面的链接中会有详细的提示，这个错误451：

发信人短期内发送了大量信件，超过了网易的限制，该发件人被临时禁止发信。请检查是否有用户发送病毒或者垃圾邮件，并降低该用户发信频率。

郁闷啊，我才手动连着发了几封而已。还有不少地方需要注意。

还有如果直接使用sendmail向gmail发邮件会提示：

http://mail.google.cn/support/bin/answer.py?hl=en&answer=10336

‘The IP you’re using to send email is not authorized…’

In order to prevent spam, Gmail refuses mail when the sending IP address does not match the sending domain. To send mail from your server to Gmail, we suggest using the SMTP relay provided by your ISP. Please note that we are unable to whitelist IP addresses or otherwise make exceptions at this time.

还是gmail考虑的多些，gmail的垃圾邮件过滤确实做的也不错。

Wiki是一种很好的知识管理方式，Wiki是相对于博客的一种很好的补充。维基百科用的是MediaWiki程序，我前段时间也试了试，感觉挺不错，可惜我需要隐藏一些页面，MediaWiki不太方便做到，于是换到了DokuWiki，和MediaWiki很类似的一个Wiki程序，也是基于PHP，只是不需要数据库，语法也与MediaWiki相当类似，试着用了用，感觉不错，挺合适个人使用的一套Wiki程序。

访问我的Wiki

博客里文章多了以后要找到一篇文章就不太方便了，有时候自己找以前写过的东西还得用google，而且别人看起来也没有清晰的线索。这时候使用Tags就有很大的好处，不过由于以前WordPress写博客的时候还没有Tags，新版本的WordPress才加入了Tags，所以为以前大量没有Tags的文章添加Tags就成为一件极为麻烦的事，今天我手动插了几个就不耐烦了，后来找到一个不错的WordPress插件－－Simple Tags，通过这个插件可以很方便的对Tags进行批量的修改，删除，添加， 还可以为文章自动添加Tags，在你博客内容越来越多的时候这个插件会很大的帮助你。

今天和一同学谈到了网站密码安全问题，大家应该在上网的时候都使用统一的用户名和密码吧，至少我是这样的，我相信大多数的人都是这样的。对于大多数的网站用户的密码都是经过一种不可逆的算法加密的（例如MD5,目前很多的网站都是MD5加密用户的密码），这里有一个假设，这些网站都存储的是加密后的用户密码，而昨天我就在学校选毕业设计时看到办公的老师直接从SQL2000里直接查询出所有带毕设老师的用户ID以及“明文”的密码，那么我在这里的密码也不就“赤裸裸”的暴露在这些老师的眼里吗？

由此我们可以联想到还会有多少网站的密码是明文保存的呢？再假如有人有意做一个这样的陷阱网站（比如娱乐资源类），然后在后台中保存了所有用户的明文密码，那将会是一件多么可怕的事情！

所以定期更换密码是很有必要的，还有在大多数的小网站不要使用你比较重要的密码（或者用户名），还有一个我认为比较实用的方法，可以去一些MD5查询的网站检查一下你的密码是否已经在人家的数据库里，这里推荐一个站点：

12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合

我试了下10位的一个随机数，可以查到，11位的也可以查到，不过好像一个IP查询有限制，要收费了，呵呵。看来使用全数字的密码是很不安全的。赶快改吧！

贴个MD5的代码：
import hashlib
hashlib.md5(“11348231″).hexdigest()

wordpress2.5正式版已经发布了，在后台的界面有挺大的变化，感觉设计还不错，就升了下级.

换了个E680的手机，俺也没事玩玩智能手机，还是Linux系统，没事俺就去折腾得写手机程序去。就可惜电池不太耐用，上网的话没多久就没电了，要是这手机电池能和俺的1116相比……哈哈

今年陕西招很多警察叔叔，俺也报了个名，说不定俺以后也是警察叔叔了，哈哈

看到草儿同学从别人那里转载的DR.COM共享上网方式太麻烦了，虽然有效但并不是一种很好的解决方案，下面说下我的解决方案:

一:
先使用MAC扫描器扫描你使用的一段IP，如192.168.11.*(在未上网的情况下，别人的机子也是未上网情况下)，然后使用一个叫做MACBIND的工具，它会把扫描出来的MAC与对应的IP绑定.也就是下面的命令:

arp -s 192.168.11.111 00-00-00-00-00-00

你也可以写一个批处理让它一直运行(我没试过)

上面解决了局域网问题，接下来使用Squid这个代理软件(完全不必隐藏进程，不需要担心DR.COM会发现)代理，它可以作为一个服务启动.简单的几下配置就可以了。

二:
一种更巧妙的方法，开机时别让DR.COM那个插件运行，手动运行它:点右键->运行方式，把”保护我的计算机和数据不受未授权程序的活动影响”这一项选上，然后确定就可以了。(前提是你的arp缓存表正常，如果不正常使用arp -d清空一下缓存表就行了)
接下来仍然是使用Squid代理软件来共享上网。

简单的说一下原理，DR.COM限制共享的方法就是使用插件与服务器保持心跳(前面的文章分析过)，保证该插件不会被关闭，然后篡改ARP缓存表，使得局域网无法正常使用，同时检测是否有代理软件的进程。针对这些特点我们就可以得出以上的方法。

还可以模拟DR.COM插件向服务器发送数据，上学期分析了一段时间协议，这学期没办号，没有条件弄了，所以在Linux下只能wine模拟了。

不想说什么了，中国的情况就是这样……