2007年07月31日

失而复得,是一种喜悦,引发超乎以往的珍爱的同时,复杂的感情交织也有不少的感慨。

就好像我的X800,在奶奶家的沙发下面,静静地躺了四个月。生活在四个月中的跌荡起伏太多了,强烈的、关于失去/得到的感觉也在一定时间内难以鸣状。心酸,除了手机丢失以外的其他的心酸;快乐,理想、愿望、要求达到满足的过程,会在生命中绘制出独一无二的波动起伏的走势图。而成长所追求的理想标准,是尽一切努力,将这些上天入地的折线尽一切可能变成一条直线。对于年轻人来说,尽管令人沮丧,却几乎是唯一的路。唯有这样,才能更加坚强。

尽管手机找到了,但是当我在以为手机丢了的时候,所发表的关于交流的症结却始终没有太大的变化。在我看来,仍然,完全的交流还是不可能发生,但 是,数千年演化下来的社会,均由这样不完整的焦虑所联系和构成,所以能不能够完全交流已经绝对不会成为问题,反而更重要的是对于已发生的事实的尊重以及避 免一切无意义的虚幻对于有意义的现实的负面影响。

另外,我需要坚信,失而复得,来源于贯穿这事情的精神:我在做一件好事情,无论结果如何,或者有什么consequences,我仍要去做。

参考阅读:
    《手机丢了》  – 三月份认为手机丢了的时候发表的

上次说到自己使用建立的CMS Made Simple建立的一个站点被黑了,由于之前没有做好充足的应付这种事件的准备,用了近20个小时才恢复。通过这次事件,自己吸取了沉痛的教训,并且在CMS Made Simple建立的站点的安全性方面,也有了一定的了解;现通过自己的经验以及从CMS Made Simple论坛中学习到的一些东西,整理出几条CMS Made Simple安全技巧:

    1. 足够安全的用户名和密码

          说来好笑,仔细想来,自己站点被黑,密码过于简单其实是直接原因…… 请大家不要使用username:admin password: domainname 这样的密码,设置这样的密码与直接开放后台给公众是一样的。
          尽量不要把管理员的用户名称设置为Admin;六位数的密码被证实安全性已经不像原来那样高了,替换成八位数以上的吧。

    2. 在Config.php中更改Admin目录

          绝大多数由CMS Made Simple建立的网站,在其URL后面加上/admin都会出现未经修改过的CMS Made Simple Login画面,如果存在较严重的漏洞或者遇到好奇心极强的破坏者,岂不是相当于“Welcome to Hack into it!”。我们可以通过修改在config.php里面的

          #Name of the admin directory
          $config['admin_dir'] = ‘admin’;

          这一项,将admin换成你设想的富有想象力的组合吧,同时也不要忘了把admin/目录改成相应的名字。这样,你至少又给蓄意破坏者增加了一道障碍。

    3. 定期、及时备份数据库

          这一条看似多余但是绝对值得再三强调。天有不测风云,谁又能预知网站将要出什么问题呢?主机停机、非法入侵、文件丢失、数据库损坏、域名无法解析、GFW 都不是不可能发生的事,手头有份备份总要踏实许多。否则,就象曾经幼稚的我那样疯狂使用Google Cache吧……
          备份CMS Made Simple的网站还是非常方便的,只消备份该Installation中使用的那个数据表就可以了,模板、内容、模块设置等信息均包含在里面。CMS Made Simple可选装的模块里也有用于备份数据的模块,可以分别备份不同类型的数据。另外很多数据如模板、模块等也是可以导出成为XML文件的,总的来说, 备份并不麻烦。
          使用软件或后台备份数据库均可,我在使用mysqldumper,很好用,就是在加密上有一点点小问题。最后,不要忘了把数据在本地再备份一份。

    4. 及时将CMS Made Simple更新到最新的版本

          在写这篇文章的时候,CMS Made Simple的最新版本为1.1。在1.0.x的版本阶段,虽然不断有漏洞发现,但是开发团队都以极快的速度推出新版本以填补漏洞。之后的版本据称安全性 有了很大提升,建议大家都更新到最新版本。需要注意的是,在更新版本之前,请备份数据!因为很可能会有一些模块不兼容的问题导致一些功能不能正常工作。
           News模块不工作的情况较为常见,解决方法也很奇怪,在模块管理中将其卸载然后再装上,一次或反复几次就可解决问题。供遇到这样问题的朋友参考。

    5. 文件/目录权限777 or 775 or else 的争论

          在论坛上,有的人认为在安装时需要对

  • tmp/templates_c
  • tmp/cache
  • uploads
  • uploads/images
  • modules

          这几个目录设置777权限以安装提出了质疑。认为这可能带来潜在的安全隐患,并建议大家将其设置为775

          原帖 - Security impacts of chmod 777

          我认为最终kermit给出的答案还是比较合理的,即:安装程序的确需要这几个目录的权限为777,但是出于安全考虑,可将这些目录中的文件权限设置为666,并且把config.php的权限也设置成为666。
          虽然可能这个并不构成问题,但是权限问题的确可能会构成很大的隐患,不可小视。

以上给出了一些CMS Made Simple安全方面简单的一些技巧。文章的内容十分初级,毕竟我也只是个这方面的新手。但是我认为这些问题都不可小视,毕竟这些都是前车之鉴。如果您认为有需要补充或不对的地方,欢迎来信告诉我。

相关阅读:
优秀的轻量级内容管理系统: CMS Made Simple - 一篇关于CMS Made Simple的很好的介绍
《CMS Made Simple的几点技巧》 - 在使用CMS Made Simple架设站点的过程中,可以应用的一些技巧

2007年07月27日

终于,大三在这个炎热的七月画上了句号。

忐忑不安地查看课程成绩,最让我感到高兴的,是所有我所重视的“大课”都是优。我所谓的大课,都是在学分上无足轻重但我却觉得对我至关重要的课程:圣经故事、交响乐、跆拳道。

学分有多重要,学分十分重要,在它关系到自己能不能拿到那个印刷粗糙但是据说只有一份、并且没有副本的学位证书的时候,固然重要。但我更欣赏的是一种天然的对知识的渴求感,

圣经,在我看来,是了解西方文化,增进了解的必要因素。更不必说自己对于历史有一定的偏爱——那种带有厚重痕迹的东西可以很自然地吸引我。那些以前听说过而不了解的东西,终于可以借这个机会理清并了解,从各个方面上来说,都很爽。

2007年伊始我就一直在坚持聆听交响乐,期限是一种单纯的对于未知领域的征服欲望,渐渐演变成为被这种独特的东西所吸引,确切地说,是一种更intriguing的appealing。其中听Mozart尤其多,当我在回家的路上听着 Mozart Symphony No.40 (Jupiter) 的时候,觉得真的很难说自己还听过与此类似的,so elegant的东西,这种感觉上的精致甚至是极端的矫情,恰恰成为了我认为莫扎特音乐最值得欣赏的精髓。相信没有了这种矫情,根植于西方贵族阶层需要的 这种音乐也不会诞生吧。

跆拳道让丝毫不善体育运动的我通过汗水发现了两个纵穿运动其中的恒久理念:信念,以及超越自我。这也是为什么之前看过的地铁复兴门站换乘长廊上长长Beck featuring的Adidas广告如此的打动我的原因,长长的数十米的广告,最后的两个词就是大大的“信念”,十分震撼。

我喜欢怀着这种强烈的渴求感,强烈到甚至可以感染别人的地步,来学知识。

遗憾的是,这种渴求感,本应该是人类的一种高尚的天性 吧,但在现实中却并不是这样。太多的枷锁、世俗与功利或多或少地束缚我们,这些乱七八糟的东西的重要性,若是真的要用其表面上的标准来衡量的话,保准是一 副严整规范的画面,但是在我的意识中,我更宁愿这样的画面更加freestyle一些,我可以遵从这个模式,但不愿让这个模式的纠结烦琐完全套住我。

重要或是更重要,在于你选择去怎么样看待。就如同我认为最总要的,是维持一个善良平和的心。

推荐阅读:
    《写给想听古典音乐入门的朋友》——一篇古典音乐入门的文章。
    《读历史为什么》—— 关于学习历史以及相关文化的意义
    圣经网站——圣经多语种对照,在线阅读
    《快言快语》——其中有一句关于信念的话,我很喜欢

2007年07月21日

在人潮汹涌的时候去电影院看了原版的《变形金刚》。却意外地从中得到了很久没有得到的那种回归的感觉。

后半截的电影我几乎是一直张着嘴看完的,因为,所有的特效,都制作得太有感觉了,让我惊奇与赞叹。很多镜头和段落,比如擎天柱和推土机跌下立交桥的镜头, 擎天柱和威震天穿过大楼、从大楼跌下的镜头,那是每一个小男孩拿着他手中的玩具的时候,脑海中所浮现的画面。所以当看到这些的时候,我感觉自己从三岁起就开始等待这个画面了,那种回归的感觉,大家能够理解吧。

电影其他的方面并没有什么可说的,编剧的水平一般,情节不细腻,贝式的生硬感情戏……但是这些会变得十分无关紧要,因为推动我们到电影院里面去看变形金刚的原因,不是剧情,而是那种回归的感觉。想来这个片现在通杀全国票房,所有70s—80s的男孩子都不可能不买帐。我在印象中真的好久没有一部影片是这样的一票难求了,即使是03年的黑客2也没有这样火爆。

又联想到了近日用XBOX上的dosbox开始回顾仙剑奇侠传。同样的游戏出现在屏幕上,却映着不同的11岁和21岁的我。11岁的我在因为玩到了和电视节目《电玩大观园》里播放的一样的游戏而欢呼雀跃;二十一岁的我为能在电视前面用手柄玩到同一款游戏而感到幸福。现在想来,十一岁的时候知道的东西太少了,所以才玩得虽有感觉却不明就里;而二十一岁的时候被剧情感动了个稀里糊涂。这时同样的游戏就好像teleport一样,让不同时空中的自己有了得以直接比较的机会,于是游戏的乐趣就和回忆的乐趣交融起来了,才那么地值得令人玩味。

参考阅读:
    XBOX: 《XBOX done》《xbox为什么》
    仙剑奇侠传:仙剑联盟、DOS版我一直不知道的一个BUG—— 《仙剑dos李逍遥掉经验和其他一些技巧》
    变形金刚(Transformers):官方网站、一篇评论——《迈克尔.金刚

2007年07月13日

更新的延缓是因为考试的原因,请大家见谅。平日学习不刻苦,又想尽可能得在考试中取得比较好的成绩,只好——使这段时间的学习变成一件非常 intensive的事情。脑子里塞满了各式各样的东西,又唯恐塞得不够,夹杂着英语、法语、中文…… 即使考完也要怀着忐忑不安的心情等待成绩,活脱脱一个hell。

所谓不容易,则是一个广泛的人群都在面临的处境。网络上谈论大学的论调很多,像我都说过其缺乏思想及精神等。但不得不承认,在大学里顺着我们认为的世俗的 游戏规则走出来的青年人,至少已经完成了一件比较不一般的事情。修百余个学分的不同课程,应付考试,即有其令人难以忍受的无聊和琐碎,而细微的复杂或许也 难以令人察觉。这里的游戏规则就是our way or high way,过于叛逆的下场只有走人。所以对于这个主题,似乎用什么词都无法概括全面。各位看官们不妨了解到大学生确实也有很多不容易的地方就是了,尽管他们 自身也有更多让人可以诟病的东西。

属于我的考完的轻松也成为了空气。回到家就发现自己一个网站的CMS被黑掉了,而原因是因为自己密码设置的太弱智…… 原以为一个近乎无名的小站不会遭什么大动荡,现在看来我错了。数据可能损坏很多,而上传的新系统还安装不上,还要尽快修复否则就会面对客户的责问,真是不 容易。

CMS Made Simple的用户请注意,已经出现很多开始攻击CMSMS站点的无聊人士,请注意备份数据库,加固自己的密码,检查文件权限,必要时甚至可以修改admin目录名,来防止一切潜在的危险。

本以为下个学期开始,为了毕业选修的十数门课以及数学才是我真正的nightmare,现在看来,我的nightmare早已经开始了,从现在开始,直到2008年。