• http://lucene.apache.org/
  优秀的开源的搜索软件，http://search.blueidea.com使用了这个软件
• http://ez.no/products/ez_publish
  开源的publish框架，很开放，也可以以它为架构用来开发别的网站
• http://www.phpwcms.de/
  德国的开源cms，很小巧
• http://www.phpmyvisites.net
  PHP+Mysql实时在线统计

编者按：本文讨论的方法只是针对小规模的恶意攻击比较有效。

　　笔者公司共有10台Web服务器，使用Redhat Linux 9作为操作系统，分布在全国各大城市，主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢，甚至不能访问，检查后发现是受到了DDoS攻击（分布式拒绝服务攻击）。由于服务器分布太散，不能采用硬件防火墙的方案，虽然IPtables功能很强大，足以应付大部分的攻击，但Linux系统自身对DDoS攻击的防御力本来就弱，只好另想办法了。

　　一、Freebsd的魅力

　　发现Freebsd的好处是在一次偶然的测试中，在LAN里虚拟了一个Internet，用一台Windows客户端分别向一台Windows Server、Linux Server和一台Freebsd在无任何防范措施的情况下发送Syn Flood数据包（常见的DDoS攻击主要靠向服务器发送Syn Flood数据完成）。Windows在达到10个包的时候就完全停止响应了，Linux在达到10个数据包的时候开始连接不正常，而Freebsd却能承受达100个以上的Syn Flood数据包。笔者决定将公司所有的Web服务器全换为Freebsd平台。

　　在使用Freebsd后，的确过了一段时间的安稳日子。不过近日又有用户再次反映网站不能正常访问，表现症状为用户打开网页速度缓慢，或者直接显示为找不到网站。用netstat –a查看到来自某IP的连接刚好50个，状态均为FIN_WAIT 1，这是属于明显的DDoS攻击，看来Freebsd没有防火墙也不是万能的啊，于是就想到了装防火墙。

　　看了N多资料，了解到Freebsd下最常见的防火墙叫IP FireWall，中文字面意思叫IP防火墙，简称IPFW。但如果要使用IPFW则需要编译Freebsd系统内核。出于安全考虑，在编译结束后，IPFW是默认拒绝所有网络服务，包括对系统本身都会拒绝，这下我就彻底“寒”了，我放在外地的服务器可怎么弄啊？

　　大家这里一定要小心，配置稍不注意就可能让你的服务器拒绝所有的服务。笔者在一台装了Freebsd 5.0 Release的服务器上进行了测试。

　　二、配置IPFW

　　其实我们完全可以把安装IPFW看作一次软件升级的过程，在Windows里面，如果要升级一款软件，则需要去下载升级包，然后安装；在Freebsd中升级软件过程也是如此，但我们今天升级的这个功能是系统本身已经内置了的，我们只需要利用这个功能即可。打开这个功能之前，我们还要做一些准备工作。

　　下面开始配置IPFW的基本参数。

　　Step1：准备工作
　　在命令提示符下进行如下操作：
　　#cd /sys/i386/conf
　　如果提示没有这个目录，那说明你的系统没有安装ports服务，要记住装上。
　　#cp GENERIC ./kernel_IPFW

　　Step2：内核规则
　　用编辑器打开kernel_IPFW这个文件，在该文件的末尾加入以下四行内容：
　　options IPFIREWALL
　　将包过滤部分的代码编译进内核。
　　options IPFIREWALL_VERBOSE
　　启用通过Syslogd记录的日志；如果没有指定这个选项，即使你在过滤规则中指定了记录包，也不会真的记录它们。
　　options IPFIREWALL_VERBOSE_LI
　　MIT=10
　　限制通过Syslogd记录的每项包规则的记录条数。如果你受到了大量的攻击，想记录防火墙的活动，但又不想由于Syslog洪水一般的记录而导致你的日记写入失败，那么这个选项将会很有用。有了这条规则，当规则链中的某一项达到限制数值时，它所对应的日志将不再记录。
　　options IPFIREWALL_DEFAULT_TO
　　_ACCEPT

　　这句是最关键的。将把默认的规则动作从 “deny” 改为 “allow”。这句命令的作用是，在默认状态下，IPFW会接受任何的数据，也就是说服务器看起来像没有防火墙一样，如果你需要什么规则，在安装完成后直接添加就可以了。

　　输入完成后保存kernel_IPFW文件并退出。

　　三、编译系统内核

　　由于Freebsd和Linux一样，都是公开源代码的操作系统，不像Windows那样代码是封装了的，出了问题我们只能猜测，或者咨询微软公司；由于Freebsd系统内核在不断升级，我们为了使用新版本中的功能，或者定制一个更高效、更稳定的系统，通常需要编译系统内核。

　　当然，我们在这里编译内核，是为了能得到一个更高效的系统，而不是使用新版本的功能；

　　在编译的过程中，可能会提示一些错误，为了尽可能减少错误提示，我们已将配置文件缩减到了最少，如果再出现什么错误提示，请仔细检查是否有输入错误等细小问题。

　　Step1：编译所需的命令
　　在命令行上执行如下命令：
　　#/usr/sbin/config kernel_IPFW
　　执行结束后会出现如下提示：Kernel build directory is ../compile/kernel_IPFW Don’t forget to do a make depend’
　　#cd ../compile/kernel_IPFW
　　在这个地方注意一下，Freebsd 4.X版本是../../compile/kernel_IPFW，但Freebsd 5.0版本却是../compile/kernel_IPFW。
　　#make
　　#make install

　　Step2：开始编译内核

　　根据系统性能差异，时间也有不同，普通双P4 XEON 1GB内存的服务器大约5分钟左右即可完成。

　　四、加载启动项

　　编译完成了，我们要让系统自动启动IPFW并记录日志，需要进行如下操作：

　　Step1：编辑器编辑/etc/rc.conf
　　加入如下参数：
　　firewall_enable="YES"
　　激活Firewall防火墙
　　firewall_script="/etc/rc.firewall"
　　Firewall防火墙的默认脚本
　　firewall_type="/etc/ipfw.conf"
　　Firewall自定义脚本
　　firewall_quiet="NO"
　　启用脚本时，是否显示规则信息；假如你的防火墙脚本已经不会再有修改，那么就可以把这里设置成“YES”了。
　　firewall_logging_enable="YES"
　　启用Firewall的Log记录

　　Step2：编辑/etc/syslog.conf文件
　　在文件最后加入如下内容：
　　!ipfw
　　*.* /var/log/ipfw.log

　　这行的作用是将IPFW的日志写到/var/log/ipfw.log文件里，当然，你也可以为日志文件指定其他目录。

　　以上步骤完成后重启电脑。

　　五、使用并保存规则

　　完成后，你就会发现你能用SSH登录你的远程服务器了。

　　Step1：测试
　　刚登录的时候你不会发现你的系统发生了什么变化，但你可以试试以下这个命令：#ipfw show，将输出以下结果：65535 322 43115 allow ip from any to any。它告诉我们，IPFW已经成功启用，而且允许任何的连接。

　　Step2：使用
　　在命令提示符下输入如下命令：#ipfw add 10001 deny all from 218.249.20.135 to any。
　　拒绝来自218.249.20.135的任何服务，执行完成后，你就会发现来自IP218.249.20.135的所有服务都会被拒绝。

　　Step3：保存
　　把这句代码加在/etc/rc.firewall文件里：ipfw add 10001 deny all from 218.249.20.135 to any，运行如下这个命令：#sh /etc/rc.firew
　　all

　　表示保存到rc.firewall里面时，不需要前面的#号，然后重新载入IPFW规则。

　　或者重启一次你的系统，你的IPFW就生效了，只要你不手动解除，来自218.249.20.135的所有信息全部都会被拒绝。

今天重装了mysql，发现启动了 safe_mysqld以后，mysql就失去响应了，

采用 safe_mysql –user=root & 可以解决这个问题。可能是权限问题吧，反正解决了。

如果你升级mysql到4.1以上版本后遇到以上问题,请先确定你的mysql client 是4.1或者更高版本.(WINDOWS下有问题你就直接跳到下面看解决方法了,因为MYSQL 在WINDOWS是client和server一起装上了的)

请使用以下两种方法之一

其一:

mysql> SET PASSWORD FOR
    -> 'some_user'@'some_host' = OLD_PASSWORD('newpwd');

其二:

mysql> UPDATE mysql.user SET Password = OLD_PASSWORD('newpwd')
    -> WHERE Host = 'some_host' AND User = 'some_user';
mysql> FLUSH PRIVILEGES;

 

1.先停掉mysql
# /etc/init.d/mysql stop

2.以–skip-grant-table 的参数启动mysql
# mysqld_safe –skip-grant-table &

3. 更改root 密码为 123456
# mysql mysql
mysql> update user set password=password(‘123456′) where user=’root’;
mysql> flush privileges;
mysql> exit

4.停掉mysql再重跑
killall mysqld
#/etc/init.d/mysql start 
# mysql -u root -p
Enter password:

 

一、以非特权用户运行MySQL服务器

在讨论如何启动MySQL服务器之前，让我们考虑一下应该以什么用户身份运行MySQL服务器。服务器可以手动或自动启动。如果你手动启动它，服务器以你登录Unix（Linux）的用户身份启动，即如果你用paul登录Unix并启动服务器，它用paul运行；如果你用su命令切换到root，然后运启动服务器，则它以root运行。然而，大多数情况下你可能不想手动启动服务器，最有可能是你安排MySQL服务器在系统引导时自动启动，作为标准引导过程的一部分，在Unix下，该引导过程由系统的Unix用户root执行，并且任何在该过程中运行的进程均以root权限运行。

你应该牢记MySQL服务器启动过程的两个目标：

• 你想让服务器以某个非root用户运行。一般地，你想限制任何运行进程的能力，除非确实需要root权限，而MySQL不需要。
  
• 你想让服务器始终以同一个用户运行，此时用一个用户而其他时候以另一个不同的用户运行服务器是很不方便的，这造成了为文件和目录以具有不同属主的数据目录下被创建，并可能导致服务器不能访问数据库或表，这看你以哪个用户运行。统一用同一个用户运行服务器是你避免这个问题。

要一个普通的非特权用户运行服务器，按照下列步骤：

1. 选择一个用于运行服务器的用户，mysqld可以用任何用户运行。但在概念上较清晰的是为MySQL操作创建一个单独的用户。你也可以特别为MySQL选择一个用户组。本文使用mysqladm和mysqlgrp分别作为用户名和用户组名。
   如果你已在自己的账号下安装好了MySQL且没有系统上的特殊管理权限，你将可能在你自己的用户ID下运行服务器。在这种情况下，用你自己的登录名和用户组代替mysqladm和mysqlgrp。
   如果你在RedHat Linux上用rpm文件安装MySQL，该安装将自动创建一个名为mysql的账号，用该账号代替mysqladm。
   
2. 如果必要，用系统通常的创建用户的过程创建服务器账号，你需要用root做它。
   
3. 如果服务器在运行，停止它。
   
4. 修改数据目录和任何子目录和文件的属主，这样使得mysqladm用户拥有它们。例如，如果数据目录是/usr/local/var，你可以如下设置mysqladm的属主（你需要以root运行这些命令）：
   
   #cd /usr/local/var
   #chown -R mysqladm.mysqlgrp
   
   
5. 修改数据目录和任何子目录和文件的权限，使得它们只能由mysqladm用户访问。如果数据目录是/usr/local/var，你可以设置由mysqladm拥有的任何东西：
   
   # cd /usr/local/var
   # chmod -R go-rwx

当你设置数据目录及其内容的属主和模式时，注意符号连接。你需要顺着它们并改变它们指向的文件或目录的属主和模式。如果连接文件的目录位于不属于你的地方，会有些麻烦，你可能需要root身份。

在你完成了上述过程后，你应该确保总是在以mysqladm或root登录时启动服务器，在后者，确定指定–user=mysqladm选项，使服务器能将其用户ID切换到mysqladm（同时也适用于系统启动过程）。

–user选项在MySQL 3.22中引入，如果你有老版本，你可以使用su命令告诉系统在以root运行时在特定的用户下运行服务器。

二、启动服务器的方法

在我们确定了用于运行服务器的账号后，你可以选择如何安排启动服务器。你可以从命令行手动或在系统引导过程中自动地运行它。对于启动服务器由三种主要方法：

• 直接调用mysqld。
  这可能是最不常用的方法，建议不要多使用，因此本文不详细介绍。
  
• 调用safe_mysqld脚本。
  safe_mysqld试图确定服务器程序和数据目录的位置。然后用反映这些值的选项调用服务器。safe_mysqld将标准出错设备从服务器重定位到数据目录下的一个出错文件，使得有它的一条记录。在启动服务器后，safe_mysqld也监视它并且如果它死掉则重启它。safe_mysqld常用于BSD风格的Unix系统。
  如果你以root或在系统引导期间启动sqfe_mysqld，出错日志由root拥有，这可能在你以后试图用一个非特权用户调用safe_mysqld时将导致“permission denied”（权限拒绝）错误，删除出错日志再试一下。
  
• 调用mysql.server脚本。
  这个脚本通过有意用于System V的启动和停止系统上的safe_mysqld.mysql.server来启动服务器，该系统包含几个包含在机器进入或退出一个给定运行级别时被点用的脚本目录。它可以用一个start或stop参数点用以表明你是想启动还是想停止服务器。

safe_mysqld脚本安装在MySQL安装目录的bin目录下，或可在MySQL源代码分发的scripts目录下找到。mysql.server脚本安装在MySQL安装目录下的share/mysqld目录下或可以在MySQL源代码分发的support_files目录下找到。如果你想使用它们，你需要将它们拷贝到适当的目录下。

对BSD风格的系统（FreeBSD，OpenBSD等），通常在/etc目录下有几个文件在引导时初始化服务，这些文件通常有以“rc”开头的名字，且它有可能由一个名为“rc.local”的文件（或类似的东西），特意用于启动本地安装的服务。在这样的系统上，你可能将类似于下列的行加入rc.local文件中以启动服务器（如果safe_mysqld的目录在你的系统上不同，修改它即可）：

if [ -x /usr/local/bin/safe_mysqld ]; then

  /usr/local/bin/safe_mysqld &

fi

对于对于System V风格的系统，你可以通过将mysql.server放在/etc下适当的启动目录下来安装它。如果你运行Linux并从一个RPM文件安装MySQL，这些已经为你做好了，否则将脚本安装在主启动目录下，并将指向它的连接放在适当的运行级别目录下。你也可以使脚本只能由root启动。

启动文件的目录布局各系统不同，所以你需要检查一下看看你的系统如何组织它们。例如在Linux PPC上，目录是/etc/rc.d和/etc/rc.d/rc3.d，这样你可以这样安装脚本：

#cp mysql.server /etc/rc.d/init.d

#cd /etc/init.d

#chmod 500 mysql.server

#cd /etc/rc.d/rc3.d

#ln -s ../init.d/mysql.server S99mysql

在solaris上，主脚本目录是/etc/init.d，并且运行级别目录是/etc/rd2.d，所以命令看上去像这样：

#cp mysql.server /etc/rc.d/init.d

#cd /etc/init.d

#chmod 500 mysql.server

#cd /etc/rc2.d

#ln -s ../init.d/mysql.server S99mysql

在系统启动时，S99mysql脚本将自动用一个start参数调用。如果你有chkconfig命令（Linux上有），你可以由它帮助安装mysql.server脚本而不是象上面那样手工运行上述命令。

2.1 指定启动选项

如果你想在服务器启动时指定额外的启动选项，你可有两种方法。你可以修改你使用的启动脚本（safe_mysqld或mysql.server）并直接在调用服务器的行上指定选项，或在一个选项文件中指定选项。建议你如果可能在一个全局选项文件中指定选项，它通常位于/etc/my.cnf（Unix）或c:\my.cnf（Windows）。

某些种类的信息无法以服务器选项指定。对于这些你可能需要修改safe_mysqld。例如，如果你的服务器不能正确选择本地时区而以GMT返回时间值，你可以设置TZ环境变量给它一个指示。如果你用safe_mysqld或mysql.server启动服务器，你可以将一个时区设置加到safe_mysqld。找到启动服务器的行并在该行前加入下列命令：

TZ=US/Central

export TZ

上面命令的语法是Solaris的，对于其他系统语法可能不同，请查阅相关手册。如果你确实修改了你的启动脚本，要记住下次你安装MySQL时（如升级到新版本），你的修改将失去，除非你首先在别处复制了启动脚本。在安装了新版本后，比较新旧版本的脚本，看看你需要重建什么改变。

2.2 在启动时检查你的表

除了安排你的服务器在系统引导时启动，你可能要安装myisamchk和isamchk脚本，以在服务器启动前检查你的表。你可能在一个崩溃后重启，有可能表已经损害，在启动前检查它是一个发现问题的好方法。

三、停止服务器

要手工启动服务器，使用mysqladmin：

%mysqladmin shutdown

要自动停止服务器，你不需做特别的事情。BSD系统一般通过向进程发一个TERM信号停止服务，它们或者正确应答它或被粗鲁地杀死。mysqld在它收到这个信号时以终止作为应答。对于用mysql.server启动服务器的System V风格的系统，停止进程将用一个stop参数调用该脚本，告诉服务器终止，当然假定你已安装了mysql.server。

四、如果你不能连接服务器，如何重新获得对服务器的控制

在某些情况下，你可能由于不能连接它而手工重启服务器。当然，这有点矛盾。因为一般你通过连接服务器而手工关掉它，那么这种情况如何会出现。

首先，MySQL root口令可以已经设置为你不知道的值，这可能发生在你修改口令时，例如，如果你在输入新口令时偶然键入一个不可见的控制字符。你也可能忘记口令。

其次，连接localhost通常通过一个Unix域套接字文件进行，一般是/tmp/mysql.sock。如果套接字文件被删除了，本地客户就不能连接。这可能发生在你的系统运行一个cron任务删除了/tmp下的临时文件。

如果你因为丢失套接字文件而不能连接，你可以简单地通过重启服务器重新创建得到它。因为服务器在启动时重新创建它。这里的骗局是你不能用套接字建立连接因为它不见了，你必须建立一个TCP/IP连接，例如，如果服务器主机是pit.snake.net，你可以这样连接：

%mysqladmin -p -u root -h pit.snake.net shutdown

如果套接字文件被一个cron任务删除，问题将重复出现，除非你修改cron任务或使用一个或使用一个不同的套接字文件，你可以使用全局选项文件指定一个不同的套接字，例如，如果数据目录是/usr/local/var，你可以通过将下列行加入/etc/my.cnf中，将套接字文件移到那里：

[mysqld]

socket=/usr/local/var/mysql.sock



[client]

socket=/usr/local/var/mysql.sock

对服务器和客户均指定路径名，使得它们都使用同一个套接字文件。如果你只为服务器设置路径，客户程序将仍然期望在原位置执行套接字，在修改后重启服务器，使它在新位置创建套接字。

如果你由于忘记root口令或已经将它设置为不同于认为的值而不能连接，你需要重新获得对服务器的控制，是你能再次设置口令：

• 中断服务器
  如果你以root登录服务器主机，你可以用kill命令终止服务器。你可以使用ps命令或通过寻找服务器的PID文件（通常在数据目录中）找出服务器进程的ID。
  最好是首先尝试用一个向服务器发出一个TERM信号的正常kill看它是否将以正常终止应答。这种方式下，表和日志将正确地被清空。如果服务器阻塞并且不应答一个正常终止信号，你可以用kill -9强制终止它。这是最后的手段了，因为这可能有未清空的修改，而且你冒着让表处于一个不一致状态的风险。
  如果你用kill -9终止服务器，要确保在启动服务器前用myisamchk和isamchk检查你的表。
  
• 用–skip-grant-table选项重启服务器。
  这告诉服务器不使用授权表验证连接，这允许你以root连接而无须口令。在你已经连接后，改变root口令。
  
• 用mysqladmin flush-privileges告诉服务器再次使用授权表启动
  如果你的mysqladmin版本不认识flash-privileges，试一试reload。

五、运行多个服务器

大多数再一台给定的机器上运行单个MySQL服务器，但在很多情况下，运行多个服务器是很有用的：

• 你可能想测试一个服务器的新版本，而保留你正在运行的生产服务器。在这种情况下，你会运行不同的服务器代码。
  
• 操作系统一般限制每个进程的打开文件句柄数量。如果你的系统很难提高这个限制，运行多个服务器是解决限制的一种方法。在这种情况下，你可能运行统一服务器的多个实例。
  
• ISP经常为其客户提供自己的MySQL安装，有必要涉及单独的服务器。在这种情况下，你可能运行同一版本的多个实例或不同版本，如果不同的客户想要不同版本的MySQL。

很自然地，运行多个服务器比只运行一个服务器要复杂得多。如果你安装多个版本，你不能在同一个地方安装所有东西。当服务器运行时，某些参数必须或很可能对每个服务器是唯一的，它们包括服务器在哪安装、其数据目录的路径名、TCP/IP端口和UNIX域套接字路径名以及用于运行服务器的UNIX账号（如果你不再同一账号下运行所有服务器）。如果你决定运行多个服务器，一定要注意你使用的参数，是你不至于丢失对所发生的事情的踪迹。

5.1 配置和安装多个服务器

如果你要运行不同版本的服务器而不是同一版本的多个实例，你必须在不同地点安装它们。如果你安装二进制分发（不用RPM），它们将安装在包含不同版本号的目录名下。如果你从源代码安装，最简单的方法是在每个版本运行configure配置MySQL安装过程中使用–with-prefix选项使得不同分发分开，这将使得所有东西安装在一个单独的目录下，你可以将目录域分发版本号联系起来，如，你可以象这样配置一个MySQL分发，其中version是MySQL版本号：

%.configure –with-prefix=/usr/local/mysql-version
–with-prefix选项也决定了服务器的一个唯一数据目录。你可能想加上其它服务器特定的选项，如TCP/IP端口号和套接字路径名（–with-tcp-port和–with-unix-socket）。

如果你想运行同一版本服务器的多个实例，任何必须基于一个服务器特定设置的选项将需要在运行时指定。

5.2 多服务器的启动过程

启动多个服务器比使用一个服务器要复杂。因为safe_mysqld和mysql.server均在单个服务器设置上工作得最好。建议你仔细研究一下safe_mysqld并用它作为你的启动过程的基础，使用你修改的版本，你能针对你自己的需要更精确地裁剪它。

你必须处理的一个问题是如何在选项文件（my.cnf）中指定选项。对于多服务器，你不能对于每个不同的服务器设置使用/etc/my.cnf，你只能对所有服务器相同的设置使用该文件。如果服务器有一个不同的编译进去的数据目录位置，你可以在每个服务器数据目录中的my.cnf中指定所有服务器要使用的设置，而使用DATADIR/my.cnf指定服务器特定的设置，这里DATADIR以服务器不同而不同。

另一种指定服务器选项的方法是用–default-file=path_name作为命令行的第一个选项，告诉服务器从名为path_name中的文件中读取选项，这样你可以把一个服务器选项放在一个对该服务器唯一的文件中，然后告诉服务器在启动时读取该文件。注意，如果你指定这个选项，将不使用通常的选项文件如/etc/my.cnf的任何一个。

前些日子我曾经因为网上传说的《学雷锋online》这个网络游戏写过一篇blog（陈天桥和雷锋之间不得不说的故事），斥责了盛大网络和陈天桥大哥，后来经过好友程昊提醒，告诉我网上转载有很多不实的报道，并给我举出了很多实例，让我对“没有调查就没有发言权”这句话有了更深的理解。

经过调查，我的新理解是这样的：《学雷锋》只不过是一个休闲的小游戏(这里下载)，盛大根本没有开发过《学雷锋online》，至于盛大要继续推出《学雷锋online2》更属不实之谣传。至于游戏中种种令人发指的情节以及毛主席接见等纯属小报记者为了稿费的恶意捏造（这次不敢轻易鄙视小报记者了，因为害怕这次调查也有疏漏）。以下为调查根据：

首先，最初相信了《学雷锋online》的传闻是因为“新华网 xinhuanet.com”，感觉新华网应该是那种一本正经搞新闻的机构，并且原创力量很强。这次仔细阅读了新华网上关于《学雷锋online》的报道，却发现这些报道没有原创采访的稿子（至少我没发现），来源是《工人日报》，于是 google 了一下工人日报（site:www.grrb.com.cn 学雷锋）果然找到了被转载的文章，而且确实属于工人日报的正规社论，看来新华网确实还是负责任的。但是文章中关于《学雷锋online》游戏的报道，工人日报注明是来源于《新京报》，并不是原创，只有社论是原创的。于是google新京报（site:www.thebeijingnews.com 学雷锋），没有该项报道。还有比较多的转载说是来自 南方周末， site:www.nanfangdaily.com.cn 学雷锋 的结果也是根本没有这类文章。

所以我认为问题就出在网络媒体与传统媒体的互相转载上，传统媒体认为对于《学雷锋online》这样的网络游戏，网媒比较权威，就跑到网上去找，由于对互联网并不熟悉，经过撰写、删改、政审就变了样子，而发稿后呢，网媒认为纸媒比自己权威，于是转载摘抄，为了更爆料，就添油加醋，然后纸媒再转，网媒再描，就成了现在的样子。

看来，甭管传媒是什么，只要是传来传去的东西，就跟谣言的传播具有了本质的相同之处。迷信新闻的人，看来要戒备点儿了。