今天有人问我是否能把我们dns监控实施在他们单位，才发现写的这个小东西竟然一直没有整理下文档，一时也没法给别人一个完整的说明。今天有点空闲，就把这个小东西整理了下，也方便以后有此需求的人们也能方面使用。另注：转载不限，但请注明出处，thanks。----------------------------------------------------…

半夜三点，做梦快做醒了。这种半梦半醒的时候，反倒是对梦里的景象记忆最清晰的时刻，谁谁谁说了哪句话都回味个一字不差。待到真正醒了，怕是又难得记起梦里的琐碎的，人物也是模糊。这个时候让我挺郁闷，我知道这半梦半醒维持不了多久。认真的回复梦里影像的过程，这是件清白的事儿，当影像最清晰的时候，也就真正醒了。我一直认为睡觉是个很重要的活儿，因为我生命的三分之一…

今天接着把其他apache server也做了类似nginx的rewrite处理。在/data/webapp目录下添加.htaccess文件，这样修改rewrite规则不用重启httpdRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} %20and%20 [NC]RewriteCond…

这几天sql-inject的量有些大，每天snort记录的扫描探测都有几万条。特别是有一些小分网站脚本陈旧，这方面的处理存在很大漏洞，的确存在一些sql-inject的漏洞，有些探测已经得到了web应用的用户管理表数据。脚本众多，要协调程序部门修改是一个过程，很头疼。只好临时在nginx上做了一些URL判断，把符合规则的一些url访问导向到临时页面…

系统运维和程序开发各自的独立性在安全考量方面是一个需要认真对待的问题，目前脚本人员注重的是项目开发的时效和运行之流畅，基本实现程序设计的既定流程便完了，对于程序上线后面临的安全问题了解较少认识不深，所以在开发过程中，一切以程序实现为目的，该严格定义的变量便宽松定义，该认真校验的函数数据等也没有严格判断，这样的产品在完成基本应用测试上线后，留下了相当…