月度归档: 2007年7月

开始学Python

python-logo.gif
什么是Python?
Python是一种面向对象的解释性语言.它是一种高级编程语言,也就是说它尽可能将用户与底层操作系统隔离.然而,与其他解释性语言不同的是支持对操作系统的底层访问.因而,通常将划分在处于VB或PERL到系统级的C语言之间的位置.

Python 是个美丽的语言,废话不多说,更多内容请Google或者Baidu。

简明 Python 教程

GTalk 群机器人

talk_logo.gif

GTalk本身是没有群的,但是我们有时候的却需要群这种功能,比如说开会。今天我要介绍的就是Gtalk的conference bot(会议机器人)利用它,任何人都可以架建一个Gtalk群,类似QQ那样,其它用户可以加入群里,实现群聊功能。

架建Gtalk群的方法:
下载架群的软件,然后打开”confobt.exe“输入相关信息就可以了。最麻烦的就是以后要成天开着那个confbot.exe才能让群一直在GT上,如果把它关了别人就不能在聊天室聊天了。只要把软件带在身上,在哪都可以挂群。有人说架设10s就能Finish了,但是有些人10min,甚至1h都没架好。所以在这说几点在输入相关信息时需要注意的:
1.输入用来挂群的gmail用户名时只要输@前面的,后面的@gmail.com不用输(建议不要用自己在用的账户,新建一个专门用来挂群的账户)
2.输入口令时它不是加星号的,所以不用担心是出了什么问题
3.输入简介时一定不能输中文!!只能输E文。
4.输入管理员账户时要输入完整的EMAIL地址(包括@gmail.com)一定要是你在用GT聊天时的gmail账户!否则建完了群几乎等于白建……
5.完了以后会出现这些:
>>> Connecting
>>> debug is [1]
>>> host is [gmail.com]
>>> account is [qq.gtalk.bot]
>>> resource is [conference]
>>> Logging in
>>> Online!
>>> Registing site
>>> Updated directory site
如果没有“Online!”出现就是出了问题了。检查一下前面的输入,如果没错的话就关掉窗口再打开看看。
所需软件下载地址:http://coders.meta.net.nz/~Eperry/jabber/confbot.php#download

想成为Gtalk Conference成员很简单,只要把上述的gmail邮箱地址作为好友即可.和以往一样,你可以在Gtalk里面聊天,也可以在Gmail里面聊.

和QQ群对比一下:

好处:
群聊的信息都可以登陆到BOT帐户的Gmail的Chat History里进行查看搜索,比QQ群里不断的翻页查找聊天记录要方便许多。
没有群的上限和群用户的上限,不像QQ,要建立更多的群?交钱吧。需要更大的群用户上限?交钱吧。
当你把GT状态设置为Busy时,则不会接受到群消息(群消息不会弹出)。
用GT和MSN,AIM,YAHOO互通后,MSN,AIM,YAHOO也可以算”支持”群聊了。

坏处:
不能自动显示群用户列表。
BOT必须上线(命令窗口不能关闭),群才起作用。

另外没有QQ群里那些五花八门的功能,你可以认为这是优点,也可以认为是缺点。

暂时就想到这么多,最后提供一个我建立的GTalk群:gtalk.group.bot{at}gmail.com

延伸阅读:
[Python学习]使用Google Talk 机器人来实现群聊
Gtalk好友太少?加入Gtalk群聊!教你创建GTALK群(下载)包含几套皮肤
jabber/xmpp/GTalk 群机器人
Gtalk群聊 and 架建Gtalk群的方法
用GTalk进行群聊 at Zephyr’s House(转载)
[下载]confbot 1.32(为你的Google Talk建群)

局域网染毒,被ARP挂马

昨天转移BLOG数据的时候,大约下午三点多,遇到的这个问题:不管是访问服务器上的任何网页,就连404的页面杀毒软件也会报警,查看网页源代码后发现被加入<iframe height=”1″ width=”1″ frameBorder=”0″ src=”http://xxx.xxx.com/xxx.htm” mce_src=”http://xxx.xxx.com/xxx.htm”></iframe>这样的恶意代码(我已经使用xxx替换掉了真实地址),挂马的位置在html标记左右,上面这段。开始的时候以为FTP密码泄漏了,跟china.cos说,可是检查服务器上的文件发现不是网页源代码问题,也没有在网页源代码中加入恶意代码。

后来在他的提醒下才知道是被ARP挂马(它会每隔几秒加入代码,也就是说在输出具体的东西之前就被挂了,有时有有时又没有),随即检查了本地网络,因为强大的卡巴的缘故,我的电脑一切正常,通过GOOGLE的帮助,下载了AntiARP4阻挡来自其它计算机的攻击并且追踪到了局域网内的攻击源。通过与攻击源电脑使用者的联系,原来对方也知道中了病毒正在杀毒。ARP木马这东西太万恶了,中招的电脑还会害己害人。由于局域网上还有其他没有防范的电脑上也可能染有该病毒,无奈之下只能先用防火墙挡住几天。

下面说一下原理:arp中间人攻击,实际上相当于做了一次代理。

正常时候: A—->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A—->C—->B
B—->C—->A
实际上,C在这里做了一次代理的作用

那 么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如<iframe></iframe>

更多阅读:
什么是ARP?如何防范ARP欺骗?
ARP攻击解决办法
arp挂马原理剖析

部分资料来源于GOOGLE(因为已经不知道最初的出处了)

大工告成,BLOG搬家结束

因为IoIo.NaMe已经放置于新的服务器上,便把BLOG搬了回来。经过一天(早上9点-晚上8点)的努力,大工告成,BLOG搬家结束。本次搬家采用手工搬家,一篇一篇文章一幅一幅图移动过来的,经过若干次的复制终于结束,借此从新看了一遍这一年多写的东西。其中部分我觉得没有价值的内容没有搬迁,还是放置于原服务器之上无限期保留。过渡回来,以后开始更新这里,原服务器不再更新。

生日,没人会记得

再过几天原来的服务器就要到期了,下午的时候在<生活点滴>那里购买了合租的Bluehost空间,把网站迁移了过来。反正就只放这么小小的一个Bblog,空间流量都不需要很大,他所提供的也已经够用了。

PS:我竟然忘记了今天是我的生日,还是以前的一个高中同学在QQ上说起时才知道,好感动。也许没人会记得吧,何况我自己都会忘……