八克里

我找了一下，應該是台灣厚蟹( 青蚶ㄏㄢ) （ http://www.wetland.org.tw/about/hope/hope64/64-2.html ）。第一次看到，出現在算高潮線的地方。第一眼看到時發現它和我兩眼相望，等著我拍照。這篇寫的比較好懂。( http://sowhc.sow.org.tw/html/observation/sea/pan-sei/b07/b07.htm  ) 鷸鴴科的鳥類, 應該屬鴴科類的鳥 ( http://www.kwbs.org.tw/magazine/data/288/P26-28.pdf?PHPSESSID=4e2310d43c68bd64dea22d4d02995a8d )

Xen 回來 CentOS 6 版了，但是這不是 RHEL 的套件源，所以需要注意。 如果你是 5 版的 xen 轉換到 6 版轉換成為 KVM 在效能和相容性上都會有點問題，如果用這版本或許是解救的方案........(語帶保留) 安裝請參考中文的快速入門文件 http://wiki.centos.org/zh-tw/HowTos/Xen/Xen4QuickStart But  需要注意底下文件的幾件事 http://wiki.centos.org/zh-tw/Manuals/ReleaseNotes/Xen4-01 1. Broadcom NetXtreme 2 網絡卡沒有放入 XEN 的核心檔，所以你在開機後會找不到網卡。 bnx2 就是 IBM X-Server 系列主機常用的網卡 2. 只支援 64bit 的 Xen4CentOS 3. SELinux 需要停用，這可能影響較小。因為大多數人到最後都放棄設定 SELinux 了。

此文同時刊載於 http://www.openfoundry.org/tw/foss-programs/9073-appserv- ---- APPSERV ( http://www.appservnetwork.com/ )是一個 Windows 下很成功的懶人包專案，它把 Apache 、PHP、MySQL以及 PHPMyAdmin 整合打包成為一個安裝檔案，對於入門的程式開發人員很方便。也因為它在 2006 年就推出所以到現在仍是下載率很高的專案，每個月約有 10 萬次下載。 圖1:APPSERV每月下載次數 但是問題就在這裡，它目前的版本為 2008-06-10 的版本( http://sourceforge.net/projects/appserv/files/?source=navbar )，作者已經有 5 年多沒有更新了，但是還是有那麼多人下載使用。 在 2009 、2010 有很多 phpMyAdmin 的漏洞陸續被公開，以 CVE-2009-1151( http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1151 ) 為例，它說明在 phpMyAdmin 的 setup.php 程式中有個程式碼可以寫入檔案的漏洞存在。如果找一下還會發現已經有人將它寫成自動化入侵的工具程式。 圖2: CVE-2009-1151自動化入侵工具 如果知道漏洞存在並補強其實不會造成什麼問題，但問題在於使用 APPSERV 的大多為初學者或對於系統程式不熟悉的使用者，只求網站能工作不會注意這些細節的問題。如果你用 google 的 inurl + site + intext 搭配搜尋你會發現真的很多人不在意，且甚至把這個網站它放到公開的網路上工作。關鍵字：「phpmyadmin  scripts  setup.php win32」 圖3: google「inurl:phpmyadmin/scripts/ site:edu.tw」 圖4: 沒有保護的 scripts 目錄，透過 google 就可找到 在 2013/05 月的時候 TACERT 已經針對這部份的入侵細節做了一份攻擊行為的分析報告( http://cer...

Denim 是華盛頓大學開發的一個軟體，專門用來繪製網站設計階段的草稿。 他是自由軟體 java 開發的跨平台，可以免費下載使用。 http://dub.washington.edu:2007/denim/ 下載網址： http://dub.washington.edu:2007/projects/denim/download/ 繪製出來的效果類似底下，如果沒有用手寫版可能效果差強人意。 但是最近有個 新聞 ， 大連賽高科技 這家公司。連這套軟體都不要用了... 直接超神作的把網站用手稿製作，看情況他是成功了....