‘技术文章’ 分类的日志

在PPTP VPN服务器上配置FreeRADIUS+daloRADIUS实现用户跟踪管理

现在很多拥有国外VPS的朋友都纷纷安装了VPN服务来方便自己上网，有时候我们还会共享出一些帐号给自己的同学、朋友使用。使用VPN来上网、玩网游等能够有效地解决某些线路上的问题，但是用的人一多难免会出现资源分配不均的情况，这时合理的管理手段就显得很有必要了。不过拿常见的PPTP VPN来说，最简单的配置就是使用PPP的chap-secrets文件来静态地保存用户名和密码，这样我们没有办法知道各个用户连接VPN的时间，上传下载的数据量等信息，所谓用户跟踪管理完全就是一笔糊涂账。我们将目光转向一种更加高级的用户验证手段——RADIUS服务，用它就能实现完善的用户跟踪管理功能。

本文以CentOS 5.5操作系统上的PoPToP VPN服务为例讲述配置FreeRADIUS服务，使用MySQL数据库管理用户验证信息，安装Web管理界面daloRADIUS的方法，其他VPN例如L2TP、OpenVPN等类似。本文内容参考了诸多资料，恕不一一列出。
继续阅读

利用reDuh打通HTTP隧道

在某些缺乏安全性的Windows服务器上，总会运行着一个Tomcat，上面跑着某些国内外包公司做的缺乏安全性的JSP程序。这些一环套一环的缺乏安全性就造就了一台可怜地服务器，暴露在Internet的某个小角落。但是有时，这些缺乏安全性的服务器会被一面强有力的防火墙保护着，这位忠实的卫士竭尽所能安慰着那千疮百孔的服务器。但是外来的捍卫终究抵不过自身的体弱多病……

说得这么矫情，其实只是假设一个环境。我们现在有一台跑Tomcat的Windows服务器，我们已经能够自由地上传一些文件，执行一些命令行——想必一般的Webshell都能做到这些。这时候我们想获取服务器的终极操控权——远程桌面，却发现3389端口却被防火墙挡住了，这该怎么办呢？

继续阅读

给优酷视频的“顶”“踩”自动刷票

最近一个高中同学说他们学校正在搞一个DV比赛，参赛者把自己的作品上传到优酷，然后其他人在浏览的时候点击“顶”按钮来投票。最终每个DV作品的“顶”的数量将会成为视频评奖的一个依据。于是，某人就心生歹念了，这个“顶”的数量是不是可以刷出来呢？来源于国外著名分享站点Digg的这一创意，实现起来其实很简单，优酷是怎样进行视频的“顶”和“踩”的操作的呢？其实这个所谓比赛没什么大不了的，技术无罪嘛！于是某人的好奇心涌上心头，手一抖就打开了某个优酷视频页面……

继续阅读

自动获取带有防盗链保护的图片并在浏览器中显示

许多网站或者处于保护资源的目的，或者处于节省服务器资源的考虑，将其下的图片等多媒体资源设置了防盗链保护，只有从原始网站访问时才会正确显示。若是有人将这些图片外链到其他地方，就会无法显示，或者显示一个开发者预先指定好的防盗链替代图片。当我们想要真正获取这些图片的时候，就会遇到一些麻烦。当然，麻烦总是能被解决的，今天就来结合最近的一个项目来看看如何做到自动获取这些图片，并在本地进行缓存，同时发送给浏览器显示。 继续阅读

一段能瞬间秒杀所有版本Internet Explorer的简单HTML代码

许多人都非常讨厌Internet Explorer，在西方万圣节即将到来之际，让我们来看一个真正吓人的东西——如何用一段简单的HTML和CSS，将任何版本的IE搞死。

我们只需要简单地打开任意文本编辑器，将下面的代码复制进去，然后保存文件，例如SomeFilename.html。

继续阅读

Web开发中初学者容易混淆的9个命名约定

当人们一开始接触各种Web开发语言时，总会发现彻底搞懂不同语言的命名约定是一件很要命的事情。而且当开发者在争论什么才是最佳实践时，事情会变得更加让人困惑。为了让初学者更容易地在不同语言中过渡，这篇文章列出了一些常见的约定。

继续阅读

有些WordPress插件，你伤不起……

熟悉Wordpress的朋友都知道Gravatar，这是一个号称“全球通用头像”的服务。用户只需要在Gravatar网站上用E-mail注册后上传一个头像，今后在支持这项服务的网站上就可以直接根据那个E-mail获取自己的头像，无需在其他网站再次上传图片。Wordpress内置了对Gravatar的支持，许多国外的网站和开源建站程序例如Drupal都可以集成这项功能，就连国内的Discuz!也有Gravatar的插件。但是令人不解的是，Gravatar于日前荣获国家级防火墙金牌认证，这使得无数Wordpress中的用户头像变成了一个个小红叉，看了颇不舒服。为此，有人专门制作了网站服务器中转Gravatar头像的插件。为了使自己博客的页面显得更加完美，我义无反顾地安装了它，于是，悲剧就这样开始了……

继续阅读

测试RESTful Web Services的三种方法

如今网站搞个开放API，弄个RESTful Web Services似乎早不是新鲜事了。尤其在Twitter、Facebook、Google等先行者的推动下，获取其他网站的资源并进行Mashup变得越来越普遍。如今在SNS大行其道的日子里，你不搞个“推荐该内容到人人网/开心网/新浪微博”这样的链接，你都不好意思出去见人说“我是做网站的”。

就连我院的线上教学支持系统都打算分离出核心数据（即学生和课程的信息），通过REST风格的Web服务来提供这些中心数据，支持其他功能（例如课程论坛、作业发布和提交等）的实现。这样做的好处自然是分离的数据可以再提供给今后更多的服务使用，比起传统的全部使用本地数据库的方法减少了冗余和错误的产生。而其缺点在于加大了开发难度，以前可以很轻松的诸如数据表中外键的功能全部得从第三方资源实现，一定程度上降低了网站的运行效率。同时，进行REST的开发和测试也变得不那么直接了。虽然各种语言都有HTTP请求相关的类库，但是本着不重复发明轮子的精神，本文介绍了几种方便的测试RESTful Web Services的工具。

继续阅读

中文编码什么的，最讨厌了……

最近貌似很流行这句卖娇的话，好吧，就用它来作为这篇文章的标题好了。首先在这里向各位亲爱的读者说声抱歉，一个月来忙忙碌碌，所以没有时间更新博客，今天总算心血来潮写一篇了。最近刚刚接触了Python，发觉它真是一个挺有意思的语言。首先抛弃了花括号的束缚，世界也并不是特别糟糕；强大的切片功能又让人们抛弃了一堆烦人的取子集的函数；Python Shell又让人感觉它不是一种编程语言而可以简单地当作系统的批处理脚本来使用；但是完整的面向对象特性和丰富的标准库扩展库又赋予了Python超强的功能和广泛的用途。怪不得Google App Engine刚推出的时候就仅支持使用Python（现在也支持Java了）。由于我们要使用Python做Web开发，所以还得搞一个Web开发框架，比如Django。胡扯了这么多貌似和本文的主题没有什么关联，其实中文乱码的问题就得从这其中说起。

本文将简要介绍计算机中的中文编码和Django中的中文编码问题。

继续阅读

从文件同步服务说开去

如果你在不同的电脑上进行工作，需要随时同步一些重要文件，你会怎么办？如果你面对一台陌生的电脑，想用自己最熟悉的一套方法和工具处理事务，你该怎么办？如果你的电脑上有一些好东西想和亲朋好友分享，你又会怎么办？

或许最传统的方法是使用U盘来传递这些文件，以便随时使用。但是人难免有犯糊涂忘了U盘的时候，再说拿个U盘到处乱插也不是一件好事。于是我们自然而然想到了网络这个无所不在的载体。一般的工作文档往往文件不大，使用网络传输和U盘所花费的时间相差无几。于是所谓的“网络U盘”的概念自从Internet宽带普及以来就一直延续到现在，不过随着云计算的发展，“网络U盘”也正经历着翻天覆地的变化。

继续阅读