找节拍

背景

• 最近准备测试一下黑苹果用来做IOS调试机器的可行性，于是在一台主机上安装了黑苹果，然后在安装过程中，遇到Clover无法引导安装镜像，反复重启。

有台用zimbra部署的邮箱服务器证书马上到期了，之前用的StartSSL突然抽风，不知为何不能申请证书了。于是临时换用了沃通的免费证书来应急一下。 　　中间遇到了些困难，主要是被网上搜索的一些文章给误导了，失败了无数次。 　　记录下更换过程。

申请证书

1. 先到沃通官网申请证书点此跳转
2. 按上面的要求一步步申请完证书
3. 证书下载回来后,打开文件选择解压for Other Apache.zip, 其中有3个文件: > 根证书：1_root_bundle.crt > 公钥证书：2_domain.com.crt > 私钥：3_domain.com.key

对这个一开始是一种半解的，看了这篇文章后觉得有用，就转了过来记录一下。

配置说明

1. “nameserver” 指定要进行域名解析的dnsserver的IP地址。可以定义多个IP地址，按照顺序来请求
2. “domain” 指定本地的domain，如果查询时的域名没有包含”.“，则会在此后面加上domain的值来进行解析
3. “search” 若搜索的域名没有找到，则将域名拼接上search来搜索。下面会有例子来说明。

【遇到的问题】

1. 当前系统被高强度频繁的调用API
2. 当前系统API经常被各种扫描请求

【如何解决】

1. 使用nginx的limit模块限制并发
2. 只限制部分地址或是只限制部分IP（白名单或黑名单）

看过速度7的朋友一定会对这首see you again印象非常深刻。这里找了几个版本的歌曲，可以一饱耳福了。 废话不多说了，下面的视频献上。

一、背景

　　手上有墙外的VPS可用，部署了shadowsocks（以下简称ss），从墙外使用rsync拉文件或是IOS（未越狱）想出墙时。都比较麻烦。于是看上了Privoxy这货。可以把socks5转换为HTTP代理，也就是俗称的APN。

步骤如下：

1. 国外VPS机器分别安装ss服务端和客户端
2. 客户端直接连本机服务端
3. 部署Privoxy将ss客户端生成的sock5代理转成HTTP代理
4. rsync或IOS端直接连接国外VPS上的HTTP代理。

PS：如果手头还有国内VPS的话最好是客户端和Privoxy都在国内VPS上。代理这块就比较少被检验。

【漏洞摘要】

　　PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。 　　

【影响范围】

　　PHP所有版本

【问题】

• 用Mac自带的归档程序打包的zip，发到windows端，显示会乱码。里面对应的文件夹的文件目录也发生变化

【原因】

• 是文件编码的问题，Mac 下默认是UTF-8，windows下默认为GBK

有台服务器的MySQL内存，经常内涨跑涨高，所以为了调试，在一台测试机器上搭建了同样的服务，部署了同样的代码，用TcpCopy做引流做测试。

【Tcpcopy简介】

• TCPCopy是一种请求复制（所有基于tcp的packets）工具 ，其功能是复制在线数据包，修改TCP/IP头部信息，发送给测试服务器，达到欺骗测试服务器的TCP 程序的目的，从而为欺骗上层应用打下坚实基础。