8,Oct,2011 | (161/0)遭遇PHP-DDOS攻击的处理办法
这两天朋友的windows 2003服务器一直出现故障,表现方式为带宽全部占完!所占带宽也挺奇怪,一般的DDOS攻击,都是被攻击,流量应该是流入,而他是的流出;最终吧经过另外的朋友一说,才知道是最近很流行的PHP-DDOS攻击。
表现症状:一打开IIS,服务器的带宽马上彪满,刚好与被DDOS攻击相反,DDOS是不断接收到大量的数据包;
解决办法:
1、服务-停止IIS
2、在c:\windows\php.ini里设置
3、在c:\windows\php.ini里设其值为Off
4、检查extension=php_sockets.dll前面一定要有;
好了,现在可以重启IIS了;
另外,对于没加密的php攻击代码,还可以用以下办法处理:
在IP策略,或防火墙中,禁止所有udp向外发送
将以下文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可
REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略
REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53
REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes
REM 添加筛选器操作
netsh ipsec static add filteraction name=可以 action=permit
netsh ipsec static add filteraction name=不可以 action=block
REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以
REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y
也可使用西部数据发布的补丁程序,下载地址是:
http://downinfo.myhostadmin.net/udpdeny.rar
解压后双击”udp.bat”即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。
查找此类木马源地址的办法:
机器进C盘 C:\WINDOWS\system32\LogFiles\HTTPERR 打开最新的日志 然后搜索 port 如果能搜索到访问记录 那就可以找到是哪个站中了木马对外发包.
表现症状:一打开IIS,服务器的带宽马上彪满,刚好与被DDOS攻击相反,DDOS是不断接收到大量的数据包;
解决办法:
1、服务-停止IIS
2、在c:\windows\php.ini里设置
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
3、在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
4、检查extension=php_sockets.dll前面一定要有;
;extension=php_sockets.dll
好了,现在可以重启IIS了;
另外,对于没加密的php攻击代码,还可以用以下办法处理:
在IP策略,或防火墙中,禁止所有udp向外发送
将以下文本复制到记事本,另存为 banudp.bat 或任意名,双击运行即可
REM 添加安全策略,名称
netsh ipsec static add policy name=我的安全策略
REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表 srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53
REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes
REM 添加筛选器操作
netsh ipsec static add filteraction name=可以 action=permit
netsh ipsec static add filteraction name=不可以 action=block
REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则 policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以
REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y
也可使用西部数据发布的补丁程序,下载地址是:
http://downinfo.myhostadmin.net/udpdeny.rar
解压后双击”udp.bat”即可自动创建安全规则。
若要核实安全规则是否创建成功,您可点击开始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”则表明安全策略创建成功, 若您是Linux主机,请使用iptables自行创建相关规则。
查找此类木马源地址的办法:
机器进C盘 C:\WINDOWS\system32\LogFiles\HTTPERR 打开最新的日志 然后搜索 port 如果能搜索到访问记录 那就可以找到是哪个站中了木马对外发包.
8,Oct,2011 | (158/0)分享国外一个PHP DDOS的脚本
26,Aug,2011 | (188/0)nginx EXT 漏洞
file.ext被解析成PHP。唯一的解决方案是,升级,或者是拒绝用户上传内容的可执行权限。
相关链接
https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/
相关链接
https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/
24,Aug,2011 | (244/0)优化VMWare 的运行效率
优秀的虚拟化软件VMWare Workstation 几乎成了我的主要工作平台了,但是缓慢的速度还是令人不快,时间就在硬盘灯闪烁中逝去,加多一些内存,反正现在内存这么便宜,再做一些简单的配置,效果就好多了.
1 设置CPU主频,先查一下宿主系统的CPU主频,然后到配置文件
C:/Documents and Settings/All Users/Application Data/VMware/VMware Workstation/config.ini
里面加一行:
host.cpukHz = 2160000
我的CPU主频是2.16GHz的.
2 设置内存使用方式,打开VM首选项设置界面,选择内存页,然后选择
Fit all virtual machine memory into reserved host RAM
选项,再加大VM使用的内存数,到宿主系统可以承受的较优设置,一般2G内存的宿主系统可以分配给VM 1.4 G内存,3G内存的宿主系统可以分配给VM 2.3G 的内存.
3 修改VM的配置文件,就是将要运行的VM的目录下的.vmx文件,加入:
MemTrimRate = "0"
sched.mem.pshare.enable = "FALSE"
sched.mem.maxmemctl=0
MemAllowAutoScaleDown = "FALSE"
mem.ShareScanTotal=0
mem.ShareScanVM=0
mem.ShareScanThreshold=4096
mainMem.useNamedFile = "FALSE"
这些配置参数使VM的所有内存直接使用宿主系统的RAM,而不是使用一个交换文件来虚拟化内存,启动VM以后,应该在宿主系统看到内存占用直接上升,就表明配置参数生效了.
1 设置CPU主频,先查一下宿主系统的CPU主频,然后到配置文件
C:/Documents and Settings/All Users/Application Data/VMware/VMware Workstation/config.ini
里面加一行:
host.cpukHz = 2160000
我的CPU主频是2.16GHz的.
2 设置内存使用方式,打开VM首选项设置界面,选择内存页,然后选择
Fit all virtual machine memory into reserved host RAM
选项,再加大VM使用的内存数,到宿主系统可以承受的较优设置,一般2G内存的宿主系统可以分配给VM 1.4 G内存,3G内存的宿主系统可以分配给VM 2.3G 的内存.
3 修改VM的配置文件,就是将要运行的VM的目录下的.vmx文件,加入:
MemTrimRate = "0"
sched.mem.pshare.enable = "FALSE"
sched.mem.maxmemctl=0
MemAllowAutoScaleDown = "FALSE"
mem.ShareScanTotal=0
mem.ShareScanVM=0
mem.ShareScanThreshold=4096
mainMem.useNamedFile = "FALSE"
这些配置参数使VM的所有内存直接使用宿主系统的RAM,而不是使用一个交换文件来虚拟化内存,启动VM以后,应该在宿主系统看到内存占用直接上升,就表明配置参数生效了.
18,Aug,2011 | (218/0)希望爱狗的人联合起来,多转发,抵制"爱宠屋宠物医疗中心"无良黑店!!
爱宠屋宠物医疗中心 (Cats & Dogs)(上海静安区威海路377-379号)这家店真的很有问题。
事原上个礼拜,刚上班没有多久的阿姨带狗狗(金毛)的时候没拉好他,把人家的13岁老小狗咬伤了。 我听到之后第一时间跑到爱宠屋,因是最近的宠物医院,应该去了那边。到了之后老小狗还在抢救中,我看小狗主人担心的一直在哭也只好在一边等。狗抢救完了,我看主人安心了一点就和她说,既然是我家狗咬伤了他的狗,我会负责任的。医院说还在危险期,狗狗要留院。
第一天的费用:人民币9500 (打折后8075)。。好贵哦。。但人家小狗伤得真的很重,自己也很过不去,所以爽快的给了。
噩梦开始,接下来几天,每天都有新的情况,要不伤口发炎重新开刀,要不输血,每天好几千块,每天都是新的“危险期”不能出院!
一个瘦瘦带眼镜的阿姨每次都是她收钱,虽然每次都给我看“医疗付费单”,但又有谁看得懂什么项目该多少钱和是否有必要呢? 医生是韩国人,刚好我女朋友也是,所以她去问医生小狗病情和付费单上的项目,一分钟后女朋友回来生气的说医生态度非常不好,说如果费用高负担不起不要和他们说,直接和小狗主人说,或者请律师。 女友说看他好不耐烦,好像不止一两次有人不满。
我听了觉得有点不对劲,回家百度查一下,“爱宠屋宠物医疗中心”,结果当然都是广告。。那我再查 “爱宠屋宠物医疗中心 骗钱”果然,大众点评,一帮人都是投诉他们“乱收费”,“黑店”,特别是sonia929 的点评。。“怎么会每次诊疗都有个新病”,“再也不会去这种宰人不眨眼,只想着拖延救治时间,反复救治步骤,问什么都不确定的黑医院了。”,天涯也有人发帖说猫猫都快死了那个韩国医生还要做切除子宫手术!
我看了那些文章开始担心,把他们都打印出来给老小狗主人看,要求换医院,但他们也不看,说小狗还危险期,希望出院才换另外一家。
第7天,费用加起来已经人民币3万7千多!!
那天我就叫老板娘给我一份包含过去7天所有的单据,我要去查一下费用是不是合理, 谁知道刚说完,老板娘立刻黑脸:“你这样说话我很不舒服!单我不会给你的”然后把单收起来,摆明心虚。那时我很生气,立即打电话报警,直到警察来了她才交单给我。
第8天,和狗主人说我没可能负担下去,希望换一家可靠的医院,但老板娘居然已经早我一步和狗主人灌诉,说未过危险期不能动。我无奈又再付了5000,女朋友进去付完,理应问她拿共41000的发票,老板娘推搪说财务不在 (和其他人如sonia929状况一样)。 当天我打电话到上海申普宠物医院,朋友说是上海最大的医院,一个张医生说,如果不能带狗到他们那边,拿病历卡和付费单去也可以判断项目和费用是否合理。
今天,第9天,狗主人打来说小狗又危险了(我已预料到),好!反正要拿病历卡,到了问他们,老板又黑脸,说要问狗主人,冲冲跑到狗主人和小狗都在的小房间,关上门。。。其实我知道病历卡我是绝对有权拿的。 老板娘和狗主人说完话(不知道和她说了什么)出来,我问狗主人,她说叫老公来再说。。
后来她先生到了,和我说不知道医院的规矩,叫我先把钱付了再说(又6千多)。 我当然不会再付,再一次想说服他们,老板娘是在利用她爱狗之心,宰别人的钱。 老板娘听到之后,冲上来大声说相不相信她叫人打我! 我狗狗本来在她那边洗澡的,他有我资料。还好我手上的袋早打了小洞暗暗放好电话,视频录音,(希望以后不需要用到)那个时候我把电话拿出来了,让她知道,要想清楚才说话。
这时候老板娘发烂了,和他们说我女朋友叫医生打针让老小狗安乐死,又说是我狗咬到别人的狗应该受教训。有病!我女朋友问医生病情是好几天前的事,叫医生打针我还会乖乖的付了那么多天的钱? 受教训也不是給她这个假有爱心的无良店主无限的强奸吧(真的是给她强奸的感觉)!
这个倒霉的事情我觉得已经对自己有了交代,本来就是凭良心做事情的,阿姨也解雇了。保安和我说那老小狗其实早就行动不便,之前才刚医院出来都快不行了(可能因为这样狗主人才不愿意给病历)。
只希望小狗早日康复,不要因为爱宠屋老板娘的贪婪受再多无为的医疗和痛苦。
最后,看到那那些給爱宠屋骗过的人,在网上发帖根本没多少人看到(老板娘也知道,要不也不会得意的说不怕我发贴)。 所以我希望把这黑店曝光, 希望大家多转发,抵制无良黑店,特别是知道在上海静安区养狗的人,不要再光顾爱宠屋,不要让那个无良店主再利用人家对宠物的爱心去满足她的贪婪!
事原上个礼拜,刚上班没有多久的阿姨带狗狗(金毛)的时候没拉好他,把人家的13岁老小狗咬伤了。 我听到之后第一时间跑到爱宠屋,因是最近的宠物医院,应该去了那边。到了之后老小狗还在抢救中,我看小狗主人担心的一直在哭也只好在一边等。狗抢救完了,我看主人安心了一点就和她说,既然是我家狗咬伤了他的狗,我会负责任的。医院说还在危险期,狗狗要留院。
第一天的费用:人民币9500 (打折后8075)。。好贵哦。。但人家小狗伤得真的很重,自己也很过不去,所以爽快的给了。
噩梦开始,接下来几天,每天都有新的情况,要不伤口发炎重新开刀,要不输血,每天好几千块,每天都是新的“危险期”不能出院!
一个瘦瘦带眼镜的阿姨每次都是她收钱,虽然每次都给我看“医疗付费单”,但又有谁看得懂什么项目该多少钱和是否有必要呢? 医生是韩国人,刚好我女朋友也是,所以她去问医生小狗病情和付费单上的项目,一分钟后女朋友回来生气的说医生态度非常不好,说如果费用高负担不起不要和他们说,直接和小狗主人说,或者请律师。 女友说看他好不耐烦,好像不止一两次有人不满。
我听了觉得有点不对劲,回家百度查一下,“爱宠屋宠物医疗中心”,结果当然都是广告。。那我再查 “爱宠屋宠物医疗中心 骗钱”果然,大众点评,一帮人都是投诉他们“乱收费”,“黑店”,特别是sonia929 的点评。。“怎么会每次诊疗都有个新病”,“再也不会去这种宰人不眨眼,只想着拖延救治时间,反复救治步骤,问什么都不确定的黑医院了。”,天涯也有人发帖说猫猫都快死了那个韩国医生还要做切除子宫手术!
我看了那些文章开始担心,把他们都打印出来给老小狗主人看,要求换医院,但他们也不看,说小狗还危险期,希望出院才换另外一家。
第7天,费用加起来已经人民币3万7千多!!
那天我就叫老板娘给我一份包含过去7天所有的单据,我要去查一下费用是不是合理, 谁知道刚说完,老板娘立刻黑脸:“你这样说话我很不舒服!单我不会给你的”然后把单收起来,摆明心虚。那时我很生气,立即打电话报警,直到警察来了她才交单给我。
第8天,和狗主人说我没可能负担下去,希望换一家可靠的医院,但老板娘居然已经早我一步和狗主人灌诉,说未过危险期不能动。我无奈又再付了5000,女朋友进去付完,理应问她拿共41000的发票,老板娘推搪说财务不在 (和其他人如sonia929状况一样)。 当天我打电话到上海申普宠物医院,朋友说是上海最大的医院,一个张医生说,如果不能带狗到他们那边,拿病历卡和付费单去也可以判断项目和费用是否合理。
今天,第9天,狗主人打来说小狗又危险了(我已预料到),好!反正要拿病历卡,到了问他们,老板又黑脸,说要问狗主人,冲冲跑到狗主人和小狗都在的小房间,关上门。。。其实我知道病历卡我是绝对有权拿的。 老板娘和狗主人说完话(不知道和她说了什么)出来,我问狗主人,她说叫老公来再说。。
后来她先生到了,和我说不知道医院的规矩,叫我先把钱付了再说(又6千多)。 我当然不会再付,再一次想说服他们,老板娘是在利用她爱狗之心,宰别人的钱。 老板娘听到之后,冲上来大声说相不相信她叫人打我! 我狗狗本来在她那边洗澡的,他有我资料。还好我手上的袋早打了小洞暗暗放好电话,视频录音,(希望以后不需要用到)那个时候我把电话拿出来了,让她知道,要想清楚才说话。
这时候老板娘发烂了,和他们说我女朋友叫医生打针让老小狗安乐死,又说是我狗咬到别人的狗应该受教训。有病!我女朋友问医生病情是好几天前的事,叫医生打针我还会乖乖的付了那么多天的钱? 受教训也不是給她这个假有爱心的无良店主无限的强奸吧(真的是给她强奸的感觉)!
这个倒霉的事情我觉得已经对自己有了交代,本来就是凭良心做事情的,阿姨也解雇了。保安和我说那老小狗其实早就行动不便,之前才刚医院出来都快不行了(可能因为这样狗主人才不愿意给病历)。
只希望小狗早日康复,不要因为爱宠屋老板娘的贪婪受再多无为的医疗和痛苦。
最后,看到那那些給爱宠屋骗过的人,在网上发帖根本没多少人看到(老板娘也知道,要不也不会得意的说不怕我发贴)。 所以我希望把这黑店曝光, 希望大家多转发,抵制无良黑店,特别是知道在上海静安区养狗的人,不要再光顾爱宠屋,不要让那个无良店主再利用人家对宠物的爱心去满足她的贪婪!
5,Aug,2011 | (268/0)清除DU Meter中日志记录的方法
用文本编辑器或者Excel打开系统盘:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter下的log.csv,把其中对应日期的日志或者全部全部记录去掉。
而DU Meter 4.0中通过"DU Meter Option"->"DataBase Management"选项卡只的"Delete Data"就可以清除指定日期或者全部的日志记录。
DU Meter 是显示直观的网络流量监视器,既有数字显示又有图形显示。让你清楚的看到浏览时以及上传下载时的数据传输情况,实时监测你的上传和下载的网速。新版增加了观测日流量、周流量、月流量等累计统计数据,并可导出为多种文件格式。
DU Meter 4.0使用了C/S结构,并且可以保存记录流量数据。新版本里还提供的警告提醒和Email通知功能。并且有了数据的备份与恢复功能。
(一)对于DU Meter 3.5以下的版本只能通过手工的办法清除日志记录:
用文本编辑器(比如记事本)或者Excel打开 C:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter下的log.csv,
把其中对应日期的日志部分记录或者全部记录去掉。
注意事项:
(1)这里的C盘指的是系统盘, 如果你的系统盘是D盘, 那么文件的位置将会是 D:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
(2)这个目录是隐含目录, 必须在文件夹选项里, 设置为“显示所有文件和文件夹”才能看到这个目录。
(二)而DU Meter 4.0中则可以通过 "选项" -> "数据管理" 选项卡中的"删除数据" 就可以清除指定日期或者全部的日志记录。
如果是英文版的话, 对应的文字应该是 "DU Meter Option" -> "DataBase Management" 选项卡中的"Delete Data"
备注: DU Meter 是显示直观的网络流量监视器,既有数字显示又有图形显示。让你清楚的看到浏览时以及上传下载时的数据传输情况,实时监测你的上传和下载的网速。新版增加了观测日流量、周流量、月流量等累计统计数据,并可导出为多种文件格式。
而DU Meter 4.0中通过"DU Meter Option"->"DataBase Management"选项卡只的"Delete Data"就可以清除指定日期或者全部的日志记录。
DU Meter 是显示直观的网络流量监视器,既有数字显示又有图形显示。让你清楚的看到浏览时以及上传下载时的数据传输情况,实时监测你的上传和下载的网速。新版增加了观测日流量、周流量、月流量等累计统计数据,并可导出为多种文件格式。
DU Meter 4.0使用了C/S结构,并且可以保存记录流量数据。新版本里还提供的警告提醒和Email通知功能。并且有了数据的备份与恢复功能。
(一)对于DU Meter 3.5以下的版本只能通过手工的办法清除日志记录:
用文本编辑器(比如记事本)或者Excel打开 C:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter下的log.csv,
把其中对应日期的日志部分记录或者全部记录去掉。
注意事项:
(1)这里的C盘指的是系统盘, 如果你的系统盘是D盘, 那么文件的位置将会是 D:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
(2)这个目录是隐含目录, 必须在文件夹选项里, 设置为“显示所有文件和文件夹”才能看到这个目录。
(二)而DU Meter 4.0中则可以通过 "选项" -> "数据管理" 选项卡中的"删除数据" 就可以清除指定日期或者全部的日志记录。
如果是英文版的话, 对应的文字应该是 "DU Meter Option" -> "DataBase Management" 选项卡中的"Delete Data"
备注: DU Meter 是显示直观的网络流量监视器,既有数字显示又有图形显示。让你清楚的看到浏览时以及上传下载时的数据传输情况,实时监测你的上传和下载的网速。新版增加了观测日流量、周流量、月流量等累计统计数据,并可导出为多种文件格式。
30,Jun,2011 | (283/0)没希望工程
中国的慈善机构是很淡定的,因为他们都是政府机构,事态再失控,他们都不害怕。他们知道,他们拥有最后一道防线:舆论消灭权。在这些慈善机构们到了最危险的时候,肯定有个部门会发出最后的吼声,然后一片寂静。比较著名的一次慈善机构行使舆论消灭权是在2002年,《南方周末》头版揭露希望工程负责任挪用亿元善款进行投资,最终导致亏损。结果这份报纸几十万份被收回销毁,仅存几千在人间。写这篇文章的新闻人方进玉遭到处理,提供线索的杨女士在2006年患癌症去世,审计报告一直没有对外公开。此前希望工程还有假信丑闻,上海一家规模不大的私营公司捐助希望工程17名学生,他们收到了所有学生的感谢信,结果经查证,仅有3名学生收到了善款,其余均为假信,他们踏访了那片土地,发现感谢信中的一些学生其实已经失学。后来南方周末的记者去做过深度报告,有一家未收到善款的失学的兰姓孩子家中母亲双腿瘫痪,家中孩子全部失学,由于当时中央还征收农业税,而残疾人可以免除农业税,孩子的母亲交不起五十元办理残疾证,所以爬到了当地政府门口要求减免,官员说,你没有残疾证,所以你不是残疾人。后来走访的学生虽然补收到了希望工程善款,但日期其实已经被涂改。
虽然在假信风波中,有相当责任是地方的共青团和教委,因为是官方慈善机构的性质,所以善款会先到当地共青团,再到教委,再到学校,再到个人,但毫无疑问这是整套系统出现的问题。那么为什么类似红十字会这样的慈善机构,臭名昭著,但官方一样不允许非官方的慈善机构或者NGO的产生呢?我觉得这并不是因为官方担心管理混乱,因为NGO再混乱也混乱不过他们自己。而是由于官方机构做的实在太差,所以他们明白很多NGO的诞生势必会很快树立威信,吸引大量年轻人和各界人士,而NGO往往都与慈善有关,加上独立,透明,又有资金和会员的支持,又获得人心,等于是建党伟业,假以时日,势必会政权构成一定的威胁,就算没有威胁,被监督和对比着也是浑身不舒服,就好比金正日一定不喜欢金城武天天站在他边上。所以官方牢牢控制着慈善机构,管理媒体,审计和司法的又都是自己人,这便是中国所谓慈善机构的问题来源。
但是很明显,红十字会的后台没有希望工程硬,在新浪微薄搜索红十字,会出现很多内容,正面负面都有,但是搜索希望工程或者其娘家青基会,马上会出现“根据相关法律法规,你所搜索的内容不予显示”,这就变成了没希望工程。而在百度和谷歌上搜索其丑闻,很多也被屏蔽。在丑闻出现以后,红十字会的各种领导虽然智商不济,但还硬撑召开了发布会,说了一堆不着边的傻话,而且新闻媒体也没有遭到报复。希望工程面对自己的丑闻则不会进行任何的回应,直接封杀媒体,销毁报纸,处理记者。红十字会表示,争取马上开通查询系统,可以让捐款者知道每一笔善款的去处。而希望工程则无法审计。面对一个这样霸道而神秘的慈善工程,我们完全有理由用最坏的心去揣测他,并要求对希望工程进行独立的审计。
在我们做学生的时候,大家都曾经被要求为希望工程捐献,而且年复一年。如果你问我,我们还要为希望工程捐款么,我问你,如果美国人用TWITTER搜索一个慈善机构和一个慈善工程,结果搜索不到任何信息,那他们会为这个慈善机构捐款么?人类没有任何理由为一个不愿公布审计报告并压迫传媒的机构捐款,无论它救助的是什么样的对象或者获得了什么样的成就。
如果我们以最好的心去揣测,那么希望工程也可以退出历史舞台了,如果现在退出,那也算功成身退,毕竟希望工程帮助过不少贫困学生,虽然这是拿老百姓的捐款来节省应该是属于财政的开支,但也是有善。当年邓小平推出希望工程,财政尚不富裕,需要民间慈善。但如今,公款吃喝一年数千亿,维稳一年数千亿,讨好各种生僻国家一家数百亿,而中国有失学儿童三百万,承担他们教育仅仅需要一年十亿。假设现在的中国没有一所小学,要给中国的五十万个村里每一个村都盖一个小学,包括华西村之流也给盖上,需要的全部资金也仅仅等于我们的全体行政人员一个季度不要进行公款消费。所以我觉得希望工程已经完全没有任何的理由向民间征集善款,教育本来是国家财政的一个重要支出部分。我们来看一个数据:2010年香港GDP17481亿港元,征税2090亿港元。深圳GDP9511亿元,征税3061亿元,广州GDP10604亿元,征税3379亿元。香港税收占GDP12%,深圳、广州均为32%。香港教育预算540亿,医疗预算399亿,共占税收45%;而广深两地的教育、医疗预算累计才213亿元,占税收3%。说到医疗,我们再看另外一个数据:政府投入的医疗费用中,80%是为850万以党政干部为主的群体服务;据监察部、人事部披露,全国有200万名各级干部长期请病假,其中有40万名干部长期占据了干部病房、干部招待所、度假村,一年开支约为500亿元。
这两个数据说明了什么我就不说了。到了今天,政府有足够的能力和义务去承担基础教育和希望工程,老百姓无需去掏不明不白并不容质疑的捐款。如果政府对教育的支出所占的GDP比例达到了其他国家的相应比例,而基础教育问题依然无法解决,那才是民间慈善应该帮助和顶上的时候。但这些不意味着我们不再需要慈善,我自己抄袭自己一下,引用去年一篇文章的结尾来给这篇文章结尾:
诸恶莫作,众善奉行。但是如果诸恶一直在作,甚至越做越过,乃至是非颠倒,这一切都不影响后面的那句,众善奉行。
只有众善够重,诸恶才能被诛。
虽然在假信风波中,有相当责任是地方的共青团和教委,因为是官方慈善机构的性质,所以善款会先到当地共青团,再到教委,再到学校,再到个人,但毫无疑问这是整套系统出现的问题。那么为什么类似红十字会这样的慈善机构,臭名昭著,但官方一样不允许非官方的慈善机构或者NGO的产生呢?我觉得这并不是因为官方担心管理混乱,因为NGO再混乱也混乱不过他们自己。而是由于官方机构做的实在太差,所以他们明白很多NGO的诞生势必会很快树立威信,吸引大量年轻人和各界人士,而NGO往往都与慈善有关,加上独立,透明,又有资金和会员的支持,又获得人心,等于是建党伟业,假以时日,势必会政权构成一定的威胁,就算没有威胁,被监督和对比着也是浑身不舒服,就好比金正日一定不喜欢金城武天天站在他边上。所以官方牢牢控制着慈善机构,管理媒体,审计和司法的又都是自己人,这便是中国所谓慈善机构的问题来源。
但是很明显,红十字会的后台没有希望工程硬,在新浪微薄搜索红十字,会出现很多内容,正面负面都有,但是搜索希望工程或者其娘家青基会,马上会出现“根据相关法律法规,你所搜索的内容不予显示”,这就变成了没希望工程。而在百度和谷歌上搜索其丑闻,很多也被屏蔽。在丑闻出现以后,红十字会的各种领导虽然智商不济,但还硬撑召开了发布会,说了一堆不着边的傻话,而且新闻媒体也没有遭到报复。希望工程面对自己的丑闻则不会进行任何的回应,直接封杀媒体,销毁报纸,处理记者。红十字会表示,争取马上开通查询系统,可以让捐款者知道每一笔善款的去处。而希望工程则无法审计。面对一个这样霸道而神秘的慈善工程,我们完全有理由用最坏的心去揣测他,并要求对希望工程进行独立的审计。
在我们做学生的时候,大家都曾经被要求为希望工程捐献,而且年复一年。如果你问我,我们还要为希望工程捐款么,我问你,如果美国人用TWITTER搜索一个慈善机构和一个慈善工程,结果搜索不到任何信息,那他们会为这个慈善机构捐款么?人类没有任何理由为一个不愿公布审计报告并压迫传媒的机构捐款,无论它救助的是什么样的对象或者获得了什么样的成就。
如果我们以最好的心去揣测,那么希望工程也可以退出历史舞台了,如果现在退出,那也算功成身退,毕竟希望工程帮助过不少贫困学生,虽然这是拿老百姓的捐款来节省应该是属于财政的开支,但也是有善。当年邓小平推出希望工程,财政尚不富裕,需要民间慈善。但如今,公款吃喝一年数千亿,维稳一年数千亿,讨好各种生僻国家一家数百亿,而中国有失学儿童三百万,承担他们教育仅仅需要一年十亿。假设现在的中国没有一所小学,要给中国的五十万个村里每一个村都盖一个小学,包括华西村之流也给盖上,需要的全部资金也仅仅等于我们的全体行政人员一个季度不要进行公款消费。所以我觉得希望工程已经完全没有任何的理由向民间征集善款,教育本来是国家财政的一个重要支出部分。我们来看一个数据:2010年香港GDP17481亿港元,征税2090亿港元。深圳GDP9511亿元,征税3061亿元,广州GDP10604亿元,征税3379亿元。香港税收占GDP12%,深圳、广州均为32%。香港教育预算540亿,医疗预算399亿,共占税收45%;而广深两地的教育、医疗预算累计才213亿元,占税收3%。说到医疗,我们再看另外一个数据:政府投入的医疗费用中,80%是为850万以党政干部为主的群体服务;据监察部、人事部披露,全国有200万名各级干部长期请病假,其中有40万名干部长期占据了干部病房、干部招待所、度假村,一年开支约为500亿元。
这两个数据说明了什么我就不说了。到了今天,政府有足够的能力和义务去承担基础教育和希望工程,老百姓无需去掏不明不白并不容质疑的捐款。如果政府对教育的支出所占的GDP比例达到了其他国家的相应比例,而基础教育问题依然无法解决,那才是民间慈善应该帮助和顶上的时候。但这些不意味着我们不再需要慈善,我自己抄袭自己一下,引用去年一篇文章的结尾来给这篇文章结尾:
诸恶莫作,众善奉行。但是如果诸恶一直在作,甚至越做越过,乃至是非颠倒,这一切都不影响后面的那句,众善奉行。
只有众善够重,诸恶才能被诛。
28,Jun,2011 | (507/1)百度建党献花Flash根据时间计算投票
为了庆祝党的90周年生日,百度设立了一个平台供网民献花给党。在百度上搜索关键词“建党”将会嵌入一个Flash(已经删除,镜像),让网民给党献花。但网民很快发现,献花Flash计数不是根据点击而是根据时间,对Flash代码测试发现,鲜花数=(UTC-1308520800000)/1000*18,也就是说,无论有没有人献花,鲜花数都会以每秒18束的速度递增。UTC时间是6月20日零时(北京时间),你会看见00000000束鲜花。而通过简单计算就可以得出,党生日的那天,网民们将“献”了几乎17107200束花。由于被广泛报道,百度已经迫于压力删除了献花Flash。
也就数百度最鸡巴不要脸了..狗屎百度..狗腿子..
也就数百度最鸡巴不要脸了..狗屎百度..狗腿子..
23,Jun,2011 | (802/1)针对与QQ邮箱,QQ空间新的钓鱼攻击
刚才QQ邮箱提示有一封新邮件,进入邮箱看了下,典型的钓鱼邮件...出于职业习惯,看了下源码及连接..
发现居然是腾讯的三级域名..难道腾讯DNS被入侵劫持了?....再仔细一看,这个域名不是那个腾讯脑残空间的三级域名么..
这家伙想伪造一个service@china.com 来欺骗..其实只是欺骗了大家的眼睛,发信人是secirve@china.com...
点进去一看,原来是一个利用QQ空间伪造的钓鱼页面.
发现居然是腾讯的三级域名..难道腾讯DNS被入侵劫持了?....再仔细一看,这个域名不是那个腾讯脑残空间的三级域名么..
这家伙想伪造一个service@china.com 来欺骗..其实只是欺骗了大家的眼睛,发信人是secirve@china.com...
点进去一看,原来是一个利用QQ空间伪造的钓鱼页面.
http://b77.photo.store.qq.com/http_imgload.cgi?/rurl4_b=06c9b104704c75625aadd3f606d19a1c31350835681a8eaa14986647076aa0e0532cb0e090214e2b02e8b75da25e893a638ff211c75a2538f5ffa3b17061b94829daa3ffdc6ea513823e45a07e859e30466b4886&a=77&b=77
22,Jun,2011 | (279/0)2011中国政法大学法学院毕业晚会上何兵致辞
22,Jun,2011 | (282/0)微博的毁灭——局长的愤怒
Flash Player文件优酷又和谐了..
Flash Player文件有高清图哦..
下载文件 (已下载 53 次)下载文件 (已下载 49 次)下载文件 (已下载 52 次)22,Jun,2011 | (528/0)自己整理的IP4所要做的事情.
为了防止万一,请您使用官方固件恢复再按照本教程操作(如果您的4.3.3没有进行越狱可以忽略这一步)。官方固件恢复教程
越狱需要使用4.3.3最新固件,固件下载大全
越狱程序下载:红雪0.9.6rc16>>115网盘下载<<>>DBank网盘下载<<
Win7用户需在XP兼容模式并且管理员权限下运行越狱程序,方法是在越狱程序右键-属性-兼容性-勾选以XP兼容模式运行此程序和以管理员权限运行次程序
iPhone 4.3.3红雪(redsn0w)完美越狱(windows平台) 点击查看教程
越狱后软件安装必读
添加178和weiphone源
越狱需要使用4.3.3最新固件,固件下载大全
越狱程序下载:红雪0.9.6rc16>>115网盘下载<<>>DBank网盘下载<<
Win7用户需在XP兼容模式并且管理员权限下运行越狱程序,方法是在越狱程序右键-属性-兼容性-勾选以XP兼容模式运行此程序和以管理员权限运行次程序
iPhone 4.3.3红雪(redsn0w)完美越狱(windows平台) 点击查看教程
越狱后软件安装必读
添加178和weiphone源
apt.178.com
apt.weiphone.com
app.weiphone.com
