系统运维和程序开发各自的独立性在安全考量方面是一个需要认真对待的问题，目前脚本人员注重的是项目开发的时效和运行之流畅，基本实现程序设计的既定流程便完了，对于程序上线后面临的安全问题了解较少认识不深，所以在开发过程中，一切以程序实现为目的，该严格定义的变量便宽松定义，该认真校验的函数数据等也没有严格判断，这样的产品在完成基本应用测试上线后，留下了相当…

好久之前就想架一套开源的IDS来监测网站的日常访问，现在有时间了，来实践下snort+base这个平台。snort是目前使用最广泛的入侵检测系统，许多商用IDS也是基于它来开发的，它的弹性和效率在使用过程中越来越能体会得到。Base是基于snort的安全分析引擎，可以让用户方面的通过web方式来检索snort安全警报。snort+base的安装比较…

fetion虽然没有qq使用广泛，但是由于和移动短信的整合能为我们提供qq没有的应用方式，当然，最重要的是目前飞信to短信之间是免费的午餐。当然这种免费短信是有限制的，即必须先经过双方fetion互加好友确认，这样就避免了利用fetion进行群发等。目前linux上飞信的使用有两种。一种是普通的GUI客户端 LibFetion。 http://ww…

今天把web日志分析的日报表修改了一下，忽然想把诸分网站的月/日报表用比较流行的flash图表方式做出来，把yahoo统计的copy过来试了下很多调整的参数不太熟悉，就上网找了一下有关的软件。这个比较容易上手，fusion charts。fusion charts是一个商业的flash图表软件，但是提供free版本的下载。一般使用fusioncha…

# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE21.tar.gz# tar zxvf squid-2.6.STABLE21.tar.gz# cd squid-2.6.STABLE21# ./configure --prefix=/data/app/squid --…