这几天sql-inject的量有些大，每天snort记录的扫描探测都有几万条。特别是有一些小分网站脚本陈旧，这方面的处理存在很大漏洞，的确存在一些sql-inject的漏洞，有些探测已经得到了web应用的用户管理表数据。脚本众多，要协调程序部门修改是一个过程，很头疼。只好临时在nginx上做了一些URL判断，把符合规则的一些url访问导向到临时页面…

系统运维和程序开发各自的独立性在安全考量方面是一个需要认真对待的问题，目前脚本人员注重的是项目开发的时效和运行之流畅，基本实现程序设计的既定流程便完了，对于程序上线后面临的安全问题了解较少认识不深，所以在开发过程中，一切以程序实现为目的，该严格定义的变量便宽松定义，该认真校验的函数数据等也没有严格判断，这样的产品在完成基本应用测试上线后，留下了相当…

《洗澡》是很早前就听说过的，却一直未曾读过。最近两年慢慢养成了些藏书读书的习惯，也算是收心惗性吧。前日在amazon上定了一本回来，看完却只花了一个通宵，因为失眠索性就爬起来慢慢看完了，看来睡不着觉也是有好处的。 杨先生和钱先生是不枉为夫妻的，从文笔上看得出一些《围城》的味道，虽然深度和力度略逊了些后者，但是却又多了些超然和灵动之气，这是杨先生独有…

没想到，这个周末还挺充实。老妈和老头子怄了点气，一怒之下坐车杀到我这儿来了还美名其曰替我收拾收拾照顾照顾，在享受胃口的同时也必须忍受耳边的叨唠，当然仍然是那不厌其烦的赶紧解决个人问题之类的句子，我赶紧给我老爸一顿教育，一大把年纪了大男人咋就不能让着点革命几十年的女同志涅，这么打岁数了还一个人出来乱跑，幸亏是跑我这儿来了，万一路上出点啥事儿看你咋办，…

好久之前就想架一套开源的IDS来监测网站的日常访问，现在有时间了，来实践下snort+base这个平台。snort是目前使用最广泛的入侵检测系统，许多商用IDS也是基于它来开发的，它的弹性和效率在使用过程中越来越能体会得到。Base是基于snort的安全分析引擎，可以让用户方面的通过web方式来检索snort安全警报。snort+base的安装比较…