WLK, here we come…

08312010 / One Comment / 小benben的日记


2010年8月30日23点55分25秒于十区末日行者暴风城港口,距离关服还有4分35秒。

Super Mario Complete Transcription (Piano)

08272010 / One Comment / 音乐大餐

Super Mario Bros. 1 – Complete Transcriptions by Philip Kim and Kondo Koji

by the end of sep, 我就能把这8页纸练下来… 吧… -_-b

Goodbye Sunwell. Hello Ulduar!

07262010 / 7 Comments / 小benben的日记

Finally… 但愿163开它的狗眼放出for mac.

There comes the happiness…

06172010 / 5 Comments / 小benben的日记

只是这样,就已经让我很快乐了。夫复何求?^_^

BB.

It ends where it starts…

05252010 / 5 Comments / 小benben的日记

终于把lost的finale给看了,没想像中那么震撼,不过拍得是真的很感人,没让我觉得这6年在白追。
这剧跟ga一样,都是边看要边动脑的,总会有种reflection的作用。
ga季终,ub跟lost剧终。我也就坚持着翻了这3部剧。
就跟jack一样,哪倒下去,哪站起来。只不过他再倒下去,就再也起不来了。
每一季lost的开头都是眼睛睁开,jack眼睛一闭上,我眼泪就ctnn地决堤了。

之后一直在想,这剧到底是怎么一回事?
本来以为是裸看的问题,然后搭上字幕看,还是没懂。
然后也彻底后悔没死挤翻这个剧终,看着n行的人心里很不是滋味。

跑去wiki看,原来这6的年是他们的purgatory。
他们已经死了,只是不愿意相信,因为他们还有残念,他们不愿放手。
jack最后放手时才明白,他见到他爸爸不是因为其它,是因为他也死了。
ben不肯进是因为他愧对alex母女,他还不愿放手。
everybody dies sometime.

那接下来的,就只有ga了,其它剧也不知道还有啥好的了。
反正jack死了,boone早死了,ben应该也是死了,反正喜欢的都死了,搞得我心里乱糟糟的。
就跟我当时加字幕组一样,心理乱糟糟的。
想说加进去让自己忙点,就会少点乱想事的时间;可现在一剧终,心情又回到了当年那个原点。

it ends where it starts.
well, actually, accept, let go, and move on.
MT.

URGENT: Account Exploit… But How?

05192010 / One Comment / 建站笔记

今天想上下我网站的时候忽然发现403,一阵纳闷,就ssh上来看到底咋回事,发现我网页folder变成了iambencn.com_DISABLED_BY_DREAMHOST__COMPROMISED,于是就更纳闷。dh也没给我发信啊,怎么就直接这么封了?然后联系上客服,给了send了这封mail。

Hello,

We have received a report of what appears to be a phishing page that has
been uploaded to your account. It would appear that phishers have
uploaded a phishing site to the following location:

http://www.iambencn.com/global/online.regions/

as well as a backdoor shell here:

http://www.iambencn.com/doc.php

We have deleted the page in question, but would appreciate it if you
could go through your account and update any 3rd party scripts under it -
particularly those that either include email functionality or interact
with the file system in some manner. Old versions of WordPress, PHPBB,
etc. are common causes for this sort of thing, as are openly available
upload scripts. You should also look to see if any suspicious files can
be found that you did not upload yourself.

Helpful information on dealing with exploits can be found here:

http://abuse.dreamhost.com/cracking/#exploits

Note that I’ve disabled the domain until you can complete the upgrades.
Please do not re-enable it until it is secure.

If you have any questions, please let us know.

Thanks!
Robert R

大意就是被人hack了,装上了后门。我global的目录放的是全局的js,也放上了个index.php,照理应该不存在什么安全隐患。后来查看了下目录,发现了两个文件:

  • file.php – decode之后就是个php的uploader;
  • core – 是个java vm。

这得要什么权限才能把文件上传到根目录上来?我仔细想了想:

  • 装了个DBManager,可是以前也装过,没出过问题,也没搜出有人装出过问题,所以排除;
  • 刚从macidea下了k’ed的Transmit 4.0.4没几天,只能说这个嫌疑最大了。

不过还是没想出个究竟。

sigh 哪年哪月才有那闲钱买个transmit回来用啊?有心无力啊moll兄⋯

Thesis, Checked!

04012010 / One Comment / 小benben的日记

Bravo!

深大专插本考后感

03252010 / 8 Comments / 小benben的日记

  1. 考的计算机科学与技术,专业课出得非常敷衍非常简单,只要把书看了,看课后简单的习题弄懂了,上90绝没问题;三科省统考有难度,不过都是跟紧考纲的,考纲写啥,就好好理解啥,然后再做简单的题,拿下85没问题。政治我是死活看不下去的了,所以没啥资格说话;数学真的就做习题,好好理解公式跟解题思路;英语反正我是觉得完全没难度,跟高考没得比,像中考英语。作文考的resume,还有啥好说的?
  2. 别太努力为一样东西,想清楚自己想要什么,想做成什么,之后再决定做什么。考升本的门路不只一条,不是说最有难度的就可以有最好的结果。
  3. 爱我的人很多,可是我还是不懂得怎么回爱,得再学学了。
  4. 工作是必须要做的,不然23毕业出来,还是个傻不垃圾的小屁孩。
  5. 拿得起,放得下。

There're 305 posts and 234 comments in this blog.