[转] 象棋大师的身份欺诈
本文来源:科学松鼠会 http://songshuhui.net/archives/35810.html
我弟弟是商场的经理,也是个象棋高手,前阵子迷上了在网上下棋。一般来说,网游的规则很简单,刚注册时身份是平民,累积赢其他同等级的玩家三把就升一级,反之降级,他靠自身水平升到了知府后就再也升不上去了。看到他有些沮丧,我决定帮他升级,这个建议着实雷了他,因为我是个臭棋篓子,即使他让我车马炮,我也赢不了他。
虽然我不会下象棋,但对信息安全理论有点研究,觉得还可一试。我找了一个象棋大师单机版软件,把难度设成最高级,让他试试,结果是他输了,原来知府水平不及象棋大师软件的最高级水平,这就好办了。我用他的号登陆上去,向知府级别的玩家挑战,对方先来了一招“当头炮”,我同时打开象棋大师单机版游戏,设定好最高级难度,借用玩家的“当头炮”来开局,软件不到一秒钟就回了一招“把马跳”,我再把这招用在那个知府级玩家上。
【阅读全文】共1708字
Apache模块 mod_rewrite
此模块提供了一个基于正则表达式分析器的重写引擎来实时重写URL请求。它支持每个完整规则可以拥有不限数量的子规则以及附加条件规则的灵活而且强大的URL操作机制。此URL操作可以依赖于各种测试,比如服务器变量、环境变量、HTTP头、时间标记,甚至各种格式的用于匹配URL组成部分的查找数据库。
此模块可以操作URL的所有部分(包括路径信息部分),在服务器级的(httpd.conf)和目录级的(.htaccess)配置都有效,还可以生成最终请求字符串。此重写操作的结果可以是内部子处理,也可以是外部请求的转向,甚至还可以是内部代理处理。
但是,所有这些功能和灵活性带来一个问题,那就是复杂性,因此,不要指望一天之内就能看懂整个模块。
更多的讨论、细节、示例,请查看详细的URL重写文档。 【阅读全文】 >>
