2014年2月

本文以Ubuntu为例,讲解Linux下如何安装Linux、Apache、Mysql、PHP的LAMP架构。可用于Ubuntu和CentOS系列。
1、安装Apache,Mysql,PHP,在安装Mysql的时候会要求建立管理员帐号和密码:

sudo apt-get install php5 apache2 mysql-client mysql-server 

2、安装PHP的扩展。如php中的mysql,GD库,CURL等。这样才可以使用GD库做图,mysql扩展,CURL扩展等功能

sudo apt-get install php5-mysql php5-gd php5-curl 

3、修改目录权限,为方便此时测试,暂且修改为777,也就是drwxrwxrwx。在实际中,777可是非常危险的哦。一般apache的项目根目录在/var/www

cd /var/www
sudo chmod 777 /var/www/

4、安装PHPMyAdmin,安装时会要求选择服务器端软件,选择Apache就好了。还会要求你输入Mysql的帐号和密码。这个帐号和密码是在第一步安装的时候就有提示的。

sudo apt-get install phpmyadmin

5、为PHPMyAdmin建立软链接,放在/var/www下,这样可以直接通过localhost/phpmyadmin来访问了。

sudo ln -s /usr/share/phpmyadmin /var/www

重启Apache是/etc/init.d/apache2 restart或者service apache2 restart

OK,安装好了。自己在/var/www建立index.php吧

cd /var/www
touch index.php
vim index.php
<?php 
echo 'hello wordl';
?>
touch phpinfo.php
vim phpinfo.php
<?php
phpinfo();
?>

好了。自行玩吧~

本文主要谈论如何实现Mysql的随机查询,多表随机查询。在Mysql中随机取出一条记录的实现方法。
我们通常的查询是没有where或者where fields>2这样的方式,这样只能取出在某种条件下的一条或多条,如果条件不变(例如2),那么结果就一直不会有变化。
那么如何实现随机查询呢?本人有两种方法。

方法一、数据表记录不大的情况下:

select * from `table`

查出来所有的记录列表,然后array_rand()随机出一个结果的数组的key。连续的key可以使用mt_rand(1, count($list)); 为什么不使用rand而是mt_rand呢?因为mt_rand币rand快4倍。
这种情况下,查出整个列表,存入到Memcache的缓存或者Redis的NoSQL中,下次直接取出结果集而不需要查表。不过当数据量一旦超过万级别,取出列表就很困难了。

方法二:使用SQL语句随机
MYSQL函数RAND(),产生一个0-1之间的小数,然后MAX(`id`)可以获得该表中最大的ID。那么MAX(`id`) * RAND()就可以取到表中所有的ID。OK,看语句。

SELECT * FROM `table` WHERE `id` > (SELECT RAND() * (SELECT MAX(`id`) FROM `table`) LIMIT 0, 1

既然MAX(`id`) * MAX(`id`)可以取到表里所有值,那么本语句的WHERE就可以取到本表的所有情况,那么这就是一个所有记录都有可能被取到的随机SQL语句。

PHP刷投票,让你高居榜首!本文附上刷票方法和防御策略。
案例为一个半月以前。没有及时放出原因有二,一是因为博客域名备案没有下来,没有心情写东西。二是最主要的,及时放出对案例网站有严重的损害,不是我等IT人应有的。
Ps:刷票有风险,使用需谨慎。本文谨做学习研究讨论之用,不可用作不正当用途!

本文为本博客的处女之作,题材源于近日一朋友要求,是因为她的姐姐参加了一个书法比赛,问我能不能在网站上刷投票。作为刚刚出道一年的小菜鸟,我很惶恐。一年前刚刚接触PHP的时候,完全不知道做,现在第一反应就是Curl。

废话不多说了,直接上代码。

<?php
header('Content-type: text/html; charset=gb2312');
//随机生成IP
$ip1 = rand(101, 255).'.';
$ip2 = rand(1, 255).'.';
$ip3 = rand(1, 255).'.';
$ip4 = rand(1, 255);
$ip = $ip1 . $ip2 . $ip3 . $ip4;
$clientIp = 'CLIENT-IP:'.$ip;
$xforwarded = 'X-FORWARDED-FOR:'.$ip;
//设置目标和来源
$url = 'http://www.dunhuangwomen.org.cn/vote/Vote.asp?id=67';
$referer = 'http://www.dunhuangwomen.org.cn/vote/list.asp?id=2';
//Curl
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url); //目标
curl_setopt($ch, CURLOPT_HTTPHEADER, array($xforwarded, $clientIp));  //构造IP
curl_setopt($ch, CURLOPT_REFERER, $referer); //来源
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);

$ret = curl_exec($ch);
curl_close($ch);
echo $ret;
?>

好,来分析一下。
1、仿造IP,网站有限制一个IP在一天只可以投一次
2、填写来源,网站会判断请求的来源是否合法路径
其他就是Curl的常规了选项了。

如何防治?

本人才疏学浅,仅作跑砖引玉。

1、限制IP
本文已经破解
2、限制来源
本文已经破解
3、验证码。作为最反人类的发明之一,可以使用这个拥有高大上的名字的全自动区分计算机和人类的图灵测试。
可用Opencv。
4、记录MAC地址。
理论上每块网卡都有一个唯一的MAC地址,如果更改可能引起冲突而无法上网。目前也可以用软件修改
5、注册会员
虽说仍然可以突破验证码,Curl填写参数然后POST过去,但是门槛毕竟高了一丁点,还是忽略吧。
6、手机
投票时输入手机号和短信验证码,成本高,单位不愿意。用户发送某某指令到某某,用户自掏腰包,用户不愿意。

目前来说,只有验证码,手机并且验证手机的有效性是最好的防治措施。