比特客栈的文艺复兴

GMT时间14日深夜3时左右，本站服务器被非法入侵，导致所有公众权限为777的文件夹被注入一个.htaccess文件和(随机数).php文件。 文件本身的功能是盗取所有进入本站的访客信息，然后向特定网站发送内容。 注入源无法得知，但鉴于文件本身并没有攻击力，入侵者必定使用了本站的漏洞，上传了攻击的脚本。 查看服务器log发现有人从包括70.87.89.10在内的数个主机寻找wp-table（wordpress插件）早期版本的后门。可以肯定是破坏者是有备而来，专门针对wordpress的用户。 PS：盗取的信息包括。 1。HTTP_HOST http请求的链接，例如如果你进入客栈的主页，这项就是blog.ticktag.org。 2。REQUEST_URI 访问本站的切实页面。 3。PHP_SELF 当前脚本文件名。 4。QUERY_STRING 如果请求url中有问号(?)，则记录问号后的所有内容。 5。HTTP_REFERER 访问本站前的页面url，例如你从google来，则你在搜索单词也会被记录。（统计系统也干这个，用户可自行禁止） 6。HTTP_USER_AGENT 你的机器信息，包括浏览器和操作系统。（论坛也干这个，用户可自行伪装） 7。REMOTE_ADDR 你的IP地址。（论坛也干这个） 8。HTTP_ACCEPT_LANGUAGE 你设置的浏览器默认语言。（论坛也干这个，用户可自行伪装） 另外也从本地获得SERVER_NAME，本站服务器的主机名称，例如我们就是ticktag.org（虚拟主机）；以及SCRIPT_FILENAME获得当前脚本的绝对路径。 最后用base64加密，发送请求到这两个网站。 www3.rssnews.ws www3.xmldata.info 两者网站都不存在于google，但有不少个人网站被注入同样的脚本。 目前清理已结束，接下来是研究攻击者留下的log。希望不是整台主机都被黑了才好 暂时以上。

当店长在题海中抬起头来时，闹钟上显示的时间已是深夜3点正。在继续埋头苦干之前，我决定稍微休息一下，深夜的访客，欢迎加入BLNS。 独自享受漫漫长夜对于一千个人来说有一千种体会，所以在BLNS里我会尽量减少评论，让各位自行体会微妙的时间流动。 1600版本，宽屏版本，原画雄遊，制作店长 漫漫长夜，靠什么提神？

黄金周早已过去，客栈不能老一副酒池肉林的感觉。万事总有始有终，狂欢得有所节制。店长偶尔也喜欢一本正经的写点专题，整天挖着没完没了的らき☆すたMAD自己也感到心力交瘁，更何况90%的旅客对日本同人那几把刀已经产生抗体了（也有出生就完全免疫的个体存在）。 G-MAN：厌烦同人？那说明你不够宅啊！铁橇眼镜男！ 尽情发散思维一下，本文要讲述的"游戏有国界"表面上和饭丝恶搞没什么联系，但其隐藏在娱乐糖衣内的本质和同人创作并无明显区别。

欢迎光临客栈每周圆桌会议，本周的主持人依旧是我店长。好一个黄金周，眼看着社会主义国度的战士们养精蓄锐，身处资本主义的水深火热之中的店长则在题海中燃烧生命，社会主义果然伟大！ 皆因大烤接近，威迫本来就缺水的客栈，近期无法更新纯属无奈。但诸位无须担心，客栈的作用不是指出通向绿洲之路么？（碎碎念：饮水思源……） 时间紧迫，我们切入正题！本周的话题是：情结。情结在英文里称为Complex，直译是"复杂"的意思，可视作一种强烈的无意识的自我暗示。 同人恶搞也算是一种特殊的情结。 自从在Next-Gen.biz上看到一篇称为《日本游戏的"大头化"情结》后店长就对"情结"在高科技与娱乐领域的应用大感兴趣，没错啊，利用情结赚钱比什么都来得畅快，你知道你的用户喜欢特定类型的产品，iPod也好，Hello Kitty也罢，总之常人看起来多疯狂的产品都会有人购入，对于商家来说，这有如和尚庙一般的铁饭碗实在不能不抓紧。

五一黄金周，对于身处资本主义国家的店长来说，属于虚无飘渺的唯心主义产物。不过作为客栈管理员之一，我有必要给5.1假期还大老远跑出来认真喝精神早茶的读者准备点礼物。 5.1虽不算假期，但至少有一点讨我喜欢– 网站可用流量刷新。亲爱的同学们，我不是说过，"影片会有的，二次元会有的，一切萌乱的事物都会有的"的吗？在空间商的慷慨勒索下，本次黄金周我们给各位带来了反思人生专用的影片10余条，足够百无聊赖的你使用7日哦！