NBYSY

bbs_checkuserpasswd() 与 bbs_checkpasswd() 的区别在于 bbs_checkuserpasswd 不设置当前用户。

在未设定当前用户之前 调用 bbs_getuser() 会出段错误,进程直接被杀掉，原因在于 bbs_getuser 在 assign_user时检查 currentuser的权限以确定是否输出 lasthost，而此时 currentuser 为空,dereference 为NULL的指针当然会出错误。

===============================
找到一个土方法,为了防止 调用 bbs_* 函数时出错,可以这么做: bbs_checkpasswd(\”guest\”.\”密码\”)
找遍整个phplib ,没有直接设置 currentuser 的函数,仔细想一下是合情合理的,如果能直接 setcurrentuser
,用户密码验证这一关将形同虚设,万一被植入php木马,攻击者可以编写代码(当然攻击要十分了解BBS的结构才行) setcurrent 成任何用户(包括 SYSOP)..越来越感觉 smth 设计的巧妙了,这样即使攻击者能取得web界面代码的所有控制权,除了有与 guest 用户同等权限之外,对 BBS的系统无法作任何超乎权限的操作, 当然他可以用自己的ID编写灌水脚本,或者写脚本记录SYSOP输入的密码(但通常站务以上人员都是telnet 登录的),但这样的设计使
受攻击所受损失降到最低点,最起码排除数据被删除或cuang改的可能性,使web服务的不安性降低了一层.

==============================

为了人气计,自从换了界面后,本Blog的访问量直线下降,
鉴于新Blog推出还得有段时间,而sunu神功盖试,亦不必我帮他作界面测试了.
考虑再三,决定回到传统界面上来.
解释这么多,只是想说明这是深思熟虑的结果,以免落下轻浮的印象.

这几天在寝室里一直无所事事,家里隔两天就来个电话催我回去.上大学以后,对家的倦恋变得很淡, 不象高中初中那样整天盼着回家..长大了,反而感觉家庭是不必要的负担,真怀疑自己整天喊着要娶老婆是不是真心话,至少我不希望象我老爸那样被我妈那样管着,抽根烟都要报告.

双桥的外卖不能叫了,最近吃饭成了大问题,每到吃饭时东找西找找人帮我带饭,懒到这种程度以至绝食的冲动.

最近的大事记:
1.完成并完善BBS功能 1
2.完成并完善BBS功能 2
3.架设 CVS 服务器用于 BBS 代码的同步
4.配置 sshbbsd
5.配置 Postfix 将邮件路由到 BBS系统 ,编写 postfix 与 BBS 间的interface.
6.进一步完善 vsftpd 的代码,将其import到 cvs 仓库.ftp服务器名字还在考虑中.
7.编写 PAM_SMTH 模块,用于 postfix 的smtpd 收信验证.此模块可作其它验证用途.调试中 .

要做的:
8.
在实践过程中学习 PHP.
9. 稍微预习下学期的课程
10. 回家一趟
11.

tival_rewrite 模块查找 table(文件,dbm,或 mysql的表),
找到 deivler agent 及下一跳的地址.

明天要把 分区管理员的功能弄一下,,争取两天内搞定.

这东西没什么难度,就是很烦, 1分钟编,10分钟在调.

关于实名制,吴那边似乎没有好的解决方案,虽然用教务系统做验证是个完美的方案.但
那群SB没想到,我也没必要惹火上身. 实名制失败是我所乐见的.

这几天火气一直比大,总想找个人吵吵架,奈何旁边风平浪静,没人跟我吵.

人过得太安稳,就不免会烦燥起来,就象孕妇一样,别人对她百依百顺,反而令她不舒服起来.

没有计划,没有目标,人呐. 我该干点啥?

今天新班级开班会,早上9点,与色魔等人去领书,回来时,班会已经开完了.

ks 拿着自己选的英文版离散数学及其应用洋洋得意, 所谓屁股决定大脑,然也. 我开始为
我那些新同学们担心了.

今天在ks研究所呆了一天,在他那里总是昏昏欲睡,估计与磁场有关.

laoz 给我们演示LFS 怎么制作,可惜我们各顾各的,没谁认真在看在听.