作者: mmiaow
10 Posts
Day 3699 Oracle 11g 密码过期
某个项目从2014年至今已经快两年了,一直拖拖拉拉没有做完,相关的APP、服务端也都乱七八糟的,真是被坑了。
早上领导突然说要看这套项目的情况,于是从抽屉底扒拉出我们部门配发的唯一平板电脑:南都PAI F8(就是某山寨配置却售价¥800的东西)。安装APK后尝试下载数据,连不上,开后台也打不开,寻思是数据库又掉线了,远程过去重启Oracle 11g和服务端,居然也不行,最后去扒log发现这么一句:
java.sql.SQLException: ORA-28001: the password has expired
上网查了一下,Oracle 11g默认的密码有效期是180天,你说这得多久没人管这个项目了吧。
总之处理方法如下:
1.以Oracle或sysdba登录DB系统,首先查询当前有效期:
select * from dba_profiles where profile=’DEFAULT’ and resource_name=’PASSWORD_LIFE_TIME’;
输出没有复制,总之可以看到LIMIT字段值为180,意为密码有效期是180天。
2.修改有效期为无限:
alter profile default limit password_life_time unlimited;
修改后再次执行第一步的查询,LIMIT应变为:UNLIMITED。
3.对用户密码进行修改,否则用户仍然会处于密码已过期状态:
alter user USERNAME identified by NEWPASSWORD;
如果用户被锁住:alter user USERNAME identified by NEWPASSWORD account unlock;
说点题外话:写题目的时候发现已经需要用五位数了,倒查了一下发现今年2月22日是我在这世上的第10000天,艾玛怎么这么二……
Day 3652 Minecraft Residence 扩展已有领地
原文来自:http://betteringame.com/page/articles.html/_/mcarticles/how-to-expand-an-existing-residence-r10
简单叙述步骤如下:
- 首先选择已有的领地:(main是领地的默认区域名,注意与子领地不是一个概念)
/res select residence 领地名称 main
- 查看一下当前领地的范围和花费,记下当前领地大小和所需金钱
/res select cost
- 扩展领地,这个步骤可能有点费解:例如原有领地是一块50×50的领地,想以东北角为起点向北扩展50格、向东扩展30格,那么首先需要走到东北角顶格,然后面向北面,输入命令:
/res select expand 50(服务器会提示 扩张 北面(50) 或类似的信息)
再面向东面,输入:
/res select expand 30(服务器提示:扩张 东面(30) )
- 查看扩展后的领地范围和花费:此时提示的土地花费为扩展后的领地总价值,而扩展时实际的花费需要做减法,例如:扩张前土地花费1000,扩张后花费3000,那么实际需要消费的游戏币就是:3000-1000=2000
/res select cost
- 合并领地范围并支付扩展费用:
/res area replace 领地名称 main
- 如果只想向一个方向扩展领地,有快捷方式将3、4、5步合并进行,
方法是面向需要扩展的方向直接使用以下命令(直接扣钱!慎用!)/res expand 扩张大小
Day 3620 支付宝商户创建交易提示BUYER_ENABLE_STATUS_FORBID
由于支付宝规定一个支付宝账户只能为一个主体开立收付款业务,所以为单位新开的网站新建了一个支付宝账户,并申请了即时到账接口,用于网站销售的收款。
办理很顺利,将所有材料提交后,连带打款验证在一天内就办完了,但是在测试的时候发生了一个奇怪的问题:
问题在于:此时我尚未登录任何支付宝账户,所以认定是支付宝方面的问题。
不过通过与支付宝方面的技术进行协调排查,发现问题实际出在:这个网站的CMS系统会将用户在个人信息中填写的Email作为buyer_email参数发送出去,而我测试用的账户中,Email填写的是[email protected],而这个账号在支付宝方面是被屏蔽了的。
更换其它Email后,交易创建即告成功,可以正常进行付款。
Day 3611 中间人攻击式饭否消息过滤代理
这个东西的最初设计目标是:在不对某些人取消关注(加黑名单也会取消关注)的情况下,通过中间人攻击(不是唬人,其实本质就是篡改返回结果)为不支持消息过滤的饭否客户端(实际上,没有任何一款饭否客户端和官方界面有这个功能,据本人所知的唯一途径是Chrome插件Fanatic,但也只能对饭否网页版起作用)提供相应功能。
由于没有一款客户端支持自定义API地址,所以采取的方式是:在本地用hosts将API所在主机(api.fanfou.com)重定向,然后在目标服务器接受解析,等于欺骗一下客户端,让它以为连接的是官方的API服务器。
此外,既然是中间人攻击,那么其实想对返回结果做什么都可以,本来除了过滤特定人之外还想加入更多功能,可是写完就懒了。
代码写得很面条很烂,请多包涵。
使用方法(以Apache 2.4.4 + PHP 5.3为例):
1、将文件内容另存为UTF-8无BOM格式,文件名为index.php(或任何目标服务器支持的默认文档名)
2、确认PHP开启cURL扩展,Apache开启了Rewrite扩展,修改httpd-vhosts.conf(或Apache虚拟主机配置文件所在处):
<VirtualHost *:80>
ServerName api.fanfou.com
DocumentRoot "文件所在路径"
</VirtualHost>
<Directory "文件所在路径">
Order Allow,Deny
Allow from All
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
#-f的含意是将请求的路径当作文件来看待,由于-f会检测文件是否真实存在,所以!之
RewriteRule ^(.*)$ index.php?reqf=$1 [QSA]
#QSA == Query strings appended,即将原始Query String内容原样转发
</Directory>
3、配置主机,将api.fanfou.com绑定到刚刚配置的Apache服务器上。
4、在要使用该代理的客户端上,配置hosts文件,将api.fanfou.com指向文件所在的主机。 继续阅读 “Day 3611 中间人攻击式饭否消息过滤代理”
Day 3593 一劳永逸地禁止「QQ安全防护更新进程」
【阅读提示】
本文成文于2015年12月,距离现在屏幕前的你看到已经过去了很久,内容仅供参考。
BAT(百度、阿里、腾讯)的软件素以流氓著称,然而有时因为很多原因,不得不使用他们的软件。然而用就用吧,还经常被其骚扰,QQ的自动更新进程就是一例。
如果你使用的是Windows Vista及以上版本的Windows系统,并且开启了(或者没有关闭)UAC(用户账户控制),那么在平常使用QQ的时候,下面的对话框你一定经常见到:
(图片来自网络)
这东西烦人到什么程度呢,如果你点击「否(N)」或者直接关闭它,那么每个小时它都会蹦出来一回炫耀存在感,不管QQ开没开。
最要命的是,腾讯可能用了一些非常规的手段来试图启动和保护这个自动更新进程,如果直接对其进行删除,或用建立同名空文件夹的方式,下次你的QQ可能就没法用了,会要求你重装。
经过搜索,终于找到一种(或许)一劳永逸的方法来将其屏蔽、同时又不会让QQ弹窗报错的方式。以下方法来自网络,以Windows 7为例。 继续阅读 “Day 3593 一劳永逸地禁止「QQ安全防护更新进程」”
Day 3579 Office 2010 KMS激活失败0x8007000D
某公司给开发的软件,非要将机器上的Office替换成2010版本,然而2010版除了KMS(虽然有自动的)似乎没有像早期版本那样永久破解的,郁闷。
总之,使用KMS激活工具(如KMService、Office Kit之类)如果出现0x8007000D错误,按以下步骤尝试:
- 使用VLK(Key Manager Office 2010 VL)写入大客户密钥后再试。
- 重置激活次数(Rearm),注意每次重装Office 2010后只能重置4次。
- 如果仍然失败,删除以下注册表键值,然后『修复』安装(此时可能无法卸载)Office 2010即可:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform
2015-11-26追加:如果本机之前安装的是Office 2013等高于2010的版本,则在安装2010后可能无法用以上工具进行正常激活,此时需要在安装完成后,删除以上注册表键值,然后进行修复,并按照提示重新启动,然后启动任一Office组件(如Word),按照提示接受协议并等待配置完毕,然后再进行激活即可。
Day 3530 ECA
ECA == Error Correcting Actions.
几年前刚参加工作的时候,没有把个人和工作的QQ号分开,结果几年来一直不敢随便改QQ的签名等信息,憋屈得要死。
花了一个小时与过去做了个了断,如今算是清静了。
拜拜,过去的时光。
Day 3521 无痕搬家(2)以及域名重定向
又给博客搬了个家,由于我仍然很穷,加之并没有需求和能力去管理VPS,所以仍然用简单的虚拟主机。
本次搬到衡天主机(hengtian.cc)的香港主机,速度似乎还不错。
前年的时候用的戈戈主机(gegehost.com),一开始用香港主机,结果每个月大概有2-3天是不能顺利联通的,后来又换日本主机,结果每天十次里有5次是不顺畅的。
我的博客上没有违规的东西,也并不怀疑GegeHost的服务质量,只能说镇上的网络环境太复杂,抛开某个很高很宽的东西,我所在的环境就有一个配置得很烂的自动流量切换出口,在同一次登录中会切换IP,结果会被对端判断为IP地址发生变化,要求重新登录,以至于我要上主机的控制面板需要科学上网,ft。
希望这次能用得久一些。
发完一小时后补充:
因为手下还有另一个娱乐性质的域名(kunjinkao.net),原来用GegeHost的时候,主机控制面板是cPanel,直接设置域名重定向就可以了,现在换到衡天这边,控制面板是DirectAdmin,找不到对应的选项,问客服说用控制面板里的「别名指向」,但实际上没有这一项(可能是虚拟主机不支持,VPS才支持?),后来干脆说DA实现不了,我是不太相信的。
最后以手写.htaccess转向成功,但不是很稳定,凑合着吧。
以下方法来自:http://wiki.dreamhost.com/Transparently_redirect_your_root_directory_to_a_subdirectory
RewriteEngine on
RewriteBase /
#以下kunjinkao.net是要跳转的目标目录,不是域名本身
RewriteCond %{REQUEST_URI} !^/kunjinkao.net/
# Rewrites all URLS [Replace "domain" with the actual domain, without the TLD (.com, .net, .biz, etc)]
# 重写所有URL(将domain(已替换为kunjinkao)替换成不带TLD(.com、.net之类的后缀)的域名本体
RewriteCond %{HTTP_HOST} ^(www\.)?kunjinkao\.
# Rewrite all those to insert /folder
# 将所有URL重写到/
RewriteRule ^(.*)$ /kunjinkao.net/$1 [L]Day 3504 Chrome 45 与阿里旺旺
自从2014年1月的Chrome 29起,Google就逐步放弃了对NPAPI插件的支持,很多网站都受到了影响。
最近几天总感觉Chrome的“This site is using (name) plugin which will soon be unsupported”提示不见了,直到去了淘宝点击客服时,居然提示我没有安装阿里旺旺,看了一下浏览器版本自动升级到了Chrome 45,查了一下新闻,Chrome 45完全取消了对NPAPI Plugin的支持,并且也不再像以前的版本一样可以通过about:flags临时启用。
可惜国内的厂商们有各种壳浏览器和IE帮忙,根本不吃这一套,我就不吐槽工行要求Chrome版本至今都是21.0-24.9了,就更不吐槽某些银行根本就从未开发过ActiveX以外的插件了。
取消NPAPI支持后,在各种厂商开发官方新版插件前,只能用各种各样的workaround来继续使用这些服务,如使用各种辅助插件、干脆用IE专门打开这些网站等。
至于阿里旺旺,有一个4年前开发的插件至今还很好用:阿里旺旺支持。但是这个插件因为一些原因(貌似是Chrome清理多功能插件)被从Chrome Web Store下架了,好在还有第三方插件商店予以保留,在这里留了一个备份,开启Developer Mode然后拖进去安装就可以了。
安装后可能需要重启一下浏览器,Chrome下点击客服图标启动旺旺的功能就回来了,挺好用的,感谢作者yissyoo。