川西行日记

# 10.12. 上海》》》成都

飞机晚点,大家的碰头时间都晚了一个小时。原来商量好的司机放飞机,只好自己找车去旅馆。郁金香公寓条件很好,强烈推荐。宵夜后继续找车,至凌晨两点多敲定有车,先去丹巴。

1. 机票 1150

2. 机场大巴(机场-民航售票处)10元/人

3. 长安面包(民航售票处-郁金香公寓,东大街下)15

4. 亚热带丛林烧烤吧(郁金香楼下)宵夜 70

5. 郁金香住宿 90/双标

 

# 10.13. 成都》》》丹巴

早上5:30起床,6:00发车去丹巴,路过青城山,云雾弥漫。去四姑娘山的路正在修,很难走。车行巴朗山,遇到云海,很美。接近巴朗山哑口,下雪。下车拍照后,出现高原反应,回到车上后头晕不已,一路晕到丹巴,路过四姑娘山都没看一眼…

到丹巴后找车去看了下梭坡,天气不很好,没有光线,感觉一般。

丹巴住宿很便宜,当地人也很纯朴,印象很好。晚上宿扎西家,听小金河水声。

1. 都江堰早餐(豆浆、油条、包子、面) 21

2. 日隆午餐 70(3肉2菜1汤)

3. 面包车租金(两部,成都-丹巴) 600

4. 苹果(3元/斤)

5. 丹巴晚餐(王老五饭店,辣) 106

6. 丹巴住宿(扎西家) 50元/间

 

# 10.14.-15. 丹巴》》》党岭》》》丹巴

遇到东莞三侠,早上6:00一同出发去党龄。一路泥泞,但风景很美,路两旁高山流水,彩色的树林间点缀着点点白色的藏居,甚是美丽。

丹巴的小孩也很可爱,车过行礼,很有礼貌。后来到稻城那里就不对了,后话。

一路走走停停的拍照,下午两点才到党龄下村。午饭后,出发去温泉泡脚。去温泉的小路很漂亮。

温泉边上一户藏族人家邀我们进帐篷,与藏族老人合影。

晚上睡通铺,一间10人,需睡袋。党龄海拔3900,睡不好,半梦半醒。半夜忽然醒来,自觉心跳急促,浑身发热。

早上6:30起床去葫芦海,风景绝好,精神抖擞。早晨的阳光洒在结霜的草地,化成一片五颜六色的水珠,美丽得都看傻了眼…

花了三个多小时终于爬上葫芦海,当翻过一堆石头堆,葫芦海很突然的出现在面前,再次傻眼。葫芦海的美让人无法用语言形容,美得让人觉得无比满足。

躺在海子前的草坪上思考着旅行的意义:为什么自己要来这里,为什么来这里对自己如此重要…

回党岭时走岔了路,幸好还赶得及回丹巴的时间。到丹巴时已是晚上。

1. 丹巴早餐(牛杂汤,汤5元/碗,鸡蛋1元/只) 36

2. 党岭午餐 136

3. 党岭晚餐 109

4. 卫生费 5元/人

5. 温泉 20 / 9人

6. 党岭住宿 20元/人

7. 面包车租金(党岭往返两天) 600

8. 丹巴晚饭 86+大可乐7=93

9. 丹巴住宿(扎西家) 50元/间

 

#10.16. 丹巴》》》新都桥

这一路走得很休闲,也是很美的一段,每一次光影的变化都能成为一幅美丽画面。

经过一小瀑布看到彩虹。

在公路边上的温泉泡脚。

经过红石滩、雅拉雪山、塔公寺、杨树林的小路。

晚上6:00到新都桥,晚上司机师傅打呼,一晚没睡好。

1. 丹巴早餐(排骨面) 22

2. 午餐(八美加油站旁,成都迎宾饭店,6菜1汤,牦牛肉60那间) 127

3. 塔公寺门票 10元/人

4. 新都桥住宿(兵站,标间100,多人间30/床位)

5. 新都桥晚饭(影都大酒店,好多广州团那家) 124

 

#10.17. 新都桥》》》稻城

一天赶路,翻四座哑口(高尔寺山、剪子弯山、兔儿山、海子山),海拔始终维持在4000米以上。不过经过几天锻炼似乎已经适应此高度,除了冷,不觉有何反应。

这一路拍出的照片场面大气,有种天高地阔的感觉。

傍晚到稻城,步行街晚餐后,去泡温泉。

1. 雅江早餐(鸡蛋面,7元/碗,贵) 42

2. 预付司机租车费用(预付两天) 700

3. 理塘午餐(小王饭店,平靓正) 75

4. 稻城晚餐(步行街口藏巴拉,死鱼,脏饭,差评!) 160

5. 温泉(茹布查卡,10元/人,司机要收费) 70

6. 稻城住宿(亚丁第一藏家,卫生舒适,一次付清17、20号两晚房费,司机免) 450

 

#10.18.-19. 稻城》》》牛场》》》亚丁村

稻城出发,去万亩杨树林拍照,早晨的光线极好,逆光中片片金黄的树叶轻轻飘落,忙坏了一群千里迢迢赶来的快乐的摄影师。

车过了日隆,到杜鹃山谷,此处非常漂亮。

在亚丁管理处附近午饭,又贵又脏又难吃的面条要7元/碗,此处东西贵,人不厚道,马夫无信用,小朋友也不可爱,看来所谓开发过的旅游景点就非得这样。

租马去络绒牛场,此处已经没有帐篷可住,但可以住当地人的房子(类似牛棚)。条件是二十一世纪的城里人无法想像的差,吃的只有方便面、开水是混浊的、上厕所需要钻草丛、房子是漏风的、睡觉还得忍受牛在旁边叫…

但所有的体验都是一种乐趣,看看这位自得其乐的老外

还有这个好奇的看着我的当地的小朋友

最值得的还是第二天看到了央迈勇的日照金山。因为根本睡不好,所以老早起来用石头堆我的独脚架准备拍央迈勇日出,但天色已经很亮,天上云还是很多,以为没有希望了,正调转枪头去拍月落夏诺多吉。突然的日照金山就出现在面前,很惊喜。

拍完红山,出发去牛奶海和五色海,我们先到了牛奶海,绕了一大圈才找到五色海,原来它们这隔了一个山脊(这个山脊的海拔在5000米左右,是我人生的新高度~~~)。这个两个海很安静,适合拍远景。

这一天算是完成了一次小转山,一路都是嘛呢堆和石头堆,书上说藏传佛教中这样走一次相当于念一亿次嘛呢的功德,一次大转山可以弥补杀三个人的罪孽。

晚上住亚丁村仁和山庄,房子结构奇特,四处透风,一宿没睡好。

1. 稻城早餐(绿豆粥8碗+水饺3份) 23

2. 亚丁午餐(又贵又脏的面条7元/碗) 49

3. 亚丁门票(全票150×2,学生票80×4) 620

4. 可乐(3元/支,含司机7支) 21

5. 租马费用(亚丁管理站-牛场) 100/人

6. 住宿(牛场垃圾堆,稻丁家) 30/人

7. 包裹管理费 10

8. 亚丁村晚餐(亚丁仁和山庄,4菜1汤,性价比最低的一餐) 130

9. 亚丁村住宿(亚丁仁和山庄,老鼠头上走) 30/人

 

#10.20. 亚丁村》》》珍珠海》》》日瓦》》》稻城

上午再去珍珠海,已经没有太大感觉,审美疲劳了,只是不想留下任何遗憾。

晚上到稻城,泡温泉,很舒服。同kent讨论摄影,有新的领悟,决定开始玩胶片、拍人像。在稻城寻酒吧未果,回亚丁第一藏家,睡觉。

1. 亚丁村(亚丁仁和山庄)早餐(绿豆粥、花生、泡菜、馒头) 35

2. 日瓦午餐(成都餐厅,鲜美雪鱼) 140

3. 稻城温泉(茹布查卡) 70

4. 稻城晚餐(气象招待所旁,正宗特色川味,5菜1汤,性价比高) 78

 

#10.21. 稻城》》》雅江》》》康定

晨光中的稻城风景很美,山与光影的世界,如果能骑辆自行车停停拍拍一定很好。我们的车子则是一路往北。

经过海子山这片喜马拉雅古冰帽时忽然云雾笼罩,阴森冰冷。

路过高城理塘时又是阳光晴好。

傍晚到康定则又开始下雨,一天四季。

1. 稻城早餐(灌汤包) 27

2. 雅江午餐(4菜2汤) 65

3. 康定晚餐(6菜+啤酒,最丰盛实惠的一餐,好味!) 113

4. 烧烤 22

5. 住宿(康定藏香客酒店,干净舒适,热水足,三人180,双人120)

 

#10.22. 康定》》》成都

从康定到成都的路很好,车到二郎山时又是云雾缭绕。总结下来此行的天气,进出成都都是阴云天气,一到高原即拨云见日,堪称完美。十月中旬的确是去川西的最佳时间。

路过泸定桥时正好碰上长征胜利七十周年的庆祝活动,所以没能上桥一游。

晚上到成都,有种回归现实的感觉,晚唱K。

1. 早餐(新市后街,云吞、面、水饺) 32

2. 停车费 10

3. 午餐(天全县青衣江鱼,院子里的酸菜鱼,不错) 70

4. 司机剩余费用(包车租金1750+亚丁食宿90+路桥费100+多付司机60) 2000

5. 成都住宿(郁金香) 90/人

 

#10.23. 成都》》》上海

早上本打算去宽巷子,但正在整修,于是去了锦里,还是很有趣味,小吃也很多,尤其喜欢肥肠粉。慢慢享受了一个上午后满足的去机场,回上海。

1. 成都机场巴士 10/人

2. 机票 930

 

食宿费用来自莜兰的记录,谢谢同行的驴友:莜兰、Ben、Kent、Sarah、Rachel。

挑选了一些此行的照片放到Picasa的相册上面。

十大Web 2.0攻击向量

转一篇对web 2.0网站很有用的安全相关的文章


[来源:思归呓语]


Plip提到了一篇名为《Top 10 Web 2.0 Attack Vectors》的文章,对十大Web 2.0攻击向量做了综述:

1. AJAX中之跨站脚本攻击
例子, Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞,Samy蠕虫利用了MySpace.com的跨站脚本漏洞。

2. XML 中毒(poisoning)
攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变,助攻击者获取机密信息。

3. 运行恶意的AJAX编码
AJAX编码可以在不为用户所知的情形下运行,假如用户先登录一个机密网站,机密网站返回一个会话cookie,然后用户在没有退出机密网站的情形下,访问攻击者的网站,攻击者网页上的AJAX编码可以(通过这个会话cookie?)去访问机密网站上的网页,从而窃取用户的机密信息。(注:这里的解释有点含糊,理论上讲,浏览器不会把一个网站的会话cookie传给另外一个网站的,即文中的这句“When the browser makes an AJAX call to any Web site it replays cookies for each request. ”,不完全对)

4. RSS / Atom 注入
攻击者可以在RSS feeds里注入Javascript脚本,如果服务器端没有过滤掉这些脚本的话,在浏览器端会造成问题。

5. WSDL扫描和枚举
WSDL提供了Web服务所用的技术,以及外露的方法,调用的模式等信息。假如Web服务对不必要的方法没有禁止的话,攻击者可以通过WSDL扫描找到潜在的攻击点。

6. 客户端AJAX编码中的数据验证
假如开发人员只依赖客户端验证,不在服务器端重新验证的话,会导致SQL注入,LDAP注入等等。

7. Web服务路由问题
Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。

8. SOAP消息的参数操作
类似于SQL注入,假如对SOAP消息里节点的数据不做验证的话。

9. SOAP消息的XPATH注入
类似于SQL注入,假如对数据不做验证而直接做XPATH查询的话。

10. 对RIA胖客户端二进制文件操作
因为Rich Internet Applications的组件是下载到浏览器本地的,攻击者可以对二进制文件进行逆向工程,反编译编码,通过改动文件,跳过认证逻辑 。

愈升级愈堕落

同样是网上银行的升级,两家银行表现出明显的不同,高下立见。

早就期待工行能够升级它的网银,希望能够增加文件证书的功能,因为简单而且比较的安全。结果却是非但没有增加文件证书,而是弄出了个要钱的,要手刮的,有支付上限的,有累积上限的一张密码刮刮卡,而且对不使用该刮刮卡或者移动证书的用户限制历史累积300元的网上支付上限,真是郁闷。

同样是升级,招行把网银专业版升级到了5.0,不但增加了许多功能,而且主要是增加了软件本身的安全性,而不是把责任丢给客户。界面上也更好看,还有不少的安全提醒帮助用户。

工行唯一厉害的是掌握了我们公司的发工资渠道,所以还真是没法不用它,哪怕它是多么的堕落。

附:使用网银的安全知识