月度存档: 十一月 2006

MySQL中修改密码及访问限制设置详解 [收藏]

MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。

一、MySQL修改密码方法总结

首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。

方法一

使用phpMyAdmin (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。

方法二

使用mysqladmin。输入:

mysqladmin -u root -p oldpassword newpasswd

执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。 当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。

下面的方法都在mysql提示符下使用,且必须有mysql的root权限:

方法三

 

mysql"gt; INSERT INTO mysql.user (Host,User,Password)
 valueS (‘%‘,‘system‘, PASSWORD(‘manager‘)); 
mysql"gt; FLUSH PRIVILEGES

确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用FLUSH PRIVILEGES来执行确认。

方法四

和方法三一样,只是使用了REPLACE语句

 

mysql"gt; REPLACE INTO mysql.user (Host,User,Password) 
valueS(‘%‘,‘system‘,PASSWORD(‘manager‘)); 
mysql"gt; FLUSH PRIVILEGES

方法五

使用SET PASSWORD语句

 

mysql"gt; SET PASSWORD FOR system@"quot;%"quot; = PASSWORD(‘manager‘);

你也必须使用PASSWORD()函数,但是不需要使用FLUSH PRIVILEGES来执行确认。

方法六

使用GRANT … IDENTIFIED BY语句,来进行授权。

 

mysql"gt; GRANT USAGE ON *.* TO system@"quot;%"quot; IDENTIFIED BY ‘manager‘;

这里PASSWORD()函数是不必要的,也不需要使用FLUSH PRIVILEGES来执行确认。

注:PASSWORD()函数作用是为口令字加密,在程序中MySql自动解释。

二、MySql中访问限制的设置方法

我们采用两种方法来设置用户。进入到Mysql执行目录下(通常是c:mysqlin)。输入mysqld-shareware.exe,输入mysql –user=root mysql ,不然不能添加新用户。进入到mysql"gt;提示符下进行操作。假设我们要建立一个超级用户,用户名为system,用户口令为manager。

方法一

用Grant 命令授权,输入的代码如下:

 

mysql"gt;GRANT ALL PRIVILEGES ON *.* TO system@localhost 
IDENTIFIED BY ‘manager‘ WITH GRANT OPTION;

应显示:Query OK, 0 rows affected (0.38 sec)

方法二

对用户的每一项权限进行设置:

 

mysql"gt;INSERT INTO user valueS(‘localhost‘,‘system‘,
PASSWORD(‘manager‘), ‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘);

对于3.22.34版本的MySQL,这里共14个"quot;Y"quot;,其相应的权限如下(按字段顺序排列): 权限 表列名称 相应解释 使用范围

select Select_priv 只有在真正从一个表中检索时才需要select权限 表

insert Insert_priv 允许您把新行插入到一个存在的表中 表

update Update_priv 允许你用新值更新现存表中行的列 表

delete Delete_priv 允许你删除满足条件的行 表

create Create_priv 允许你创建新的数据库和表 数据库、表或索引

drop Drop_priv 抛弃(删除)现存的数据库和表 数据库或表

reload Reload_priv 允许您告诉服务器再读入授权表 服务器管理

shutdown Shutdown_priv 可能被滥用(通过终止服务器拒绝为其他用户服务) 服务器管理

process Process_priv 允许您察看当前执行的查询的普通文本,包括设定或改变口令查询 服务器管理

file File_priv 权限可以被滥用在服务器上读取任何可读的文件到数据库表 服务器上的文件存取

grant Grant_priv 允许你把你自己拥有的那些权限授给其他的用户 数据库或表

references References_priv 允许你打开和关闭记录文件 数据库或表

index Index_priv 允许你创建或抛弃(删除)索引 表

alter Alter_priv 允许您改变表格,可以用于通过重新命名表来**权限系统 表

如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作。

下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为XinXiKu,可用如下代码:

mysql"gt;create database XinXiKu;

应显示:Query OK, 1 row affected (0.00 sec)

网络攻击中四类攻击与防御手法 [收藏]

    1、服务拒绝攻击

    服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:

    死亡之ping (ping of death)

    概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。

    防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。

    泪滴(teardrop)

    概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。

    防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。

    UDP洪水(UDP flood)

    概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。

    防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

    SYN洪水(SYN flood)

    概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。

    防御:在防火墙上过滤来自同一主机的后续连接。

    未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
    Land攻击

    概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。

    防御:打最新的补丁,或者在防火墙进行配置,将那些在外部接口上入站的含有内部源地址滤掉。(包括10域、127域、192.168域、172.16到172.31域)。

    Smurf攻击

    概览:一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方雪崩。

    防御:为了防止黑客利用你的网络攻击他人,关闭外部路由器或防火墙的广播地址特性。为防止被攻击,在防火墙上设置规则,丢弃掉ICMP包。

    Fraggle攻击

    概览:Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP。

    防御:在防火墙上过滤掉UDP应答消息。

    电子邮件炸弹

    概览:电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽。

    防御:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息。

    畸形消息攻击

    概览:各类操作系统上的许多服务都存在此类问题,由于这些服务在处理信息之前没有进行适当正确的错误校验,在收到畸形的信息可能会崩溃。

    防御:打最新的服务补丁。

    2、利用型攻击

    利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:

    口令猜测

    概览:一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号,成功的口令猜测能提供对机器控制。

    防御:要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。

    特洛伊木马

    概览:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。

    最有效的一种叫做后门程序,恶意程序包括:NetBus、BackOrifice和BO2k,用于控制系统的良性程序如:netcat、VNC、pcAnywhere。理想的后门程序透明运行。

    防御:避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。

    缓冲区溢出

   概览:由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数,最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,返回指针指向恶意代码,这样系统的控制权就会被夺取。

    防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。

    3、信息收集型攻击

    信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。

    扫描技术

    地址扫描

   概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。

    防御:在防火墙上过滤掉ICMP应答消息。

    端口扫描

    概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。

    防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。

    反响映射

    概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。

    防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。

    慢速扫描

    概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

    防御:通过引诱服务来对慢速扫描进行侦测。

    体系结构探测

    概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。

    防御:去掉或修改各种BANNer,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务

    DNS域转换

    概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

   防御:在防火墙处过滤掉域转换请求。

    Finger服务

    概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

    防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。

    LDAP服务

    概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

    防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。

    4、假消息攻击

    用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。

    DNS高速缓存污染

    概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

    防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

    伪造电子邮件

    概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。

    防御:使用PGP等安全工具并安装电子邮件证书。

http://www.x-force.cn/

今天一个偶然,发现了一个我觉得非常不错的网站。介绍一下: http://www.x-force.cn/

伤感……

  本月内,有三位在公司工作两年以上的同事离开了公司…… 这种感觉真是不爽,但我们又能怎样呢?伤感中……

海南游-第二天

第二天 海底世界-亚龙湾-海峡湾度假村-夜市

  由于昨天晚上吵了个半天,弄得个三点多钟才睡。早上八点多钟才起来,出来才发现,已经有好多人早就已经跑到海滩上玩了。原本定的公司上午活动就只有延期了。

img_0038_resize.jpg

  来到沙滩边,沙滩边早就挤满了熙熙攘攘的人群了。我们只有找个人少的地方去,还好这个沙滩足够大~ 😀

img_0061_resize.jpg

  找了个五元/个的沙滩椅为据点后,就迫不及待的准备开始下水了。换了衣服以后就往海里狂奔!奔进海里想说的第一句话就是:太咸了!别说是呛一口海水了,就是海水抹一点在嘴边,都给你咸得发苦。只有把嘴闭得紧紧的。在海里面游了两下发现,在海里面游泳特别好游,怎么游都不会沉,怎么游你都可以很轻易的就漂浮在水面上。游着游着一不小心就游出去一百多米。岸上的人叫了才发现已经游了好远了。

  把潜水镜戴上,看看在海里面潜水是个什么感觉!但是结果却发现--潜不下去!无论我怎么用力划,还是把肺里面的气呼出来再潜,都下不去。费劲了好半天,只有头插在水里面,脚还在水面上乱舞。郁闷!只有放弃!在水面上飘着,用潜水镜看看海底吧。这里的海水还真是清澈,从水面上往下看,能见度我估计不低于20米。往海里面游了好长时间,往下看看都可以看见海底细细的沙滩。那鱼呢?能不能捉到鱼呢?我仔细搜寻,才在贴海底的地方发现一条巴掌大的半透明的小鱼。在我把头露出水面换了气再去寻它时,它已经跑得无影无踪了。更别说逮得到了。

  在水里面玩得差不多,就开始沙滩活动了--埋人。非常不幸,我成了第一个牺牲品。被沙埋了不说,还被在沙上做出各种BT的东西。具体就不说了~ 😀 埋完我不过瘾,大家又开始埋LSY。hoho,这次我就可以主刀了。 😀 此段照片-略

img_0127_resize.jpg

  欢乐的时候总是过得很快,已经十二点了,就只有回酒店午饭。这是跟团的第一顿正餐(早上的早点除外)。结果有哪几个菜呢?蒸鸡蛋、紫菜汤、榨菜(这个也算一盘菜!)、小虾米…… 算了。想想每个就10元的餐标,也没什么要求了。

  本来计划在这里再玩一下午,然后晚上的时候在去另外一家宾馆的。但是N多人提意见说中午太热了,在沙滩上根本受不了,他们想回房去呆着。而这里的房间已经退了,就只有出发去新宾馆了。这里的沙滩就玩不了了,可惜……

  大家刚坐上车,导游就来游说。说他们介绍三个自费景点,要求我们去。1. 大小洞天 2. 动物表演 3. 亲亲鱼疗。说三个自费项目如果我们都去的话,原价是365的,现在给我们优惠到350。但是我们都不想去,我们想在沙滩边玩。他就在那不停的说啊说啊。说些什么导游是要赚钱的,等等等等。给大家说得都非常郁闷。而且说什么我们不交钱,他们就没钱给宾馆。就走不了。就把大家都困在车上!这是怎么回事嘛!僵持了半天,见我们还没有交钱的迹象。他干脆就让司机熄火,把空调关了。要知道,那个时候的地面气温将近38°,空调一关的话,我们就象是被关在罐头里面一样。全部人就都下车了,都开始和导游吵。场面非常之混乱。我们珍贵的旅游时间啊!难到就要被这个垃圾导游这样废掉?气愤!

  这个时候,我们的人差点就要和那个地陪导游动起手来了。当然,虽然现在情况是这样,但是我们是绝对不能让步的。怎么能随随变变就交钱给他呢?僵持了半天,两个全陪导游想尽了办法。我们才又上车,出发到新的宾馆--海峡湾度假村。

  到了海峡湾度假村,分了房间以后。由于天气太热,我们就待在房里面休息了一阵子。接着,我们来到了海滩边。发现这里的海滩和亚龙湾的海滩根本没法比,水比较混浊。沙滩也没有亚龙湾的舒服,沙没有那里的细,颜色也比较黑一点。原本打算四点半钟组织公司集体活动,最后因人比较散,只组织了个沙滩足球,就没其他活动了。我们就在沙滩边走走,拣拣寄居蟹、早潮蟹、好看的贝壳等等。

img_0140_resize.jpg

  不只大家仔细看没,在沙滩上的沙是一小颗一小颗圆圆的。像是有机器弄出来一样,每颗沙球的大小都基本一样。而且在沙滩上还有一小个一小个的洞。这些,全是早潮蟹弄出来的。整个沙滩,一片一片的,全是这种沙球。在小洞里又躲着很小的早潮蟹。

img_0611_resize.jpg

  在沙滩上玩着玩着,不知不觉就日落了。在海边看日落真是一件非常惬意的事啊!那种美景,简直用语言无法形容…………我从我照的N张照片中精选出四张海边日落的景色,不错吧?

img_0147_resize.jpg

img_0155_resize.jpg

img_0169_resize.jpg

img_0175_resize.jpg

  七点集中吃了非常难以下咽的团队餐,大家都在想到哪去补充改善一下伙食。听CHT说这里有一个昆明老板开的海鲜馆子,还是牛街庄的老板,牛吧?他卖的虾是5元/斤的。而且距离住处也不远,走路就可以去。于是大家都往他那里跑了。一到了那我们就点5元/斤的虾,结果老板说卖完了。等他去看看还能不能弄点来。而且老板说是他老婆是昆明的,他不是。呵呵,差别还是大的。资询了一下价格,还是挺贵的。我们六个人一行点了三盘海鲜:两盘螃蟹,一盘贝壳,每人出了55元。不过这次吃得还算比较爽。而且最后老板还是送了我们一小盘虾。

dsc01248_resize.jpg

  回到宾馆,“黑社会”例行拱猪,活动到一点。大家都很累了,也就休息了……

 

海南游-第一天

第一天 昆明-三亚

  下午四点下班,以最快的速度赶到机场。还好没有晚点,感觉还提前了些。晚上8:30分,我们顺利降落在三亚机场。一出飞机就感觉到一股热浪铺面而来,我们还相互关心了一下:你穿着毛衣热不热啊?呵呵。出了机场,在门口迎接我们的旅行社已经准备好了两辆大巴。我们就坐上大巴向宾馆出发了。不过其中还是发生了一些小插曲:才走出机场,LR就发现他的钱包不见了,他的钱包是放在他的后屁包里面的。不知道是他不小心弄丢了还是被人摸走了。里面还有他的身份证还有800元钱。我这个时候想起来检查了一下我的包,发现我的腰包的拉链全开了。慌忙看了一下里面的东西,发现好像没丢东西。不过后几天找剃须刀的时候把所有包都翻遍了都没找到。不会是在这时候被人拿走了吧? (PS: 后来回家的时候在家里面找到了,原来是出门的时候收漏了,呵呵)

  到了宾馆,大家发现行程变了。原先我们定的行程是第一天晚上住海峡湾度假村;第二天白天游蜈支洲岛,晚上住海峡湾度假村;第三天到海底世界度假村,早上自由活动,下午公司活动,晚上就住海底世界;第四天自由活动晚上9:50的飞机回昆。但是我们现在第一天晚上就到了海底世界,我们的行程全部被打乱了。据旅行社的说法是,因为第二、三天海底世界的房因为ZF开会被强行征用了,所以只能安排第一天让我们住海底世界,第二、三天住海峡湾。这样,我们的行程就全部被打乱了。直接的导致就是我们少了一天在海滩上自由活动的时间。结果呢,就开始吵,吵了将近一个半小时。而我们大家都还在饿着肚子啊!从下班到现在!吵了半天,能有什么结果呢?还不是只有先按照地陪的安排了。然后又大巴带我们出去吃大排档海鲜。结果去了被宰,一伙人吃了两个菜,一个青蟹、一个贝壳,吃了300元近。

  就这样,第一天就这样过了……

图片附件:
img_0008_resize.jpg
图片附件:
img_0023_resize.jpg

海南

终于!我们公司要在今天晚上七点出发去海南了!

期待啊!可以看到大海了!想到第一次看到大海已经是九年前的事情了,不知道这次看到大海会是一个什么样的感觉?

期待我的片片吧~ 😀

 

An Inconvenient Truth

最近看了这部电影 — An Inconvenient Truth (难以忽视的真像) 猜猜看主角是谁?是美国副总统AI Gore(戈尔)!

本片讲述的是Global Warming的问题。他用大量的事实向我们表明,地球上的二氧化碳正以惊人的速度上升,这使得全球的温度都开始升高,温度升高已经使得北极的冰层开始融化,前不久发现有一只北极熊被淹死了,就是因为它在游了30KM以后还是没有找到适合它的冰面而被淹死的。而现在南半球的冰川也已经开始融化。这样的结果,导致了美国新奥尔良悲剧的发生、导致了中国的洪水、干旱,导致了美国的高温袭击。如果我们不进一步组织Global Warming的问题的话,在50年内,北京、上海、纽约、旧金山等等低海拔的城市都会被大海所淹没……

推荐大家都来看看一看这部纪录片,相信你和我一样都会被震惊的:
http://lib.verycd.com/2006/11/04/0000126737.html

◎简  介 

剧情:
  导演戴维斯·古根海姆巧妙地把全球变暖的种种自然现象与戈尔先生的个人历史,以及他长期以来致力于警示和改善全球变暖现象的行动交织在一起,构成了一部具有强烈震撼力的纪录片。作为一名资深的环保主义者,戈尔先生在本片中站在一个具有思考深度和令人注目的方式,向大家展示了大量有关全球变暖给人类带来巨大危害的,无可争议的事实和信息。“戈尔先生在本片中完全脱离了政治性演讲的外壳,充分地展示了他的个人魅力,以一种幽默而又客观的态度给观众们罗列了种种事实,让他们自己去得出结论。到了最后,所有的观众都被这些让人难以忘怀的画面深深打动,以至于他们都在座位上坐不住了”,导演古根海姆如是说。“难以忽视的真相”并不是一部表现绝望情绪的电影,但也不是仅仅喊出一个保护地球的口号而已……“很显然,我们现在面临着一个逐步加深的全球气候危机,这需要我们尽快地行动起来,以最聪明有效的方式解决问题”,戈尔语重心长地对观众说。

幕后:
  电影已经不再是纯粹的娱乐工具,现实的沉重和复杂让它又背负起了越来越多的责任。自然问题,社会现象,当普通的呐喊声被淹没于金钱的碰撞声中的时候,一部部警世的记录片应运而生了。例如快餐究竟对人体健康是否有害?有害的程度怎样?一直没人知道,或者说没人愿意知道。直到一个美国导演的出现。摩根在一部记录片《大号的我》中,以自己做试验,在2004年在一个月内完全吃麦当劳的食物,终于让恐怖的体形和极其糟糕的各项数据勇敢的捅破了这个人们一直不愿意捅破的窗户纸–快餐食品=垃圾食品=慢性自杀。
  麦克尔·摩尔的《华氏911》在戛纳斩获大奖,宣告了纪录片的繁荣时代到来。近几年来,以保护动物为主题的纪录片,如《帝企鹅日记》等都得到了大家的广泛推崇,并且切实地起到了宣传动物保护的作用。如今,焦点又转到了环境保护上,本片作为导演古根海姆的力作,此次也被列入了戛纳电影节的参展影片单元,充分说明了如今纪录片受重视的程度。我们也由衷希望这部精心编排的环保纪录片,能够敲响大家头脑中的警钟,为阻止全球变暖起到重要的作用。

阵容:
  作为一部纪录片,本片的阵容堪称史无前例的豪华。两大主角,一个便是我们赖以生存的地球,另一个便是前任美国副总统——阿尔·戈尔。笔者可以很负责任地说,这两位主角是任何片商花再多钱也请不到的。
  两位主角在片中均以真实身份倾力出演。地球出演了最为悲惨的角色,以千疮百孔的形象,达到震撼人心的效果。而脱下副总统外衣的戈尔,更是以一个悲天悯人的死忠环保主义者形象,对观众晓之以情动之以理。作为本片的主演兼制片人,戈尔不收取任何报酬的卖力演出,确实令人敬佩。无论是冲着学习知识,还是冲着戈尔的个人魅力,本片都相当具有看点。

PS: 第二次写这篇影评,郁闷!都已经写了好多了,结果IE突然出错,关闭了!什么烂IE,而且还连修复都修复不了!又不习惯IE7那个花哨的界面~ Firefox的兼容性又有问题。唉…… 什么时候才有个像样的浏览器给我们用用啊!

 

全球破解组织网址大全[收藏]

注意!这些网站大部分有病毒,要从后门进入!

Phrozen Crew:                  
     http://www.phrozencrew.com/ ;  (The OFFICIAL PC Website)
     http://nitr8.tsx.org/ ;  (Nitr8^‘s site — PC mem)
     http://www.ixpres.com/jwwiii/
     http://rude.8m.com/ ;  (RudeBoy‘s Page of Fun — PC mem)
     http://www.phrozencrew.com/~teraphy/
     http://azrael.infierno.org/
     http://come.to/dkc.com/ ;  (da Kurious Child‘s site — PC mem)
     http://virogen.cjb.net/ ;  (Virogen‘s NOP page — PC mem)
     http://davinci.ice.org/ ;  (DaVinci‘s Art Gallery)
     http://nitallica.cjb.net/ ;  (My Artrial Emissions)
     http://welcome.to/my.gothic.domain/
     http://surf.to/HarvestR/ ;  (Various Links and Tools)
     http://hackersclub.com/km/files/cfiles/index.html ;  (PC tuts)
     http://uranus.kersur.net/Cracks/PC_Files/
     http://defiance.hysterical.net/T_D/cracks.htm
     http://www.toxic.thiswayup.com/
     http://start.at/SerialNumberShop/
     http://defiance.hysterical.net/T_D/crack-packs/index.htm ;  (More Crack  Packs)
     http://home.global.co.za/~ticket/ ;  (alternate Serial Number Shop  URL)
     http://www.warezone.com/cracks/9811/

uNiTED cRACKiNG fORCE:
     http://www.ucf2000.com/ ;  (UCF‘s Homepage and access to their crack files)
     http://www.seventh.com.au/ucf/ ;  (Something new from the guys in  UCF,check it out!)
     http://quantico.cjb.net/ ;  (Quantico‘s HQ — MEXELiTE & UCF mem)
     http://scroll.to/mysite/ ;  (KiRCH0FF‘s website — UCF mem)
CORE:
     http://www.orc.ru/~pakou/index.html ;  (Russ97‘s CORE Collection)
     http://www.russcore.net/ ;  (CORE cracks)
     http://hambo.yeah.net/ ;  (Keygen Studio)  
     http://202.103.111.109/hambo/index.html ;  (alternate Keygen Studi URL)
     http://www.crackworld.net/hambo/index.html ;  (alternate Keygen Studio URL)
LawAbidingCriminalZ:
     http://users.powernet.co.uk/smurff/ ;  (LAC Homepage)
     http://www.welcome.to/lawabidingcriminalz/ ;  (Another LAC url)
     http://www.lac2000.freeserve.co.uk/ ;  (Another LAC url)

cRACKiNG 4 aLL:
     http://surf.to/C4A ;  (c4a Website)
     http://208.234.248.14:81/c4all/ ;  (Alternate C4A URL)
     http://guest:rusky@skcarc.reallyrussian.com/c4all/ ;  (more C4A!!)

The Exterminators:
     http://skcarc.reallyrussian.com/ ;  (username: guest password: rusky –
Please note this is temporary)
     http://home.bip.net/rbz16/pict1b.html ;  (RayBieZ Releases — tEXmember)
     http://qnet.kr.net/~netp/tex99/ ;  (fresh tEX releases!)
     http://tex99.mypage.org/ ;  (Fresh tEX URL)
AnThraX – The Ongoing Force:
     http://www.anthrax.org/main.html ;  (AnThraX Website)
     http://www.lis.net.au/~jmaxt/cracks/ ;  (Cokebottle cracks page —
member of AnThraX)
     http://take-us.to/dasavant/ ;  (DASavant‘s Site — another member  
of
AnThraX))
     http://www.chez.com/ccosmo/cosmo.htm ;  (Cosmo Cramer‘s Cracks &
Serials — President of AnThraX)
The Nameless Ones:
     http://members.xoom.com/tno/ ;  (tNO Website)
     http://russtno.cjb.net/ ;  (Russ‘s tNO Cracks Page)
     http://www.listen.to/tno/ ;  (tNO Cracks Page)
     http://www.orc.ru/~pakou/tno.html ;  (Russ97‘s tNO Page)
Crackers By Excellence:
     http://welcome.to/cbe/ ;  (CbE Website)
     ftp://24.95.71.29:99/pub/ ;  (CbE complete file archive)
BaSiC SmUrFs:
     http://www.come.to/basic_smurfs/ ;  (BaSiC SmUrFs Page)
Dedicated 4 Cracking:
     http://toto.xcem.com/d4c/index.html ;  (Unofficial d4c Website)
FAITH2000:
     http://listen.to/faith2000/ ;  (Faith2000 website — l/p F2K/4ever)
     http://move.to/f2k_cp/ ;  (Faith2000 April Crackpack)
     http://search.faith2000.com/ ;  (F2K Search Page)
     http://www.faith98.demon.nl/html/files.htm ;  (alternate F2K URL)
     http://home.telia.no/faith2000/mirror/index.html ;  (alternate F2K URL)
     http://members.tripod.com/midi_now/ ;  (alternate F2K URL)
Hack Section Warez:
     http://hsection.dynip.com ;  (Hack Section Warez Website)

Kick Ass Cracking:
     http://kac.cjb.net/ ;  (kAc Website)

Laxity:
     http://www.laxity.com/ ;  (Laxity WebSite)
     http://www.http2.com/www.laxity.com/ ;  (alternate Laxity URL)

Drink Or Die:
     http://www.drinkordie.com ;  (DOD Website — read: COOL GFX!)

Cyber Knights Templar:
     http://members.tripod.com/cyberkt ;  (Cyber Knights Templar Homepage)

PZ Crack Team:
     http://fly.to/pct/ ;  (PZ Website)
     http://pzct.cjb.net/ ;  (alternate PZ URL)
     http://pzcrackteam.findhere.com/ ;  (alternate PZ URL)

HNC Productions:
     http://www.multimania.com/~hnc ;  (HNC Website)

Tristar & Red Sector:
     http://www.trsi.de/ ;  (Tristar & Red Sector Website)
Six World ($!X):
     http://come.to/sixworld ;  (The $!X WEbSite)
     http://come.to/sixbackup ;  ($!X Site)
     http://www.thepentagon.com/sixworld ;  ($!X Site)
     http://cool.icestorm.com/sixworld/sixcrackz.htm ;  ($!X Cracks)
SpeltaniX:
     http://hackerlink.or.id/spx/main.html ;  (SpeltaniX WEbSite)
     http://travel.to/alien/ ;  (|Alien|‘s webpage — SpeltaniX member)

Croatian Cracking Service:
     http://surf.to/crocracks/ ;  ([CCS] WEbSite)
Hungarian Pirates Alliance:
     http://w3.swi.hu/krow/hpaweb/crackz.html ;  (HPA Cracks Page)
     http://hpa.netchicken.hu/ ;  (alternate HPA Cracks Page)
     http://www.hpacrackers.com/ ;  (Newest HPA Link)
Ivanopulo:
     http://ivanopulo-cracks.da.ru/ ;  (Ivanopulo‘s Cracks Page)
     http://www.artcon.ru/cracks/ ;  (Another Ivanopulo Addy)

BLaCK SQuaDRoN:
     http://www.blacksquadron.est-ici.org/ ;  (BLaCK SQuaDRoN‘s WebSite)
     http://get.to/bs2000/ ;  (Black Squadron releases)

Ebola Virus Crew:
     http://beam.to/evc/ ;  (Ebola Virus Crew WebSite)
4110 Crackers:
     http://come.to/4110/ ;  (4110 WebSite — remember the guys in GCG?)
     http://beam.to/4110/ ;  (alternate 4110 URL)
     http://4110.tsx.org/ ;  (alternate 4110 URL)
Ultra Tech:
     http://ultra-tech.org/ ;  (Ultra Tech WebSite)

The Egoiste:
     http://w3.to/egoiste/ ;  (The Egoiste Website)
     http://egoiste.cjb.net/ ;  (alternate Egoiste URL)
     http://come.to/egoiste/ ;  (alternate Egoiste URL)
Green Knight:
     http://www.green-knight.com/ ;  (Green Knight‘s Website)
     ftp://24.93.48.171:21/ ;  (Green Knight FTP — login: Anonymous)
Radium:
     http://www.bape3.da.ru/ ;  (Radium Release Site)
     http://user.koenig.su/HBB2/audiowarez/ ;  (Find their releases here)
     http://www.enet.ru/win/digitalKenig/user/HBB2/audiowarez/ ;  (Findtheir releases here)

LASH:
     http://www.lash-cracking.com/ ;  (LASH webpg)
     http://come.to/moreorlash/ ;  (alternate LASH URL)
     http://meltingpot.fortunecity.com/liveoak/754/index.htm ;  (alternate  LASH URL)

Warp:
     http://www.warphome.org/ ;  (Home of the Efnet-based cracking crew Warp)

gERMAN cORRUPTED kILLaS:
     http://gck.home.pages.de/ ;  (GCK homepage)
     http://www.crackworld.net/german/ ;  (alternate GCK URL)
     http://homepages.go.com/~germancorruptedkillas/ ;  (alternate GCK  URL)

BREAKPOiNT:
     http://breakpoint.tsx.org/ ;  (BreakPoint homepage)
FIGHTING FORCE:
     http://ffo2000.cjb.net/ ;  (FFO website)

TNT!Crack!Team:
     http://come.to/tntcrackteam/ ;  (TNT website)
     http://members.xoom.com/_XOOM/tntcrackteam/index.htm ;  (altnernate TNT URL)
     http://drive.to/tnt/ ;  (TNT‘s Security Site)

Whiskey Kon Tekila [WkT!]:
     http://wkt.tsx.org/ ;  (WKT website)
     http://wkt.mypage.org/ ;  (Alternate WKT URL)
     http://pagina.de/wkt/ ;  (Alternate WKT URL)
     http://come.to/wkt/ ;  (Alternate WKT URL)
     http://ecd.cjb.net/ ;  (WKT Tutorials Site)
     http://lafundacion.tsx.org/ ;  (La Fundacion — Mr Crimson‘s CrackPage — WKT member)

Eternity:
     http://welcome.to/Eternitys.home/ ;  (Eternity‘s website)
     http://www.toxic.thiswayup.com/ ;  (Toxic Crackz Page)
     http://members2.easyspace.com/archivist/

PRO-X:
     http://come.to/prox/ ;  (PRO-X Webpage)
BRCrackers:
     http://brc.tsx.org/ ;  (BRCrackers Webpage — excellent Brazilian crackers)

Nova:
     http://surf.to/nova/ ;  (NOVA Webpg)
     http://novacracks.cjb.net/ ;  (alternate NOVA URL)
Tuberculosis:
     http://tbc.tsx.org/ ;  (Tuberculosis WebSite)
     http://tbc.iscool.net/ ;  (alternate Tuberculosis URL)
     http://tuberculosis.cjb.net/ ;  (alternate Tuberculosis URL)
     http://viny.tsx.org/ ;  (Viny‘s Page — Tuberculosis member)
     http://adenozin.tsx.org/ ;  (aDENOZiN‘s Page — Tuberculosis member)
     http://come.to/crackingHQ/ ;  (jak‘s Cracking HQ — Tuberculosis member)

PDAZone:
     http://WWW.PDAzone.net/ ;  (PDAZone Website — PalmPilot and WinCE  crackers)

Dark Society of Destruction:
     http://www.come.to/cib/ ;  (Woody‘s website — a DSD member –official CiB site)
     http://hjem.get2net.dk/monkee/ ;  (Dena‘s website — a DSD member)
     http://home7.inet.tele.dk/mafia/ ;  (Sordid‘s website — a DSD member)

United Cracking Team:
     http://uct2000.cjb.net/ ;  (United Cracking Team Homepage)
     http://uct2000.tsx.org/ ;  (another UCT addy)
     http://uctnet.tsx.org/ ;  (UCT‘s Scene Newz Page)
     http://upp.tsx.org/ ;  (UCT‘s Universal Power Patcher)

Digital Cracker Domain:
     http://dcd.mainpage.net/ ;  (DCD webpage — nice looking, easy loading)

BAKOENIN CREW:
     http://listen.to/bc98/ ;  (BAKOENIN CREW webpage)
     http://bc98.ourfamily.com/ ;  (BAKOENIN CREW — american mirror)
German StarfoX CreW:
     http://fly.to/gscob/ ;  (German StarfoX CreW webpage)

iMPACT:
     http://www.impact.notrix.net/ ;  (iMPACT webpage)
     http://members.xoom.com/_XOOM/_VOiZE_/index.html ;  (alternate iMPACT URL)
     http://boozers.fortunecity.com/slug/58/ ;  (alternate iMPACT URL)

eRRatum Krak House:
     http://all.at/ekh/ ;  (eRRatum Krak House webpage)
     http://www.hackerlink.or.id/ekh/englishnew.htm ;  (alternate Erratum URL)

Team Epsylon:
     http://www.teamepsylon.de.cx/
Addiction:
     http://www.addiction.net/

German Cracking Force:
     http://get.to/gcf/ ;  (German Cracking Force webpage)
     http://skyscraper.fortunecity.com/activex/607/hp.htm ;  
CroSSover:
     http://crossover.tsx.org/ ;  (CroSSover homepage)
Looney Tunes Crack Club:
     http://surf.to/ltcc/ ;  (LTCC Website — another Brazilian crackinggroup)

The Hacking Paranoiaz:
     http://tsx.de/paranoiaz/ ;  (THP Website)
     http://fast.to/dabytefrog/ ;  (alternate THP URL)

Ground Zero Inc:
     http://w3.to/gzi/ ;  (GZI Website)

Phusion:
     http://i.am/jamesbond001/ ;  (PhuSioN Website — XP Crackers)
     http://www.geocities.com/ResearchTriangle/Thinktank/8521/(alternate PhuSioN URL)

IceFortress:
     http://www.icefortress.com/ ;  (IceFortress Homepage — International Crackers Evolution)

Cracker`s NEXUS:
     http://move.to/CrackersNEXUS/ ;  (Cracker`s NEXUS — German Cracking/MP3/Burning/Etc. Group)
Soldiers of Satan Group:
     http://sos.nanko.ru/ ;  (SOS Group Website)

bYtEsMaCk InC:
     http://www.angelfire.com/nc/bYtEsMaCk/ ;  (bYtEsMaCk InC. Website)

Digital Cyber Hackers:
     http://www.dch.de.cx/ ;  (Digital Cyber Hackers URL)
     http://www.starkontakt.de/DCH/ ;  (alternate DCH URL)

Pirates of the Caribbean Dead Mans Chest

今天终于拿到加勒比海盗2-亡灵箱的好版了-3CD的!而且还是英简繁字幕!怎一个爽字了得!同时拿到的还有《达芬奇的密码:加长版》!

我把种子发到附件里面了,大家一起来提速吧!字幕的话到 http://www.shooter.com.cn 可以直接搜索到。

附件:pirates.of.the.caribbean.dead.mans.chest.2006.dvdrip.xvid.ac3.int-jupit.zip(85747 Byte)