当前位置:首页 / 分类 it技术 下的文章

0

Nginx服务器中使用lua获取get或post参数

it技术 | 2016-07-19 | 个浏览

   使用ngx_lua模块(http://wiki.nginx.org/HttpLuaModule):

  local request_method = ngx.var.request_method

  local args = nil

  local param = nil

  local param2 = nil

  --获取参数的值

  if "GET" == request_method then

  args = ngx.req.get_uri_args()

  elseif "POST" == request_method then

  ngx.req.read_body()

  args = ngx.req.get_post_args()

  end

  param = args["param"]

  param2 = args["param2"]

  升级版(能处理content-type=multipart/form-data的表单):

  local function explode ( _str,seperator )

  local pos, arr = 0, {}

  for st, sp in function() return string.find( _str, seperator, pos, true ) end do

  table.insert( arr, string.sub( _str, pos, st-1 ) )

  pos = sp + 1

  end

  table.insert( arr, string.sub( _str, pos ) )

  return arr

  end

  local args = {}

  local file_args = {}

  local is_have_file_param = false

  local function init_form_args()

  local receive_headers = ngx.req.get_headers()

  local request_method = ngx.var.request_method

  if "GET" == request_method then

  args = ngx.req.get_uri_args()

  elseif "POST" == request_method then

  ngx.req.read_body()

  if string.sub(receive_headers["content-type"],1,20) == "multipart/form-data;" then--判断是否是multipart/form-data类型的表单

  is_have_file_param = true

  content_type = receive_headers["content-type"]

  body_data = ngx.req.get_body_data()--body_data可是符合http协议的请求体,不是普通的字符串

  --请求体的size大于nginx配置里的client_body_buffer_size,则会导致请求体被缓冲到磁盘临时文件里,client_body_buffer_size默认是8k或者16k

  if not body_data then

  local datafile = ngx.req.get_body_file()

  if not datafile then

  error_code = 1

  error_msg = "no request body found"

  else

  local fh, err = io.open(datafile, "r")

  if not fh then

  error_code = 2

  error_msg = "failed to open " .. tostring(datafile) .. "for reading: " .. tostring(err)

  else

  fh:seek("set")

  body_data = fh:read("*a")

  fh:close()

  if body_data == "" then

  error_code = 3

  error_msg = "request body is empty"

  end

  end

  end

  end

  local new_body_data = {}

  --确保取到请求体的数据

  if not error_code then

  local boundary = "--" .. string.sub(receive_headers["content-type"],31)

  local body_data_table = explode(tostring(body_data),boundary)

  local first_string = table.remove(body_data_table,1)

  local last_string = table.remove(body_data_table)

  for i,v in ipairs(body_data_table) do

  local start_pos,end_pos,capture,capture2 = string.find(v,'Content%-Disposition: form%-data; name="(.+)"; filename="(.*)"')

  if not start_pos then--普通参数

  local t = explode(v,"rnrn")

  local temp_param_name = string.sub(t[1],41,-2)

  local temp_param_value = string.sub(t[2],1,-3)

  args[temp_param_name] = temp_param_value

  else--文件类型的参数,capture是参数名称,capture2是文件名

  file_args[capture] = capture2

  table.insert(new_body_data,v)

  end

  end

  table.insert(new_body_data,1,first_string)

  table.insert(new_body_data,last_string)

  --去掉app_key,app_secret等几个参数,把业务级别的参数传给内部的API

  body_data = table.conca(new_body_data,boundary)--body_data可是符合http协议的请求体,不是普通的字符串

  end

  else

  args = ngx.req.get_post_args()

  end

  end

  end

0

linux 常用实用命令

it技术 | 2016-07-19 | 个浏览

   查看磁盘

  df -h

  查看当前目录下文件文件夹的大小。

  du -sh *

  查看系统cpu

  top 然后按“1”:可以查看有多少核cpu

  free -m 查看有多少内存。

  查看2743线程占用的句柄

  /usr/sbin/lsof -p 2743

  /usr/sbin/lsof -p 2743 |grep del |wc -l :2743进程相关的模块中包含del字符的数量。

  wc是统计

  -l是多少行 -c是含有多少字符

  查看系统中线程占用句柄数目。和对应线程号

  /usr/sbin/lsof -n|awk '{print $2}'|sort|uniq -c |sort -nr|more

  查看某个线程号的详细信息。

  ps -aef|grep 24204

  没有释放句柄占用的文件存放路径

  用root权限登录 cd /proc

  ls 会显示当前所有进程号命名的目录

  找到对应进程进入

  cd fd

  ls

  闪烁的为被标记为deleted的文件。

  产生没有释放句柄的原因: 第一线程打开文件。另一个线程将该文件删除。就会出现给问题。将整儿进程kill掉才能释放全部句柄。

  grep ERROR stdout.log |more -c 查看错误日志

  grep ERROR stdout.log.* -c

  获取某个线程所占用的端口

  netstat -anp| grep 13755

  查询某个端口是否被占用

  netstat -a | grep 14444

  用isysearch用户就可以登录root。(特地加入的功能)

  sudo su - root

  登录mysql

  mysql -u username -p

  vi中不支持输入中文。

  解决方法:在esc状态下 :set encoding=utf-8

  但只能用在当前窗口。

  要想用户始终有效,需要再用户主目录

  vim .vimrc

  键入set encoding=utf-8

  查看主机 uname -a

  reboot重启机器

  看压力工具线程 ps -ef|grep JM

  查看某文件夹下文件的个数,包括子文件夹里的。

  ls -lR|grep "^-"|wc -l

  查看某文件夹下文件夹的个数,包括子文件夹里的。

  ls -lR|grep "^d"|wc -l

  grep的-i选项表示忽略大小写

  vi跳到最后一行 ]]

  vi跳到第一行 [[

  vi跳到行首 $

  vi跳到行末 ^

  df -m 以M显示

  df -h 以G显示

  文件夹链接

  ln -s /home/support/nosql_data nosql_data #nosql_data指向其他目录

  删除

  rm nosql_data

  查看文件时显示行号

  nl a.txt

  修改文件夹所有者

  Chown –R username /dir 打dir给username用户

  查看磁盘io

  vmstat 1 100

  ll -t 按照最新时间排序

  将ssh中的变量传给脚本做除计算。可以有小数。

  a=2

  b=4

  echo $a,$b |awk -F "," '{print $1/$2}'

  将脚本的结果传给ssh中的变量 (用`号包含)

  L10=`grep "$TODAY" $FILE_PATH_STROE_GET|wc -l`

  显示主机所有限制条件

  ulimit -a

0

介绍25个Linux 服务器安全小技巧

it技术 | 2016-07-19 | 个浏览

大家都认为Linux 默认是安全的,我大体是认可的(这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。

对于系统管理员而言,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。本文将介绍25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。

1. 物理系统的安全性

配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样可以限制对系统的物理访问。

2. 磁盘分区

使用不同的分区很重要,对于可能得灾难,这可以保证更高的数据安全性。通过划分不同的分区,数据可以进行分组并隔离开来。当意外发生时,只有出问题 的分区的数据才会被破坏,其他分区的数据可以保留下来。你最好有以下的分区,并且第三方程序最好安装在单独的文件系统/opt下。

/

/boot

/usr

/var

/home

/tmp

/opt

3. 最小包安装,最少漏洞

你真的需要安装所有的服务么?建议不要安装无用的包,避免由这些包带来的漏洞。这将最小化风险,因为一个服务的漏洞可能会危害到其他的服务。找到并去除或者停止不用的服务,把系统漏洞减少到最小。使用‘chkconfig’命令列出运行级别3的运行所有服务。

# /sbin/chkconfig --list |grep '3:on'

当你发现一个不需要的服务在运行时,使用下面的命令停止这个服务。

# chkconfig serviceName off

使用RPM包管理器,例如YUM或者apt-get 工具来列出所有安装的包,并且利用下的命令来卸载他们。

# yum -y remove package-name

# sudo apt-get remove package-name

4. 检查网络监听端口

在网络命令‘netstat’的帮助下,你将能够看到所有开启的端口,以及相关的程序。使用我上面提到的‘chkconfig’命令关闭系统中不想要的网络服务。

# netstat -tulpn

5. 使用 SSH(Secure Shell)

Telnet 和 rlogin 协议只能用于纯文本,不能使用加密的格式,这或将导致安全漏洞的产生。SSH 是一种在客户端与服务器端通讯时使用加密技术的安全协议。

除非必要,永远都不要直接登录 root 账户。使用 “sudo” 执行命令。sudo 由 /etc/sudoers 文件制定,同时也可以使用 “visudo”工具编辑,它将通过 VI 编辑器打开配置文件。

同时,建议将默认的 SSH 22 端口号改为其他更高的端口号。打开主要的 SSH 配置文件并做如下修改,以限制用户访问。

# vi /etc/ssh/sshd_config

关闭 root 用户登录

PermitRootLogin no

特定用户通过

AllowUsers username

使用第二版 SSH 协议

Protocol 2

6. 保证系统是最新的

得一直保证系统包含了最新版本的补丁、安全修复和可用内核。

# yum updates

# yum check-update

7. 锁定 Cron任务

Cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和 /etc /cron.deny 控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到 cron.allow即可。如果你要禁止所有用户使用corn,那么可以将“ALL”作为一行加到cron.deny里。

# echo ALL >>/etc/cron.deny

8. 禁止USB探测

很多情况下我们想去限制用户使用USB,来保障系统安全和数据的泄露。建立一个文件‘/etc/modprobe.d/no-usb’并且利用下面的命令来禁止探测USB存储。

install usb-storage /bin/true

9.打开SELinux

SELinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。禁用SELinux意味着系统丢掉了安全机制。要去除SELinux之前仔细考虑下,如果你的系统需要发布到网络,并且要在公网访问,你就要更加注意一下。

SELinux 提供了三个基本的操作模式,他们是:

强制执行:这是默认是模式,用来启用和强制执行SELinux安全措略。

许可模式:这种模式下SELinux不会强制执行安全措略,只有警告和日志记录。这种模式在SELinux相关问题的故障排除时候非常有用。

关闭模式:SELinux被关闭。

你可以使用命令行‘system-config-selinux’, ‘getenforce’ 或 ‘sestatus’来浏览当前的SEliux的状态。

# sestatus

如果是关闭模式,通过下面的命令开启SELinux

# setenforce enforcing

你也可以通过配置文件‘/etc/selinux/config’来进行SELinux的开关操作。

10. 移除KDE或GNOME桌面

没必要在专用的LAMP服务器上运行X Window桌面比如KDE和GNOME。可以移掉或关闭它们,以提高系统安全性和性能。打开/etc/inittab然后将run level改成3就可以关闭这些桌面。如果你将它彻底的从系统中移走,可以用下面这个命令:

# yum groupremove "X Window System"

11. 关闭IPv6

如果不用IPv6协议,那就应该关闭掉它,因为大部分的应用和策略都不会用到IPv6,而且当前它不是服务器必需的。可以在网络配置文件中加入如下几行来关掉它。

# vi /etc/sysconfig/network

NETWORKING_IPV6=no

IPV6INIT=no

12. 限制用户使用旧密码

如果你不希望用户继续使用老密码,这一条很有用。老的密码文件位于/etc/security/opasswd。你可以使用 PAM 模块实现。

RHEL / CentOS / Fedora 中打开‘/etc/pam.d/system-auth’文件。

# vi /etc/pam.d/system-auth

Ubuntu/Debian/Linux Mint 中打开‘/etc/pam.d/common-password’文件。

# vi /etc/pam.d/common-password

在‘auth’块中添加下面一行。

auth sufficient pam_unix.so likeauth nullok

在‘password’块添加下面一行,禁止用户重新使用其过去最后用过的 5个密码。

password sufficient pam_unix.so nullok use_authtok md5 shadow remember=5

服务器只记录最后的 5 个密码。如果你试图使用曾用的最后 5个老密码中的任意一个,你将看到如下的错误提示。

Password has been already used. Choose another.

13. 如何检查用户密码过期?

在 Linux 中,用户的密码以加密的形式保存在‘/etc/shadow’文件中。要检查用户的密码是否过期,你需要使用‘chage’命令。它将显示密码的最后修改日期及密码期限的细节信息。这些细节就是系统决定用户是否必须修改其密码的依据。

要查看任一存在用户的老化信息,如 过期日 和 时长,使用如下命令。

#chage -l username

要修改任一用户的密码老化,使用如下命令。

#chage -M 60 username

#chage -M 60 -m 7 -W 7 userName

参数

-M 设置天数最大数字

-m 设定天数最小数字

-W 设定想要的天数

14. 手动锁定或解锁用户账号

锁定和解锁功能是非常有用的,你可以锁定一个账号一周或一个月,而不是将这个账号从系统中剔除。可以用下面这个命令锁定一个特定用户。

# passwd -l accountName

提示:这个被锁定的用户仅对root用户仍然可见。这个锁定是通过将加密过的密码替换成(!)来实现的。如果有个想用这个账号来进入系统,他会得到类似下面这个错误的提示。

# su - accountName

This account is currently not available.

解锁一个被锁定的账号时,用下面这个命令。这命令会将被替换成(!)的密码改回来。

# passwd -u accountName

15. 增强密码

有相当数量的用户使用很弱智的密码,他们的密码都可以通过字典攻击或者暴力攻击攻破。‘pam_cracklib’模块存于在PAM 中,它可以强制用户设置复杂的密码。通过编辑器打开下面的文件。

# vi /etc/pam.d/system-auth

在文件中增加一行,使用认证参数(lcredit, ucredit, dcredit 或者 ocredit 对应小写字母、大写字母,数字和其他字符)

/lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-2 dcredit=-2 ocredit=-1

16. 启用Iptable(防火墙)

高度推荐启用linux防火墙来禁止非法程序访问。使用iptable的规则来过滤入站、出站和转发的包。我们可以针对来源和目的地址进行特定udp/tcp端口的准许和拒绝访问。

17. 禁止Ctrl+Alt+Delete重启

在大多数的linux发行版中,按下‘CTRL-ALT-DELETE’将会让你的系统重启。只说生产服务器上这是不是一个很好的做法,这可能导致误操作。

这个配置是在‘/etc/inittab’文件,如果你打开这个文件,你可以看到下面类似的段落。默认的行已经被注释掉了。我们必须注释掉他。这个特定按键会让系统重启。

# Trap CTRL-ALT-DELETE

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

18. 检查空密码帐号

任何空密码的账户意味这可以让Web上任何无授权的用户访问,这是linux服务器的一个安全威胁。所以,确定所有的用户拥有一个复杂的密码并且

不存在特权用户。空密码帐号是安全风险,可以被轻易的攻克。可以利用下面的命令来检查是否有空密码账户存在。

# cat /etc/shadow | awk -F: '($2==""){print $1}'

19. 登录前显示SSH提示

在ssh认证时候,使用一个法律和安全警示是很好的建议。

20. 监视用户行为

如果你有很多的用户,去收集每一个用户的行为和和他们的进程消耗的信息非常重要。可以随后和一些性能优化和安全问题处理时进行用户分析。

但是如果监视和搜集用户行为信息呢 ?

有两个很有用的工具‘psacct’和‘acct’可以用来监视系统中用户的行为和进程。这些工具在系统后台执行并且不断记录系统中每一个用户的行为和各个服务比如 Apache、MySQL、SSH、FTP等的资源消耗。

21. 定期查看日志

将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处:

/var/log/message – 记录系统日志或当前活动日志。

/var/log/auth.log – 身份认证日志。

/var/log/kern.log – 内核日志。

/var/log/cron.log – Crond 日志 (cron 任务).

/var/log/maillog – 邮件服务器日志。

/var/log/boot.log – 系统启动日志。

/var/log/mysqld.log – MySQL数据库服务器日志。

/var/log/secure – 认证日志。

/var/log/utmp or /var/log/wtmp :登录日志。

/var/log/yum.log: Yum 日志。

22. 重要文件备份

在生产环境里,为了灾难恢复,有必要将重要文件备份并保存在安全的远程磁带保险库、远程站点或异地硬盘。

23. NIC 绑定

有两种类型的NIC绑定模式,需要在绑定接口用得到。

mode=0 – 循环赛模式

mode=1 – 激活和备份模式

NIC绑定可以帮助我们避免单点失败。在NIC绑定中,我们把两个或者更多的网卡绑定到一起,提供一个虚拟的接口,这个接口设置ip地址,并且和其他服务器会话。这样在一个NIC卡down掉或者由于其他原因不能使用的时候,我们的网络将能保持可用。

24. 保持 /boot 只读

linux内核和他的相关的文件都保存在/boot目下,默认情况下是可以读写的。把它设为了只读可以减少一些由于非法修改重要boot文件而导致的风险。

# vi /etc/fstab

在文件最后增加下面的行,并且保存

LABEL=/boot /boot ext2 defaults,ro 1 2

如果你今后需要升级内核的话,你需要修回到读写模式。

25.不鸟ICMP和Broadcast请求

在/etc/sysctl.conf中添加下面几行,屏蔽掉ping和broadcast请求。

Ignore ICMP request:

net.ipv4.icmp_echo_ignore_all = 1

Ignore Broadcast request:

net.ipv4.icmp_echo_ignore_broadcasts = 1

运行下面这一行加载修改或更新:

#sysctl -p

0

window系统cmd环境下从远程FTP服务器上下载文件

it技术 | 2016-07-19 | 个浏览

   我们总会遇到这样或那样的问题,window系统cmd环境下从远程FTP服务器上下载文件是怎么实现的呢?

  看看下面的方法,也许对你有帮助:

  @echo off

  rem 指定FTP用户名

  set ftpUser=FTPUSERYGL

  rem 指定FTP密码

  set ftpPass=FTPUSER

  rem 指定FTP服务器地址

  set ftpIP=10.16.12.101

  rem 指定待下载的文件位于FTP服务器的哪个目录

  set ftpFolder=/MBX-YGL-IN/UE0620/MBX-YGL-FTP/

  rem 指定从FTP下载下来的文件存放到本机哪个目录

  set LocalFolder=D:/Download

  set ftpFile=%temp%/TempFTP.txt

  >"%ftpFile%" (

  echo,%ftpUser%

  echo,%ftpPass%

  echo cd "%ftpFolder%"

  echo lcd "%LocalFolder%"

  echo bin

  echo mget *.*

  echo bye

  )

  start ftp -v -i -s:"%ftpFile%" %ftpIP%

0

VSFTP服务器配置详解

it技术 | 2016-07-19 | 个浏览

   FTP是仅基于TCP的服务,不支持UDP,与众不同的是FTP使用2个端口,一个是数据端口和一个命令端口【也可叫做控制端口】。通常来说这两个端口是21命令端口和20的数据端口,FTP分主动FTP和被动FTP。

  主动FTP:

  客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口20连接到客户端制定的数据端口(N+1).

  被动FTP【PASV】

  在被动方式的FTP中,命令连接和数据连接都是由客户端主动发起。当打开一个FTP连接时,客户端打开两个任意的非特权本地端口N ,N+1(N>1024)第一个端口连接服务器的21端口,但与主动方式FTP方式不同的是客户端不会提交POST命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器开启一个任意的非特权端口P(P>1024)并发送POST P命令给客户端,然后由客户端发起从本地端口N+1到服务器的端口P的连接来传送数据。

  配置文件:

  主配置文件:vsftpd.conf

  锁定用户家目录的用户列表文件:chroot_list

  限制用户列表文件:user_list

  FTP用户列表文件:ftpusers

  VSFTP参数详解:

  #是否使用服务器本地时间YES为是 NO为否

  use_localtime=YES

  #用户是否有写权限

  write_enable=YES

  #用户是否可以下载设置为YES即允许用户下载

  download_enable=YES

  是否显示目录下的.message文件

  dirmessage_enable=YES

  #用户可以使用的ftp命令cmds_allowed=

ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,RMD,RNFR,RNTO,SIZE,STOR,TYPE,

USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,DELE

  #是否开启上传下载日志

  xferlog_enable=YES

  #日志文件路径

  xferlog_file=/var/log/vsftpd.log

  设置用户空闲会话中断时间

  #idle_session_timeout=600

  设置空闲的数据连接中断时间

  #data_connection_timeout=60

  #服务器最大用户连接数

  max_clients=50

  #每个ip最大连接数

  max_per_ip=5

  是否允许用户ASCII模式上传、下载

  ascii_upload_enable=NO

  ascii_download_enable=NO

  connect_from_port_20=YES

  是否允许被动连接

  pasv_enable=YES

  设置被动连接的最小端口

  pasv_min_port=65400

  设置被动连接的最大端口

  pasv_max_port=65420

  设置PAM认证服务器的配置,该文件放在/etc/pam.d目录下,

  pam_service_name=vsftpd

  使用/etc/hosts.allow和/etc/hosts.deny两个文件实现访问控制

  tcp_wrappers=YES

  监听端口

  listen_port=21

  是否监听

  listen=YES

  #是否开启匿名用户

  anonymous_enable=NO

  #是否开启本地用户

  local_enable=YES

  #文件上传后的权限 022相当于 -rw-r--r—

  local_umask=022

  #是否将用户锁定在用户家目录下

  chroot_list_enable=YES

  #需要锁定家目录的用户列表文件

  chroot_list_file=/etc/vsftpd/chroot_list

  #是否使用用户限制列表

  userlist_deny=YES

  #用户限制列表文件

  userlist_file=/etc/vsftpd/user_list

  #文件传输最大速度

  local_max_rate=900000

0

iis 多少用户共用一个应用程序池是什么意思?

it技术 | 2016-07-19 | 个浏览

在管理区--虚拟主机产品的定义中,可以设置一个池的共用人数 



一台服务器上,从性能上考虑一般池的总数不应该超过20个, 



因此,池就成了宝贵的资源了。 



一个池的共用人数越少,这个池的稳定及性能就越高,因此,池的共用人数应与收费相联系,就是说,收费越高,池的共用人数越少。 



一般地,可以这样考虑,收100元的虚拟主机产品,50人共用。收1000元的5人共用。 



对于合租的服务器(网站总数小于30),可以考虑池的共用人数设置为1,这样,就是一个网站一个池,在一个网站一个池的情况下,主机面板中会自动增加"回收池功能","设置FSO功能",这类用户就会有更强大的控制能力. 



对于用来做免费虚拟主机的用户,共用人数可以设置为20000(2万),这样就可以确保所有的网站都放在一个池中,可以大大减少内存的使用量. 



总的原则就是,池越多,内存就使用越多,但单个网站就越稳定,池越少,内存就使用越少,但单个网站的稳定性就下降. 



如果已经有几百个网站了,如果想再调整就很麻烦,大家可以用下面的工具,重新分配应用程序池来解决。

0
2015双子座流星雨

2015双子座流星雨

it技术 | 2016-07-19 | 个浏览

   双子座流星雨什么时候出现

2015双子座流星雨    三联

  今年双子座流星雨极盛期将出现在12月15日凌晨2时前后,如果天色晴朗,中国各地乃至整个北半球都可观测到。

  专家表示,由于今年双子座流星雨没有月光影响,因此,观测条件甚佳,每小时可能目睹到流星雨100颗,并且可以肉眼观察和相机拍摄。明年双子座流星雨观测将受到月光严重干扰,仅能看到明亮流星。今年双子座流星雨,中国各地最佳观测时间是12月14日22时至15日凌晨天亮前。

0
失恋的说说

失恋的说说

it技术 | 2016-07-19 | 个浏览

   失恋说说

  1、鱼上钩了,那是因为鱼爱上了渔夫,它愿用生命来博渔夫一笑。

  2、多谢你的绝情,让我学会死心。

  3、在完美的彼岸刚刚上演了一场悲剧,所有的血与泪在枯萎的荆棘蕴育出一个花蕾,它将经历轮回的七场雷雨,然后绽放在潮湿的空气中。

  4、有些人,等之不来,便只能离开;有些东西,要之不得,便只能放弃;有些过去,关于幸福或伤痛,只能埋于心底;有些冀望,关于现在或将来,只能选择遗忘。

  5、那些美丽的小鱼,它们睡觉的时候也睁着眼睛。不需要爱情,亦从不哭泣,它们是我的榜样。

三联百科_综合配图

  6、时间是敌人,它注定要从我身边拿走些什么。

  7、再多的药,也治不好我的伤痛,因为这不是身体上的伤。

  8、当你走后,我又怎能学会笑靥如花。

  9、我真的爱你,闭上眼,以为我能忘记,但流下的眼泪,却没有骗到自己。

  10、太过美好的东西从来都不适合经历,因为一旦经历便无法遗忘。

  11、因为放弃,所以犹豫,因为犹豫,所以放手需要更大旳勇气。

  12、因为爱一个人,明知会失去自由,也甘愿作出承诺。

  13、当风筝厌倦了天空,是否就会义无返顾的坠入大海?

  14、女生伪装幸福,只是害怕被最心爱的男生发现她伤心。

  15、一路上都是伏笔,转身的那刻全世界都失陷了。

  16、我们短短爱了一个季节,我却要花费一个春秋来遗忘。

  17、有些人,活在故事里,忧伤如雨,瞳孔里晕染千丝万缕的忧郁。

  18、逃到世界的角落,也逃不过讨厌的自己。

  19、喜欢在你身上留下属於我的印记,却不曾记起你从未属於过我。

  20、原以为可以隨便说说忘记一切,原來一切都是那么重要。

  21、为何走到了半路,却握不到幸福。

  22、在我的手心有个名字,但我却忘记了地址。

  23、倔强说不痛,假装什么伤都没有。

  24、我们也有过美好的回忆,只是让泪水染得模糊了。

  25、一个人要是舍得让你伤心,就根本不会在乎你是否流泪。所以赶紧收起你那卑微的泪水。洗洗脸刷刷牙,该干嘛就干嘛去吧。

  26、一旦有些事情成为了事实,放手是最好的选择。

  27、因为有所期待,才会失望。

  28、在镜子里再也寻不见那海绵宝宝似旳微笑。

  29、寂寞是谁的错,心的错,想的错,你的错,我的错。

  30、可以用1天时间爱上一个人,但却要用一辈子去忘记一个人。

  31、只好对一些事装作不在乎,至少离开后,心也不会那么痛。

  32、时间的轨道里我们只是一班孤寂的地铁。

  33、只有你不想放的,没有你放不下的。

  34、如果有一天,不再喜欢你了,我的生活会不会又像从前那样堕落,颓废…我不想再要那样的生活,所以,在我还没有放弃你之前,请你,至少要喜欢上我。

  35、当眼泪流下来,才知道,分开也是另一种明白。

  36、每个人在每个阶段得做每个阶段的事,就算怀念,都得离开。

  37、多么想就这样,陪着你看每一天的夕阳,天长地久下去。

  38、不停有意外的美丽,遇见但不是很完美。

  39、绽放的笑,是我仅存的骄傲。

  40、上帝允许我们回到过去,却找不回从前的你。

[pagebreak]

  41、请不要在他面前泪留满面,他无法给予你照顾和关心,至多只是一点同情。

  42、你用心,他无心,爱着不爱自己的人,本身就是没有回报的。

  43、今生遇见你,就像黑夜里遇见彩虹。

  44、抱着你的爱粉身碎骨,我也不愿意退出。

  45、曾经爱过你的人,前世一定和你有缘,不要语言虐待。如果他今生真的负你了,那是因为你前生负他,红尘轮回,无需计较。

  46、如果能够不爱你,那该多好。

  47、没有爱,你注定挤不进他生命。

  48、抬头,大笑,低头,流泪。无人知晓,我并不在意。

  49、我不留恋似雪若花的浮生,我只留恋你。

  50、我想让沙迷住我的双眼,那我就不会大吵大闹。

  51、对弈的人已走,谁还在意推敲红尘之外的一盘残棋?

  52、浮云如你,又怎能为平凡停留。

  53、明明不想说,却装作没有话说。

  54、我只是很爱很爱自己但我更爱你但不愿意在承认了。

  55、我说过自己绝不会哭,但眼泪还是掩藏不住。

  56、原来我什么都没有备份,包括回忆。

  57、我们总是在敷衍,然后不停说抱歉。

  58、很多事情不能自己掌控,即使再孤单再寂寞,仍要继续走下去,不许停也不能回头。

  59、给我一个拥抱,让我一如既往的去相信。

  60、我爱你,就算你听了很多遍,我还是要说,我爱你。

  61、人在现实的生活是漫步,心卻依然徘徊在苦涩的回回忆。

  62、默数着没有你的星光,堕落了每个日夜,颓废着生命。

  63、我只敢把你拉黑,却不敢把你删掉,因为我怕我后悔时寻不到你。

  64、我想怀念,却发现连怀念都好像没有资格。

  65、感谢上天让我孤单,忍受灵魂的磨难。

  66、如果时光不会倒流,我不会再重新遇见你。

  67、情情爱爱,我们用一世多不懂,红尘漫步,我们醉死在其中。

  68、生命里旳温暖就那么,全部给了妳。

  69、我拼命的闪躲爱情带来的伤害,却终究还是跑不掉。

  70、谁卑微了承诺,谁没收了谁的以后,还没学会看透。

  71、爱情就是平淡而不失惊喜。冷静而不失温暖。

  72、忘掉了回忆,我可以更快乐。

  73、不要欠朋友太多东西,因为你可能永远都没有机会还他。

  74、很多人,很多事,原本是熟悉的,以为明天可以再继续的。于是转过身暂时放手,想的是明日又将重聚的希望。太阳落下去重新升起来以前,那些事,就不可能再经历;那些人,就从此与你永别了。

  75、有没有一首歌,让它把回忆唤醒。

  76、无力彷徨的我们,也只能披荆斩棘地继续前进在生活的轨迹上。

  77、青春并不悲伤,却被我们演绎得如此凄凉。

  78、暗恋是一种自毁,也是一种牺牲。

  79、你走的那天,我决定不掉泪,迎着风撑着眼帘用力不眨眼。

  80、爱很卑微,在尘埃里盛开出一朵花。

  81、童话再美,终究只存在于安徒生旳笔下。

  82、我躲在一个安静的角落这里没有希望就不会有绝望。

0
内心伤痛的女生个性签名

内心伤痛的女生个性签名

it技术 | 2016-07-19 | 个浏览

   睹物思人的后半句,永远都是物是人非。

  思念不重,像一整个秋天的落叶。

  -别让我以为快乐最后会粉碎

  我又不脆弱,何况那____算什么伤

  小时候我相信人定胜天长大了我相信天定胜人

  突如其来的寂寞。一如尾场电影散后的戏院大堂。

  内谁、你曾经骗我说永远再一起、

  陪伴风筝的不是线而是风,没了线一样飞的起来。

  等待太过漫长。没有情感,等于虚无

  ㄣ你越说你无所谓,其实你越有所谓.つ

  ╰'希望硪们能像沵说的。长久的好下去。

  男人、你为何这样傻;女人、你为何如此天真:

  长叹一声念红颜、今昔一朝夜无眠、

  -多想在你耳边轻声说我爱你

内心伤痛的女生个性签名    三联

  记忆格式化,是为了忘记你和她的甜蜜。

  你满满的爱丶却装不下小小的我

  爱情签名:其实、依然爱你、只是、你曾经给的那份爱让我觉得奢侈、

  像一场电影的完结篇,回忆还很新鲜

  你什么都好唯1的是你却1点都不像他/

  麻雀虽小.玩的却是整个天空.

  我发誓,我会笑下去。

  有了裂痕的玻璃始终容易碎

  -害怕再次沉沦在你的世界里无法自拔。

  我输的起,只因我玩的起

  幸福只是一种感觉,但是峩菛却从不曾拥有过

  -多想牵着你的手永远都不放开

  如果我不是你的全部那我宁愿只是个零

  后来的后来你究竟在离我多远的地方将我遗忘。

  最爱最恨都是你都是你离开离去全是我全是我

  过了爱做梦的年纪,轰轰烈烈不如平静

  内种患得患失的感觉,比真正得不到还难受-

  我只愿面向大海,春暖花开。

  思想有多远,沵就滚多远

  -忍辱负重的是身体隐姓埋名的是一颗心

  人非圣贤孰能无过孰能无过过而能改.

  该来的来该散的散我想我都会很勇敢

  你依旧珍贵,我依旧憔悴。

  谁还记得,谁曾忘了,我们曾经的快乐,是你!抛开我以后,把那些都忘了!

  其实你早已不再是我的唯1°

  我就是那种别人给点温暖就可以感动好久的人

  -你自知之明最好自作多情在我身上得不到回报

  短暂的相聚.换来的缺失无止尽的昔年.

  回头看怕懦弱,往前走怕坠落。

  渐渐变的喜怒无常,眼泪总是在沉寂中滑落.

0
爱之初体验什么时候上映?

爱之初体验什么时候上映?

it技术 | 2016-07-19 | 个浏览

 爱之初体验什么时候上映? 三联

  《爱之初体验》电影上映时间?

  上映时间:2015年6月19日

  由滕华涛监制,紧扣时下年轻男女心声的性话题喜剧《爱之初体验》将于6月19日坚挺上映,片方今日发布一款“Mike隋生理课堂 ”特辑,自诩为隋老湿的网络红人Mike隋跟亿万网友坦然分享了自己的坎坷初夜。尽管羞涩地提到“完事想自杀”,但Mike隋也非常大方地承认那是他“二十九年里非常快乐的三分钟”,力挺自己参演的这部浪漫喜剧。