2007/09/30

什麼鬼

Yahoo 搜尋「生活隨筆」,我的部落格居然排在第一個!?



反而我部落格其他比較重要、有在花心思在寫的文章,PHP、或是我之前有在用的一些東西、程式設計筆記等等 Yahoo 完全搜尋不到。

不過為什麼每個月會有 60 個人那麼無聊,搜尋「生活隨筆」咧?搜尋「茹絲葵」我還會比較高興一點 XD

2007/09/28

Gmail 被發現漏洞!

剛剛路過「大砲開講」部落格時不意間看到的,這個漏洞能讓有心人士製作惡意網頁,讓瀏覽的人 Gmail 被綁架!

Google Gmail 被發現 CSRF 安全漏洞
http://rogerspeaking.blogspot.com/2007/09/google-gmail-csrf.html

2007/09/22

測試瀏覽器是否按照網頁標準

每套瀏覽器內解讀 HTML、CSS 等的解譯器都不同,但是不管怎樣都應該按照世界的標準來設計,不然同樣的網頁在不同的瀏覽器上會有不同的顯示結果。

下面的連結可以看出你的瀏覽器的解譯器是否有按照網頁標準,有的話換看到一個笑臉,如果沒有的話,可能會看到一些亂七八糟的東西。

The Second Acid Test
(點 Test 進行測試,另一個連結為對照組)

目前拿幾個比較知名的瀏覽器測試,FireFox 的笑臉被毀了;IE 則是只有一片血紅色。不過 Opera 和 Safari 二套瀏覽器卻是非常完整。

keyword:瀏覽器、CSS、標準

台灣人醒醒吧

http://hot.chinatimes.com/2/1_47.html

2007/09/17

漏洞檢測 筆記

http://www.eeye.com/html/downloads/index.html

http://www.eeye.com/html/products/retina/index.html

http://secunia.com/software_inspector/

http://www.spidynamics.com/productdwnld.html

恐怖的 Google Hack

沒想到 Google 這麼恐怖,連一些有的沒的,甚至根本不是網頁的東西,全部都做了索引,而且全世界都看的到.......。

不知道的話請搜尋:
"index of"

你也可以試試看:
"to parent directory"

Apache 設定資料夾權限時,設定方式會像:
<Directory "/usr/local/www">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

注意紅色的部分,如果把 indexes 開啟,則當 Apache 找不到 DirectoryIndex 設定的文件時,就會把整個目錄內容列出來。沒有特殊用途最好把這個關掉,不然外人可以在資料夾間跑來跑去。

IIS 不顯示錯誤訊息

開啟:網站內容 -> 主目錄 -> 設定 -> 偵錯

可以選擇是否顯示錯誤訊息。預設的錯誤訊息會被取代為「iis 處理 URL 時伺服器發生錯誤。請連絡您的系統管理員。」。

在測試階段最好把錯誤訊息開啟,等到正式上線以後,把錯誤訊息關掉會比較安全。

叫鬱部預計下星期一進行DOC填寫需求,但今天(星期五)下午才說要用此系統,請見諒。

知道為什麼台灣的資訊業沒有前途了吧?

2007/09/16

Mediawiki 時差修改

Mediawiki 安裝好以後,時間不一定是對的,可能需要修改一下時區才能正常顯示。

開啟 LocalSettings.php 在最後面加入:
#Set Default Timezone
$wgLocaltimezone = "America/Los_Angeles";
$oldtz = getenv("TZ");
putenv("TZ=$wgLocaltimezone");
# Versions before 1.7.0 used $wgLocalTZoffset as hours.
# After 1.7.0 offset as minutes
$wgLocalTZoffset = date("Z") / 60;
putenv("TZ=$oldtz");

然後修改 $wgLocaltimezone 為台灣台北:
$wgLocaltimezone = "Asia/Taipei";

參考資料:Mediawiki Help:Timezone
http://meta.wikimedia.org/wiki/Timezone_adjustments

2007/09/15

這麼快

剛剛要轉 MySQL 裡面的資料資料,從一個資料表 select 以後在 insert 到另一個資料表。

我轉了 135 筆資料只花了不到二秒的時間,但是想到以前在 MS SQL Server 在做資料列表,把那 135 筆資料丟出來,中間在 select 另外三個資料表,還沒用到 join 就花了將近半分鐘!

聽別人說 MS SQL Server 速度慢,是因為在建立連線的時候會做使用者驗證,所以在建立連線的時候花了不少時間,不過也差太多了吧。

FreeBSD 筆記

30G 的硬碟分割,似乎沒有配得很好。
johnroyer@localhost  df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 14G 154M 13G 1% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/ad0s2d 17G 4.2G 11G 27% /home
/dev/ad0s1e 2.9G 1.6G 1.1G 59% /usr
/dev/ad0s1d 1.9G 861M 959M 47% /var

/usr 沒有滿是因為之前爆過一次,所以 /usr/ports 已經被我移動到 /home 底下了。

/var 下次應該要給 5G,/usr 也差不多 5G 吧。至於 /home 的話就看電腦用在什麼地方了。

小白目

剛剛休息跑去搜尋「日落」,看看會有什麼結果。

看到日落出現在 wiki 上面還真是嚇了一跳,以為自己惡名昭彰已經被寫在 wiki 了。

搜尋「日落」的結果大部分都是氣象的資料,偶爾會出現藍蔭鼎文章中的「日升日落」,還蠻好笑的。

mediawiki 權限修改

Mediawiki 預設讓沒有註冊的使用者也能修改頁面,要取消未登入使用者修改的權限,就需要修改 LocalSettings.php 的設定。

Mediawiki 的權限,是放在 $wgGroupPermissions 的二維陣列中,所以修改這個陣列的內容就可以改變使用者權限。

不過要注意的是修改設定的語句,要加在 LocalSettings.php 的最後面,不然會因為中間程式 include 其他設定值以後被覆蓋掉。

設定方式,是先取消所有使用者的修改權限,再加入已註冊使用者的修改權限。
$wgGroupPermissions['*']['edit']    = false;
$wgGroupPermissions['user']['edit'] = true;

2007/09/13

FreeBSD firewall

要啟動 FreeBSD 的防火牆(pf不用),要先修改 /usr/src/sys/i386/conf/GENERIC 檔案內容,加入以下幾行:
#firewall
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options DUMMYNET


改好之後重新 make kernel,重新開機以後,就可以在 /etc/rc.firewall 設定封包規則了。

參考資料:
http://www.twbsd.org/cht/book/index.php?ch=12

朋友

朋友再多,也底不過一個能指著你的鼻子說你不對的真心朋友。

很多朋友只是聊聊天、喝喝茶,但是在緊要關頭卻找不到人,或是在你需要幫忙的時候冷眼旁觀。真正的好朋友,卻可以在你跌倒的時候扶你一把;你有錯誤的時候也不怕你發脾氣,把你的錯誤清楚的告訴你.........。

我真高興我能遇到好幾位這樣的好友,感謝~

2007/09/12

空虛

特別的一天,卻過的特別空虛..........

生日應該是和家人團聚才對

2007/09/10

HTML 語系設定

筆記之前我要加一句話:我恨微軟!!!

HTML 上面會有語系,也就是網頁編碼的方式的設定,通常會放在 <head> 標籤中間:
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
但是該死的 IE 因為他的「超高相容性」和「超聰明的自動判斷」功能,讓大家以為用 IE 什麼錯誤都不會發生。結果好死不死 IE 的預設編碼又是 Big5,再加上他的判斷有點腦殘,所以網頁編碼常常選錯,即是你有設定.........。

剛剛發現 IE 的編碼設定,必須要寫在所有文字出現以前,不然就會錯誤。例如:
<head>
<title>編碼測試</title>
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>

會錯誤,必須把 <title> 放到 <meta> 之後。 @_@a

硬碟 or 切換器

最近工讀金拿去大吃大喝以後,還有剩下一些些,想說花完自己也不安心,乾脆拿去買一些東西放資訊處。

目前最缺的是硬碟,尤其是我那台測試伺服器的硬碟容量才 30G,隨便放些圖片馬上就用掉一半了,想去買個 80G 的硬碟擴充一下。

另外就是因為有些電腦拿來當伺服器,一週幾乎用不到一次,頂多遠端遙控或是 FTP 上傳程式而已,想說去買個切換器來接一下,可以少好幾個鍵盤、滑鼠和螢幕,應該可以多出好幾張乾淨的桌子。

硬碟 80G 大約一千五百元,螢幕切換器電子式的可能會超過二千五百元,不知道買那個的「經濟效益」會比較大? (學過 ERP 就要來點商學概念 XD)

2007/09/09

本性解碼

心理測驗:本性解碼
http://tw.starq.com/newstar2/okstarq.php

整體性格
日落先生,體貼周到;逍遙自在;自然隨和;直接果斷;能夠力爭上游。

待人性格
日落先生待人:重視理性;善於應對也自得其樂;有自信但不愛出風頭;不分親疏公平公正;既開放也尊重隱私。

處世性格
日落先生處事:不喜歡干涉別人;有為有守;有立場也能協商;相當小心謹慎;務實穩健;既有計劃也臨機應變。

性格缺點
日落先生性格的缺點為:比較節儉老是精打細算;有時候缺乏浪漫的情趣;偶爾會拐彎抹角不夠乾脆。
(是完全沒有浪漫)

價值觀
日落先生重視的價值觀為:信息的交流;身份地位;追求完美;較不擅長:交際應酬;親暱黏膩;鞏固權力。
(重視身份地位和鞏固權力有矛盾 @@)

愛情性格
日落先生在愛情上喜歡從容不迫的進展,不太講究浪漫,會忌妒但不嚴重;較常表現:溫文儒雅,熱情主動,多情執著,冷靜沉著。
(不是嫉妒,是怨念..........)

金錢性格
日落先生的金錢觀:花錢很適度不浪費也不小氣,喜歡按照計劃用錢;容易把錢用於:精益求精,旅遊和探險,紓解壓力,提升地位。
(問題是我沒錢 Orz)

「機」瘟

最近手氣太差的樣子,不是程式爆炸就是電腦掛點。

昨天用 portmaster 更新 FreeBSD 的套件,在 stopping mysql 居然停住,手動停掉 MySQL 以後居然還是不會動,現在電腦的 MySQL 已經掛點,我那台電腦還有再跑測試網站,停一天都不行啊!

今天晚上一定要把網站後台給寫好,不然半夜就流學校抓老鼠......

2007/09/08

PHP avoid SQL injection 2

之前在網路上找到一個函式可以分辨 php.ini 是否有開啟 magic_quote 並且把傳入的字串做處理:
function quotes($content){
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

不過因為一個表單的欄位絕對不只十幾個,有可能超過一百的欄位,所以每次用到一個欄位就要自己打一次 $variabal = quotes( $variable ) 實在很不方便。

我想偷懶,所以用 foreach 把 $_POST 和 $_GET 的值一次處理完丟到 $http_post 和 $http_get 中,只要程式執行前執行一次所有欄位就全部處理完了。
function quotes($content){
if (!get_magic_quotes_gpc()) {
if (is_array($content)) {
foreach ($content as $key=>$value) {
$content[$key] = addslashes($value);
}
} else {
addslashes($content);
}
}
return $content;
}

foreach( $_POST as $key => $value ){
$http_post[$key] = quotes( $value );
}
foreach( $_GET as $key => $value ){
$http_get[$key] = quotes( $value );
}

2007/09/07

史上最難的腦筋急轉彎

這個史上最難的腦筋急轉彎,據說目前全部破關的天才還不到三位數,我在第五關就卡住了,所以請各位高手來挑戰吧

網址:
http://deathball.net/notpron/

2007/09/06

忙....爆

一回台中,就是惡夢的開始。事情多,生活作息也一團亂。

才回台中一天,就要開始準備新的系統,舊的資料不能刪除但是又沒有系統說明,花了三個小時才把二個資料表正規劃,剩下的一百多個資料表不知道要怎麼辦.....。

休息的時候,用 Gallery2 的系統弄了一個相簿來玩,不過也不知道要放什麼照片,很無趣。想要玩遊戲但也想不到什麼遊戲瓤讓我心情好一點。反正就是煩煩煩。

感覺做什麼事情都提不起勁,做算有心要做也找不到時間,到最後就是什麼事情都做不好。大學好像沒學到什麼東西,很想回去過高中生活。

2007/09/01

PHP encryption note

開始找可用的 PHP 編碼方式,MD5 已經不能在用了,SHA1 目前還好但是不知道以後會不會出問題。


$phrase = "Hello World";

$sha1a = base64_encode(sha1($phrase));
$sha1b = base64_encode(bin2hex(mhash(MHASH_SHA1,$phrase)));
$sha256b= base64_encode(bin2hex(mhash(MHASH_SHA256,$phrase)));

echo ("SHA1..:" . $sha1a . "\n");
echo ("SHA1..:" . $sha1b . "\n");
echo ("SHA256:" . $sha256b . "\n");
?>