为了方便大家在各种不能上SSE的情况下关注最新通知,Jerry重写了SSE_RSS。
地址在
http://www.JerryHong.com/SSE_RSS
,欢迎订阅。
1.现在可以直接得到每条通知的具体内容,不用从链接转过去看,更方便手机和用firefox用户(通知页面里的那个Textarea真是让人咬牙切齿口牙)。
2.通知中的附件(若有)链接会附加到具体信息的尾部,即使只看RSS也不会漏掉。
3.优化远程获取机制,一小时更新一次,冗余信息放在数据库里,尽量减少从SSE上获取的次数。
Archive for the '技' Category
为了方便大家在各种不能上SSE的情况下关注最新通知,Jerry重写了SSE_RSS。
地址在
http://www.JerryHong.com/SSE_RSS
,欢迎订阅。
1.现在可以直接得到每条通知的具体内容,不用从链接转过去看,更方便手机和用firefox用户(通知页面里的那个Textarea真是让人咬牙切齿口牙)。
2.通知中的附件(若有)链接会附加到具体信息的尾部,即使只看RSS也不会漏掉。
3.优化远程获取机制,一小时更新一次,冗余信息放在数据库里,尽量减少从SSE上获取的次数。
Thanks to M++.
高手无视。
http://www.sqlzoo.cn/1a.htm
bbc(name, region, area, population, gdp)
3a. 给出每个地区人口最大的国家:
- SELECT region,name,m_p from (select max(population) as m_p,name,region from bbc group by region) x
- SELECT region, name, population FROM bbc x
- WHERE population >= ALL
- (SELECT population FROM bbc y
- WHERE y.region=x.region)
这是某位仁兄的文章里被注入的代码,看起来链到了我服务器上一个不该存在的目录。
- <u style="display:none"><a href="http://parkchurchdenver.org/wordpress/wp-content/themes/dark-3chemical/.pikas/index.php?file=sitemap1">sprint pcs ringtones download</a> <a href="http://www.humedome.net/blog/wp-content/plugins/wp-dtree/.sones/?name=sitemap1">motorola razr ringtones</a> <a href="http://www.karen-heinrichs.de/wp-content/plugins/audio-player/.filmsettin/index.php?str=sitemap1">download free sprint ringtones</a> <a href="http://blogs.webzonetalk.com/wp-content/plugins/akismet/.pentago/sitemap1.html">free ringtones maker download</a> <a href="http://bradstemke.com/bradstemke/.quahog/index.php?file=sitemap1">download free polyphonic ringtones</a> <a href="http://www.calles.co.uk/.roughcast/index.php?page=sitemap1">free ringtones converter</a> <a href="http://www.doublevk.com/blog/.xystoi/index.php?id=sitemap1">music real ringtones</a> <a href="http://www.zumac.ch/zumac/.decoloni/?page=sitemap1">free pcs ringtones sprint</a> <a href="http://football.blogpager.com/wp-content/themes/crimson_sunrise/.significan/?str=sitemap1">cheap virgin mobile ringtones</a> <a href="http://janten.com/ajax/.norites/index.php?name=sitemap1">virgin mobile usa ringtones</a> <a href="http://bluebirdshome.com/wp-admin/.conduits/?str=sitemap1">free motorola ringtones</a> <a href="http://www.technomagick.com/ElderWiki/serialized/.republi/index.php?id=sitemap1">free verizon real music ringtones</a> <a href="http://www.jerryhong.com/wp-admin/includes/.aardvark/index.php?id=sitemap1">celcom caller ringtones</a> <a href="http://playroi.com/wp-content/plugins/.gaslit/sitemap1.html">cell music onto phone ringtones</a> <a href="http://studyme.org/wp-content/plugins/firestats/js/.gimmal/index.php?file=sitemap1">cellular free one ringtones</a> <a href="http://www.yuyan.biz/wp-includes/js/tinymce/plugins/spellchecker/.palpal/sitemap1.html">get ringtones</a> <a href="http://blog.fiascofarm.com/wp-content/plugins/nextgen-gallery/admin/wp25/.holometab/?name=sitemap1">hotlink maxis caller ringtones</a> <a href="http://goodmorningfloridakeys.com/wp-content/themes/orangesky/orangesky/.motor/sitemap1.html">cheap virgin mobile ringtones</a> <a href="http://depechemode.us/wp-content/plugins/.bafflegab/index.php?name=sitemap1">ringtones converter</a> <a href="http://allyourtv.com/vivalaughlin/.goalposts/sitemap1.html">pcs ringtones sprint vision</a> </u>
删掉这个可恶的目录之后对其他的难兄难弟分析了一下,结论如下:
- 可以排除k2的问题,因为他们都没用k2
- 受害者无一例外使用wordpress
- 攻击者可以挂到任何一个目录下,而且如果他愿意,应该可以很轻松地得到网站主人的密码
- 我是在升到最新版本的wordpress(2.5.1)之后被挂上的,所以这个安全问题还是存在
是什么?
详细的可以看mebeli什么是Gravator?和Wordpress对Gravatar进行的优化mebeli。
简单地说就是把头像与email地址进行一对一的绑定,这样评论者就不用在别人的博客注册新用户,只要评论时填写email地址就能显示自己的头像了(前提是这个博客支持Gravatar)。
大一用bo-blog时就玩过Gravatar,觉得功能很实在,但是推广不太容易(要是新浪博客支持Gravatar的话估计注册用户数会少很多吧)。
两年过去了好象核心功能上一点变化都没有,不过被Wordpress的母公司Automattic收购倒是上对了船。
没有Gravatar的朋友点这里就行了。
先说Wordpress 2.5,前台看不出什么变化,后台无比淡雅,几乎没图片,全是DIV+CSS,大对胃口。到底是6个月才更新一次的版本,特性一堆,玩都玩不过来,比较强大的有:
- Widget可以Auto Update,会自动做下载、解包。
- 媒体库的概念被引进。Wordpress当我们都是租主机的大财主……
- 和以前的plugins compatiblity还不错,和Simple Tags有点小问题,不能显示已有TAGs了,另外还有些路径问题,估计有问题的Plugin很快就会更新吧……
K2 RC4,后台的Sidebar manager用户体验极棒,但是一些通用widget,比如recent comments,都用了K2自写的,不免和我HACK过的有点差距,于是干脆禁用SBM。此外更新的是些小问题,比如对IE7的支持,翻阅前几页记录时对页面位置的锁定什么的。总之对K2的正式版越来越期待了。
整理我的Visual Studio Projects文件夹的时候发现两年前帮Pooh做的一个纸牌魔术,还蛮好玩的。
有人想明白原理了吗?=]
Download(160 times)
ponyfish的那个通配符很难设,于是自己用PHP写了一个
两个订阅地址,择一即可:
http://www.JerryHong.com/SSE_RSS/
这个反应比较慢(其实是定位到index.php的),但肯定是最新的
http://www.JerryHong.com/SSE_RSS/index.xml
这个反应很快(xml文件嘛),但要有人访问了上面那个地址这个xml文件才会被更新
改进空间:
1.让index.php也直接返回xml中的内容,而从sse官方获取最新通知的动作由ajax或IFrame来触发,但是rss阅读器应该不会支持这两种……
2.怎么才能统计订阅数?是不是统计每天有阅读活动的读者数量?在统计每天有阅读活动的读者数量时要不要记录IP来判断是不是今天已经阅读过了?
Continue reading '软院通知RSS(附代码)'
这是今天收到的一条SPAM,本身居然就是SPAM TOOL的广告,功能强大,款式新颖,
来看看主要技术指标:
# Software is able to work with lots of different types of forums and guestbooks: phpBB and PHP-Nuke with any modifications, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, different types of bulletin boards and even custom-written code.
# Attention: unique feature – software works around EVERY possible type of protection from automatic registration, including:
- Pictocode protection (tickets, captcha), which look something like: "Enter the number you see in the box".
- E-mail activation protection.
- Java-script protection.
能作用于国际流行的各种论坛,维基,留言本,公告板,甚至是自己写的代码。
还有特色功能:能跳过各种各样的防ROBOT机制达成自动注册帐号(发现注册用户变多了不一定是好事),包括验证码、EMAIL激活、Javascript保护等等。
看后不禁感慨现在科技日新月异,在SPAM/ANTI-SPAM领域更是道高一尺魔高一丈啊!
现在的过滤SPAM比较有效的有几方式:在收到留言时与SPAM数据库中的数据进行对比,关键字过滤,注册用户方能回复,验证码,问问题。
SPAMER不负责任随意用新ID发SPAM的态度注定第一种方法的效率会随着时间增长而越来越低,如果把时间上比较早的那些数据删掉,又不能保证这些ID以后不会继续污染花花草草。
关键字过滤效率很高,但在排除率上实在没有保证。
注册用户方能回复,严重打击游客积极性,尤其对于小网站而言。
验证码和问问题比上面的稍好一些,但也可能使人丧失兴趣。而且现在已经很容易被破解了。
当然还有发现SPAMER后的惩治方法,如BAN IP,但已是亡羊补牢。
如果从互联网的宏观角度不能限制Spam的四处投递的话,现在我觉得比较有效的方法就是限制回复中的url数,能够阻止绝大多数的广告型Spam。
有前景的方向,应该是验证码和开发一种握手机制吧……
(引用自GSeeker)
1.YouTube上面一共有超过600万个视频,并且每个月增长20%;
2.YouTube上面所有的视频所占的容量大概是45TB(1TB=1024GB);
3.自从YouTube上线以来,上面的视频被观看的时间总计大概为9305年;
4.YouTube每个月花在视频带宽上的费用高达数百万美元;
5.YouTube上面最热门的视频的标题一般包含"love"、"music"或"girl";
虽然我们的系统暂时不会这样子,但想想怎么解决这些问题也是很有意思的……(当然第5个不算问题- -#)
wordpress升到了2.3.3,关于更新的内容Wordpress说:
WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
这个XML-RPC的缺陷可以让任何用户修改BLOG文章的内容……也许这就可以解释前段时间出现的被注入的问题。
最近尝试用jQuery+k2 template来限制越来越多的SPAM,有点效果。还好现在的SPAM全是comment型的,trackback型的只遇到过一次,前者还可以用禁止评论里有链接的方法来阻止,而后者就只能对某篇日志完全禁止Ping了……
最新评论