搬家的原因,详见:http://dyliu.blogspot.com/2009/05/bye-blogger.html
我只想说,WordPress真是不错。
以后就去http://xhacker.shiyiquan.cn吧。
这个Blog将作为回忆。文章不一定要导过去了。
2009年6月19日星期五
2009年6月4日星期四
今天六四二十周年
今天是“六四”二十周年的日子。天安门广场封锁了,Twitter被封了,饭否维护了。令我惊讶的是,竟然那么多人不知道六四为何物。悲哀啊……
默哀……
PS:上次说是Blogger上最后一贴,不过我食言了。因为我怕服务器被盯上。
昨天,昭问我Twitter为什么挂了。李问我Twitter还能不能活过来。这可不好说,说不定Twitter就见YouTube去了。
上网还得带套,这就是中国。
白鸦说得好,“公元2009年开始,5月33日将是一个愤怒的日子。 我们的局域网在这个日子变的更加狭窄,我们被无情的挤压。越来越不能透气。……我相信,互联网不属于任何人。她,属于我们所有人。”
猩说得好,“中国现阶段不适合有互联网。”
2009年5月24日星期日
Bye, Blogger.
Bye, Blogger.
这可能是我在Blogger上发布的最后一篇文章了。
我从07年5月开始用Blogger,两年了。历经多次被封,我仍然坚持着。每一次解封,我都高兴地发表一篇文章以示庆祝。如今,在20周年之际,Blogger再次荣幸地被墙了,我不能忍了。为了能够稳定地发贴,为了读者的访问(有吗?也许并没有读者。但通过FeedBurner我知道还是有人订阅的),我只好走了。
我最早的Blog在新浪,然后是CFan的博墅,再到Blogger。Blogger用着真是十分顺手——虽然功能有限。Blogger没有任何别的BSP充斥着的影响人心情的东西。Blogger有一个精致的蓝色主题,十分简洁,让人感觉很舒服。如果没有墙,我肯定会继续Blogger,它是个好BSP。
然而,我们在天朝。天朝的信息产业部是不可理喻的(看看传说中的《真理部指示》,https://docs.google.com/Doc?id=dd4chbjh_18gd2qtmd9,可能要翻墙)。他们封锁YouTube、Wikipedia、包括Blogger。我可以费劲地翻墙去发文,可以去 X GFW(http://s4ng.com/gfw/)但这已经严重影响到我的心情了。再者,读者怎么会翻墙呢?
于是,我找到了“代码如诗”的Wordpress。我还发现了Elite这个很合我胃口的黑色主题。于是,我体验了“WordPress 著名的5分钟快速安装法”,开始了WP之旅。一切都是顺利的。WP就像Firefox一样,插件众多,theme众多,慢慢玩吧。
最后,欢迎大家常来我的新博玩:http://www.shiyihcc.com/xhacker。而现在这个博客,就放着留作纪念吧。
Bye, Blogger.
这可能是我在Blogger上发布的最后一篇文章了。
我从07年5月开始用Blogger,两年了。历经多次被封,我仍然坚持着。每一次解封,我都高兴地发表一篇文章以示庆祝。如今,在20周年之际,Blogger再次荣幸地被墙了,我不能忍了。为了能够稳定地发贴,为了读者的访问(有吗?也许并没有读者。但通过FeedBurner我知道还是有人订阅的),我只好走了。
我最早的Blog在新浪,然后是CFan的博墅,再到Blogger。Blogger用着真是十分顺手——虽然功能有限。Blogger没有任何别的BSP充斥着的影响人心情的东西。Blogger有一个精致的蓝色主题,十分简洁,让人感觉很舒服。如果没有墙,我肯定会继续Blogger,它是个好BSP。
然而,我们在天朝。天朝的信息产业部是不可理喻的(看看传说中的《真理部指示》,https://docs.google.com/Doc?id=dd4chbjh_18gd2qtmd9,可能要翻墙)。他们封锁YouTube、Wikipedia、包括Blogger。我可以费劲地翻墙去发文,可以去 X GFW(http://s4ng.com/gfw/)但这已经严重影响到我的心情了。再者,读者怎么会翻墙呢?
于是,我找到了“代码如诗”的Wordpress。我还发现了Elite这个很合我胃口的黑色主题。于是,我体验了“WordPress 著名的5分钟快速安装法”,开始了WP之旅。一切都是顺利的。WP就像Firefox一样,插件众多,theme众多,慢慢玩吧。
最后,欢迎大家常来我的新博玩:http://www.shiyihcc.com/xhacker。而现在这个博客,就放着留作纪念吧。
Bye, Blogger.
2009年5月2日星期六
F1成了什么玩意了?!
看看FIA干了些什么,“从2010年起禁止比赛中加油”。那帮人脑子抽筋了?!
“2010年实行四千万镑预算帽”,你还嫌世界不够乱吗?
今年的F1已经看得人毫无兴趣了,还想怎么样?
题外话,今天是塞纳死去15年的日子,默哀……
“2010年实行四千万镑预算帽”,你还嫌世界不够乱吗?
今年的F1已经看得人毫无兴趣了,还想怎么样?
题外话,今天是塞纳死去15年的日子,默哀……
2009年4月10日星期五
Chromium Linux 已经不错了
Firefox在20分钟过后,内存占用就会近乎疯狂地彪到200兆。Chromium for Linux继承了Win版的速度,十分不错。
现在用一个PPA源,每天能更新到svn版,不用自己编译,很爽。
从第一个很简陋的版本(不支持标签页),到现在的已经不错的UI,可以说进步相当快。
Google说6月会发布。
Post script:本人昨天注册了Twitter,也试试最近时髦的Micro-blogging。Follow me @ https://twitter.com/xhacker
PS 2:WordPress.com解封了!
2009年4月3日星期五
2009年3月29日星期日
Jaunty Jackalope
我不能等待了,在Beta刚出来,就把Ubuntu升到了9.04。升级过程十分顺利,也很快,重启一下就是Jaunty了。Notify-osd很好很强大,就是崩了几次,这几天upgrade以后就好了。很喜欢新的GDM,以及Usplash的theme,很现代。总的来说,9.04给我的感觉就是,细节上好了许多。
2.6.28的内核开始支持ext4了,迫不及待地把/升级成ext4了,还出了点事,但最后是弄好了。启动速度9.04要快不少,但没觉得ext4比ext3快多少。现在从Grub到GDM,30秒左右。
硬件支持方面,无线网卡自动识别了,比8.10强。
总的来说,9.04真的十分十分不错。如果说Hardy、Intrepid挺好的,那Jaunty就几乎完美了。
家里的台式机还是Hardy呢,但是8.10没有诱惑到我,但现在的9.04,即将取代8.04。
Plymouth, fully new theme, shorter boot time ... 但愿9.10能更好。
2.6.28的内核开始支持ext4了,迫不及待地把/升级成ext4了,还出了点事,但最后是弄好了。启动速度9.04要快不少,但没觉得ext4比ext3快多少。现在从Grub到GDM,30秒左右。
硬件支持方面,无线网卡自动识别了,比8.10强。
总的来说,9.04真的十分十分不错。如果说Hardy、Intrepid挺好的,那Jaunty就几乎完美了。
家里的台式机还是Hardy呢,但是8.10没有诱惑到我,但现在的9.04,即将取代8.04。
Plymouth, fully new theme, shorter boot time ... 但愿9.10能更好。
2009年3月14日星期六
今天3月14日
噢,刚才我干了什么?3月14日15点9分26秒……我好像在睡觉……不过没关系,谁知道我是不是在梦中庆祝π日呢!
千万别忘了,今天是可爱的圆周率(复习一下,圆周率是什么?)日,也是伟大的阿尔伯特·爱因斯坦(他是谁?)的生日。在这一个神奇的日子里,呃,我们绝对应该庆祝一下。噢,太天才了。在这个神奇的日子里,我们还要为Linux内核(这是什么东西?)过生日!它15岁了!当然,我们还不能忘记,去年的今天发生了什么(呃,我怕GFW……)。总之,今天,我们或许应该吃一些π派(传说中的Pi pie)。
看看今天的Doodle,没有为爱因斯坦过生日、没有为Linux Kernel过生日、也没有庆祝π日,而是给乔范尼·夏帕雷利过了把生日。他的火星地图得以荣幸地挂在了全球访问量第一的网站上面。天,刚看了一下维基百科,今天老约翰·施特劳斯(他又是谁?)也过生日……
不错,今天这热闹。
对了对了对了,我竟然忘了一个严重的事情!今天314宿舍舍日!祝314全体舍友快乐!
备注:此篇文章中,除了Google的Doodle以外的所有图片,包括文章本身,在GNU自由文档许可证之条款下提供(查看GFDL非正式的中文翻译)。
2009年1月26日星期一
大过年的,被rm害苦了……
大过年的,被rm害苦了……
事情是这样的:最近一直在调HCC的新服务器。本来备份的目录是/backup/,但我怕备份太大把/占满了,于是想把它挪到/var/里面去。可是,谁知道我今天什么rp,愣是敲进去了
rm -R /backup /var
于是,/backup和/var就全毁了。真是郁闷极了!这下服务器又得重装了。你说光把/var给删了也就罢了,还把备份的也删了。真是的。
SHIT!!!
rm这条狗屎命令!!!我一定要alias掉你!!!
alias rm='rm -i'
不过,还是春节快乐吧!摆脱rm的阴霾!!!
2009年1月23日星期五
近半年,吾终成维基执行编辑!
近半年,吾终成维基执行编辑!
我的维基生日是2008年7月24日。在2009年1月21日,我快半岁了,我终于成为“维基执行编辑”了!想看看我的用户页吗?来吧!
透露一个消息,维基将在最近推出富文本编辑器(按我理解就是类似于FCKeditor, TinyMCE一类的东西)以方便新手编辑文章。
我的维基生日是2008年7月24日。在2009年1月21日,我快半岁了,我终于成为“维基执行编辑”了!想看看我的用户页吗?来吧!
透露一个消息,维基将在最近推出富文本编辑器(按我理解就是类似于FCKeditor, TinyMCE一类的东西)以方便新手编辑文章。
php常见漏洞及防范措施
最近一直在忙活HCC的新服务器(LAMP!!!),一直在看一些关于安全之类的文章。可是,服务器再安全,如果上面的php/asp等脚本存在漏洞,那也是白忙活。下面,我总结了php常见的几个漏洞(asp等的漏洞也都类似,可以参考)以及防范措施。
漏洞1.SQL注入
这真是极其耳熟能详的漏洞了,曾经害过无数网站。不过,自从php有了“魔术引用”(Magic Quotes),SQL注入可是尝不到任何甜头了。但是,防范于未然,万一人家php版本低呢。可以编这么一个函数来防范:
只要将每一个数据库查询语句使用一下这个函数,基本就安全了。或者,更完美的话,可以再用正则表达式检验一下。
当然,还要注意,尽量给用户开放最小的权限。这样,即使被注入了,损失也是有限的。
漏洞2.XSS,跨站脚本
观察如下代码:
不过,防范的方法还是比较简单的,只要用htmlspecialchars这个函数就可以了。
漏洞3.错误信息过于详尽
观察如下代码:
呵,这就是我总结的一些常见的漏洞,大家可以留言补充。
漏洞1.SQL注入
这真是极其耳熟能详的漏洞了,曾经害过无数网站。不过,自从php有了“魔术引用”(Magic Quotes),SQL注入可是尝不到任何甜头了。但是,防范于未然,万一人家php版本低呢。可以编这么一个函数来防范:
01 <?php
02 function escape_data ($data)
03 {
04 if (ini_get('magic_quotes_gpc'))
05 {
06 $data = stripslashes($data); //抵消Magic Quotes
07 }
08 if (function_exists('mysql_real_escape_string'))
09 {
10 global $dbc;
11 $data = mysql_real_escape_string
(trim($data), $dbc);
12 }
13 else
14 {
15 $data = mysql_escape_string(trim($data));
16 }
17 return $data;
18 }
19 ?>
说明一下,mysql_real_escape_string可以根据数据库链接判断字符集,更加安全,但只在较新版本的php中有。02 function escape_data ($data)
03 {
04 if (ini_get('magic_quotes_gpc'))
05 {
06 $data = stripslashes($data); //抵消Magic Quotes
07 }
08 if (function_exists('mysql_real_escape_string'))
09 {
10 global $dbc;
11 $data = mysql_real_escape_string
(trim($data), $dbc);
12 }
13 else
14 {
15 $data = mysql_escape_string(trim($data));
16 }
17 return $data;
18 }
19 ?>
只要将每一个数据库查询语句使用一下这个函数,基本就安全了。或者,更完美的话,可以再用正则表达式检验一下。
当然,还要注意,尽量给用户开放最小的权限。这样,即使被注入了,损失也是有限的。
漏洞2.XSS,跨站脚本
观察如下代码:
试想,如果别有用心的人将name写成一些HTML代码,后果将不堪设想。1 <?php
2 $name = $_GET['name'];
3 if isset($name)
4 {
5 echo "Hello, $name";
6 }
7 ?>
不过,防范的方法还是比较简单的,只要用htmlspecialchars这个函数就可以了。
漏洞3.错误信息过于详尽
观察如下代码:
有时,为了调试的方便,将错误信息写得十分详尽。比如说将数据库连接的语句都写出来了。这在网站发布后是不可想象的,需要注意。01 <?php
02 $result = @mysql_query($query);
03 if ($result) { /* Do something... */ }
04 else
05 {
06 echo 'System error ... ';
07 // ...
08 echo 'Error:' . mysql_error();
09 // ...
10 echo 'Query:' . $query;
11 }
12 ?>
呵,这就是我总结的一些常见的漏洞,大家可以留言补充。
2009年1月13日星期二
A Secret Plan - Xplan Stage 1
This is a Secret Plan, named Xplan Stage 1.
Feb.15th - July.1st
You want to know more?
Wait a moment, at July.1st, you will know all.
Feb.15th - July.1st
You want to know more?
Wait a moment, at July.1st, you will know all.
2009年1月11日星期日
TextMate真是太劲爆了!!!
!!!
!!!
TextMate - The Missing Editor for Mac OS X
HCC买了两台iMac,还有Adobe CS4等软件。最令我不解的是,竟然花了近千元买了两套TextMate。开始,我认为她就是普通的文本编辑器,真是不值,花这么多钱。我上网查了,只是说比较好用。但我想,文本编辑器能好用到哪去啊。我用了很久,仍然认为她只是类似于Gedit一样的东西,只不过界面比较爽。直到今天,我看了几个视频!!!太劲爆了!!!于是,我仔细研究之,发现之确实是写代码的利器!!!用了就会上瘾的!!!网上多人说有人仅为了TextMate去买Mac,开始我是很不解,可现在我了解了。说不定,用着用着,我也会上瘾。她太贴心了。
太强了。太强了!!!代码的补全功能,不是一般意义的补全,真是无敌了。还有Bundles,绝对是一个变态的东西。诸多的快捷键配合Bundles,绝对能节省一半的编程时间。(绝不夸张!!!)
附:视频:
http://macromates.com/screencasts
http://gallery.me.com/jimtkm#gallery
可惜这玩意不支持中文。2.0将支持中文。
39欧元真是值了。
!!!
TextMate - The Missing Editor for Mac OS X
HCC买了两台iMac,还有Adobe CS4等软件。最令我不解的是,竟然花了近千元买了两套TextMate。开始,我认为她就是普通的文本编辑器,真是不值,花这么多钱。我上网查了,只是说比较好用。但我想,文本编辑器能好用到哪去啊。我用了很久,仍然认为她只是类似于Gedit一样的东西,只不过界面比较爽。直到今天,我看了几个视频!!!太劲爆了!!!于是,我仔细研究之,发现之确实是写代码的利器!!!用了就会上瘾的!!!网上多人说有人仅为了TextMate去买Mac,开始我是很不解,可现在我了解了。说不定,用着用着,我也会上瘾。她太贴心了。
太强了。太强了!!!代码的补全功能,不是一般意义的补全,真是无敌了。还有Bundles,绝对是一个变态的东西。诸多的快捷键配合Bundles,绝对能节省一半的编程时间。(绝不夸张!!!)
附:视频:
http://macromates.com/screencasts
http://gallery.me.com/jimtkm#gallery
可惜这玩意不支持中文。2.0将支持中文。
39欧元真是值了。
2009年1月1日星期四
今天是2009年1月1日
今天是2009年1月1日,2008年已经过去。
祝所有人在2009年一切顺利!!!
祝我在2009年的科技创新大赛(还有明天小小科学家、信息学竞赛)中取得好成绩!
希望Ubuntu9.04 & 9.10再创佳绩!
祝我在五天后的期末考试中取得好成绩!!!
附:Google今天的Doodle
祝所有人在2009年一切顺利!!!
祝我在2009年的科技创新大赛(还有明天小小科学家、信息学竞赛)中取得好成绩!
希望Ubuntu9.04 & 9.10再创佳绩!
祝我在五天后的期末考试中取得好成绩!!!
附:Google今天的Doodle
订阅:
博文 (Atom)
博文
