在读者上看到一篇文章介绍卢茨,然后说他出了一本书叫做《胆魄:把克莱斯勒变成世界最热闹汽车公司的七条商法法则》,里面提到了“卢茨七律”:
七律内容
- 顾客并不总是对的
- 做生意的主要目的不是“赚大钱”
- 如果其他人都那么做,那么你别那么做
- 太讲究质量会毁掉你
- 财务控制是坏事
- 捣蛋分子是财富
- 团队协作并非总是好事
google了一下卢茨这个人,是这样介绍他的:
卢茨在美国汽车业是响当当的传奇人物。他先后在通用汽车、宝马和福特任职,然后投奔克莱斯勒。几年前他又回到通用汽车,担任负责产品开发的副董事长,以70多岁的“高龄”,要在老东家搞搞新意思。
卢茨的一生是汽车的一生,但他总结出来的“卢茨七律”,放之七十二行而皆准:
顾客并不总是对的;做生意的主要目的不是“赚大钱”;如果其他人都在那么做,那么别那么做;太讲究质量会毁掉你;财务控制是坏事;捣蛋分子是财富;团队协作并非总是好事。
卢茨的价值在于佐证这些观点,提供了具体生动的事例,比如卢茨具体说了为什么顾客会在市场调查中说错话:善意地撒点儿小谎(如为了表现得“正确”而回答会选择环保型车)。
另外,卢茨还指出了市场调查结果中的陷阱。他举的例子是,如果两款新车型让消费者打分,在满分是10分的情况下,一款车得7.5分,另一款车得5分,你是该投产得7.5分的那款吗?
卢茨指出要理解数据背后的含义。得5分的车型可能是一半人打了9分和10分,而另 一半打了0分和1分,有人狂热喜欢,有人极端厌恶。得7.5分的车型可能是每个人都打了7分或8分,没有人讨厌,但没有人有激情——这是所有人的第二选 择!卢茨的回答是:“在拥挤的市场上,你所需要的正是那些打9分、10分的人。”他推出过一款在调查中有80%的人很不喜欢而其余20%为之疯狂的车型, 把市场占有率从4%提高到了20%。
“卢茨七律”和管理中的绝大多数道理一样,记住结论并不难,难的是搞明白“为什么”和“怎么用”。
来自:http://www.gd.xinhuanet.com/newscenter/swnews/2008-07/08/content_13751938.htm
IIS下面的用户开权限
1、新建一个用户,用户归属IIS_WPG组,其他组统统删光
2、建立目录,这个目录的权限统统删光,添加administrators组,和刚才建的用户
3、新建网站,网站的访问权限里,用刚才新建的用户和密码访问。
如果还需要用FTP的话,建议FTP的用户也加入这个组或者这个用户,否则,很有可能无法访问这个WEB目录
从未想过,phpinfo页面居然有这么大的漏洞,在我想来,这纯粹是一个输出页面,怎么会有漏洞呢?
看了(抽烟的蚊子)写的:http://item.feedsky.com/~feedsky/phpv/~1232318/86146146/1235221/1/item.html,我才知道,原来还有这种事。
原文如下:
漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序 都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用 来进行攻击。
漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。
漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt
漏洞利用: 利用代码如下:
<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">
以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。
漏洞影响: 影响所有版本的php和浏览器IE7
漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。
太吃惊了
当你的车越来越多的时候,是不是感觉车没地方停?没关系,你不是还有两个邻居嘛。。。看不到?没事。
Firefox的话是很方便,打开firebug,在控制台里输入:gotoneighbor(1);运行一下就行了。
IE的话,需要在地址栏里:javascript:gotoneighbor(1);void(); 有的需要void();,有的不需要,自己测试吧。