Submitted by gouki on 2010, April 17, 11:34 PM
QQ域名邮箱这玩意,早就该升级了。默认成员数只有30人,你说,这还是给企业用的吗?估计也只有个体公司或者工作室才会这么使用吧?
虽然,确实很方便。但用户数真的太少了。
这次QQ域名邮箱成员数的更新,终于可以让一些小型企业免费拥有了自己的域名邮箱,而不用再花钱了。这次更新又会有多少邮件服务提供商关门呢?期待中。。。。
于是乎,突然想给自己搞点域名邮箱。
比如:@ucapi.com , @tbapi.com , @aliapi.cn , @mzditu.com ,@youhui.in ,@phpoo.com 等等。
当然@neatstudio.com和@neatcn.com以及@52cd.net才是我最重要最想主打的一些域名邮箱。HOHO。
@kkread.com现在用来做推特。如果用来做邮箱却不是特别好。本来是想用来做小说站的,却迷惘的不知道怎么做。
感谢这次QQ的域名邮箱升级,只是希望不要象网易的域名邮箱那样,推个半年一年的就关门大吉了。
Submitted by gouki on 2010, April 17, 10:46 AM
由于我注册了godaddy,因此经常收到一些邮件,为了方便各位以及与各位共享,所以我会整理这个godaddy的优惠码。超过10%的我就放到文章里。。。注册gaddy也很方便。大家可以去注册一下
基本上长期有效的godaddy优惠码,续费域名的:promo749和Wallet30,Godaddy 续费 优惠码有图为证。
ZINE10和NAU3,同上,都是节约30%左右的godaddy优惠码(这个只针对COM域名)
godaddy .net域名优惠码 net优惠码:EMFB7 ,7.49美元/年,长期有效
godaddy .org域名优惠码 org优惠码:EMFB7 ,4.99美元/年,长期有效。
godaddy .biz域名优惠码 biz优惠码:EMFB7 ,7.49美元/年,长期有效。
当然,这些也都是:CRAZY3,VCU3,HITCH3,CDE3,STK3
嗯,还有这个:CJCTLD749
这些优惠确实效果不错,7.49差不多就是7折了。还能要求什么?
这个优惠码:gda627p ,到期时间:2010年7月12日,打折幅度30%
2010年5月7日到期的,注册.COM 7.49美元的优惠码
This special offer expires 5/7/2010, Use source code NC749FDA when you check out to get your exclusive savings.
2010年4月29日到期的30%的优惠码:
This DOMAIN SALE ends 4/29/2010 at midnight (Pacific Time), To get your discount, just enter source code NCD30A in your shopping cart, or mention the code when you call.
Submitted by gouki on 2010, April 17, 10:26 AM
由于我不太习惯写摘要,因此问题就出来了。如果文章很长,图片很多,打开首页就会很慢。
以前我一直自己用COOKIE来解决,现在想想,还是用更换默认浏览方式来彻底解决这个问题吧。
改为【列表】后,我相信浏览速度一定可以上一个台阶吧?呵呵,而且,象我这种发起疯来一天最多可以发好几篇勃客的人来说,列表,岂不是更容易展示我的勃文?
oh yeah
Submitted by gouki on 2010, April 17, 10:22 AM
说实话,通过代理访问之类的以前都曾关注过,但伪造来源IP还真没注意过。以下的文章内容我没有测试过,仅仅了解一个想法,或许真可以,或许早就不行。但既然有第一次以后就会有第二次。了解入侵途径、方法,在遇到问题的时候岂不更好、更容易多一个技能来解决它?
原文来自:简单伪造X-Forwarded-For
关于伪造X-Forwarded-For的目的我就不多说了。在入侵一个PHP站,GPC为ON的时候,
字符型注入全部歇菜,而在PHP5中,GPC默认是打开的。但是GPC对$_SERVER无任何影响,
因此可以通过伪造$_SERVER来达到注入的目的。
IP.php中有如下代码,主要是获取客户端IP:
2.用NC提交:
GET /1.php HTTP/1.1
Accept: */*
Referer: http://localhost/
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)
Host: localhost
Connection: Keep-Alive
Cache-Control: no-cache
X-Forwarded-For: 127.0.0.2
Cookie: rtime=0; ltime=1269249140109; cnzz_eid=64110124-1269242429-; language=zh-cn; PHPSESSID=ae9b14609808b4ff4c5811ad1943c529
返回getenvHTTP_X_FORWARDED_FOR127.0.0.2。
伪造X-Forwarded-For成功。
要想提高程序的安全性,不是一个GPC可以解决的,必须提高程序的过滤机制,因为任何的参数提交都是
有害的!
--EOF--
如果上述属实,那就太痛苦了,啥也不能信了。这年头,连X萝卜也靠不住了。
Submitted by gouki on 2010, April 17, 10:16 AM
这是风雪之隅的文章,主要是我正好也有类似的情况发生,先介绍完他的事件后,我再贴出我问题吧。
原文地址为:ini_set memory_limit在safe_mode下不可用
内容如下:
如果你ini_set(“memory_limit”, *)返回了false,不妨检查下, 是否开启了安全模式(手册中没有述及)..
一句话, 记录下:在安全模式下不能使用ini_set的指令:
--EOF--
附:上文说的ini_set的问题,可以查看一下手册的Chapter 9. Runtime Configuration之How to change configuration settings。
风雪之隅的这个问题其实很常见,但却不会影响系统运行,无非是设置返回false了而己,但我说的是set_time_limit(),这个函数事实上也不会在safe_mode里运行,而且如果你开启了error_reporting(7)后,系统好象是直接无法访问【单位的网站就因为这个而导致程序出错】,由于我仅仅加了这一行,所以我在这行下面加上exit()后才发现safe_mode下,无法set_time_limit。其实这就是上面所说的ini_set中不能使用的max_execution_time。但问题是set_time_limit会有出错信息,而ini_set仅仅返回false。。这是两个不同的概念。
因此,如果你的服务器开启了safe_mode,你一定要看手册的这一章节:Functions restricted/disabled by safe mode。否则遇到问题,你会很头疼的。有的服务器喜欢在上传后直接把文件改到某个用户组,甚至改UID,如果这样,那move_upload_files就不能使用了。当然这种情况很少见,只是需要注意一下。
| « 2010年04月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |
[646] [9] [38] [14] [2] [12] [305] [64] [284] [227] [161] [234] [9] [23] [12] [965] [92]