易栈网-膘叔

MySQL 5.0从5.0.27以后，单数版本为社区版。双数版本号为企业版。如果您还不想从5.0升级到5.1的话，可以继续使用5.0的这个版本。主要还是以安全更新和bug fix居多。
官方change-log网址：http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-75.html
简要说明：

Functionality added or changed:

原文来自：http://www.cnbeta.com/articles/72792.htm
图文混列，图片同样来自cnbeta，并未复制到本地

建议到cnbeta上观看原文，本文仅作备份

HTML 5基本思维概念形成于2003年，之后W3C对页面超文本应用技术工作小组（WHATWG）开发的HTML草图颇感兴趣，这个小组的开发人员均来自Apple ，Mozilla，和Opera。2007年W3C工作小组正式成立，主要进行HTML 5规格进行开发。目前开发仍在进行中，有望在2012年发布。

HTML 5旨在改进HTML的协同工作能力，增加了急需的页面内容描述。它还增加了HTML 4对页面程序所缺乏的特性。在本文中，让我们来看看HTML 5将会为我们带来什么激动人心的特性。

1.新的HTML元素，增强描述内容的能力

HTML的主任务是描述页面的架构，例如在<p></p>元素之间的文本内容，HTML将告诉浏览器这些文本是一个段落。


在HTML 5中将增加更多的HTML组件，给网页开发者提供更好的，更精确的方式来描述数据对象。请看以下的对比情况：

该布局的问题是，对于浏览器来说，所有的一切都是一个<div>元素。浏览器将平等对待<div>元素里面的内容，因为他无法进行区分，包括“级别”和“标识”，比如content, sidebar,和footer不同的网站内容各不相同。

在HTML5中，可以通过以下的方式进行同一个例子的布局：


这样浏览器就能区分各个部分，页面的主要内容在<article>元素中，导航栏在<nav>元素中等等。除了更清晰和更符合语 意的标记，它还增强了标记的互用性，比如搜索引擎能更精确的确定页面上什么内容比较重要，它可以忽略掉<nav>元素 和<footer>里的内容，因为他们通常不包含页面的重要内容，提高了搜索引擎的效率。

另外对于页面开发者来说，他们能更简单统计页面的数据，比如统计视频数量时只需在<video>元素里统计就行。对于手持设备等主要进行文章浏览时，可以直接定位到<article>元素中的内容。

2.改进页面表单操作
当今的网页基本上都离不开表单，在HTML 5中将包含一个达改进叫Web Forms 2.0, 用来描绘如何进行页面表单操作。其中最打的特点就是“表单确认”。当前，开发者通常使用JavaScript（客户端）和PHP（服务端）代码来确认输入 的内容。比如，一些页面的单格中的必填内容：


在HTML 4中，以上类型表单的标记一般类似于下面的形式：


在这个例子中，你得使用脚本来确认用户递交的内容，开发者必须得写出自己的确认代码，来确认用户并没有留下空白单格。


而在HTML 5中无需使用确认脚本，它将提供额外的元素属性，比如required和email 属性，能自动检查用户名和Email栏不是空白的，而且Email地址格式是有效的。

3.新的API让页面程序开发更简单

HTML 5中将为新元素和现有的元素提供更多的API，旨在改进页面程序开发和增加HTML 4所缺乏的特性。比如，一个视频和音频方面的API将与<audio>和<video>元素一起使用，它将提供视频和音频回放能 力，而无需依赖第三方程序，比如Flash。



4.<canvas>元素可以使图像脚本更灵活

如下图，通常我们发布的图表都是通过使用图片编辑器来完成，一旦数据有了改变，你只能再次处理新的图片。在<canvas>元素的协助下，一旦数据有所改变，你可以通过各种脚本来修改饼状统计图（和其他图表）的数据。


5.用户可以编辑网页的部分内容

HTML 5中的User Interaction 用来描述页面内容交互工作的新方式。它的contenteditable 属性可以让开发者决定，页面哪部分内容允许进行用户更改，这对于wiki类的网站更为有用。

总结
W3C有望在2012年公布该标准，但这并不意味这我们还要等这么长的时间，才能开始使用HTML 5中的新特性。许多主流的浏览器已经开始支持<canvas>等元素，比如Firefox1.5版以后就开始支持。
访问:5 Exciting Things to Look Forward to in HTML 5

原文来自：http://www.phpv.net/html/1653.html
作者是：扶凯

内容如下：
注意,经测试,本情况发生在少量配置有问题的服务器上.一般正式版apache无此问题.

一般的网站都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,xxx.php.rar文件会被Apache当作php文件来执行, 造成极大的安全隐患 .

如何测试? 将你的某个php程序文件后缀名修改成  xxx.php.rar , 这时测试一下, 还是按照PHP文件解析执行,Apache并不会认为这是一个rar文件, 这是为什么呢?

原 来,每遇到一种后双重后缀名(如xxx.php.rar)的文件,Apache都会去conf/mime.types 文件中检查最后一个后缀, 如果最后一个后缀并没有在mime.types文件中定义, 则使用前一个后缀来解释 , 因为在默认情况下,rar并未在mime.types中定义, 故Apache会使用php后缀来解释文件, 这就是漏洞的原因所在.

由此类推,如果使用xxx.jsp.ppp.rar 则会认为是jsp文件, 如果修改成xxx.shtml.rar ,则会识别成shtml文件.

a.php.c.d.e.rar 也是会被当成PHP文件解释的!
想想,不知道有多少网站存在这个问题?

那么针对网络管理员,如何杜绝这个隐患 ?
1.修改mime.types文件,在最后面加一条:
application/rar            rar
然后重新启动Apache,即可.

针对WEB管理员及WEB程序开发者,如何更安全?
1.只允许上传指定后缀名的文件,当然,要禁止掉rar格式文件上传.(但这条往往行不通,一般的网站都需要上传rar文件)
2.对上传后的文件进行强制重命名, 强制使用最后一个扩展名,如原始文件名为xxx.php.rar ,上传后强制重命名为 20080912.rar即可避免这个隐患.

早期版本的phpcms 2007, discuz, ecshop都存在这个漏洞,  或许你的网站被挂马,就是因此引起.

上面的文章是转的，我测试了一下,还真这样,不过修改mime.types是没有用的.

需要在http.conf中加入下面这些内容

AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType application/x-rar-compressed; application/x-compressed .rar
AddType compressed/rar; application/x-rar-compressed .rar 
 

这样就不会出问题了，测试过了，加我上面这些是没有问题的。

听闻有这样的漏洞，不管怎么样，都放上来，与大家一起分享一下，同时也请你自己检测一下自己的apache，如果你用的虚拟主机有这样的漏洞，那么也尽早通知他们一声，与人方便与己方便。
我自己没有测试过，所以不知道是否存在这个漏洞。

占领天涯 ，必将成为我是交通部派来的之后的关键字

如果不知道原因请搜索google。
百度的话我不抱希望

本年几个关键字：打酱油,交通部,俯卧撑,国家罗汉

现在又多了：占领天涯

单位有个同事，名字中有个“仇”字，因为不是姓，所以我就把它读成了“chou”，可是在看他的email地址的时候，发现它的读音为“qiu”，所以很奇怪的翻了一下金山词霸，发现网上有一个BLOG里面有介绍，不敢独享。

这是郭灿金先生的博客中的内容：