手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 免费部署 N8N 的 Zeabur 注册 | 登陆
浏览模式: 标准 | 列表分类:Software

感谢老王的:Object-C之Windows版Hello, World!

Submitted by gouki on 2009, July 20, 2:47 PM

感谢老王这篇文章,本来有自己想办法看看是不是能搞个ipt来玩玩。然后想自己学点苹果的开发语言的。
结果买了本object-c的书回来一看,人家上面就写了object-c是安装在mac下面的。当时,心都碎了
书也扔在那里几个月了。本以为这将进40块钱的书就算是扔了水里了。谁知道老王又贡献了这么一篇文章。很是感动。。。

老王说:

Mac笔记本实在是太贵了,所以一直没舍得买,如此一来,就只能在我的Windows操作系统上学Object-C了。

» 阅读全文

Tags: object-c, windows

Software | 评论:3 | 阅读:44390

微软的防XSS攻击类库

Submitted by gouki on 2009, July 17, 6:25 PM

微软自己开发了一个anti-cross site scripting ,放在MSDN上面

相信,如果使用asp.net的朋友,都会考虑去下载了查看一下。

在该主页上,它介绍了什么是跨站脚本攻击,同时提供了自已的类库下载,还有一些类库的使用方法。。

这对我们搞PHP的来说,没有什么用处,但是,它的一些处理方法还是值得了解一下的。

例如:

XSS Libray 包含如下的方法:

Encoding Method Description
HtmlEncode Encodes input strings for use in HTML
HtmlAttributeEncode Encodes input strings for use in HTML attributes
JavaScriptEncode Encodes input strings for use in JavaScript
UrlEncode Encodes input strings for use in Universal Resource Locators (URLs)
VisualBasicScriptEncode Encodes input strings for use in Visual Basic Script
XmlEncode Encodes input strings for use in XML
XmlAttributeEncode Encodes input strings for use in XML attributes

以上方法来原于微软网页:Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page

了解了这些字面意思,那么在代码中也可以就有针对性的处理了。。利用PHP对输入或者可能出现的输入进行一下处理,会安全很多。

 

Tags: xss, 微软

Software | 评论:0 | 阅读:24054

支持正则可用来批量删除网页木马的AFR

Submitted by gouki on 2009, July 15, 7:25 AM

补天网上的一个软件,适合给那些中了木马的朋友们使用。

我没有试用,我只是看他介绍里有一句:可以使用 Perl 风格的正则表达式,支持命令行参数,可以用 XML 保存结果,可以将 Perl 脚本转换到 Unix 平台

下载地址:http://www.butian.org/soft/731.html

图片介绍:

大小: 14.88 K 尺寸: 489 x 376 浏览: 1715 次 点击打开新窗口浏览全图

介绍内容:

一个功能超强的文本查找和替换工具。它可以使用类似于搜索引擎的查询方式在多个文档中搜索和替换整段文本!

你可以使用不同的扩展名过滤要搜索的文件,定义类似于搜索引擎语法的搜索查询。此外你可以从多个文件中插入,替换和删除由好几行所组成的文本块。

其它的功能比如:可以使用 Perl 风格的正则表达式,支持命令行参数,可以用 XML 保存结果,可以将 Perl 脚本转换到 Unix 平台。

本版本不是最新版本,而是2.0中文正式版,3.0开始AFR还支持搜索OFFICE WORD EXCEL等,有意向的朋友可以自行搜索下载。

.abu.点评:

推荐这个工具的主要原因是一次朋友的网站被批量挂马,我意外的发现,每个页面挂的木马的代码都不一样,所以无法批量删除,最终才向我求助。

在补天areone的帮助下,我通过AFR这个支持正则表达式的文本查找替换工具,批量删除了木马。

建议网站管理员配备一下。

 

Tags: afr, 正则, 木马, 批量删除

Software | 评论:0 | 阅读:24919

网站优化应重视 DNS 预获取(DNS Prefetching)

Submitted by gouki on 2009, July 13, 10:42 AM

看到这个内容的时候,其实我很惊讶。
我在用浏览器打开网站的时候,总是显示looking up xx.com这样的字样。等这个显示完了,网站也打开了。
所以我怀疑大量的时间被消耗在DNS查询上了。当然我自己也可以做DNS缓存,可是,那么多用户怎么办?

看了这篇文章,决定在HTML头部加上文章内推荐的那条:<link rel="dns-prefetch" href="http://www.google-analytics.com/"> ,期望可以加快浏览速度的。

原文如下:http://www.dbanotes.net/web/dns_prefetching.html

网站优化技术总是在进化。今天重新阅读了一下以前的前端优化笔记,发现对于 YSlow 优化 34 条准则关于减少 DNS 查找 (Reduce DNS Lookups)的部分或许应该修正一下了。

DNS 作为互联网的基础协议,其解析的速度似乎容易被网站优化人员忽视。现在浏览器厂商已经有在针对 DNS 进行优化,典型的一次 DNS 解析耗费 20-120 毫秒,减少 DNS 解析数是个优化的方式,而能够缩减 DNS 解析的时间也是有经济效益的事情。这就是浏览器厂商重视 DNS Prefetching 的主要原因。DNS Prefetching 对于性能的收益可以简单的用"DNS 同步请求到异步"来解释,也就是具有此属性的域名不需要用户点击链接就在后台解析,而域名解析和内容载入是串行的网络操作,所以这个方式能减少用户的等待 时间,提升用户体验。

Google Chrome 内置就有 DNS Prefetching 技术(注意之前有几个小版本因为这一特性反而带来了性能问题) ,而 Firefox 3.5 也引入了这一 新特性。至于 IE 8,暂时还看不到有什么举措(或许是我没注意到?)。

对于一个网站来说,如果希望能充分利用用户浏览器端的这个功能,可以在页面 Meta 信息里面添加 link 属性的锚点来做到。类似:

<link rel="dns-prefetch" href="http://www.google-analytics.com/">

对于某些站点引用了 Google 的某些服务脚本,可能这尤其有用。

另外一种加速 DNS 的途径是考虑使用 pdnsd 之类的缓存 DNS 代理服务器来加速某些 DNS 请求。

在 Chrome 中,可以通过在地址栏输入 about:histograms/DNS 来观测一些有趣的 DNS 性能数据。

 

 

Tags: dns, prefetching

Software | 评论:1 | 阅读:20735

Instant Demo Pro 7.50.37 汉化版

Submitted by gouki on 2009, July 6, 10:52 PM

吕达嵘的博客上有这个软件。仔细看了一下内容,发现确实不错,值得收藏一下。

Instant Demo 这个应用程序帮助你创建你软件的演示和手册,使用 Flash格式,还可以声音注解,实时的声音一起捕获以及记录或者插入声音的文件在编辑期间。编辑特色包括作注解文本和交互的热点。程序自动地计算你的作 注解的文本,和图片的正确的展示时间。生成的文件尺寸比较小,每分需要动画的大概为 0.1MB。
它可用于制作演示和培训材料,主要特点如下:
实时录制 Windows 桌面活动;
提供快速、方便的屏幕录制;
适合制作基于Web的演示;
能够增强你的在线帮助文档功能;
让你的客户支持服务更加专业;
快速制作培训材料。
汉化说明:
1、此为汉化破解版,直接安装后使用。
2、感谢 CCDebuger 朋友的破解,使其具有专业版功能。
3、此汉化无捆绑。
下载:http://www.hanzify.org/?Go=Show::List&ID=9363

Tags: 演示软件

Software | 评论:0 | 阅读:18414

Records:236«22232425262728293031»