手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表全部文章

极品时刻表2008.12.23版

极品时刻表是国内推的最早的一款列表时刻表的软件,而且更新极快,单文件。以前出远门全是靠它来计算我何时该到车站,该订哪列车。

最近他又有更新,再加上又快到春节了,估计下载量又会超标吧

更新内容如下:
* 升级为2008年12月21日全国列车最新运行图
* 更新部分数据

好象是说极品与铁道部有接触,否则,哪来这么快就能更新?不过网友也有特别的回复,当然不是说极品的,是说铁路:每次提速,在小站停的车就减少一些,经过n次提速和调整,我回家终于没有车坐了.

官方网址:http://www.jpskb.com

Tags: 时刻表, 列车, 极品时刻表

MySQL 5.0系列新的社区稳定版5.0.75发布!

MySQL 5.0从5.0.27以后,单数版本为社区版。双数版本号为企业版。如果您还不想从5.0升级到5.1的话,可以继续使用5.0的这个版本。主要还是以安全更新和bug fix居多。
官方change-log网址:http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-75.html
简要说明:

Functionality added or changed:

  • Security Enhancement: To enable stricter control over the location from which user-defined functions can be loaded, the plugin_dir system variable has been backported from MySQL 5.1. If the value is non-empty, user-defined function object files can be loaded only from the directory named by this variable. If the value is empty, the behavior that is used prior to the inclusion of plugin_dir applies: The UDF object files must be located in a directory that is searched by your system's dynamic linker. (Bug#37428)

  • Previously, index hints did not work for FULLTEXT searches. Now they work as follows:

    For natural language mode searches, index hints are silently ignored. For example, IGNORE INDEX(i) is ignored with no warning and the index is still used.

    For boolean mode searches, index hints are honored. (Bug#38842)

 

Tags: mysql, database, community

HTML 5的五个激动人心的特性

原文来自:http://www.cnbeta.com/articles/72792.htm
图文混列,图片同样来自cnbeta,并未复制到本地

建议到cnbeta上观看原文,本文仅作备份

HTML 5基本思维概念形成于2003年,之后W3C对页面超文本应用技术工作小组(WHATWG)开发的HTML草图颇感兴趣,这个小组的开发人员均来自Apple ,Mozilla,和Opera。2007年W3C工作小组正式成立,主要进行HTML 5规格进行开发。目前开发仍在进行中,有望在2012年发布。

HTML 5旨在改进HTML的协同工作能力,增加了急需的页面内容描述。它还增加了HTML 4对页面程序所缺乏的特性。在本文中,让我们来看看HTML 5将会为我们带来什么激动人心的特性。

1.新的HTML元素,增强描述内容的能力


HTML的主任务是描述页面的架构,例如在<p></p>元素之间的文本内容,HTML将告诉浏览器这些文本是一个段落。


在HTML 5中将增加更多的HTML组件,给网页开发者提供更好的,更精确的方式来描述数据对象。请看以下的对比情况:

该布局的问题是,对于浏览器来说,所有的一切都是一个<div>元素。浏览器将平等对待<div>元素里面的内容,因为他无法进行区分,包括“级别”和“标识”,比如content, sidebar,和footer不同的网站内容各不相同。

在HTML5中,可以通过以下的方式进行同一个例子的布局:


这样浏览器就能区分各个部分,页面的主要内容在<article>元素中,导航栏在<nav>元素中等等。除了更清晰和更符合语 意的标记,它还增强了标记的互用性,比如搜索引擎能更精确的确定页面上什么内容比较重要,它可以忽略掉<nav>元素 和<footer>里的内容,因为他们通常不包含页面的重要内容,提高了搜索引擎的效率。

另外对于页面开发者来说,他们能更简单统计页面的数据,比如统计视频数量时只需在<video>元素里统计就行。对于手持设备等主要进行文章浏览时,可以直接定位到<article>元素中的内容。

2.改进页面表单操作

当今的网页基本上都离不开表单,在HTML 5中将包含一个达改进叫Web Forms 2.0, 用来描绘如何进行页面表单操作。其中最打的特点就是“表单确认”。当前,开发者通常使用JavaScript(客户端)和PHP(服务端)代码来确认输入 的内容。比如,一些页面的单格中的必填内容:


在HTML 4中,以上类型表单的标记一般类似于下面的形式:


在这个例子中,你得使用脚本来确认用户递交的内容,开发者必须得写出自己的确认代码,来确认用户并没有留下空白单格。


而在HTML 5中无需使用确认脚本,它将提供额外的元素属性,比如required和email 属性,能自动检查用户名和Email栏不是空白的,而且Email地址格式是有效的。

3.新的API让页面程序开发更简单

HTML 5中将为新元素和现有的元素提供更多的API,旨在改进页面程序开发和增加HTML 4所缺乏的特性。比如,一个视频和音频方面的API将与<audio>和<video>元素一起使用,它将提供视频和音频回放能 力,而无需依赖第三方程序,比如Flash。



4.<canvas>元素可以使图像脚本更灵活

如下图,通常我们发布的图表都是通过使用图片编辑器来完成,一旦数据有了改变,你只能再次处理新的图片。在<canvas>元素的协助下,一旦数据有所改变,你可以通过各种脚本来修改饼状统计图(和其他图表)的数据。


5.用户可以编辑网页的部分内容


HTML 5中的User Interaction 用来描述页面内容交互工作的新方式。它的contenteditable 属性可以让开发者决定,页面哪部分内容允许进行用户更改,这对于wiki类的网站更为有用。

总结

W3C有望在2012年公布该标准,但这并不意味这我们还要等这么长的时间,才能开始使用HTML 5中的新特性。许多主流的浏览器已经开始支持<canvas>等元素,比如Firefox1.5版以后就开始支持。
访问:5 Exciting Things to Look Forward to in HTML 5

Tags: html, 特性, 表单, api

后缀名检测有漏洞,Apache上传不安全

原文来自:http://www.phpv.net/html/1653.html
作者是:扶凯

内容如下:
注意,经测试,本情况发生在少量配置有问题的服务器上.一般正式版apache无此问题.

一般的网站都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,xxx.php.rar文件会被Apache当作php文件来执行, 造成极大的安全隐患 .

如何测试? 将你的某个php程序文件后缀名修改成  xxx.php.rar , 这时测试一下, 还是按照PHP文件解析执行,Apache并不会认为这是一个rar文件, 这是为什么呢?

原 来,每遇到一种后双重后缀名(如xxx.php.rar)的文件,Apache都会去conf/mime.types 文件中检查最后一个后缀, 如果最后一个后缀并没有在mime.types文件中定义, 则使用前一个后缀来解释 , 因为在默认情况下,rar并未在mime.types中定义, 故Apache会使用php后缀来解释文件, 这就是漏洞的原因所在.

由此类推,如果使用xxx.jsp.ppp.rar 则会认为是jsp文件, 如果修改成xxx.shtml.rar ,则会识别成shtml文件.

a.php.c.d.e.rar 也是会被当成PHP文件解释的!
想想,不知道有多少网站存在这个问题?

那么针对网络管理员,如何杜绝这个隐患 ?
1.修改mime.types文件,在最后面加一条:
application/rar            rar
然后重新启动Apache,即可.

针对WEB管理员及WEB程序开发者,如何更安全?
1.只允许上传指定后缀名的文件,当然,要禁止掉rar格式文件上传.(但这条往往行不通,一般的网站都需要上传rar文件)
2.对上传后的文件进行强制重命名, 强制使用最后一个扩展名,如原始文件名为xxx.php.rar ,上传后强制重命名为 20080912.rar即可避免这个隐患.

早期版本的phpcms 2007, discuz, ecshop都存在这个漏洞,  或许你的网站被挂马,就是因此引起.

 

上面的文章是转的,我测试了一下,还真这样,不过修改mime.types是没有用的.

需要在http.conf中加入下面这些内容

AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType application/x-rar-compressed; application/x-compressed .rar
AddType compressed/rar; application/x-rar-compressed .rar 
 

这样就不会出问题了,测试过了,加我上面这些是没有问题的。


听闻有这样的漏洞,不管怎么样,都放上来,与大家一起分享一下,同时也请你自己检测一下自己的apache,如果你用的虚拟主机有这样的漏洞,那么也尽早通知他们一声,与人方便与己方便。
我自己没有测试过,所以不知道是否存在这个漏洞。

Tags: apache, mimetype, rar, php, bug

一句话新闻:占领天涯

占领天涯 ,必将成为我是交通部派来的之后的关键字

如果不知道原因请搜索google。
百度的话我不抱希望

本年几个关键字:打酱油,交通部,俯卧撑,国家罗汉

现在又多了:占领天涯

Tags: 占领天涯, 卡门, 西电, 交通部, 打酱油