让VIM支持PHP

2010年05月8日 – 6:49 下午

从官方下载 funclist.txt

# wget -c http://cvs.php.net/viewvc.cgi/phpdoc/funclist.txt
# mv funclist.txt /usr/share/vim/vim70/dict/php.dict

然后

# vi /etc/vimrc

在最下面加入

“ADD BY ANDY =============================
set complete+=k “add dictionary complete
set dictionary=/usr/share/vim/vim70/dict/php.dict “set dictionary

“Auto completion using the TAB key
“This function determines, wether we are on
“the start of the line text(then tab indents)
“or if we want to try auto completion
function! InsertTabWrapper()
let col=col(‘.’)-1
if !col || getline(‘.’)[col-1] !~ ‘\k’
return “\<TAB>”
else
return “\<C-N>”
endif
endfunction

“Remap the tab key to select action with InsertTabWrapper
inoremap <TAB> <C-R>=InsertTabWrapper()<CR>

“TAB设 置===============
set expandtab
“set sw=4
set et sw=4 ts=4 sts=4
set tabstop=4
set softtabstop=4

搞定

By admin | Posted in 未分类 | Comments (52)

ubuntu 删除旧的内核

2010年05月8日 – 6:38 下午

sudo aptitude purge ~ilinux-image-.*\(\!`uname -r`\)

By admin | Posted in 未分类 | 评论关闭

从我的电脑中去除共享文档和**的文档

2010年05月8日 – 10:51 上午

从我的电脑中去除共享文档和**的文档

的方法:

方法一:
“开始”-“运行”,输入“gpedit.msc”打开组策略,选“用户配置”-“管理模板”-“windows组件”-“windows资源管理器”,在右边窗口找到“从我的电脑移除共享文档”,双击在弹出窗口中选中“启用”,确定就OK了。
方法二:
“Regedit” 进入注册表编辑器,接着找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows /CurrentVersion/Explorer/My Computer/NameSpace/DelegateFolders],在这里你会看到一 个名为“{59031a47-3f72-44a7-89c5-5595fe6b30ee}”的子键,将其删除,所有的共享文档文件夹就会消失得无影无踪。 而且不需重启便可生效。

By admin | Posted in 未分类 | 评论关闭

打开磁盘管理器出现RPC服务器不可用的解决办法

2010年05月7日 – 8:55 下午

进入 services.msc ,将 DCOM Server Process Launcher 设为自动即可

By admin | Posted in 未分类 | Comments (55)

WinRAR解压缩提示CRC错误的解决方法

2010年05月7日 – 7:35 上午

1.使用WINRAR自带的修复,rebuilt  试试看

2.右键解压,选中,”保留被损坏的文件

By admin | Posted in 未分类 | 评论关闭

Forward:CSS Tools Online

2010年05月6日 – 4:40 下午

原文作者:Brett
原文链接:14 CSS Tools to Save you Time
译者:Chada

作为一个网站设计/开发人员,你必须不断寻找方法来减少设计/开发过程中所花费的时间。这对于提高你的工作效率并最大化你的利润是非常重要的。下面介绍的按功能分类的CSS工具可以有效地节省你设计网站的时间。Chada在这基础上增加了三个自己曾经介绍过的工具。

优化/格式化类

1、CSSTidy – CSS Tidy是一个开源的CSS分析和优化工具;
2、CleanCSS - CleanCSS是一个基于CSS Tidy的强大的CSS优化和格式化工具。Chada曾经介绍过这个在线工具,在这里
3、CSS Optimizer - CSS Optimizer可以通过优化压缩CSS样式文件大小。
4、CSS Analyzer – CSS Analyzer可以帮助你检查你的CSS样式是否符合W3C的认证。

字体类

1、Em Calculator – EM Calculator可以帮助你计算px与em之间的转换。
2、CSS Font and Text Style Wizard – 这个小工具可以很方便地将你的CSS样式呈现出来。

表格类

1、CSS Form Code Maker – 很方便地生成“五颜六色的BOX布局”的表格。
2、JotForm – JotForm是一个“所见即所得”的表格生成器。

导航/按钮类

1、CSS Buttons – CSS按钮和文本在线生成工具。
2、CSS Menu Generator – CSS Menu Generator可以同时生成基于CSS和HTML代码的漂亮的按钮。

生成器

1、CSS Creator – Css Creator是一个可以创建自适应宽度或者是固定宽度的浮动布局生成器,可以生成带有Header和Footer的三栏布局。
2、QrONE CSS Designer – QrONE是一个CSS在线生成与编辑器。
3、Web 2.0 Generator – Web 2.0 Generator可以利用HTML和CSS生成一个完整的网站布局。
4、CSS Mate – CSS Mate是一个在线CSS编辑器。

除了上面译文中的14个小工具外,Chada还介绍过如下几款小工具,它们也是非常棒的,你可以打开下面的文章看它们的详细介绍:

1、CSS Menu Maker - 在线生成丰富多样的CSS导航按钮。
2、CSS Type Set – 在线轻松调试CSS文本样式。
3、CSS Frame Generator – 写好DIV架构之后,使用这个在线工具可以很快生成CSS样式结构表。

如果你有知道的其他可以节省时间的CSS在线工具,欢迎写下评论把它[们]介绍给Chada。

By admin | Posted in 未分类 | 评论关闭

转—叶问2之五岳散人评论

2010年05月6日 – 12:58 下午

我挺喜欢《叶问》的,虽然在《叶问2》之前有人剧透说,这片子里甄子丹负责叶问,黄晓明负责二,也并未浇熄去参观一下的好奇心。有甄子丹负责叶问就完事了,至于黄晓明是不是够二关我鸟事嘛。其实主要目的是去看看早就久违的、不用过于飞天遁地的武打。

看完以后有几个感慨。

首先,武打设计还算不错,确实是中国功夫。洪拳是洪拳、咏春是咏春,鱼档那场戏拍得虽然粗糙,但也算还好,甄子丹玩起垫鱼篓的木排跟成龙那种趣味还 是有差距,这可能是武术指导洪金宝的问题,学成龙的路子没有到家,这就远不如第一部里面的鸡毛掸子与长竹竿了。西瓜刀施展的八斩刀不错,可惜着墨不多,另 外也没看上面是不是实名制的刻着购买者的名字。

其次,跟外国人对打是最难设计的动作戏,因为根本就是两路功夫,要是真的在街头狭路相逢,估计要不就是两下子结束战斗,要不就是互抡王八拳的路子。在擂台上遇到,由于节奏啥的都不太一样,根本就打不到一起去,最后都能变成散打王,专业一点就成k1了。在这点上处理的不错。

第三,算是充分表现了中国武术在实际对抗当中的某些弱点:花巧过多、抗击打能力不足、练硬功的时候看上去破坏力惊人,但实际打起来对方掉血太慢。这 主要是大家实战的机会确实少。您看那场桌上比武,据说当年下面插的都是刀子,时代进步了,换成了凳脚朝上的凳子。真插着刀子的时候,基本上大家多数还是以 和为贵了,这个算是个江湖场面。这种场面多了,武术的杂耍性质倒是很突出,实战性估计就够呛了。

第四,动作设计这位仁兄估计是跟我们八卦门有仇,桌上比武那段第二个上去的是八卦门的人物,然后居然在面对的敌人时候转身换掌——也就是自己原地转 个圈,左右手交换成推磨掌待敌式。我师父要是看我这么用,一脚就踹上了:这还打架?死都不知道怎么死的……天下没这么用的功夫,不论是不是八卦掌 都不会有任何时候背对敌人,柔道比赛中伏地如蛤蟆功那姿势除外。

技术问题就说到这里,内行看门道、外行看热闹,我这种不内不外的人就只能胡说八道了。有意思的是,最后叶问用“一字钳羊马”夹住外国拳王的头、左手分筋错骨手扣住其腮骨下缘、一拳一拳直到把这小子打成白痴的时候,全场观众自发鼓掌。

我倒是没想着批评这个鼓掌的事件,要是真有这样的一个所谓拳王,打死扔出去就完了,这种傻逼就该被教训。但世界上似乎没有这样一个拳王,于是,这个愤怒与宣泄就是冲着一个虚拟的对象做的一次手淫。

近代以来,我们算是屡受欺凌的角色,每次只要在文艺作品上一反击,准定是横空出世的大侠把洋人的拳师给操练一溜够,在屏幕上这场景看见多少次了,从日本人到俄国人再到美国人、英国人,要是没有一个加强排都是怪事。仿佛热兵器上失去的面子,在热拳头上能找回来似的。

您觉得这种面子能找回来么?我是觉得这大概是把别人拉回到角斗场,用低端手段打败之。抱歉,这帮孙子到了场外要是抄起手枪,这事儿。。。。。。据说 日本当年也有这么段儿脑子有问题的时候,弄了几个相扑力士在港口上相互投掷米袋子,准备等不知死的美国人下船挑战的时候一举“扑”之,美国人没上当,这戏 码就没练成。后来把东京烧光了的美国将军倒是被柔道的创始人给扔出门外了,但那时候也就什么都晚了——有一件事没晚,日本人再次发愤图强,不再用这些东西 跟老外的功夫意淫,倒是现在成为了真正意义上的强国。

鼓掌这事儿我就不打算联系到义和团啥的了,那够不上。最多也就是个被迫害妄想狂症状还没消失,估计等过些年有可能自愈。其实我倒是奇怪,这帮导演到 哪儿找那么多外国傻子,通过给自己国家抹黑的方式来参演呢?这帮人居然还能不被本国人点了天灯,就更是让人奇怪了。说不定等我们这里也有这么点从容以后, 大家就不会闲得难受用这种噱头赚钱了。

By admin | Posted in 未分类 | 评论关闭

PHP Mysql 注入 的实现与防范

2010年05月5日 – 9:50 下午

。在我看来,引发 SQL 注入攻击的主要原因,是因为以下两点原因:

1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off

2. 开发者没有对数据类型进行检查和转义

不过事实上,第二点最为重要。我认为, 对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但现实中,常常有许多小白式的 Web 开发者忘了这点, 从而导致后门大开。

为什么说第二点最为重要?因为如果没有第二点的保证,magic_quotes_gpc 选项,不论为 on,还是为 off,都有可能引发 SQL 注入攻击。下面来看一下技术实现:

一. magic_quotes_gpc = Off 时的注入攻击

magic_quotes_gpc = Off 是 php 中一种非常不安全的选项。新版本的 php 已经将默认的值改为了 On。但仍有相当多的服务器的选项为 off。毕竟,再古董的服务器也是有人用的。

当magic_quotes_gpc = On 时,它会将提交的变量中所有的 ‘(单引号)、”(双号号)、\(反斜线)、空白字符,都为在前面自动加上 \。下面是 php 的官方说明:

magic_quotes_gpc boolean

Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ‘ (single-quote), ” (double quote), \ (backslash) and NUL’s are escaped with a backslash automatically

如果没有转义,即 off 情况下,就会让攻击者有机可乘。以下列测试脚本为例:

http://www.xiaohui.com/weekly/20070314.htm

<?
if ( isset($_POST["f_login"] ) )
{
  // 连接数据库...
  // ...代码略...

  // 检查用户是否存在
  $t_strUname = $_POST["f_uname"];
  $t_strPwd = $_POST["f_pwd"];
  $t_strSQL = "SELECT * FROM tbl_users WHERE username='$t_strUname' AND password = '$t_strPwd' LIMIT 0,1";

  if ( $t_hRes = mysql_query($t_strSQL) )
  {
    // 成功查询之后的处理. 略...
  }
}
?>

<html><head><title>sample test</title></head>
<body>
<form method=post action="">
  Username: <input type="text" name="f_uname" size=30><br>
  Password: <input type=text name="f_pwd" size=30><br>

  <input type="submit" name="f_login" value="登录">
</form>
</body>

在这个脚本中,当用户输入正常的用户名和密码,假设值分别为 zhang3、abc123,则提交的 SQL 语句如下:

SELECT * FROM tbl_users
WHERE username='zhang3' AND password = 'abc123' LIMIT 0,1

如果攻击者在 username 字段中输入:zhang3′ OR 1=1 #,在 password 输入 abc123,则提交的 SQL 语句变成如下:

SELECT * FROM tbl_users
WHERE username='zhang3' OR 1=1 #' AND password = 'abc123' LIMIT 0,1

由于 # 是 mysql中的注释符, #之后的语句不被执行,实现上这行语句就成了:

SELECT * FROM tbl_users
WHERE username='zhang3' OR 1=1

这样攻击者就可以绕过认证了。如果攻击者知道数据库结构,那么它构建一个 UNION SELECT,那就更危险了:

假设在 username 中输入:zhang3 ‘ OR 1 =1 UNION select cola, colb,cold FROM tbl_b #

在password 输入: abc123

则提交的 SQL 语句变成:

SELECT * FROM tbl_users
WHERE username='zhang3 '
OR 1 =1 UNION select cola, colb,cold FROM tbl_b #' AND password = 'abc123' LIMIT 0,1

这样就相当危险了。如果agic_quotes_gpc选项为 on,引号被转义,则上面攻击者构建的攻击语句就会变成这样,从而无法达到其目的:

SELECT * FROM tbl_users
WHERE username='zhang3\' OR 1=1 #'
AND password = 'abc123'
LIMIT 0,1 

SELECT * FROM tbl_users
WHERE username='zhang3 \' OR 1 =1 UNION select cola, colb,cold FROM tbl_b #'
AND password = 'abc123' LIMIT 0,1

二. magic_quotes_gpc = On 时的注入攻击

当 magic_quotes_gpc = On 时,攻击者无法对字符型的字段进行 SQL 注入。这并不代表这就安全了。这时,可以通过数值型的字段进行SQL注入。

在最新版的 MYSQL 5.x 中,已经严格了数据类型的输入,已默认关闭自动类型转换。数值型的字段,不能是引号标记的字符型。也就是说,假设 uid 是数值型的,在以前的 mysql 版本中,这样的语句是合法的:

INSERT INTO tbl_user SET uid="1";
SELECT * FROM tbl_user WHERE uid="1";

在最新的 MYSQL 5.x 中,上面的语句不是合法的,必须写成这样:

INSERT INTO tbl_user SET uid=1;
SELECT * FROM tbl_user WHERE uid=1;

这样我认为是正确的。因为作为开发者,向数据库提交正确的符合规则的数据类型,这是最基本的要求。

那么攻击者在 magic_quotes_gpc = On 时,他们怎么攻击呢?很简单,就是对数值型的字段进行 SQL 注入。以下列的 php 脚本为例:

<?
if ( isset($_POST["f_login"] ) )
{
  // 连接数据库...
  // ...代码略...

  // 检查用户是否存在
  $t_strUid = $_POST["f_uid"];
  $t_strPwd = $_POST["f_pwd"];
  $t_strSQL = "SELECT * FROM tbl_users WHERE uid=$t_strUid AND password = '$t_strPwd' LIMIT 0,1";
  if ( $t_hRes = mysql_query($t_strSQL) )
  {
    // 成功查询之后的处理. 略...
  } 

}
?>
<html><head><title>sample test</title></head>
<body>
<form method=post action="">
  User ID: <input type="text" name="f_uid" size=30><br>

  Password: <input type=text name="f_pwd" size=30><br>
  <input type="submit" name="f_login" value="登录">
</form>
</body>

上面这段脚本要求用户输入 userid 和 password 登入。一个正常的语句,用户输入 1001和abc123,提交的 sql 语句如下:

SELECT * FROM tbl_users WHERE userid=1001 AND password = 'abc123' LIMIT 0,1

如果攻击者在 userid 处,输入:1001 OR 1 =1 #,则注入的sql语句如下:

SELECT * FROM tbl_users WHERE userid=1001 OR 1 =1 # AND password = 'abc123' LIMIT 0,1

攻击者达到了目的。

三. 如何防止 PHP SQL 注入攻击

如何防止 php sql 注入攻击?我认为最重要的一点,就是要对数据类型进行检查和转义。总结的几点规则如下:

  1. php.ini 中的 display_errors 选项,应该设为 display_errors = off。这样 php 脚本出错之后,不会在 web 页面输出错误,以免让攻击者分析出有作的信息。
  2. 调用 mysql_query 等 mysql 函数时,前面应该加上 @,即 @mysql_query(…),这样 mysql 错误不会被输出。同理以免让攻击者分析出有用的信息。另外,有些程序员在做开发时,当 mysql_query出错时,习惯输出错误以及 sql 语句,例如: 
    $t_strSQL = "SELECT a from b....";
if ( mysql_query($t_strSQL) )
{
  // 正确的处理
}
else
{
  echo "错误! SQL 语句:$t_strSQL \r\n错误信息".mysql_query();
  exit;
}

    这种做法是相当危险和愚蠢的。如果一定要这么做,最好在网站的配置文件中,设一个全局变量或定义一个宏,设一下 debug 标志:

    全局配置文件中:
define("DEBUG_MODE",0);	// 1: DEBUG MODE; 0: RELEASE MODE

//调用脚本中:
$t_strSQL = "SELECT a from b....";
if ( mysql_query($t_strSQL) )
{
  // 正确的处理
}
else
{
  if (DEBUG_MODE)
    echo "错误! SQL 语句:$t_strSQL \r\n错误信息".mysql_query();
  exit;
}
  3. 对提交的 sql 语句,进行转义和类型检查

四. 我写的一个安全参数获取函数

为了防止用户的错误数据和 php + mysql 注入 ,我写了一个函数 PAPI_GetSafeParam(),用来获取安全的参数值:

define("XH_PARAM_INT",0);
define("XH_PARAM_TXT",1);
function PAPI_GetSafeParam($pi_strName, $pi_Def = "", $pi_iType = XH_PARAM_TXT)
{
  if ( isset($_GET[$pi_strName]) )
    $t_Val = trim($_GET[$pi_strName]);
  else if ( isset($_POST[$pi_strName]))
    $t_Val = trim($_POST[$pi_strName]);
  else
    return $pi_Def;

  // INT
  if ( XH_PARAM_INT == $pi_iType)
  {
    if (is_numeric($t_Val))
      return $t_Val;
    else
      return $pi_Def;
  }

  // String
  $t_Val = str_replace("&", "&amp;",$t_Val);
  $t_Val = str_replace("<", "&lt;",$t_Val);
  $t_Val = str_replace(">", "&gt;",$t_Val);
  if ( get_magic_quotes_gpc() )
  {
    $t_Val = str_replace("\\\"", "&quot;",$t_Val);
    $t_Val = str_replace("\\''", "&#039;",$t_Val);
  }
  else
  {
    $t_Val = str_replace("\"", "&quot;",$t_Val);
    $t_Val = str_replace("'", "&#039;",$t_Val);
  }
  return $t_Val;
}

在这个函数中,有三个参数:

$pi_strName: 变量名
$pi_Def: 默认值
$pi_iType: 数据类型。取值为 XH_PARAM_INT, XH_PARAM_TXT, 分别表示数值型和文本型。

如果请求是数值型,那么调用 is_numeric() 判断是否为数值。如果不是,则返回程序指定的默认值。

简单起见,对于文本串,我将用户输入的所有危险字符(包括HTML代码),全部转义。由于 php 函数 addslashes()存在漏洞,我用 str_replace()直接替换。get_magic_quotes_gpc() 函数是 php 的函数,用来判断 magic_quotes_gpc 选项是否打开。

刚才第二节的示例,代码可以这样调用:

<?
if ( isset($_POST["f_login"] ) )
{
  // 连接数据库...
  // ...代码略...

  // 检查用户是否存在
  $t_strUid = PAPI_GetSafeParam("f_uid", 0, XH_PARAM_INT);
  $t_strPwd = PAPI_GetSafeParam("f_pwd", "", XH_PARAM_TXT);
  $t_strSQL = "SELECT * FROM tbl_users WHERE uid=$t_strUid AND password = '$t_strPwd' LIMIT 0,1";
  if ( $t_hRes = mysql_query($t_strSQL) )
  {
    // 成功查询之后的处理. 略...
  }
}
?>

这样的话,就已经相当安全了。PAPI_GetSafeParam的代码有点长,但牺牲这点效率,对保证安全,是值得的。希望大家多批评指正。:)

By admin | Posted in 未分类 | Comments (71)

PHP更新文件…

2010年05月2日 – 6:22 下午

写了个非常简单的写文件的东西,用于更新灰鸽子和任我行的IP.TXT

<?php
if(isset ($_GET['ip'])){
if(file_exists(‘ip.txt’)){
unlink(‘ip.txt’);
}

$file=”ip.txt”;
$f=fopen($file, ‘w’) or die (“couldnot open file”);
$content=”http://”.$_GET['ip'].”:8000/wwwroot/”;
fwrite($f, $content);
fclose($f);
echo “content write ok”;
}
else {
echo “?ip=x.x.x.x”;
}
?>

ps: 2010年5月3日21:00:35

更新了下,不用每次都带?ip=来指定IP,默认更新到本机IP,带参则更改到参数IP

新版本: V0.01

<?php
if(isset ($_GET['ip'])){
if(file_exists(‘ip.txt’)){
unlink(‘ip.txt’);
}

$file=”ip.txt”;
$f=fopen($file, ‘w’) or die (“couldnot open file”);
$content=”http://”.$_GET['ip'].”:8000/wwwroot/”;
fwrite($f, $content);
fclose($f);
echo “<div align=center><H1>content write ok</H1></br>”;
echo “<H2>and now IP is</H2><font color=#ff0000> “;
echo $_GET['ip'].’</font></div>’;
}
else {
if(file_exists(‘ip.txt’)){
unlink(‘ip.txt’);
}

$file=”ip.txt”;
$f=fopen($file, ‘w’) or die (“couldnot open file”);
$zsip=$_SERVER["REMOTE_ADDR"];
$content=”http://”.$zsip.”:8000/wwwroot/”;
fwrite($f, $content);
fclose($f);
echo “<div align=center><H1>content write ok</H1></br>”;
echo “<H2>and now IP is</H2><font color=#ff0000> “;
echo $zsip.’</font></div>’;
echo “<div align=center><H1><font color=#ff0000>CopyRight ZS@2010</font></H1></DIV>”;
}
?>

By admin | Posted in 未分类 | Comments (1)

Ubuntu包安装错误一例

2010年04月27日 – 5:09 下午

遇到Ubuntu包安装错误一例

error:

root@burst:~# apt-get remove vsftpd
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following packages will be REMOVED:
vsftpd
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
1 not fully installed or removed.
After this operation, 479kB disk space will be freed.
Do you want to continue [Y/n]? y
(Reading database … 16381 files and directories currently installed.)
Removing vsftpd …
dpkg: error processing vsftpd (–remove):
subprocess installed post-removal script returned error exit status 1
Errors were encountered while processing:
vsftpd
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@burst:~# apt-get upate

解决办法:

通过Google搜索 Ubuntu 强制卸载,跳到第一个结果

http://forum.ubuntu.org.cn/viewtopic.php?f=50&t=127801&start=0

命令行:

cd /var/lib/dpkg/info/
sudo rm ooolatex.* /root/tmp/
sudo aptitude purge ooolatex
sudo aptitude update
sudo aptitude upgrade

By admin | Posted in 未分类 | Tagged , , | 评论关闭