FreeBSD 7.1 正式版发布
2009年1月5日 – 10:44 | by Xiacong习惯了跳票的FreeBSD终于发布了7.1R版本!不过这次拖的时间够长,我还以为会在2月跟8系列版本一起发布,呵呵,从预期去年10月到今年1月才发布,呵呵,看来原定于2月的8系列版本也要延后了~~
7.1这个版本主要就是修正了一些安全漏洞和bug,并且支持了一些新驱动和一些软件包的升级。
| Posted in » 四年
2008年12月31日 – 17:42 | by Xiacong2004年的最后一天,拿到了现在公司的Offer,至今,整整四年!
相当于又读了一个本科,惊恐时间飞逝之快!
今年的毕业生好像很难找到工作,希望只是暂时的,希望明年经济好转,大家都有好生活!
[转]预防 HTTP Trace 跨站攻击
2008年11月20日 – 14:16 | by Xiacong原文:http://www.xuchao.cn/security/anti_cross_site_tracing_attack.html
如果一台 Web Server 支持 Trace 和 / 或 Track 方式,那么它一定存在跨站脚本漏洞,将有可能受到跨站攻击。 Trace 和 Track 是用来调试 Web 服务器连接的 HTTP 方式。
我们通常在描述各种浏览器缺陷的时候,把“Cross-Site-Tracing”(跨站攻击)简称为 XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决方案:禁用 Trace 和 / 或 Track 方式。
针对 Apache,可以借助 mod_rewrite 模块来禁止 HTTP Trace 请求。只要在各虚拟主机的配置文件里添加如下语句:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
补充其他 Web Server 的解决方案:
1、Microsoft IIS
使用 URLScan 工具禁用 HTTP Trace 请求,或者只开放满足站点需求和策略的方式。
2、Sun ONE Web Server releases 6.0 SP2 或者更高的版本:
在 obj.conf 文件的默认 object section 里添加下面的语句:
<Client method=”TRACE”>
AuthTrans fn=”set-variable”
remove-headers=”transfer-encoding”
set-headers=”content-length: -1″
error=”501″
</Client>
3、Sun ONE Web Server releases 6.0 SP2 或者更低的版本:
编译如下地址的 NSAPI 插件:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603
更多信息可以查看以下资料:
http://www.whitehatsec.com/press_releases/WH-PR-20030120.pdf
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0035.html
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603
http://www.kb.cert.org/vuls/id/867593
解决phpMyAdmin 3.0.0中文乱码问题
2008年9月26日 – 17:09 | by XiacongphpMyAdmin 3.0.0 做了相当大的改进,不再支持Mysql 4.X了,必须运行在PHP5.2.0及以上版本,Mysql必须是5.0及以上版本!
特别是支持MySQL 5.1分区、Maria表等,很不错!
phpMyAdmin 3.0.0在语言的支持方面还是不错的,如果你默认安装的Mysql数据库用的不是UTF8格式,中文的显示方面还是会出现乱码,解决方法跟phpMyAdmin 2.X.X不太一样,需要做几步的处理,详细如下:
1、修改libraries目录下的select_lang.lib.php文件,找到PMA_langList()函数,在数组的最后加上一段:
‘zh-gbk’ => array(’zh|chinese simplified’, ‘chinese_simplified-gbk’, ‘zh’, ‘中文-GBK’)
如下图所示:
2、返回根目录,然后转到lang目录,打开chinese_simplified-utf-8.inc.php文件,找到$charset = ‘utf-8′并将其改为:$charset = ‘gbk’、此处需要特别注意,由于chinese_simplified-utf-8.inc.php是UTF8格式,不要直接另存为,而是新建一个ANSI格式的文本(用记事本即可),然后COPY chinese_simplified-utf-8.inc.php中的代码到新建文件,最后保存为chinese_simplified-gbk.inc.php
3、在登录是选择中文GBK,然后选择相应的数据库MySQL 连接校对编码,这样就不会出现乱码了!
Chrome!
2008年9月2日 – 21:50 | by XiacongGoogle终于推出了浏览器,Chrome!
官网:http://www.google.com/chrome 或 http://gears.google.com/chrome
预计北京时间9月3日凌晨2点即可下载,特性如下:
+ Google Chrome将基于和Safari相同的开源浏览器引擎Webkit开发,并将合成Google Gears;
+ Google Chrome将内置独立的JavaScript虚拟机V8来提高浏览器运行JavaScript的速度;
+ Google Chrome的网页标签将位于程序窗口的外沿,而不是网页内容的边缘;
+ Google Chrome的地址栏叫“omnibox”,支持输入自动补全功能;
+ Google Chrome将包含类似新版Opera的首页功能,包含最常访问的9个页面截图以及最新的搜索、书签和最近关闭的标签;
+ Google Chrome支持私密浏览方式,可以打开一个私密窗口“incognito”,在这个窗口中的所有操作都不会记录在计算机中;
+ Google Chrome允许网络应用在一个没有地址栏和工具栏的窗口中运行;
+ Google Chrome会不断的下载有害网站列表来防止恶意网站和网络欺诈对使用者的侵害;
期待ing…
四年一轮回,又到奥运时
2008年8月8日 – 09:54 | by Xiacong四年前的暑假,雅典奥运会,我窝在学校宿舍用那可怜的512K ADSL上网看奥运,当时是多么期待能一台电视,不用每天跑去找不同的视频网站看奥运了!四年前不像现在,没有太多固定的视频网站,看了上顿没下顿,呵呵!
今天又迎来了奥运,我也早已毕业,感叹时光之快!兴奋之余,挖了挖我的电脑,居然还能找到一些老照片,见证过去的奥运!
2004过去的奥运
还有那时一段47.1M的中国队入场的视频,太大了就不放了……
Linux的影响力
2008年8月1日 – 14:28 | by XiacongQQ也开始发布Linux版本了!
最近几年,明显感觉到Linux在服务器市场份额上将对手远远的甩开,Windows就不说了,很少见到有上规模的站点使用,不是说Windows不好,而是它毕竟是付费的,而且也不便宜,仅发现部分银行的网站服务器用的是Windows,除此之外,作为Linux的最大竞争对手FreeBSD近年每况愈下,三大门户网站,现在也只有sina的部分服务器还使用FreeBSD,而以前网易几乎所有的服务器都使用的是FreeBSD,多壮观啊!但是现在几乎全面倒向Linux!
究其原因,我个人觉得FreeBSD过于谨慎,更新速度及市场敏锐度不如Linux、直到今年初发布的FreeBSD 7.0才大幅改进许多,包括调度器,ZFS等,大幅提高了多CPU下的性能,不过想在短时间内恢复以前的雄风估计不太可能了。
虽然我现在还是用的FreeBSD,但是感觉Linux越来越让人感到惊奇,也许以后我也会考虑尝试使用Linux作为我的服务器系统;
循环的效率
2008年7月31日 – 23:11 | by Xiacong三种循环方式:
-
-
var i = 100000;
-
-
do{}while(i–);//第一种循环方式
-
-
for(var i=100000;i>0;i–){}//第二种循环方式
-
-
for(var i=0;i<100000;i++){}//第三种循环方式
-
第一种循环方式效率最高,比第三种循环方式快一倍左右、第二种循环方式比第三种循环方式略快;
PHP引用的技巧及效率优化
2008年7月28日 – 16:53 | by XiacongPHP引用的技巧及效率优化
- 简化对复杂结构数据的访问
- 优化内存使用
-
<?php
-
//[不推荐]每循环一次要额外进行2次哈希查询
-
for($i=0; $i<5; $i++){
-
$a["b"]["c"][$i] = $i;
-
}
-
-
//[推荐]快得多的方法
-
$ref = &$a["b"]["c"];
-
for($i=0;$i<5;$i++){
-
$ref[$i] = $i;
-
}
-
?>