04.21大时代小访客
这是我一直都非常喜欢听的歌,每当听到这个曲子都会让人有一种大起大落的感觉,我喜欢这种感觉!
04.20天热了,介绍一种折T恤的方法
这个在去年的时候我已经发布过,本来是一段视频,但本站更新时不知道放到哪里去了,今看到这GIF图,便收藏了!学学吧,看起来还真的比较方便,只是这个好像是小日本发明的。
Visual Studio Express 版本扩展了Visual Studio的产品线,它是轻量级,易于使用和上手的工具。对于编程爱好者,学生和初学者来说是很好的建立windows应用程序和网站的工具。 官方地址:http://www.microsoft.com/china/msdn/express/
04.19超强的签名档
这个以前没看过,收藏起来看看
1.做男人就要做金刚那样的男人——在世界最高的大楼上为心爱的女人打飞机!!!
2.男人的双手是最好的丰胸良药——终于发现我有一门手艺了……(双手愿为爱人而粗糙!)
3.jj掉了不过碗大个疤!
04.19印刷品常用尺寸及规格
DM单尺寸:
标准尺寸: (A4)210mm x 285mm
宣传画册尺寸、画册规格
标准尺寸: (A4)210mm x 285mm
封套尺寸:
标准尺寸:220mm x 305mm
海报尺寸:
标准尺寸:540mm x 380mm
吊旗、挂旗尺寸:
标准尺寸:8开 376mm x 265mm 4开 540mm x 380mm
04.17做了一个重大决定!
前段时间一直在犹豫到底应不应去读“千人工程”,左思右想并且在参考了落伍的兄弟们的建议后,终于决定不去读了。其实主要是考虑到两方面原因:一是时间,虽然现在千人工程已经改版了,从以前的两年时间改为一年时间,但一年的时间必竟也不短,而且又要回到以前上学时的那种壮态,每周一至五都要全天上课,我觉得自己已经不习惯那种生活了。二是银子,学费算下来大概13k,再加上一年的住校费用以及生活费用再怎么省也得个20k吧,再则都这么大人了还拿家里的钱去读书怎么想也觉得有点不好意思,所以还是自己学吧。决定从今天起告别一切网络游戏(其实我也没怎么玩,只是最近对街篮感点兴趣,但什么游戏我都不会玩太长时间,我这人没耐心!),把所有的时间都投入到自学中,到时候肯定少不了会到各大技术性BBS去发贴请教大虾们的!只希望可以早点写出能够标上自已版权的程式!
04.16google服务收集贴
Google提供给商家的特殊广告站点,只要有人点击这里就会按一定规则向商家收费,算是网络上的分类广告。
这是一个提供网页信息的站点,主要的功能是把自己的主页介绍给Google让他收录,而时间上较长,起码一两个月才会被Google收录,但是一旦收了你的主页,知名度会更快地上升。
04.14防止数据库被下载的几个方法
前言:很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被人下载,极有可能被恶意人士破坏网站。或者窃取资料。实在痛心啊。有什么方法可以防止数据库被人下载呢?
下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户!
一:购买虚拟主机空间的,适合没有IIS控制权
1:发挥你的想象力 修改数据库文件名
这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!
2:数据库名后缀改为ASA、ASP等
这个听说很流行,不过我测试了好多次,发现并不理想,如果真正要起到防止下载的作用,要进行一些2进制字段添加等设置,—一句话,繁而复杂(如果你的数据库有很多的话,这个方法实在不是很好)
3:数据库名前加“#”
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,比如你要下载:http://www.pcdigest.com/date/index.htm(index.asp、default.jsp等你在IIS设置的首页文档)” target=_blank>http://www.pcdigest.com/date/#123.mdb(假设存在的话)。无论是IE还是FLASHGET等下到的都是http://www.pcdigest.com/date/index.htm(index.asp、default.jsp等你在IIS设置的首页文档)
另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为”%”,如http://www.pcdigest.com/date/123 456.mdb,下载的时http://www.pcdigest.com/date/123%456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!
4:加密数据库
用ACCESS将你的数据库以独占方式打开后,在工具-安全-设置数据库密码,加密后要修改数据库连接页, 如:
conn.open “driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径”
这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)
但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内。所以一个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息安全依然是个未知数。
二:有主机控制权 (当然虚拟空间的设置在这里依然可以用)
5:数据库放在WEB目录外
如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库连接页中
修改数据库连接地址为:”../data/数据库名” 的形式,这样数据库可以正常调用,但是无法下载的,因为它不在WEB目录里!这个方法一般也不适合购买虚拟空间的用户。
6:使用ODBC数据源。
在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了: conn.open “ODBC-DSN名” ,不过这样是比较烦的,目录移动的话又要重新设置数据源了,更方便的方法请看第7,8法!
7:添加数据库名的如MDB的扩展映射
这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载,如图1、2设置:
此主题相关图片如下:
我们在 IIS属性—主目录—配置—映射—应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选择asp.dll等。你可以自己多测试下
这样修改后下载数据库如:http://192.168.1.5/HaoBbs/data/dvbbs6.mdb。就出现(404或500等错误)
8:使用.net的优越性
动网的木鸟就写过一个防非法下载文件的“WBAL 防盗链工具”。具体可以登陆http://www.9seek.com/WBAL/
不过 那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法已经跟5法差不多
可以通过修改.NET文件,实现本地也不能下载!
这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!
其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第5个方法了,而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引用页是来自同主机的)
这几个方法各有长短,请自己选择性地使用。这些方法也不是绝对的安全,还需要网站管理员平时注意一些系统的安全,以及写ASP/ASP.NET/JSP代码本身的安全 ,否则依然是有可能被人下载或者修改数据库的。
04.13玩网游的一点感慨!
今天我的《街头篮球》的账号终于练到了20级,玩了一整天觉得特别顺手,感觉得升级后跳跃力变得好高,抢篮板球好利害!只是在我的风头慢慢盖过那些专抢篮板的中锋和大前锋时(我玩的是组织后卫),就不停的听到有人说我用“加速”也就是外挂,晕,回想刚刚开始玩的时候真的想找个这种游戏的外挂来练练三分球,但一直都没找到,所以才玩了个PG也就是组织后卫。现在自己慢慢练出水平了,又被人说是在用外挂,这是什么世道啊!我最烦别人冤枉我了,搞得人心里很不爽。最可气的是还有人不停地用私聊骂我,真想打那些人拉出来修理一下,玩网游也是要动脑经的,也是要靠多练习的,自己技不如人就破口大骂,真不知道这些人在想什么。为什么游戏中会有那么多没教养的人呢? 难到中国人真的没素质?以前总觉得只有没有受过教育的人才会这样,但想想既然会玩网游,而且打字那么快,那多少也上过几年学吧!
唉~~本来心情不好时玩玩游戏只是为了娱乐,反而让自己更不开心了!现在我觉得国家大力整改网游真的是对的,以后我会强力支持国家的这种做法的!不多写了,心里憋气~~~~
04.10腾讯又推出新服务
腾讯又推出了一项新服务QQshare
官方首页为:
http://share.qq.com/
具体功能请看:
http://share.qq.com/QQShareHelp/QQShareHelp.htm
其实就是一个图片共享功能!但目前还处于公测阶段,使用此功能需先在该首页提交QQ号后才能得到使用权限!(说是10分钟就会收到,我提交了30分钟都还没收到!晕!)