2008年是WordPress 迅速发展的一年,因此WordPress也升级了无数次,直到最近的2.7版本。很多的专注于WordPress的博客创建了起来,当然发现了大量的新技巧,这些技巧帮助很多的blogger提升了他们的博客功能。在此篇文章中我们将介绍10个新的适用的杀手级WordPress 技巧来发动你喜爱的blogging 引擎力量。每个技巧都会带有详尽的说明,因此让你不仅能发动WordPress的力量,同样能理解其工作原理。
问题. 总所周知,普通的用户并不会点击广告,90%的情况,点击广告的是来自搜索引擎的用户。
另外一个问题是Google智能的定价机制,成为智能定价意味着你的点击等级(CTR)非常低,你每此点击所得将减低两倍,甚至10倍,例如每次点击所得为1$,在智能定价下,你所得的只能是$0.10,很痛苦,是吗?高兴的是,这个只针对来自搜索引的用户显示广告的方法能带来更多的点击和更高的CTR。
Hotspot Shield国外的VPN代理软件,穿墙工具,免费,用浏览器打开网页时,有广告。
在我的机子上,网卡是Nvidia 内置网卡,安装后,正常使用,但是重启后,很大的几率会出现虽然有设备管理有限是网卡,但是,我的连接却一直没有显示连接,重新安装显卡,会一直卡在搜索驱动的对话框,卸载hotspot后,恢复网络。
S3 Graphics 的显卡chrome 20 系列的linux驱动,终于有了更新,上一次的版本,因为只是支持某些特定发行版的特定内核的版本,搞得我都没有安装成功,主要是不支持debian系列系统。这次终于添加了支持ubuntu 7.1,虽然不知道能否支持最新版,但总是一个进步
SUPPORTED OPERATING SYSTEMS -Ubuntu 7.10, kernel 2.6.x -Red Hat Enterprise Linux WS release 5, kernel 2.6.x -Fedora core 6, kernel 2.6.x -Mandriva Linux 2007, kernel 2.6.x -SuSE Linux 10, kernel 2.6.x
DOWNLOAD
S3G-Linux-x86-ChromePCIe.12.00.03.tar.bz2 (4,798KB)
Version
Version: 12.00.03
Date: 10/27/2008Description
Release Type: Beta
- Xinerama support
- Bugs fix
GPU IDs: 8E40, 8E48
昨天用TD的sim卡插在8700上,然后安装了berrymail,安装方法参考BerryMail使用详尽教程,有一点很重要的,就是导入service book后,一定要重启,并且是拔电池重启,不然,会出现无法发送邮件,和回复的时候,没有发送按钮。
整体来说,确实是很方便的,bm和系统结合的很好,发送,接收都ok,测试的时候,从gmail发送的邮件,黑莓一下子就收到了,很方便的说,所以,一直在考虑是否要开通gprs来玩这个。如果有gprs,还是可以用用的
很多人在第一次安装WordPress时,都会直接将整个WordPress程序上传到虚拟主机上,所以安装完后的博客地址看起来都会像是http: //www.yourdomain.com/wordpress/,希望通过 http://www.yourdomain.com就访问到你的博客首页,具体做法:
1.登入你的WordPress管理介面,一般选项→一般设定,找到博客地址(URL):栏位里填入你的网址位置,例如:http://www.yourdomain.com/ (图一),完成后按更新选项。 
2.复制你WordPress程序里的index.php与.htaccess这两个文件,然后修改index.php文件,找到require (’./wp-blog-header.php’);,把它修改成require(’ ./wordpress/wp-blog-header.php’);,wordpress这个粗体字是指你安装WordPress的目录,请依照你确实安装WordPress的目录而填写,修改完成后再上传到你的虚拟主机(http://www.yourdomain.com/)根目录下。
3.以上完成,现在只要大家输入你的网址就可以看见你以WordPress安装的博客了,而网址也就更简洁了。
(注一)上述的情况必须是根目录下只有index.php唯一index文件时才可以,如果含有其他index文件,例如index.htm或是index.html的话,则需要另做调整。
(注二)参考文章来源:Giving WordPress its Own Directory While Leaving Your Blog in the Root Directory(给WordPress安装在自己的目录,将博客放在根目录)。
Delphi中,如题,出现:
Could not find interface IAppServer in type library.
解决办法:
注册Midas.dll,一般在Delphi目录的bin下,或者是system32下, 即regsvr32 midas.dll
就OK了。
有关开发习惯的一些想法,如鲠在喉,不吐不快。究其发贴动机,当然不排除有骗取参与分的可能,但另一方面,也希望能给同行(念Xing)者提供一些建议,或者参考(希望不是误人子弟)。同时,也希望各位能够就我的这些陋习,发表一点看法,给出批评和指正的意见。谢谢。
一.建立工程目录
首先,第一步要做的,当然是给新项目建一个单独的目录(别笑)。目录名称与项目名称同名,或者另取一个也可,只要清楚、简练。然后,在此目录中创建以下各个目录:
<Doc>:用来存放该项目相关的开发文档(需求说明,概要设计,详细设计等等等等);
<Source>:用来存放Delphi源程序中的”.Dpr”,”.Pas”,”.Dfm”等文件;
<Dcu>:该目录中存放”.Dcu”文件,将’.Pas’与’.Dcu’文件分开存放只是为了让Source目录的内容更加清楚一些;
<Bin>:存放工程的输出文件,比如”.Exe”,”.Dll”或者”.Ocx”等等;
<Log>:用来存放日志文件;通常在这个目录中我会放一个”<项目名称>程序员日志.Txt”文件。
<Images>:当然是存放工程中用到的图片的目录了。一般情况下,这个目录是少不了的。假如还用到其他资源,那么也一样建立各自的目录,比如Wav,比如Avi等等。
二.设置工程选项
在Delphi中创建一个新的工程,将此工程保存到Source目录中,同时:
a. 选一个耐看的,与项目有些联系的图标作为这个工程的图标。当然,这个图标可能只是临时用用的,但是总要比Delphi默认的那个难看的要好才行,要不然,怎么对得起自己?
b.将Project Options -> Directories/Conditionals页面中的Output Directory设置为Bin目录;
c.将Unit output Directory设置为Dcu目录。
总的来说,MS SQL 2005的安全性比SQL 2000要强上不少,不过默认设置还是有和原来一样的漏洞,下面我们来修改一下默认设置。
1、修改默认SA密码。
安装MSSQL时使用混合模式,当然SA密码最好不能为空,在SQL2005中,可以对SA这个超级用户名进行修改或删除。
use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帐号*/
sp_password '111111','123456','sa' /*修改SA密码*/
使用以上命令可修改SA帐号,也可进行图形化的修改,使用安全的帐号策略。对SA或等同用户进行最强的保护,当然,包括使用一个非常强壮的密码,如下图
这里可以看到SQL 2005比SQL 2000 增强的地方了。
2、SQL的认证有Windows身份认证和混合身份认证。
在2005中,登陆SQL可以使用indows身份认证和混合身份认证方便,如果不希望系统管理员接触数据库的话,可以在安全性==登录名是把系统帐号“BUILTINAdministrators”删除。当然,还有别的多余的帐号也可一同禁止,只需要在帐号==属性==状态中把是否允许连接到数据库引擎改为拒绝,还有登录改为禁用即可,不过这样的坏处就是当你忘了SA的密码时,我也没办法帮你啦。
也可用命令sp_change_users_login 'report' 搜索一下独立的帐户再删除
3、管理扩展存储过程
删除不必要的存储过程,因为有些存储过程能很容易地被人利用起来提升权限或进行破坏。
如果你不需要扩展存储过程xp_cmdshell请把它去掉。xp_cmdshell根本就是一个大后门。
如果不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下:
sp_OACreate sp_OADestroy sp_OAGetErrorInfo sp_OAGetProperty
sp_OAMethod sp_OASetProperty sp_OAStop
去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下:
xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues
xp_regread xp_regremovemultistring xp_regwrite
还有一些其他的扩展存储过程,你也最好检查检查。
在处理存储过程的时候,请确认一下,避免造成对数据库或应用程序的伤害。运行以下SQL语句可删除所有危险的SP。
DROP PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell /*命令行*/
exec master..sp_dropextendedproc xp_dirtree /*可以展开你需要了解的目录,获得所有目录深度*/
exec master..sp_dropextendedproc xp_fileexist /*用来确定一个文件是否存在*/
exec master..sp_dropextendedproc xp_getnetname /*可以获得服务器名称*/
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
exec master..sp_dropextendedproc sp_OACreate
DROP PROCEDURE sp_addextendedproc
4、SQL Server 2005本身就具有加密功能,完全集成了一个密钥管理架构。不过,最好远程网络连接时使用SSL来加密协议,这就需要一个证书来支持。这里搜索一下就会有很多这方面的说明,就不多说了。
5、使用IPSec策略阻止所有地址访问本机的TCP1433与UDP1434端口,也可对TCP1433端口进行修改,但是在SQL2005中,可以使用TCP动态端口,(在SQL Server Configuration Manager的SQL 2005网络配置中)如下图
这是SQL帮助中的说明
如果某个 SQL Server 实例已配置为侦听动态端口,则在启动时,该实例将检查操作系统中的可用端口,并为该端口打开一个端点。传入连接必须指定要连接的端口号。由于每次启动 SQL Server 时端口号都可能会改变,因此 SQL Server 提供 SQL Server 浏览器服务器,来监视端口并将传入连接指向该实例的当前端口。
也可对每个IP进行侦听
这是SQL帮助中的说明
指定 SQL Server 是否侦听所有绑定到计算机网卡的 IP 地址。如果设置为“否”,则使用每个 IP 地址各自的属性对话框对各个 IP 地址进行配置。如果设置为“是”,则 IPAll 属性框的设置将应用于所有 IP 地址。默认值为“是”。
当然你也可以下面的SQL Native Client 配置中新建一别名来指定你的SQL服务器和端口,也可在服务器属性==连接==远程服务器链接==把允许远程链接到本服务器的勾去掉。关闭远程链接命令行为:
EXEC sys.sp_configure N'remote access', N'0'
6、对远程网络连接进行IP限制,SQL Server 2005如同SQL 2000一样没有提供网络连接的安全解决办法,但是Windows 2K以上系统了提供了IPSec策略。对远程网络连接的IP进行限制,只保证需要的IP能够访问,拒绝其他 IP进行的端口连接,把安全威胁降到最低。
7、在服务器的属性安全中,启用登录审核中的失败与成功登陆,启用C2审核跟踪,C2是一个政府安全等级,它保证系统能够保护资源并具有足够的审核能力。C2模式允许我们监视对所有数据库实体的所有访问企图。如图
启用C2审核的命令为
EXEC sys.sp_configure N'c2 audit mode', N'1'
网上找来的 感觉对入门者很有启示 收藏一下了!
No.1 判断逻辑类型 }
var B: Boolean;
begin
B := Boolean(2); //这样只是为了调试//B := True;
if B = True then ShowMessage('B = True'); //不建议//不安全
///////
if B then ShowMessage('B'); //建议//简短
end;
var B: Boolean;
begin
if Edit1.Text = '是' then //不建议//烦琐
B := True
else B := False;
///////
B := Edit1.Text = '是'; //建议//简短
end;
{ No.2 临时SQL查询 }
begin
QueryTemp.Close;
QueryTemp.SQL.Text := 'SELECT SUM(金额) AS 合计 FROM 销售表';
QueryTemp.Open; //不建议//数据没有关闭造成资源浪费
ShowMessage(Query1.FieldByName('合计').AsString);
/////
QueryTemp.SQL.Text := 'SELECT SUM(金额) AS 合计 FROM 销售表';
QueryTemp.Open;
ShowMessage(Query1.FieldByName('合计').AsString);
QueryTemp.Close; //建议用//使用完就关闭
end;
前几天,发现访问帮朋友管理的一个asp网站时,被提示为攻击站点,
开始还不在意,应该是误报吧。
后来,服务器迁移,才发现确实是一部分的页面,最后添加了一段的javascript脚本
可怜,一个个文件去找,还好添加的都是一样内容
搜索了一下asp木马,找到一个扫描器,淘特ASP木马扫描器,还不错,就两个文件,上传到网站,执行scan.asp
就可以扫描iframe和javascript脚本,不过不能恢复,只能删除文件,只是用来帮忙查找是否有漏网之鱼。
修改完之后,访问还是一直提示攻击站点(只有firefox会,IE好像没有这个功能),怎么办呢?
如果有在Google的网站管理员工具注册的话,就在概述的地方可以看到
下面有个
申请重新审核,过一段时间,如果清理完成就会解除了。
