Wolfit – 第 34 页 – 简单生活

Access 数据库的安全问题

2008年5月24日2014年9月8日 Wolfit 2 条评论

我们都知道asp程序使用的数据库多为access，access数据库简单小巧，直接上传到服务器来就可以用了。

把access数据库文件后缀改为asp真的安全吗？

mdb后缀的很容易被别人下载到，不安全。一般的说法，数据库改为asp后缀可以防数据库被下载，提高一定的安全性，可这个方法却增加了另一方面的危险。一旦网站被黑，对方很可能会在你网站网页文件上批量加iframe代码，挂马！

这时候如果你的数据库是以asp为后缀的，那么你的数据库也会同其它asp文件一样，被加入代码。这时候，你的数据库大概就完了，被破坏了，数据库不是像其它asp文件一样，把代码删了就可以了的，数据库已经被破坏了，如果没有备份，可能全站毁灭！解决办法，我也不大清楚。

还有一种asa后缀的，道理是一样的，不知道那些批量挂马的脚本会不会对asa格式下手。

我就受过一次损失，服务器被挂马，自己的Z-blog的投票插件vota就是把数据库后缀改为了asp的，检查一下，出来一段iframe代码，整个数据库毁了。

建议是数据库后缀别改，把数据库文件名改成尽量高级一点的，如z-blog的数据就是随机生成的字符命名的，别人不知道文件名就可以了。

如何批量清除木马呢？

推荐使用dreamweaver的查找替换功能，因为涉及到文件编码的问题。

另外，字符批量替换器，这方面的软件也有不少，分享一个：

文本替换专家的软件，比较专业。还具有搜索和备份还原的功能，区分大小写。

~~下载：纳米盘~~

Rndarticle 随机乱弹 1.0 for Z-Blog

2008年5月22日2014年10月8日 Wolfit 4 条评论

这个随机文章当然和84飞扬的随机列表不一样，概念上的差异！

是一个链接的转向，随机转到blog的任意一篇文章上来，在其他网站有“漫游”、“乱弹”等等说法。

正确安装，并且激活插件后，在导航栏添加如下代码：

<li><a href="<%=ZC_BLOG_HOST%>plugin/rndarticle/Redirect.asp">乱弹</a></li>

题外话，这个插件用到了一个网上找来的asp随机函数

<%
Function RndNumber(MaxNum,MinNum)
Randomize
RndNumber=int((MaxNum-MinNum+1)*rnd+MinNum) RndNumber=RndNumber
End Function
%>

插件下载：Z-Blog 1.8 Z-Blog 2.x

周星驰所有作品年表

2008年5月19日2014年9月11日 Wolfit 2 条评论

中学毕业后考入无线电视艺员训练班，1983年结业后成为无线艺员，同年被派任儿童节目《四三○穿梭机》主持，做了四年。1987年他被派演戏剧，他参演的第一个剧集是《生命之旅》，之后他又主演了《他来自江湖》等剧集，其中最得好评的是《盖世豪侠》。在该剧中演出了他独特地表演风格。

1988年他得到导演李修贤的赏识，让他演《霹雳先锋》一片男主角之一。这是他参演的第一部电影。由于演出优异，因此获得台湾二十五届金马奖最佳男配角奖。

他那非逻辑性和带有神经质的演技，开创了“无厘头”文化，成为香港文化的重要一环，因而他担纲演出的电影更历破票房记录，为香港喜剧带来另一出路和高峰，他还在继续前进……

经典台词：

凭你的智慧，我唬得了你吗？
不怕告诉你，我从BB仔的时候就已经见过飞碟，即世人所说的UFO，不明飞行物体你懂不懂？4岁那年我又见过传说中的尼斯湖水怪，又同喜马拉雅山的大脚怪聊过天猜过拳，再加上我从小到大天天早上都玩过山车，晚上呢就玩海盗船，也都会早上玩海盗船，晚上玩过山车，黄昏再玩多次海盗船都试过呀我告诉你。
凭你的智慧，我很难跟你解释！
你完全没问题，是你爸妈有问题，把你生成这个样子.
你先走吧，我等我的腿没那么颤抖，心跳没那么乱的时候，我再走好了。
省省吧你！改变什么形象，好好地做你山贼这份很有前途的职业去吧！

继续阅读

PHP date 函数参数详解

2008年5月16日2014年10月8日 Wolfit 1 条评论

time() 函数在PHP中是得到一个数字，这个数字表示从1980-03-05到现在一共是多少秒，很奇怪，不过这样方便计算。

要找出前一天的时间就是 time()-60*60*24;
要找出前一年的时间就是 time()*60*60*24*365

那么如何把这个数字换成日期格式呢，就要用到date()函数了

$t=time();
echo date(“Y-m-d H:i:s” ，$t);

每一个参数的格式分别表示:
a – “am” 或是 “pm”
A – “AM” 或是 “PM”
d – 几日，二位数字，若不足二位则前面补零; 如: “01” 至 “31”
D – 星期几，三个英文字母; 如: “Fri”
F – 月份，英文全名; 如: “January”
h – 12 小时制的小时; 如: “01” 至 “12”
H – 24 小时制的小时; 如: “00” 至 “23”
g – 12 小时制的小时，不足二位不补零; 如: “1” 至 12″
G – 24 小时制的小时，不足二位不补零; 如: “0” 至 “23” 继续阅读

一个倒计时JS脚本

2008年5月14日2015年10月6日 Wolfit 2 条评论

<script type="text/javascript">
var timedate= new Date("August 8,2008");
var times= "2008北京奥运会";
var now = new Date();
var date = timedate.getTime() - now.getTime();
var time = Math.floor(date / (1000 * 60 * 60 * 24)+1);
if (time >= 0) document.write( "距离"+times+"还有"+time +"天")
else if (time <=3)
document.write( "<font color=red>距离"+times+"还有"+time +"天</font>")
</script>

写了一个Z-Blog的倒计时插件，用的就是这个js，http://bbs.zblogcn.com/thread-23137-1-1.html

普遍见到的有个错误，已经修正了,(1000 * 60 * 60 * 24)+1

被“妖魔化”的中国移动

2008年5月13日2014年9月10日 Wolfit 评论

昨天下午在家里实在太吵了，没办法集中精力做自己的事情，就玩了整个下午QQ，下面是地震后一个朋友发给我的：

中国移动！！！！连一个信号也没！！！！！
|全国有多少人民在用你的网络，在吸多少人民的血啊？几年时间上市，是谁给你们的啊？
但是你们做了什么？能做什么？
地震过后，想给亲人给爱人给朋友一个电话，可是无法接通！！！这何尝不想死亡的信号？？？
对，有人说没信号不能怪移动。。。
但，你们真的为人民做了什么？就连基本的的信号也没！！！
难道就没有一个备用辅助的安全网络吗？你科技不是很先进吗？钱不是挣的很多吗？不是在搞什么研法吗？
这个套餐哪个活动，最终目的是什么？我就不用多说了。。。
移动的管理层，不是天天开会研究吗？你们说实话，都TMD的做的屁事！！！！最终研究出什么？拿话来说！
你当老百姓是傻的啊？
总有人去揭发你的黑暗面目！！！

的确，下午3点多的时候，连续打了几次郑州的手机号码（中移动150的），都提示“网络忙”，4点以后恢复正常。

出了地震这种事情，谁也不想。我没有亲生经历，不过可想而知，受灾地区的移动基站一样遭受到了自然的破坏。有这么一则消息：继续阅读

地震后的祈福，你感受到了吗？

2008年5月12日2014年9月17日 Wolfit 评论

根据USGS Earthquake Hazards Program(美国国家地质局地震灾害研究项目)报告显示，本次地震发生于四川东部，接近成都与绵阳，震级高达7.8。方位位于31.110°N，103.330°E，深度29公里。发生时间Monday, May 12, 2008 at 06:28:04 UTC。直接有震感的地区远及泰国的曼谷和越南的河内，截止现在为止，死亡人数接近10000人。

看到灾区受难的图片，十分不忍，虽然不能为灾民做些实质性的什么，但我还是衷心为灾区人民祈福。