猫窝私语 — Makumo's Blog

玛酷猫的温馨小窝,记录生活点点滴滴。

@玛酷猫13年前

12/23
02:13
建站日志

叮叮铛,叮叮铛,铃声多响亮~~

圣诞节又快到了,虽然是国外的节日,但是“世界是平的”,大街小巷也都装点起来,四处洋溢着节日的气氛。懒猫的小窝当然也不例外,敲敲打打了一番,换上了新的墙纸和屋顶。由于不是专业搞设计的,东拼西凑了一番,弄出来的东西怎么看怎么别扭。 :bhan: 好在还有两天,在慢慢调整了。 😀

今天一股强冷空气过境,冷就一个字,打几字手都冻得直抖。。。翻了未来几天的天气预报,都不见下雪,看来过白色圣诞节是没戏了。明天约了朋友去吃火锅,这种天气还是吃火锅最舒服,浑身暖暖的 。 :Saliva: 实在太冷了,上床睡觉了。。。

最后提前祝大家圣诞快乐,Merry christmas!

crazy frog :jingle bells
[audio:http://202.204.208.80/shnew/incoming/53914_student/homework/20071126174457.mp3]

叮叮铛,叮叮铛,铃声多响亮~~

@玛酷猫13年前

12/20
23:06
建站日志

猫窝建设——404页面

很早就准备把404页面换掉,由于没有好的素材加上自己的设计水平实在很烂,再加上最近一直很忙,弄到今天才把404页面弄出来,总之看起来自我感觉良好 😉 。访问也很简单,网站地址后面随便打些东东就能看见了,比如:https://www.makumo.com/123456 ,也请大家提提意见。有点比较奇怪的是404页面title无论我怎么改都是显示“Nothing found for……”,估计在其他地方控制了,有空还要去好好研究下后台设置。

几天没上后台,N多插件都更新了,mg12大大的2款插件也有新版本,看版本号是个大更新,明天下下来研究下,看看又添加了什么新功能。

再过几天就是圣诞节了,准备修改下页面背景图片,换个圣诞节的,不知道还来得及不。快过年了事真多,小郁闷。 :shan:

PS:对WP的表情替换是相当的无语,经常替换不过来。 :angry:

猫窝建设——404页面

@玛酷猫13年前

12/13
02:32
WordPress 建站日志

小窝顺利更新至wordpress 2.7 正式版

昨天(准确的说是前天,已经过了12点了=。=!)登陆后台发现wordpress 2.7 正式版已经发布了,当时太晚了,也就没来的及更新。刚刚把2.7DOWN了下来,依旧老样子的程序:备份文件,备份数据库,覆盖程序,最后upgrade一下,一切都很顺利,有不少人说2.7版和mg12的主题有些冲突,不过我这是没有遇到过。

一进后台超级不适应,整个后台大换脸,看来还是要有短时间来适应下,不过整体来看还是很漂亮的,使用起来非常舒服,新加入的评论分页还没有机会尝试,毕竟来小窝串门的人还不是很多,以后还是有机会的,其他的新功能在慢慢研究了,已经2点了,明天还要去单位参加培训,休息去喽O(∩_∩)O

小窝顺利更新至wordpress 2.7 正式版

@玛酷猫13年前

12/13
02:13
魔兽世界

终于调整好了“山口山”WLK的插件~~

最头痛的就是大版本的更新,由于不喜欢使用整合插件,基本上所用的插件都是一个一个拼出来的,整整调整了两个晚上,才勉强调整好了“山口山”3.0.5的插件,有些2.4经常使用的插件还没有来得及更新,无奈使用了其他插件,有些很不习惯,幸好ag_UnitFrames、beql、BigWigs、ElkBuffBars、eCastingBar、Atlas等等都有了新的版本,Bartender3升级到Bartender4,cyCircled并不支持Bartender4,虽然有替代的ButtonFacade,但是动作条样式还是少了很多。伤害统计换成Recount,冷却换成了tdCooldown,好像tdCooldown并不显示释放的HOT/DOT和DEBUFF,正在考虑找款其他的弥补下。截了张插件图,看起来数目还是蛮吓人的。

目前使用插件

目前使用插件,点击查看大图

刚刚一个半小时碾压完卡拉赞,3.0.5把RAID削弱了很多,几乎全程都是A过去。之后又去了趟祖阿曼,时间有点晚了,打完4个BOSS就休息了,发张效果图,自我感觉良好了:

超级鼠标流界面

超级鼠标流界面,点击查看大图

终于调整好了“山口山”WLK的插件~~

@玛酷猫13年前

12/9
22:42
魔兽世界

“山口山”终于迎来了“荔枝王”

前天得知这周维护后“山口山”更新至“荔枝王”过渡版本——末日回响,即3.0.5;昨天官网出了下载连接,昨天一晚上没关机,才下了15%…… :bhan: 早上起来才发现隔壁也在挂机下电影……,今天在办公室挂了一天,终于下完了2.64G。兴高采烈的回到家,安装“提示需要8.4G硬盘空间、你只有2.8G……”,无奈拼命地删东西,N年前的备份、N前没碰过的游戏、可以再下到的动画片,终于腾出来了9个G。 😉 其他安装问题可以查找NGA的一篇下载安装问题汇总贴,[name]点这里转送,http://bbs.ngacn.cc/read.php?tid=2034153&fpage=1[/name]。目前继续安装中,装的好慢10分钟才到15%,争取服务器开放之前装好,怎么说今天也要上线弄个新发型在线下睡觉,明天要是不上班就好了,今天肯定通宵!O(∩_∩)O

在NGA闲逛,发现ROLL点抵抗率真高,目前在线人数都3W+了,据说已经超过去年的峰值。看来大家都在NGA里面游荡,等待开服。插件也都要更新了,上网查看了一下,好在大部分插件都已经又新的版本,今天是不弄了,明天再慢慢下载慢慢调试了。

37%了……洗脚刷牙去……

PS:11点50才装完,12点15所在服务器开放,上线第一件事查了下成就,1120,也不知是多是少,看了下成就列表N多以前FB成就没有=。=!最郁闷的是MC10,据说不保留掉落物品就没成就。。。有时间开团去碾压。 😀 直接飞月光学常规复活,HOHO,然后炉石回来理发,不过新发型好难看。。。先睡觉了,明天继续研究。 :sleep:

“山口山”终于迎来了“荔枝王”

@玛酷猫13年前

12/6
01:46
他山之石 建站日志

HTTP_X_FORWARDED_FOR、IP、安全性

(由于本人也是PHP的初学者,对于一些安全问题了解的也不是很多。可能是空间商“将程序隐藏在Apache的Proxy模块后面”,除了使用HTTP_X_FORWARDED_FOR,其他方法获取的IP地址都是127.0.0.1。@gowers在之前所写的《解决wordpress留言评论者IP都是127.0.0.1》提到了关于HTTP_X_FORWARDED_FOR安全性的问题,我在网上查找了些资料,安全性的漏洞可以使用格式检查和SQL语句不安全字符过滤方法来封堵,不过对于伪造IP就没什么办法了。引用下kingthy的一篇文章《使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果》)

在WEB开发中.我们可能都习惯使用下面的代码来获取客户端的IP地址:

//优先取得代理IP
string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (string.IsNullOrEmpty(IP)) {
 //没有代理IP则直接取连接客户端IP
 IP = Request.ServerVariables["REMOTE_ADDR"];
}

上面代码看来起是正常的.可惜这里却隐藏了一个隐患!!因为”HTTP_X_FORWARDED_FOR”这个值是通过获取HTTP头的”X_FORWARDED_FOR”属性取得.所以这里就提供给恶意破坏者一个办法:可以伪造IP地址!!

下面是测试代码:

HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create("http://localhost/ip.aspx");
request.Headers.Add("X_FORWARDED_FOR", "0.0.0.0");
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader stream = new StreamReader(response.GetResponseStream());
string IP = stream.ReadToEnd();
stream.Close();
response.Close();
request = null;

“ip.aspx”文件代码:

Response.Clear();
//优先取得代理IP
string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (string.IsNullOrEmpty(IP))
{
  //没有代理IP则直接取客户端IP
  IP = Request.ServerVariables["REMOTE_ADDR"];
}
Response.Write(IP);
Response.End();

这样.当测试代码中去访问ip.aspx文件时.”string IP = stream.ReadToEnd();”这段代码取到的IP数据就是”0.0.0.0″!!!!(呵.在真实情况下.这样的IP地址肯定不是我们想要的结果.而在有些投票系统中限制一个IP只能投1次票时,如果也是用类似的代码取得对方IP然后再判断的话.呵呵.限制就失效咯)…

或者如果你用上面代码获取IP地址后后面又不再进行数据判断的话也许还能更进一步进行数据破坏!!
比如你用类似上面的代码中获取IP地址就直接有这样的SQL语句:
string sql = “INSERT INTO (IP) VALUE (‘” + IP + “‘)”;
那么也许破坏者还可以进行SQL注入进行数据破坏!!

这样看来利用”HTTP_X_FORWARDED_FOR”这个属性获取客户端IP的方法就不再可取了.-_-# 但如果不用这种方法.那么那些真正使用了代理服务器的人.我们又不能再获取到他们的真实IP地址(因为某些代理服务器会在”X_FORWARDED_FOR”这个HTTP头里加上访问用户真正的IP地址).呵.现实就是这样,某种东西都有有得必有失…

HTTP_X_FORWARDED_FOR、IP、安全性

@玛酷猫13年前

12/4
22:17
游戏人生

红色警戒3(Red Alert 3)

在办公室down了2周,终于把它down下来了,我的U盘还不够大,分了2次才拷回家。 :bhan: 结果装的时候还遇到万恶的字体问题,网上搜了解决办法,从上往下一个一个试,直到倒数第2个才解决,还重启了2次机子(后附“The folder patch ‘Command_conquer?Red Alert?3‘contain an invalid character。”的解决办法)。终于能进游戏了 😥 ……

第一感觉就是开场动画很酷,高清的画质,时间还很长。整个7G多的游戏内容有4G多是动画,所有动画穿起来可以当部电影来看;进游戏后的第一感觉就是自己的电脑该换了, :bhan: 1440X900,抗锯齿关、阴影中,其他都是最高,玩15分钟以后就卡的一塌糊涂,调低画质速度倒是上去了,那画面实在有点惨不忍睹。不过慢也有慢的好处,可以一边打一边吃零食,看看电视,做几个俯卧撑。 😀

玩了几关任务,个人觉得虽然全3D化了,画面还是没有凯恩细腻,除了水、海洋的效果。可能和自己机子配置有关;几乎每个兵种都有了特殊武器、能力,但自己玩起来基本很少用一次,典型懒人;控制由左键一键操作改成左右分工,一开始可能会有些不适应,不过目前即时战略基本都是左右分工模式;任务模式加入了副官,感觉难度下降了不少,即使自己纯防守,副官也能完成任务;我只玩了苏军任务,感觉几首音乐还是不错的,很有感觉。

最近准备重新配台机子,现在这台还是04年初配了,N多游戏已经带不动了,正好听说“山口山”也要更新为“荔枝王”了,也算提前做个准备了。红警还是等新机子配好了再继续玩了,要不慢的实在是闹心。 😎  

附:“The folder patch ‘Command_conquer?Red Alert?3‘contain an invalid character。”的解决办法(来源网络):

 这个问题的主要原因是大部分人下载的RA3 RELOADED的版本是一个东欧版,部分中文XP系统对里面的那个”TM”字符不兼容,导致无法安装。有几种解决方案,可以挨个试一下,99%的情况可以解决。

1. 把系统盘(C盘)和你要安装RA3的那个盘改个英文名,别叫”本地磁盘”,改个任意的英文名(大部分人这样就可以解决了,貌似是常识)。如果不行,那么

2. 如果你安装了Microsoft AppLocale,那么把 C:WINDOWSAppPatch 里的AppLoc.tmp删掉,再试。如果不行,那么

3. 用Microsoft AppLocale选择英文来运行EASetup.exe。 如果不行,那么

4. 移除Microsoft applocale, 再重启计算机 (我到这一步就成功了)。如果不行,那么

5. 选择控制面板→区域和语言选项→高级:非Unicode程序语言,把语言改为英语(美国),然后重新启动。

如果以上都不行,那么你中奖了,你的Win XP从哪里来的?? 现在你只好用最终方案: 用别人机子上的中文或英文XP安装,最后把装好的目录整个再copy到自己机子上(当然你也可以重装系统,如果你想的话)。或者下载那个缩水的硬盘版,再把movie文件从下载的ISO拷过去。

红色警戒3(Red Alert 3)

@玛酷猫13年前

11/30
21:51
读书笔记 前端

读书笔记(一)——可以遗忘的HTML标签

长久以来项目网站首页结构一直没有改变,依旧是TABLE结构,随着越做越大,栏目内容越来越多,网站首页也越来越臃肿,访问打开时间也越来越长。趁着年末改版,首页DIV+CSS化也提上日程,虽然这部分工作主要是设计部门处理,不过也借着这个机会好好学一学页面重构方面的知识。最近借阅了本《CSS实战手册(CSS THE MISSING MANUAL)》,还在慢慢阅读中。俗话说:好记性不如烂笔头。把一些好东东记录下来,方便日后查找。这次主要提下一些可以遗忘的HTML标签和一些技巧。 😉

可以遗忘的标签:

<font>标签:这个在自己设计页面是也经常用到,有时候为了某几个字的表现效果,懒得去设置一个新的样式,直接使用<font>标签了,常常一个页面有着许多font,代码看起来有些凌乱,修改起来也不是很方便。

<b>、<i>粗体和斜体标签,这个自己倒是不用,基本在用<strong>,用Dreamweaver设计直接Ctrl+B就OK,斜体自己似乎从做网页也来就没有用过,总感觉字变斜了看起来怪怪的。 :bhan: 做图片的时候到偶尔会用用。

用于网页布局的<table>标签。这个就是自己期望达到的目标:除了显示数据表、图表之外,少或者不用<table>来显示网页结构,这个还需要慢慢来,毕竟是改变一种设计习惯,还需要一定过程

一些展现表现形式的标签属性,类如:color,backgroud,border,一系列调整边距属性,对齐属性等等。如果用过Dreamweaver CS4会发现在元素的设置里面没有了 backgroud 这个填写框了,(家里没装CS4,明天去单位补个图),这些效果的代码代码都很长,使代码变得臃肿的主要原因之一,而且可读性也大幅度下降,其实这些都可以用CSS来定义表现。

不要滥用<br />标签。这块就不是很明白,按书上所写“浏览器自动地——有时令人愤怒地——在段落之间插入空格”,我倒是还没遇到过,先记下来了,或许书中后面、以后工作中会慢慢搞清楚。

一些技巧:

使用<h1>等系列标签来表示标题,使页面层次更分明,更主要的是有助于搜索引擎的收录;
使用无序列表<ul>来显示菜单、一些相关项目;使用有序列表<ol>来显示排名、有顺序的项目;使用<dl><dt><dd>来显示术语表;
使用一些生僻的标签来展示一些特殊的信息,如<cite><address>等等;
注意标签闭合;
使用W3C校验器来校验,能发现一些不容易看出的拼写、不规范等等错误;

暂时先写到这吧,书才刚开始看。以后再慢慢写了 :mrgreen:

PS:读书学习中,难免有一些认识不足或者错误理解,欢迎斧正。

PS2:发现用高亮代码显示来当做<ol>用也挺不错 😀

读书笔记(一)——可以遗忘的HTML标签

@玛酷猫13年前

11/30
13:30
饮食

秋季家常菜[网络收集]

整理了下以前网上收集的秋季家常菜的做法,简单的大家可以学着做下,招待亲友还是不错的。以下按页数分组:

  • 第二页:雪梨鸡片、八宝鸭子、红烧划水、虾籽茭白、翡翠豆腐羹
  • 第三页:荠菜野鸭片、蟹黄豆腐、菊花青鱼、奶油花菜、鸡块炖水鱼
  • 第四页:茄汁对虾、家常海参、栗子烧鸡块、蟹黄菜心、清炖仔鸽汤
  • 第五页:锅贴鱼片、桔酪鸡、胡葱野鸭、肉片扁豆、萝卜连锅汤
  • 第六页:虾蟹两鲜、洋葱牛肉片、油浸桂鱼、栗子丝瓜、口袋豆腐
  • 第七页:麻辣肉丁、五香鹌鹑、寿星鸭子、蜂窝豆腐、丝瓜蛋汤
  • 第八页: 蟹黄蹄筋、红松鸡、乳腐鸭块、麻婆豆腐、扣三丝汤
  • 第九页:生爆盐煎肉、炒鸡骨酱、红烩牛肉、糖醋包菜、淡菜烧鸭汤
  • 第十页:三丁鲜贝、虾仁吐司、冰糖扒蹄、油焖茭白、莼菜鸡片汤
  • 第十一页:溜仔鸡、烹明虾段、清炖蟹黄狮子头、辣椒炒毛豆、三鲜海底松

Read More →

秋季家常菜[网络收集]

@玛酷猫13年前

11/29
23:42
WordPress

wordpress自带标签云设置

总觉得标签云有些怪怪的,感觉使用标签不止这么多,而且最大的字体有些大了。于是乎发动懒猫精神上网搜索了下,这一刻搜索引擎是强大的 😀

在[name]Slyar,http://www.slyar.com/blog/[/name]的blog上看到相关的一篇文章[name]修改WordPress标签云的字体大小以及显示数量,http://www.slyar.com/blog/tag-cloud-font.html[/name]介绍到标签云的一系列参数,顺便也转录过来了:

smallest – Adjusts the size of the smallest tags in the cloud. Default is “8”.
largest – Adjusts the size of the biggest tags in the cloud. Default is “22”.
unit – Sets the unit type for font size (i.e. point or em). Default is “pt”.
number – How many tags will display in the cloud. Default is “45”.
format – “Flat” displays an inline cloud with each term separated by whitespace. “List” generates an unordered list. “Array” lets you define an array of tags. Default is “flat”.
orderby – Sort the cloud by “name” or “count”. Default is “name”.
order – Sort the cloud in ascending or descending order. Default is “ASC”.

把参数值写入wp-includeswidgets.php中的wp_tag_cloud()函数中即可,例如:

wp_tag_cloud('unit=px&smallest=12&largest=20&number=50&orderby=count');

即把标签云设置成最大字体20像素,最小字体12像素,显示数目50,按照使用次数排序

wordpress自带标签云设置