终于放假了O(∩_∩)O~~!!晚上的火车,比较郁闷的是十天前凌晨去火车站排队,还没买到火车票,后来找朋友托关系才弄到一张…… :jiong: 买票难呀!明年新铁路通车后应该会好很多。
年前忙了大半个月,终于把大部分事情处理完了,剩下一些琐碎的事只有明年再处理了,明年也有个好的开始,虽然留了点尾巴。 😀
不多说啦,还要赶火车啦。祝福在外地的朋友都能安安全全、顺顺利利的回家,祝福大家新年快乐、Happy 牛 Year!
送上 顺子 的 《回家》
[audio:http://www.sy96144.com/wsjs/jnt/jnt/200804000993/upload/20080405000046359.mp3]
这几天就一个感觉——忙:忙的昏天暗地的。春节将至,一些项目也要逐步收尾了,另外新一年的工作也需要准备,再加上日常工作,培训,而且这几天突发事件非常多:某某电脑中毒了、办公室电话不通了、甚至灯泡坏了、马桶堵了都来找我们……虽然说我们是技术部,但也不能把我们当维修工用……
想到火车票的事就头痛,后天还要请假去排队买火车票,都不清楚能不能买得到,往往都是有票不往外面卖,烦呀……
话说晚上还真冷,坐在电脑前面脚冷、腿冷、手冷……不打字了,进被窝了……
前天降下了今年第一场雪,也是这个冬天的第一场。雪很小,稀稀落落的下了一晚上,清晨也只有草地和树上积了斑斑白色,天气依旧阴沉,依旧很冷,夹着湿寒的风猛进的吹。去年的大雪依旧印象深刻,差点也没回成家,和不少人相比,自己还是很幸运的。
又是一年春运时,又要头痛很长时间,一票难求呀。每年的这个时侯总是要找朋友、托关系,就为了那张回家的火车票。前不久专家声称“到2012年基本解决春运购票难的问题”,我觉得很困难,只要那层利益关系网依旧存在,“黄牛”们依旧能很轻松的拿到成捆的车票,在外打工的人们依旧是排一晚上的队无功而返。
本打算过年不回去了,也算是为缓解春运压力做点贡献,可父母一听,说什么不同意,非要过来一起过年。想想与其这么冷的天让二老挤着春运的火车,坐一天一夜过来,还是自己回去算啦,毕竟自己还年轻,经得起这样的折腾。还没想好带点什么回去……
最近工作效率很低下,天天懒懒的,小窝也打理的少了,发现自己真是属猫的,天气一冷就总想着缩成一团睡大觉……
再有一个小时不到,2008年即将离我们而去,新的一年即将到来。这一年注定是不平凡的一年,留给我们的回忆太多太多,用一句话就是“酸甜苦辣俱全,喜怒哀乐遍尝”。
自己这一年也过得不平凡,离开了之前的公司,辗转碰壁的许多次,在下半年来到了目前所工作的单位,虽然工作很繁忙,但也很充实。慢慢的迷茫的自己也找到了一个新的方向,也有的新的动力。放置了将近大半年的BLOG也重新开笔:升级程序、更换皮肤、修改设置,记录下自己的每一个脚步。
这一年也学会了不少东西,学会了大型网站群的规划,学会了DIV+CSS的布局重构,学会了WAP站点的开发,正在学习PHP的运用,准备在新的一年将搁置已久的3DMAX重新拾起来。这半年来的繁忙的工作让我认识到了知识的匮乏,对自己前几年安逸的工作所浪费的光阴感到惋惜。
2009年宏观目标就是:牙好、胃好、身体好;吃好、睡好、工作好;存上点钱加入房奴队伍;此外还要努力的寻找一个她,力争在2009年告别光棍节!
写着写着2009年已经悄然到来,现在是2009年凌晨零点一刻,祝福大家:
┬┴┬┌─ ●─┬─ │─┼─┐ ●├─┤○
┴┬┴├┬ ┌─┼─ │◎ │ │ ○└┬┘●
─┼─││ │ │ ││─┴─┴ ──┼──
●│○││ ┴─┼─ │○ ● / │ \
圣诞节又快到了,虽然是国外的节日,但是“世界是平的”,大街小巷也都装点起来,四处洋溢着节日的气氛。懒猫的小窝当然也不例外,敲敲打打了一番,换上了新的墙纸和屋顶。由于不是专业搞设计的,东拼西凑了一番,弄出来的东西怎么看怎么别扭。 :bhan: 好在还有两天,在慢慢调整了。 😀
今天一股强冷空气过境,冷就一个字,打几字手都冻得直抖。。。翻了未来几天的天气预报,都不见下雪,看来过白色圣诞节是没戏了。明天约了朋友去吃火锅,这种天气还是吃火锅最舒服,浑身暖暖的 。 :Saliva: 实在太冷了,上床睡觉了。。。
最后提前祝大家圣诞快乐,Merry christmas!
crazy frog :jingle bells
[audio:http://202.204.208.80/shnew/incoming/53914_student/homework/20071126174457.mp3]
很早就准备把404页面换掉,由于没有好的素材加上自己的设计水平实在很烂,再加上最近一直很忙,弄到今天才把404页面弄出来,总之看起来自我感觉良好 😉 。访问也很简单,网站地址后面随便打些东东就能看见了,比如:https://www.makumo.com/123456 ,也请大家提提意见。有点比较奇怪的是404页面title无论我怎么改都是显示“Nothing found for……”,估计在其他地方控制了,有空还要去好好研究下后台设置。
几天没上后台,N多插件都更新了,mg12大大的2款插件也有新版本,看版本号是个大更新,明天下下来研究下,看看又添加了什么新功能。
再过几天就是圣诞节了,准备修改下页面背景图片,换个圣诞节的,不知道还来得及不。快过年了事真多,小郁闷。 :shan:
PS:对WP的表情替换是相当的无语,经常替换不过来。 :angry:
昨天(准确的说是前天,已经过了12点了=。=!)登陆后台发现wordpress 2.7 正式版已经发布了,当时太晚了,也就没来的及更新。刚刚把2.7DOWN了下来,依旧老样子的程序:备份文件,备份数据库,覆盖程序,最后upgrade一下,一切都很顺利,有不少人说2.7版和mg12的主题有些冲突,不过我这是没有遇到过。
一进后台超级不适应,整个后台大换脸,看来还是要有短时间来适应下,不过整体来看还是很漂亮的,使用起来非常舒服,新加入的评论分页还没有机会尝试,毕竟来小窝串门的人还不是很多,以后还是有机会的,其他的新功能在慢慢研究了,已经2点了,明天还要去单位参加培训,休息去喽O(∩_∩)O
最头痛的就是大版本的更新,由于不喜欢使用整合插件,基本上所用的插件都是一个一个拼出来的,整整调整了两个晚上,才勉强调整好了“山口山”3.0.5的插件,有些2.4经常使用的插件还没有来得及更新,无奈使用了其他插件,有些很不习惯,幸好ag_UnitFrames、beql、BigWigs、ElkBuffBars、eCastingBar、Atlas等等都有了新的版本,Bartender3升级到Bartender4,cyCircled并不支持Bartender4,虽然有替代的ButtonFacade,但是动作条样式还是少了很多。伤害统计换成Recount,冷却换成了tdCooldown,好像tdCooldown并不显示释放的HOT/DOT和DEBUFF,正在考虑找款其他的弥补下。截了张插件图,看起来数目还是蛮吓人的。
目前使用插件,点击查看大图
刚刚一个半小时碾压完卡拉赞,3.0.5把RAID削弱了很多,几乎全程都是A过去。之后又去了趟祖阿曼,时间有点晚了,打完4个BOSS就休息了,发张效果图,自我感觉良好了:
超级鼠标流界面,点击查看大图
前天得知这周维护后“山口山”更新至“荔枝王”过渡版本——末日回响,即3.0.5;昨天官网出了下载连接,昨天一晚上没关机,才下了15%…… :bhan: 早上起来才发现隔壁也在挂机下电影……,今天在办公室挂了一天,终于下完了2.64G。兴高采烈的回到家,安装“提示需要8.4G硬盘空间、你只有2.8G……”,无奈拼命地删东西,N年前的备份、N前没碰过的游戏、可以再下到的动画片,终于腾出来了9个G。 😉 其他安装问题可以查找NGA的一篇下载安装问题汇总贴,[name]点这里转送,http://bbs.ngacn.cc/read.php?tid=2034153&fpage=1[/name]。目前继续安装中,装的好慢10分钟才到15%,争取服务器开放之前装好,怎么说今天也要上线弄个新发型在线下睡觉,明天要是不上班就好了,今天肯定通宵!O(∩_∩)O
在NGA闲逛,发现ROLL点抵抗率真高,目前在线人数都3W+了,据说已经超过去年的峰值。看来大家都在NGA里面游荡,等待开服。插件也都要更新了,上网查看了一下,好在大部分插件都已经又新的版本,今天是不弄了,明天再慢慢下载慢慢调试了。
37%了……洗脚刷牙去……
PS:11点50才装完,12点15所在服务器开放,上线第一件事查了下成就,1120,也不知是多是少,看了下成就列表N多以前FB成就没有=。=!最郁闷的是MC10,据说不保留掉落物品就没成就。。。有时间开团去碾压。 😀 直接飞月光学常规复活,HOHO,然后炉石回来理发,不过新发型好难看。。。先睡觉了,明天继续研究。 :sleep:
(由于本人也是PHP的初学者,对于一些安全问题了解的也不是很多。可能是空间商“将程序隐藏在Apache的Proxy模块后面”,除了使用HTTP_X_FORWARDED_FOR,其他方法获取的IP地址都是127.0.0.1。@gowers在之前所写的《解决wordpress留言评论者IP都是127.0.0.1》提到了关于HTTP_X_FORWARDED_FOR安全性的问题,我在网上查找了些资料,安全性的漏洞可以使用格式检查和SQL语句不安全字符过滤方法来封堵,不过对于伪造IP就没什么办法了。引用下kingthy的一篇文章《使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果》)
在WEB开发中.我们可能都习惯使用下面的代码来获取客户端的IP地址:
//优先取得代理IP string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; if (string.IsNullOrEmpty(IP)) { //没有代理IP则直接取连接客户端IP IP = Request.ServerVariables["REMOTE_ADDR"]; }上面代码看来起是正常的.可惜这里却隐藏了一个隐患!!因为”HTTP_X_FORWARDED_FOR”这个值是通过获取HTTP头的”X_FORWARDED_FOR”属性取得.所以这里就提供给恶意破坏者一个办法:可以伪造IP地址!!
下面是测试代码:
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create("http://localhost/ip.aspx"); request.Headers.Add("X_FORWARDED_FOR", "0.0.0.0"); HttpWebResponse response = (HttpWebResponse)request.GetResponse(); StreamReader stream = new StreamReader(response.GetResponseStream()); string IP = stream.ReadToEnd(); stream.Close(); response.Close(); request = null;“ip.aspx”文件代码:
Response.Clear(); //优先取得代理IP string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; if (string.IsNullOrEmpty(IP)) { //没有代理IP则直接取客户端IP IP = Request.ServerVariables["REMOTE_ADDR"]; } Response.Write(IP); Response.End();这样.当测试代码中去访问ip.aspx文件时.”string IP = stream.ReadToEnd();”这段代码取到的IP数据就是”0.0.0.0″!!!!(呵.在真实情况下.这样的IP地址肯定不是我们想要的结果.而在有些投票系统中限制一个IP只能投1次票时,如果也是用类似的代码取得对方IP然后再判断的话.呵呵.限制就失效咯)…
或者如果你用上面代码获取IP地址后后面又不再进行数据判断的话也许还能更进一步进行数据破坏!!
比如你用类似上面的代码中获取IP地址就直接有这样的SQL语句:
string sql = “INSERT INTO (IP) VALUE (‘” + IP + “‘)”;
那么也许破坏者还可以进行SQL注入进行数据破坏!!这样看来利用”HTTP_X_FORWARDED_FOR”这个属性获取客户端IP的方法就不再可取了.-_-# 但如果不用这种方法.那么那些真正使用了代理服务器的人.我们又不能再获取到他们的真实IP地址(因为某些代理服务器会在”X_FORWARDED_FOR”这个HTTP头里加上访问用户真正的IP地址).呵.现实就是这样,某种东西都有有得必有失…