天影的窝

社区版面质量要求：

1、第一页前5条帖子的可读性。

2、同一ID不能有3条帖子连续出现。

3、第一页至少有2条能激发讨论、争论愿望的帖子。

4、消灭0回复，保持0垃圾帖子。

5、本地化的帖子最少占整体版面的1/4。

6、好帖子及时加精华、高亮（高亮显示最多占整体版面的1/5）。

admin 转载收藏

东芝 estudio181 安装之后，打印，提示 错误 正在打印。
以前是重启下打印机就好了。今天公司以前电脑搬地方，换了台电脑，不管怎么折腾，驱动能装上，但就是不能打印。
网上说有些精简版系统缺系统文件，下好之后依旧不能装。
无奈，实在不想折腾了，喊来卖打印机的折腾。2小时候再换了台电脑终于搞定了。
说有的系统不能装。安装的时候提示com4口被占用，不管，安装完之后去设备管理器里重新安装驱动，它会自动调整com口。。

admin 技术随笔

没意思，我就发个提议抵制PX的帖子，poli。ce就找到我家，我没在家。留个电话给我，打过去一问，……
什么人啊。我又没游行，又没非法集会。
操蛋的社会，和谐啊

admin 心情记事

新版的已经支持QQ离线消息了。而且支持查找附近的人。

不过这个功能可以进一步发展，比如加入谷歌地图，将附近的人定位到地图上。

这样能准确判断谁跟谁。。。

admin 闲谈八卦

早有耳闻，所以听到新闻时也不足为奇。
前一阵子找web安全外部监控的时候就发现360也在做，只不过很很很 一般。

其实收购IIScan 对当事人来说可能是好事，价钱据说也不少。

对对其他创业团队就不公平了。首先360已经收购了，就不会在收购其他web安全扫描厂家。

而其他创业团队却增加了一个360为竞争对手。如果没有其他大公司收购这些小公司，必然受到360的各种打击而倒台，

这是对网络安全技术的一种损失，是安全届的损失，严重点说，会阻碍网络安全的发展。。

横向的看，360今天能收购web安全扫描，明天就能收购做盗版碟的，过几天再收购播放器，然后再收购什么一大堆有点创意的公司。。

也许这就是360的策略吧。真的到了那天，肯定会和qq正面对决的。让我们拭目以待吧。。。

admin 闲谈八卦

无意中发现的，利用搜索引擎跳转来执行恶意代码。其实这种方式或许已经出来很久了，但还是刚被揭开面纱。

实现原理也很简单，利用http包中的referer。referer就是检测页面来源的，有时候页面防盗链也会利用referer。

事情的起因是这样的，某日发现从百度点击连云港党建网，会跳转到恶意网站。但正常在浏览器中输入是不会出现该现象。第一反应就是程序中有代码对referer作了判断实现跳转，但模糊的搜索了一遍代码，没有发现十分明显的问题。asp(.net)的

开始怀疑服务器问题，可同服务器的其他站点并不存在该问题，而且查看解析asp的asp.dll并没有被篡改的迹象。IIS中的文档页脚也正常。

目光再次回到代码上，后来在朋友的提醒下，才发现global.asa这个文件。这个文件是个特殊文件，不用在代码中调用，默认全局调用。

阅读全文…

admin 技术随笔

记得刚大学毕业的时候，在新海中学有个连云港市大型招聘会，于是带着简历路过杰瑞深软。一看，人家只招研究生，搞delphi开发。

我厚着脸皮硬塞了份简历给人家，我就开始吹网络安全，sql注入。结果人家问我sql注入怎么防，其实，当初我对sql injection不怎么熟，扯的破绽百出，那个人可能懂点，于是很尴尬。。

然后我又说我用过linux，然后人家问我用过哪些发行版，我就说我用过redhat，ubuntu。debian，centos……没用过，没敢说。

还是被鄙视了……

后来的几天，没任何动静，于是亲自去了趟716，结果门卫不让进，没辙，叫门卫联系深软，结果人家说，你水平不够，……

前几天，某哥们说从某数据库里翻到了谁谁的资料，一打听，原来是连云港旅游年卡系统。

于是看了下该系统，发现是杰瑞深软做的，.net开发的。在用户查询界面随手输入‘’，报错。报出详细的sql语句，oracle的库，看来webconfig没有屏蔽错误信息。

拿起穿山甲，就开始跑，果然，跑出了年卡用户的一些相关信息。

后来在群里说了下该漏洞，一杯茶的功夫，旅游局的同行就加群找过来，详细的跟他们说了……

几天之后，再去看该注点，依然可以注射，只是关闭了webconfig的错误信息。一问，说修复了啊，已经不显示sql语句了。

狂汗，原来深软的人以为关闭错误信息就是防注入？

哥终于可以深深的鄙视一把716，杰瑞深软了……

admin 心情记事

想把之前的博客（cnwolf.net）弄出来，于是好不容易找到源码。于是找数据库，找了半天没找到，心想有当初wordpress的备份，结果翻遍硬盘终于找到了，不过悲剧的是，尼玛竟然是个快捷方式，内流满面啊。从头开始吧，这次一定要有耐心。

看了一下以前朋友的博客，竟然都还留着哥的友情链接，感动啊！~~~~ swing ，feng ，鸡蛋，hidehai，独自等待

最后感谢下motty小朋友提供空间。

admin 转载收藏

下午花了点时间，参照网上的改法。其实只需修改default-widget.php。

function utftrim($str)
{
$len = strlen($str);
for ($i=strlen($str)-1; $i>=0; $i-=1)
{
$hex .= ‘ ‘.ord($str[$i]);
$ch = ord($str[$i]);
if (($ch & 128)==0) return (substr($str,0,$i));
if (($ch & 192)==192) return (substr($str,0,$i));
}
return($str.$hex);
}
if ( $comments ) : foreach ( (array) $comments as $comment) :
$comment_content = strip_tags($comment->comment_content);
$comment_content = stripslashes($comment_content);
$comment_content = preg_replace(’/\[qu(.(?!\[\/quote]))+.\[\/quote]/si’, ”, $comment_content);
$comment_content = preg_replace(’/\s*:em\d\d:\s*/si’,”, $comment_content);
$comment_excerpt = substr($comment_content,0,30);
$comment_excerpt = utftrim($comment_excerpt);
echo ‘

‘ . /* translators: comments widget: 1: comment author, 2: post link */ sprintf(_x(’%1$s : %2$s’, ‘widgets’), get_comment_author_link(), ”.$comment_excerpt . ‘…’) . ‘
‘;
endforeach; endif;?>

admin 技术随笔