我的手机编年史和Miui

摩托罗拉中国官方android 2.2.1慢的不靠谱,又剔出了Google一系列服务。所以听了 @leomo 的建议刷了国产小米科技做的Rom Miui。小米科技的android rom是基于cm7开发的,针对国人定制了界面和相应的功能。使用了2个星期左右,虽然还有挺多bug,但挺满意的。今天看到Miui弄了一个手机编年史的应用,自己也整了一个。

链接:Epile的手机编年史登记你的手机编年史

(阅读全文……)

联想商务网盘密码重置漏洞

一年前给公司买了一个联想商务网盘,399元/年,非常不好用。外链文件强制https访问,不能使用下载工具,文件稍微大点比如100m的下载中途断了的话无法续传,需要重新下载。这点还没导致我放弃使用,最后因为密码重置漏洞导致网盘完全无法使用了,最后选择了淘宝http网盘,一直使用到现在。

联想商务网盘的密码重置漏洞主要在于密码重置流程设计的不合理,联想商务网盘的密码重置流程如下:

用户填写邮箱地址和验证码 > 系统自动重置密码并发送到用户邮箱

一般密码重置流程应该为:

用户填写邮箱地址和验证码 > 系统自从发密码重置链接到用户邮箱 > 用户点击密码重置链接设置新密码

联想商务网盘的密码重置只需要单一邮箱即可进行重置,缺乏用户的二次确认,这导致了其他人只要知道你的邮箱号即可对你账号进行恶意重置。有次网盘被人一天内恶意修改了几十次密码,联系联想的客服人员无果,最后只能跟联想告别了。

今天做部门资产登记的时候再次登陆网盘,发现这个漏洞至今快一年了还未被修复,这个产品真的没救了。

(阅读全文……)

Yahoo! Slurp智商不太好

今天下午突然发现提供给小蚊子的空间流量超标了,平时每个月200M流量不到的小博客怎么会流量超标。第一反应是遭遇DDOS攻击或者是博客上有MP3,马上到cpanel后台awstats日志去看,发现Yahoo的Slurp蜘蛛在15-16日两天访问了9万多次,耗去5.16G流量。真想对雅虎爆粗!

搜索了一下,发现很多人对Slurp意见很大,2008年豆瓣也曾被雅虎蜘蛛整得很苦恼(via)。注意到第三个表有个hits很高,是301 direct,难道雅虎蜘蛛死循环了?如果真的是死循环,应该有一套机制进行监控,而不是维持了两天的,成了一个小型的ddos。

幸好这个主机是放在Homezz上面的,灵活的在后台升级了主机,1分钟就恢复访问了。

APMServ软件Apache启动失败原因

最近在刚重装完系统的电脑上安装APMServ,发现Apache无法启动,Apache本身无日志记录。官方说的原因是80端口被占用,但喵使用netstat -a却并未发现有任何程序占用了80端口。在系统事件查看器中看到Apache如下的错误:

The Apache service named  reported the following error:>>> (OS 10048)通常每个套接字地址(协议/网络地址/端口)只允许使用一次。  : make_sock: could not bind to address 0.0.0.0:443     .
The Apache service named  reported the following error:
>>> Unable to open logs   .

喵又怀疑443端口是不是被占用了,再一次使用netstat -a依旧无果。当看到 Unable to open logs ,又怀疑是不是路径有错误?在搜索了一番后看到D:/APMServ5.2.6/Apache/conf/extra/httpd-ssl.conf 文件中有这么一句

<Directory “E:/APMServ5.2.0/www/cgi-bin”>

遂修改为

<Directory “D:/APMServ5.2.6/www/cgi-bin”>

问题解决

Illustrator网页设计技巧(一)| 如何导出清晰的文字

illustrator-text-clear

近来尝试使用Illustrator制作网页,越来越喜欢上它了。不过发现Illustrator默认对文本进行“平滑”的清除锯齿处理,这造成网页默认的12pt的文字导出图片时模糊不清,如图中“处理前”的效果。而Illustrator不像Photoshop一样对文本有“平滑”“锐利”“犀利”“无”等清除锯齿的选项。太智能也是不好滴事情!经过一番查找,终于让Epile找到解决的方案。

通过菜单栏的“效果”——“栅格化”对文本进行处理,在清除锯齿的选项选择无,就能得到如图中“处理后”的效果,且经过处理后的文字依旧可以进行修改。

量子统计是木马?

雅虎中毒了?

晚上访问@Jet网站(www.jetfond.com)时卡巴报告该网页或文件包含恶意程序,囧,截图如下。

量子统计是木马?

卡巴提示的文件地址(http://js.tongji.linezing.com/1110941/tongji.js),Epile确定该文件为雅虎公司推出的网站流量统计代码。直接访问该链接打开的是Opendns的善意提示页面:

liangzi-opendns

在这以后,打开@Jutoy和@Slyar的量子统计代码均出现这一页面,看来情况也严峻,雅虎量子统计到底出了什么事情呢?本来Epile想请万能的@Slyar大大来解决问题的,无奈他不知道又到哪滑水去了~百度和Google的中文信息基本得不到任何帮助。为此Epile在Google.com查询英文信息。

TROJ_AGENT.HOZZ木马?

Based on Trend Micro threat analyst Joseph Paccamara’s initial findings, the Trojan detected as TROJ_AGENT.HOZZ has only been seen so far in two domains, jatrja.com and js.tongji.linezing.com. Figure 1 below shows how users can get infected.

基于趋势科技的威胁分析师Joseph Paccamara首次调查结果, 检测为TROJ_AGENT.HOZZ的木马迄今为止只在两个域名被发现,分别是 jatrja.com和js.tongji.linezing.com

什么是TROJ_AGENT.HOZZ呢?根绝趋势科技网站上的解释:该木马可以从远程站点下载其他恶意软件。这可能是在不知情的下载用户在访问恶意网站。该木马会创建一个注册表项,使其在系统启动时自动运行。它在当前目录会创建一个批处理文件,删除恶意软件并执行复制。然后它创建一个RUNDLL32.EXE进程的插入DLL文件以供下载更多的恶意文件。via

究竟是误杀还是木马?

在网上搜到一篇5月份的博客称卡巴报告雅虎统计有毒,截图所显示病毒与Epile今天卡巴查出来的一样。虽然说卡巴常出现误杀的现象,但是卡巴杀毒效果也是令人称道的。如果只是误杀?为何国外网站上称有12款软件能够查杀这个病毒,OpenDNS也把该域名屏蔽了?量子统计官方也未见声明。究竟是误杀还是病毒,无从得知了。还是等专业人士的文章吧~Epile就负责把这个消息传递出去。

CSS/Javascript压缩工具taobao jsminifier

Epile在网上找Javascript和CSS压缩软件的时候搜索到这款由淘宝在雅虎YUICompressed基础上开发的压缩工具,用起来还挺不错的。
软件自带的安装说明说得不清楚,在这里Epile写了一个安装说明,并上传到Google Code分享给大家。

本软件安装完毕可以直接在要压缩的文件点击右键使用,非常方便。

(阅读全文……)

商业网站监测服务商Pingdom再次提供免费帐户

free-pingdom

Pingdom是一个专业的收费网站监视服务。通过Pingdom可以对网站进行定期访问来检查状态,最短期限为1分钟。同时可以针对http或者https,指定端口,或者是通过用户名密码进行登录的网站进行监测。支持的提醒方式有邮件和SMS短信,并且可以设置达到一定条件来进行提醒。

两年半前Epile在网上看到一篇博文介绍说使用Firefox浏览器浏览Pindom网站可以免费获得一年的收费服务,Epile就上去注册了一个账户,对Epile.cn的网站进行监测。那时候Epile的网站还放在Bluehost的合租空间上,每次收到Downtime的邮件Epile立马就去烦Cosbeta。

昨天在Webapper网站上看到Pingdom再次推出永久性免费帐户,免费帐户可以允许监测一个网站或服务器,其他功能与收费帐户无异。

帐户申请地址:https://www.pingdom.com/signup/free/

极力推荐Jutoy使用~

如何备份新浪博客

更新,可以直接使用豆约翰博客备份专家 V2.1进行备份

http://www.douyuehan.com/Download1/File/5.aspx

 

今天帮单位作家老大备份他的新浪博客,总共有1143篇文章。顺便把Epile这次新浪博客的备份思路说一下,方便有同样需要的人。

说明:

  • 本备份思路只备份文章和图片,并不备份评论。
  • 本备份思路把每天文章存储为html文件,页面内容为文章标题、发表时间和文章正文,无页面上的五关内容。

(阅读全文……)

CSS图像地图技巧和教程

CSS图像地图是指在一张图片上定义多个点击的热点链接,显示信息或导航。它有很多的解决方案,以下我们列出的是迄今为止最好和最有用的技巧和教程。

标题所指的图像地图 ,并不意味着简单的图像替换,它指的是采用纯粹的CSS ,而不是CSS与JavaScript或Ajax混合(虽说也有很多解决方案采用了javascript)。我们只用唯一CSS,来完美实现这个效果。 (阅读全文……)

Dreamweaver CS4 新功能解析(一)

实习期间Epile试用了Adobe Dreamweaver CS4,觉得软件做得真的很不错,在这里跟大家分享一下。

Dreamweaver CS4 系列文章

  • Dreamweaver CS4 新功能解析(一)
  • Dreamweaver CS4 新功能解析(二)
  • Dreamweaver CS4 实用技巧

(阅读全文……)

WordPress 2.8 冲突插件

本文章不再更新,目前有两个网站给出了详细的冲突插件列表:

codex.wordpress.org    http://codex.wordpress.org/Plugins/Plugin_Compatibility/2.8

BraveNewCode    http://plugincheck.bravenewcode.com/

(阅读全文……)

WordPress2.8自定义分类

原文:Custom taxonomies in WordPress 2.8
翻译:Epile
首发于译言

想象您经营一个关于图书、电影、音乐评论的网站。当你在WordPress写文章时,您需要把它标记为一本书,同时你也想进一步标记它的类型或作者。

通常我们会通过使用类别和标签进行系统分类。现在我要告诉您如何摆脱这种硬性的分类系统并按自己喜欢的方式。

在WordPress2.3 ,Taxonomy API 被引入。它允许我们构建自己的分类。这里有一个问题:没有人使用自定义分类。

在WordPress2.8 ,创建自定义分类不再是插件开发者的事情了。普通用户可以通过几行代码建立和使用它们需要的任何分类。WordPress会帮我们完成剩下的工作:在文章撰写页面添加自定义输入框,在管理界面加入新的页面以便管理自定义分类。

(阅读全文……)

WordPress CMS插件 Pods

pods

Update:#2009.07.21 修改“特性”介绍,与官方内容同步;

Epile一周前发现了这款Wordpress的CMS插件Pods,功能很强大,因为英语水平的问题,一直不太了解这个插件具体是怎么样的,所以拖到现在才把这篇介绍写好。月底Pods官方新版本将会带有由Epile翻译的中文语言包,接下来Epile会发布Pods相关的中文教程。

Pods允许您可以使用Wordpress创建,管理和显示自定义内容类型。像Drupal的CCK,这些内容类型之间可以相互关联,并允许网站使用大量的相互关联。Pods CMS 插件提供了自动分页,过滤,公开的表格,访问控制,菜单编辑以及更多的功能。

(阅读全文……)

WordPress2.8 body_class()函数

原文:WordPress 2.8 and the body_class() Function
翻译:Epile
首发于译言

2月7日,在我随意浏览Wordpress的主干代码时,发现wp-includes/post-template.php里面有一个非常酷的新功能。

从Wordpress2.8开始,主题将能够使用body_class()函数在开放<body>标签代替特殊class(location-specific classes),通常位于大多数主题的header.php文件。
(阅读全文……)