邹斌|Zoubin’s Blog …o(∩_∩)o…

http[s]?:\/\/([^"]*)”
匹配”"中的网址

http[s]?:\/\/(.*?)”
匹配”"中的网址,(.*?)是最小匹配,默认假如在一行中有多个网址,那么会把第一个网址到第n个网址间的内容都匹配出来

php4.3.10和php5.0.3以前有一些比较严重的bug，推荐使用新版。另外，目前闹的轰轰烈烈的SQL 　　Injection也是在PHP上有很多利用方式，所以要保证
　　安全，PHP代码编写是一方面，PHP的配置更是非常关键。
　　我们php手手工安装的，php的默认配置文件在 php5的根目录下
(1) 打开php的安全模式
　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，
　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，
　　但是默认的php.ini是没有打开安全模式的，我们把它打开：
　　safe_mode = on,
但是,打开此项会造成php的执行效率大打折扣,而且有些时候一些程序根本使用不了,所以,建议还是先把safe_mode选为off
(2) 用户组安全
　　当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同
　　组的用户也能够对文件进行访问。
　　建议设置为：
　　safe_mode_gid = off
　　如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要
　　对文件进行操作的时候。
(3) 安全模式下执行程序主目录
　　如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主目录：
　　safe_mode_exec_dir = D:/usr/bin
　　一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向一个目录，
　　然后把需要执行的程序拷贝过去，比如：

　　safe_mode_exec_dir = D:/tmp/cmd

　　但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录：

　　safe_mode_exec_dir = D:/usr/www

(4) 安全模式下包含文件

　　如果要在安全模式下包含某些公共文件，那么就修改一下选项：

　　safe_mode_include_dir = D:/usr/www/include/

　　其实一般php脚本中包含文件都是在程序自己已经写好了，这个可以根据具体需要设置。

(5) 控制php脚本能访问的目录

　　使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问
　　不应该访问的文件，一定程度上限制了phpshell的危害，我们一般可以设置为只能访问网站目录：

　　open_basedir = e:/www/

(6) 关闭危险函数

　　如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是考虑进去。比如，
　　我们觉得不希望执行包括system()等在那的能够执行命令的php函数，或者能够查看php信息的
　　phpinfo()等函数，那么我们就可以禁止它们：

　　disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

　　如果你要禁止任何文件和目录的操作，那么可以关闭很多文件操作—注意,这将导致你的phpadmin将无法使用…

　　disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, 　　rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

　　以上只是列了部分不叫常用的文件处理函数，你也可以把上面执行命令函数和这个函数结合，
　　就能够抵制大部分的phpshell了。

(7) 关闭PHP版本信息在http头中的泄漏

　　我们为了防止黑客获取服务器中php版本的信息，可以关闭该信息斜路在http头中：

　　expose_php = Off

　　比如黑客在telnet那么将无法看到PHP的信息。

(8) 关闭注册全局变量

　　在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，
　　这是对服务器非常不安全的，所以我们不能让它注册为全局变量，就把注册全局变量选项关闭：
　　register_globals = Off
　　当然，如果这样设置了，那么获取对应变量的时候就要采用合理方式，比如获取GET提交的变量var，
　　那么就要用$_GET['var']来进行获取，这个php程序员要注意。

(9) 打开magic_quotes_gpc来防止SQL注入

　　SQL注入是非常危险的问题，小则网站后台被入侵，重则整个服务器沦陷，

　　所以一定要小心。php.ini中有一个设置：

　　magic_quotes_gpc = Off

这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换，
　　比如把 ‘ 转为 \’等，这对防止sql注射有重大作用。所以我们推荐设置为：
　　magic_quotes_gpc = On

(10) 错误信息控制

　　一般php在没有连接到数据库或者其他情况下会有提示错误，一般错误信息中会包含php脚本当
　　前的路径信息或者查询的SQL语句等信息，这类信息提供给黑客后，是不安全的，所以一般服务器建议禁止错误提示：

　　display_errors = Off

　　如果你却是是要显示错误信息，一定要设置显示错误的级别，比如只显示警告以上的信息：

　　error_reporting = E_WARNING & E_ERROR

　　当然，我还是建议关闭错误提示。

(11) 错误日志

　　建议在关闭display_errors后能够把错误信息记录下来，便于查找服务器运行的原因：

log_errors = On

　　同时也要设置错误日志存放的目录，建议根apache的日志存在一起：

　　error_log = D:/usr/local/apache2/logs/php_error.log

　　注意：给文件必须允许apache用户的和组具有写的权限。
　　MYSQL的降权运行

　　新建立一个用户比如mysqlstart

　　net user mysqlstart ****microsoft /add
net localgroup users mysqlstart /del

　　不属于任何组

　　如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制 的权限

　　然后在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定。

　　重新启动 MYSQL服务，然后MYSQL就运行在低权限下了。

　　如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，
　　这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。

　　net user apache ****microsoft /add
net localgroup users apache /del

　　ok.我们建立了一个不属于任何组的用户apche。

　　我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码，
　　重启apache服务，ok，apache运行在低权限下了。

　　实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户。
　　这也是当前很多虚拟主机提供商的流行配置方法哦，不过这种方法用于防止这里就显的有点大材小用了。

原理很简单：就是用<a>标签的a:hover来触发鼠标事件，然后通过CSS来变化其背景的上下左右的位置。

下面就主要分析一下用CSS来制作”鼠标经过图像”。

XHTML代码:

<ul id=”nav”>

<li id=”nav1″><a href=”/” mce_href=”/”>nav1</a></li>

<li id=”nav2″><a href=”/” mce_href=”/”>nav2</a></li>

<li id=”nav3″><a href=”/” mce_href=”/”>nav3</a></li>

<li id=”nav4″><a href=”/” mce_href=”/”>nav4</a></li>

<li id=”nav5″><a href=”/” mce_href=”/”>nav5</a></li>

</ul>

这里用一个菜单来讲解，在实际运用中我们可能会有其它方面的运用。这里我们看到并没有图片，那是因为我们的图片都是用CSS调用的背景，而每个LI都有一个ID，那是因为这里的菜单图片是不同的！每个LI都有自己的菜单内容。

好了，现在需要把这个列表处理一下横向排放：

#nav li {margin: 0; padding: 0; list-style: none; display: inline;}

我们都知道<a>标签不是默认的块级元素，如果不是块级元素鼠标所感应的热区就不是我们所设定的长宽，而是其元素本身的大小。但CSS可以把其声明为块级元素。

#nav a { float:left; padding: 28px 0 0 0; overflow: hidden; height: 50px;}

这里有一个很有意思的事！那就是，在这一句中有没有”display:block;”都是一样的。这里的”padding:28px 0 0 0;”是我们背景图的一半高度（注：背景图是把两张图片上下合在一起的图片）但是并不是用来控制背景图的,而是把<a>标签中的文字隐藏。由于触发动作并且移动位置是一样的，所以可以集中描述移动背影的位置。

#nav a:hover { background-position: 0 -28px;}

这句的意思是：在#nav下的所有链接在鼠标经过时其背景向上移动28个像素。最后就是给菜单中的每一个链接加上背景图片。

#nav1 a {width:59px;background:url(ae_nav1.jpg) top left no-repeat;}

#nav2 a {width:69px;background:url(ae_nav2.jpg) top left no-repeat;}

……

好了，完成，其中要注意的是：”padding:28px 0 0 0;” “#nav a:hover { background-position: 0 -28px;}” 需要根据自己的实际情况来设定值。

由于业务需要,两网站的上传文件夹需要定时同步,一直也没找到什么好的操作方法,今天偶然与机房经理沟通推荐了Second Copy,试用了一下,非常不错

Second Copy 可以同步本地,远程各种文件夹,而且支持FTP,支持定时或者实时(每分钟或者每小时)进行增量或者单向备份,并且支持同步前或后的前置命令或者程序,给操作给予很大方便.

推荐使用英文版本,中文汉化很可能会造成软件使用的不稳定或者携带间谍软件.

要知道,正常情况下3389练上去是不会显示挂机这个选项的,取而代之的是断开,怎么办,你必须要重启,

看看右下角,还有个运行…呵呵,就它了,让我们想到了命令行工具

对,就是shutdown

一般这个命令来做计划和任务

shutdown -s -t 5 表示5秒钟后关机

重启呢?

shutdown -r -t 5

呵呵,老是忘记命令,每次都先查,写下来,强化我的猪脑记忆

老树新花的电脑系统重装的时候还颇费了些周折,提笔记之以提醒自己的狗脑子下次注意.

升技nf7的主板上也有3个dim插槽,其中两个靠一起,可以支持双通道,另一个单独,我插内存的时候并没注意,3条内存一股脑全插上,结果绕了大弯路,

问题:装系统的时候在dos下执行任何有关分区的操作皆告失败,其他操作皆可,首先怀疑硬盘故障,后来仔细回想原系统装的冰点还原,难道是这个在作祟?(其实主要是比较信赖当时迈拓硬盘的品牌,当时买的是金钻plus80,性能很强劲,)但是在dos下读写文件正常,思路拉回来,说明硬盘没有问题,即使有问题也可能是分区表错误之类,这个好解决,还原之类的,用fdisk /mbr就可以搞掉,这些也没问题,修复分区表,可问题依然如故,表现为一到windows启动界面就死机…其实这时候很容易就想到内存的问题了,可我当时肯定是傻了,死活把问题归结到硬盘上的冰点还原.难道这次装的冰点还原是超强无敌之黄金钻石专业版?????死活就是搞不掉?来狠的,低格!漫长的6个小时,后,依然如故,懊恼万分,重启,对着自检屏幕发呆,忽然间,屏幕出现一行白字,check error ?what? error,仔细一看,虽然自检到762内存,但是自检并没通过,(之前重启的时候遇到内存自检的时候都懒的看直接按esc取消掉进系统,所以根本没注意),晕死,拆机,发现3条内存有两条是333的一条400的…郁闷,郁闷,乾坤大挪移,2条333的插双通道,400的自己单干,上电,自检,通过,系统正常启动….呃,捶胸顿足,骂自己傻子无数遍.

后语,干什么事情都像白痴一样不思考是肯定要走弯路的,绝无例外,不要相信自己的运气会比别人好,往往你就是最差的那一个.

呃,思维钝了,前几天升级了下自己02年花6000块钱买的电脑,目的很简单,工作会效率些,现在的网页超占内存,都不知道网页设计师们在设计网页时都测不测最终页面的cpu占用,一打开铺天盖地的flash,gif,天花乱坠,机器卡的要死,鼠标都钝了,页面体验很差,不抱怨了.呃,6000块现在能买4核8400主流配置了,原机配置amd Athlonxp1600+768内存 mx440显卡,迈拓80G,航嘉电源,主板磐英kt266/333(现在叫磐英了吧)考虑下瓶颈 主要是cpu和显卡,内存也不需要升了,768足够了,(主要是因为主板就3个插槽,3个256),先是在淘宝淘显卡,看好一x800 Gto,显存小点,128m 256位宽196元,没讲价,感觉值了,(后来知道自己又农民了)一咨询,老主板没法上8x的AGP显卡,没办法,换主板吧,atbi升技nf7主板,85大元,加运费,总共303大元,后续又淘得一块2500+cpu一块,加运费50大元,(这个超值,本想在烟台本地小刀一块,可刀了半天都是没货,商家大都把配件组成整机卖出去了),这样利润高,总共353大元,升技后脱胎换骨,魔兽开全特效稍微有点钝,不开特效如风驰电掣一般,甚是爽快,打网页就更不用说了,比我笔记本强多了,万分感慨,303元解决问题,何必苦苦忍受老机的煎熬???,后话,显卡的性价比不高,买完之后看到有x850 gto 512m的才卖260,跟我买的差65块钱,可显存是3倍,不过,买的这块是铭瑄的白金版,质量还好.稍微安慰自己一下.

忽然发现自己老了许多,最主要的还是心灵上的老化,应该珍惜时间做自己要做的,本身做事太懒散了,再加上遇事有想法三分钟的热血居多,哦,又夸张了,应该是3秒…应该让自己勤奋起来.可这可能也只是句话而已…一觉过后,可能又是同样一个昨天.