PHP 5.3.6 版本发布

PHP

近日PHP 5.3.6 版本已经发布。

该版本修复了60多个bug,其中很多是安全相关问题。

安全性增强和bug修复如下:

* Enforce security in the fastcgi protocol parsing with fpm SAPI.

* Fixed bug #54247 (format-string vulnerability on Phar). (CVE-2011-1153)

* Fixed bug #54193 (Integer overflow in shmop_read()). (CVE-2011-1092)

阅读全文

PHP程序员10种最易犯的错误

PHP
  PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种

  1.不转意html代码

  一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。

  echo $_GET[‘usename’] ;

  这是一个明显的安全隐患,除非你保证你的用户都正确的输入。

阅读全文

vsFTPd在Linux中的编译安装和配置方法(原创)

Linux

本内容为站长安装vsFTPd过程的笔记,如有疏漏之处欢迎指出,谢谢!

//———-安装环境———-
//Linux版本:CentOS 5.5
//vsFTPd版本:vsFTPd 2.2.2

//———-准备工作———-

//开始安装前,请确认系统中是否安装了db4-utils包,如没有则先安装。

阅读全文

如何为博客选择可以盈利的主题

Blog

  1、你对所选主题是否感兴趣?

  有很多新手,在搭建博客后都会迷惑,我该写什么内容?而每次我也都回答:在考虑你博客应该写什么主题时,最好先想一下你自己都和什么有关。

  换句话说,在筛选主题时,你应该从认识自己的兴趣、热情和爱好开始。虽然说基于其他人的兴趣点或商业价值来建立博客似乎更有诱惑力,但建立一个自己并不感兴趣的博客绝对是不合逻辑的,千万不要跟风。

阅读全文

利用PHP的cURL库实现网页抓取

使用PHP的cURL库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内容,cURL 是一个功能强大的PHP库。本文主要讲述如果使用这个PHP库。

下面是一个利用cURL库抓取网页的简单例子:

阅读全文

Linux环境安装配置Nginx笔记

Nginx

Nginx (读法发音为:”engine x”) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器 。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过四年多了。Igor 将源代码以类BSD许可证的形式发布。

这是站长在最近一次安装Nginx时记录的笔记,如有疏漏欢迎提醒,我的信箱是:jasonwei06@hotmail.com

//—————————————-安装环境—————————————-
//Linux版本:CentOS 5.5
//PCRE版本:PCRE 8.11
//Nginx版本:Nginx 0.8.54

阅读全文

Apache虚拟主机设置方法

Apache

1. WWW服务器虚拟主机原理

  WWW服务器虚拟主机是指使用一台物理机器,充当多个主机名的WWW服务器。比如由一台机器同时提供http://www.company1.com 和 http://www.company2.com 等的WWW服务,而浏览这些WWW站点的用户感觉不到这种方式下跟由不同的机器提供不同的服务有什么差别。

  使用WWW虚拟主机的好处在于,一些小规模的网站,通过跟其他网站共享同一台物理机器,可以减少系统的运行成本,并且可以减少管理的难度。另外,对于个人用户,也可以使用这种虚拟主机方式来建立有自己独立域名的WWW服务器,目前国内有很多公司都提供这种免费的服务。

阅读全文

消息称微软将于3月24日发布IE9正式版

Internet Explorer

  北京时间3月2日晚间消息,据知情人士透露,微软可能会在印度班加罗尔举行的Tech.Ed科技大会上发布IE9浏览器最终版本。

  Tech.Ed科技大会将于3月23日至25日举行。在微软MSDN印度公司出现失误,在Tweet上泄露了IE9浏览器上市的消息后,有关这款产品的传闻便开始甚嚣尘上。微软MSDN印度在其官方Twitter账户上发布消息称:“IE9将在3月24日举行的TechEd大会上正式发布。”但随后不久,这则消息从微软MSDN印度的Twitter上被删除。

  消息人士透露,微软Internet Explorer 和Windows Live业务集团总经理布莱恩·霍尔(Brian Hall)将于3月24日在Tech.Ed科技大会上发表主旨演讲,届时,他可能会宣布IE9正式推出的消息。2011年2月初,微软CEO史蒂夫·鲍尔默(Steve Ballmer)曾表示,IE9有望在3月面世。微软在2月10日推出了IE9最终预览版。

  相对于以前版本,IE9最大的变化就是支持多个CSS 3标准,JavaScript性能得到提升,新的WIC解码器还能读取图像中嵌入的色彩配置,包括ICC v2、ICC v4等。其他功能还包括跟踪保护(Tracking Protection),可让用户上网时阻止各种形式的跟踪。此外,用户还能在浏览网页时利用“ActiveX过滤器”关闭ActiveX,以防止被ActiveX控制。IE9还支持新的Chakra脚本引擎以此提高硬件运行速度。

  该版本增加了HTML5视频音频功能,支持Web Open Font Format (WOFF)标准的内嵌字体,同时提供32位和64位两个版本。微软IE浏览器是当前世界使用最广泛的浏览器,但近年来,谷歌Chrome、Mozilla火狐和Safari等浏览器成为这款产品的强劲对手。微软希望通过发布IE9浏览器,重新夺回失去的市场份额。

阅读全文

Google为降低误伤率继续调整搜索算法

Help

  自Google升级针对“内容农场”的新搜索算法以来,有越来越多的知名网站发现自己躺着中枪了。除了我们之前报道过的Digital Inspiration以外,今天Wired.com还报道说最大的Apple主题博客Cult of Mac在此次算法调整后从Google通过搜索过来的流量大跌80%,这导致他们全站的流量下降了33-50%。

  Google的Amit Singhal告诉Wired说他们的新算法确实影响很广,而且强调没有100%准确的算法。他还说Google不会人为的去为某个误伤的网站进行修复,而是要依靠改进的算法解决问题。

  目前新的算法似乎已经在本周一上线了,Cult of Mac的编辑Leander Kahney也确认说他们的网站神奇般的起死回生了。

  另外,人工搜索引擎Mahalo创始人詹森·卡拉卡尼斯(Jason Calacanis)周二表示,受Google调整搜索算法的影响,公司将裁员10%。

  卡拉卡尼斯在致员工的电子邮件中称:“Google调整搜索算法导致我们的流量和营收大幅下降,由于我们已经投入了数百万美元打造高度专业的内容,该结果让我们非常失望。由于流量下滑,Mahalo将裁员10%,并暂停兼职内容创作业务。”

  Google上个月底宣布对搜索算法进行了调整,借此向Demand Media等“内容农场”(Content Farm)宣战。Google在官方博客中称,这次算法更新将对约11.8%的搜索结果造成重创,目的是降低低质量网站的排名,为高质量的网站提供更好的排名。

  相比之下,Demand Media上周则表示,Google调整搜索算法并未给Demand Media带来太大影响。

阅读全文