一个程序猿
作者 : admin 于 2010年08月10日, 17:57:55
2010
08-10
08-10
购买了一套得力1022G的套装工具
作者 : admin 于 2010年04月25日, 19:52:11
2010
04-25
04-25
有没有必须去学习第二语言
作者 : admin 于 2010年04月10日, 19:46:51
2010
04-10
04-10
当然,我说的不是中文英文这个语言,而是编程语言。
从开始玩电脑,大大小小学了不少的编程语言,从开始的logo语言、basic语言,到大学里的c,c++,vb,vfp,又到毕业工作后的asp,php,工作空闲又挤时间看了看java,python。不过目前我唯一能吃饭的语言,还是PHP,其他语言或者当做垫脚石,或者是无聊充当了解闷的工具。
大学之前的语言基本扔了,之后asp由于市场面窄,而转向了PHP。在闲暇之余充实自己的java、python,虽然也完成了一些事情,但毕竟是作为php的补充来使用,偶尔充当模块之间的胶水工具。
从工作几年来看,我是这么认为学习第二语言的必要性:
1、第二语言要多看看,了解其优缺点。单一学习一门语言,容易造成盲目崇拜,或者自我,不利于发挥和发展。
2、适当学习一些跟自己语言起胶水作用的语言。学php的离不了win/linux两个平台,作为web开发语言,在bat/shell编程方面,批处理、perl、bash的优势php无法完全替代。
没必要去把两个以上的语言都学习精通(精力充沛的除外),但必须精通一门,了解大众,起码在团队中跟他人配合的时候保证无障碍。
系统重装那事
作者 : admin 于 2010年03月04日, 21:38:54
2010
03-4
03-4
程序员的跳跃思维与作品
作者 : admin 于 2010年01月21日, 22:04:15
2010
01-21
01-21
前段时间,我的网站自觉和谐了,留下了一个空荡荡的服务器。当然,有个必须解决的事情,就是月付的租用费用。
我挣的都是辛苦钱,更让我明白了时间就是金钱的概念。因此,我得让我的服务器有所产出。
想了很多种方案,有好友提示:学习芭比豆淘小宝之类的网站,出租相册空间给卖家也不错。伟大!
遂开始配服务写代码。写到一半,突然发现,时间付出也许跟此项目的产出严重不符。一台服务器利润太小,除非实现规模化运营。而我最不擅长的就是销售,看着写了一半的程序心疼,遂产生念头,把代码开放给需要的人,作为一个开源项目让其自生自灭。
我知道程序员为啥都穷的叮当了。
谁帮我做个界面……
请耐心等待我的程序注释和配置指南……
剑侠世界三-大堂驿报-财经-古井泉的回落谈叶芷青服务器的金融情况
作者 : admin 于 2010年01月11日, 14:51:28
2010
01-11
01-11
我是剑三里一小商人,小本生意下自然不会有太多极品的材料,不过小生意也红红火火。做生意自然要关注市场动态,底下谈谈朝廷和金融的一些动态。
最近朝廷发威,70个区服封杀外挂将近2500多个。兴奋之余,不免悲哀:我的唯一的一个古井泉由三天前的1700金将到了1200金,世界频道很多人以千金的价格抛售,难得一个冤大头1050金买走了我的古井泉。
古井泉价格下滑,跟封挂有着密切关系。封挂,意味着大量的古井将回归到玩家手里,更有小道消息:古井的爆率大部分将放到副本里。综合这两个因素,外挂商大量抛售古井套现,而玩家也有了获得古井新的手段,价格自然会回降。
朝廷用金融的手段来封外挂,比技术手段高明得多。
再谈封挂对其他物价的影响。
受古井降价影响,很多玩家开始筹备铸造或者缝纫高级紫装,古井泉到位,其他材料自然要凑齐。千年冰芯、珍珠缀放的价格有所上涨,是三天前的5~10倍。其他普通材料变化不大,但有上涨的趋势。
由于很多外挂被封,绫罗水波零这些普通的日常冲级材料会涨价。以前交易行的低价材料大部分都是外挂商打出,他们的倾销造成价格很低。
中冷泉五莲泉由于广阔的市场,价格依然坚挺,隐月线、天山雪水等蓝色材料,根据爆率和市场需求,价格会保持稳定,不会有太大起伏。
最近铜锭等低级的材料又涨价趋势,因为很多70级的铸造材料,中间需要铜锭等。因此,小号们赶紧多打点铜锭,技能练习采矿铸造,又能小发一笔补贴家用。
剑三的市场跟真实的世界有很大的相似之处,因此想发财,还是要多关注我们的财经报道。谢谢各位大侠。
企业的效率,谁是榜样
作者 : admin 于 2009年12月21日, 20:42:23
2009
12-21
12-21
想到这个话题,还得从我的医保蓝本说起。
医保这东西,是员工就应该有。当然,我也得有。可我经历了三年多才拿到。
第一个公司,就是我刚来北京任职的公司,创业公司,吃够了苦,最后离开的时候,我两手空空,老板同意为我上保险,直到下一个公司开始为我上为止。
不过老板的确很仁义,为了上了几个月的保险,等我得知我上的是农民工那种集体户的标准的时候,已经不是气愤,变成了羞辱。当然,我也有个编号,仅是编号证明。第二个公司按照正常员工的标准给上了,不过那个编号始终没有变成一个蓝本。人力让我找原单位,原单位让我找现单位,热线电话让我找劳动局,劳动局让我找现在会计去办理即可。我的弱点就是不坚强,我妥协放弃了。农民工没啥,该咋过咋过。
到第三个公司,也就是现在的公司,入职后又提起了这事,人力惊讶,居然没蓝本,我详细解释了整个过程,人力无语。问之:能办否;答曰:申请一下。上午十一点问完,下午一点把一个崭新的蓝本送到了我的手里。我怀疑劳动局在我们楼里。
当要求别人尽职、效率的时候,首先问问自己做到没。效率是生命,不仅指的是员工,而是指整个队伍的效率。
康盛,这么做是不是有点过火了
作者 : admin 于 2009年12月10日, 01:02:25
2009
12-10
12-10
使用开源产品,的确能加快我们的产品实现进度,我们也感谢那些提供免费开源产品的人。当然,我个人也喜欢开源技术。
但如果开源的产品中给你下个后门,抓取你的数据,你还能高兴么?
现在分析 discuz 7.0 的几段代码:
- if($adminid == 1 && $action == 'home') {
- echo '<sc '.'ript language="Jav'.'aScript" src="ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/n'.'ews'.'.p'.'hp?'.bbsinformation().'">';
- //echo '</sc><sc '.'ript language="Jav'.'aScript" src="http://localhost/com/n'.'ews'.'.p'.'hp?'.bbsinformation().'">';
- }
- </sc>
恩,看见了没,我告诉大家一个写木马常用的方式 eval ,比如asp中查找木马,通常查找fso等关键字,木马一般都给他写成 eval(’f'+’s’,'o’),写php的应该很熟悉这个函数了。这段代码当然不是木马,咱看看他具体做了什么:
- function bbsinformation() {
- global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile, $msn;
- $update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db->version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => $save_mastermobile);
- $updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock');
- if(empty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {
- @touch(DISCUZ_ROOT.'./forumdata/updatetime.lock');
- $update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members");
- $update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads");
- $update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts");
- $query = $db->query("SELECT special, count(*) AS spcount FROM {$tablepre}threads GROUP BY special");
- while($thread = $db->fetch_array($query)) {
- $thread['special'] = intval($thread['special']);
- $update['spt_'.$thread['special']] = $thread['spcount'];
- }
- if($msn['on'] && $msn['domain']) {
- $update['msn_domain'] = $msn['domain'];
- }
- }
- $data = '';
- foreach($update as $key => $value) {
- $data .= $key.'='.rawurlencode($value).'&';
- }
- return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp;
- }
看见了吧,看他提交的几个关键字段:$update['members'],$update['threads'],$update['posts'],$thread['special'],$update['spt_'.$thread['special']],$update['msn_domain'],这些字段提交过去,也许对我们系统安全并无影响,可看看6.0版本的论坛还提交了什么:
uniqueid=**&version=6.0.0&release=20081117&php=5.2.6&mysql=5.0.22&charset=utf-8&bbname=**&mastermobile=****&members=4965&threads=883&posts=25921&spt_0=879&spt_1=4&
mastermobile 看见这个字段你会汗不?
康盛应该为此行为买单不?不会 。
看下边:
III 有限担保和免责声明
1. 本软件及所附带的文件是作为不提供任何明确的或隐含的赔偿或担保的形式提供的。
2. 用户出于自愿而使用本软件,您必须了解使用本软件的风险,在尚未购买产品技术服务之前,我们不承诺提供任何形式的技术支持、使用担保,也不承担任何因使用本软件而产生问题的相关责任。
3. 康盛创想(北京)科技有限公司不对使用本软件构建的论坛中的文章或信息承担责任。
您必须了解使用本软件的风险–用户了解信息泄露的风险么?
康盛创想(北京)科技有限公司不对使用本软件构建的论坛中的文章或信息承担责任。其实,我也不愿意承担。
本文纯属月经文,如有难受,过几天自然恢复。
上地桥堵车的场面,各位如果有时间,稍微绕一下
作者 : admin 于 2009年11月17日, 08:58:51
2009
11-17
11-17
Google便签功能曾经崩溃过
作者 : admin 于 2009年08月14日, 22:51:28
2009
08-14
08-14
