冬泉·北望

终于搞定了留言的自定义头像

admin — Wed, 18 Nov 2009 13:11:13 +0000

半下午+半晚上的功夫，终于搞定~
wordpress2.8的后台可以启用gravatar了
但总觉得头像丑了点。。
于是自己动手

显示头像的函数在functions.php中：
原来想找到get_avatar()的源码，失败
想找找$comment的定义，也失败
于是自己摸索着写了代码：
echo “”;
?>
getNum()是一个hash
function getNum($comment)
{
$ss = $comment->comment_author_email;
$hash = 0;
$n = strlen($ss);
for ($i = 0; $i < $n; $i++)
{
$hash += ($hash <<2 ) + ord($ss[$i]);
}
return ($hash % 81)+1;
}
刚开始一直得负数。。发现是移位太狠了。。数字改小后OK
图片就81张，所以是模81
函数的位置也要看下。。一不小心就会出现reclaim

感觉win下文件查找太麻烦了
还是grep好用啊。。。

[硬件的胜利?]LED裙子

admin — Sun, 15 Nov 2009 01:22:29 +0000

cnbeta 上看到的：http://www.cnbeta.com/articles/97794.htm

芝加哥科学和工业中心刚刚展示了一款世界上规模最大的可穿戴式显示器“银河连衣裙”，它采用多达24000个彩色LED构成

其实我对于第二幅图中的广告语更感兴趣
what if you could text a hug to your friend
应该是个传感器的衣服之类的吧。。

果然是不怕想不到，只怕做不到

chm打开后无法显示网页

admin — Wed, 11 Nov 2009 06:29:15 +0000

下了个chm文档
打开后左边目录正常，右边的页面全是无法显示

解决方法：右键→属性→解除锁定
搞定~
如果觉得每次都这样麻烦
可以通过修改注册表
xx.reg:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
“MaxAllowedZone”=dword:00000003
导入
不过该方法提高了权限，存在安全隐患

趋势安全站点对此漏洞作出了如下描述：

这个安全问题来自于早先公布的微软HTML Help漏洞。HTML Help是Windows平台上的标准帮助系统。作者可以使用它为程序或者多媒体主题或者Web站点创建在线的帮助文件。
由于HTML Help并不会完全校验输入数据的特性，导致这一点可能被利用。一个特殊的CHM文件可以导致帮助系统溢出，这个溢出如果被利用，就可以用于执行恶意代码。
这样的恶意CHM文件可以使用“ms-its”协议，通过IE开启。开启后的CHM文件不再需要用户的参与，就能够自动执行恶意CHM文件和附随的代码。 “ms-its”协议是InfoTech 协议的一部分，该协议能够为ITSS.DLL或者微软InfoTech Storage System Library所执行。当然，这些恶意的程序无法靠自身传播，仍然需要用户在特定的位置，通过IE和“ms-its”协议访问恶意的CHM文件。
这种情况一旦发生，如果受影响的用户当前登录身份是管理员，远程代码执行的漏洞可以允许恶意用户或者恶意软件，获得受影响系统的完全控制权限。
从而这个恶意用户或者恶意程序得以在此系统上执行代码，并使用完全控制权限安装或者运行程序，并能够察看或者编辑数据。因此，这个漏洞同样也能够被用于复制。

P.S.传说还有因为语言版本问题出现的错误，没碰上~

[反垃圾评论]来算个题吧~

admin — Thu, 15 Oct 2009 06:29:52 +0000

自我感觉我这个网站是十分低调的啊，可为什么各种垃圾评论到处充斥呢
每天都收到很多，删得手都累了

今天终于不堪重负，想装个插件。
在下面这个地址可以下载到：
http://sw-guide.de/wordpress/plugins/math-comment-spam-protection/

但装完后有warning,而且两个加数不能显示
仔细看了下，应该是和这个有关
Go to Options / Math Comment Spam, adjust the options and save.
Important: You need to save the options when you use this plugin the first time or if you have updated from a previous version.

但我没发现options这个选项（用的英文版的后台），所以只是在plugins/math comment spam里update files了下
去搜了下，搜到中文的说明，但都是写的option
其实应该是settings/（版本是WordPress 2.8.4）

OK 搞定了
以后可以远离垃圾评论~

xml文件解析

admin — Sun, 20 Sep 2009 02:21:12 +0000

这几天用java做了个xml的解析，用的是dom4j，收获：
1.刚开始用的是Element.elementIterator(),各种遍历，各种递归。
2.后来发现了xpath，很方便的就解决了，而且代码结构看上去也好点：
        /aa/bb:相对路径
        //a/b   :绝对路径
        .              :当前节点
        ..            :父节点
还有一些诸如 * []的参数
3.利用Element.attributeIterator()和getData()获取参数的值

不足之处是泛型的使用上还是会出现非受检警告，有待进一步解决

home,eventually.

admin — Fri, 11 Sep 2009 10:18:42 +0000

买域名，买空间，等待DNS解析，搭建wp….
终于也算有了自己的一个空间吧。

在换掉了前几天的临时index.html后，嗯，会慢慢更新的。