web,记录生活

很多网民也许都发现了在昨日晚（2009.1.31）长达55分钟的时间里，全球范围内的Google搜索结果都会提示用户This site may harm your computer这样的错误信息。Google方面已经对此事做出了官方解释。Google的VP，给出的答案很简单：人为失误。
　　Google方面表示他们一直在和一家非盈利组织StopBadware.org合作，通过这个组织给出的名单对各个URL进行有害信息标注。而这个组织的恶意网站名单是通过人工审核并添加的，所以这份名单是人为生成而不是算法生成的。Google每隔一段时间就会去自动检测该组织的名单是否已更新，然后下载回来进行新一轮比对。在昨晚的误报事件中，发生了一件非常不幸的事情，也是整个事件的关键，在Google下载回来的名单里，错误的出现了“/”这个URL。也就是说几乎所有地址都因此原因而被判断为恶意网站。不过令人庆幸的是，Google的维护小组很快就发现并解决了这个问题。

　　最后，Google对此事件给各方造成的影响深表抱歉，并感谢大家的理解。

文章来自: 站长网(www.admin5.com) 详文参考：http://www.admin5.com/article/20090201/128133.shtml

然而来自计世网的消息，StopBadware.org确发表了另外的声明：（http://soft.ccw.com.cn/it/htm2009/20090201_582611.shtml）

从StopBadware的官方博客中了解到，就在Google对昨晚的网站误报事件做出官方解释后不久，StopBadware.org就立即站出来驳斥Google单方面的解释和说法。在StopBadware的声明中，该组织表示Google的恶意网站名单并不是由他们直接提供，而是Google自己生成了那个出问题的名单。所以责任不应该在该组织一方。

并且由于Google的官方解释一发出后，大量用户希望通过StopBadware网站了解更详细的情况以致于该组织网站流量过大而出现拒绝服务故障。目前，该组织正在全力恢复网站的访问，并希望能够从Google方面得到事件的真相。看来Google此次误报事件还并没有就此结束，我们会一直关注。

到底是谁的过错呢？？

[原文：http://www.codebit.cn/pub/html/javascript/tip/javascript_get_url_parameter/]

有时我们需要在客户端获取链接参数，一个常见的方法是将链接当做字符串，按照链接的格式分解，然后获取对应的参数值。当然，我们也可以用正则直接匹配。

下面是两个例子

分解链接的方式：

2. <script type="text/javascript">
3. <!--
4. // 说明：Javascript 获取链接(url)参数的方法
5. // 整理：http://www.CodeBit.cn
7. function getQueryString(name)
8. {
9.     // 如果链接没有参数，或者链接中不存在我们要获取的参数，直接返回空
10.     if(location.href.indexOf("?")==-1 || location.href.indexOf(name+'=')==-1)
11.     {
12.         return '';
13.     }
15.     // 获取链接中参数部分
16.     var queryString = location.href.substring(location.href.indexOf("?")+1);
18.     // 分离参数对 ?key=value&key2=value2
19.     var parameters = queryString.split("&");
21.     var pos, paraName, paraValue;
22.     for(var i=0; i<parameters.length; i++)
23.     {
24.         // 获取等号位置
25.         pos = parameters[i].indexOf('=');
26.         if(pos == -1) { continue; }
28.         // 获取name 和 value
29.         paraName = parameters[i].substring(0, pos);
30.         paraValue = parameters[i].substring(pos + 1);
32.         // 如果查询的name等于当前name，就返回当前值，同时，将链接中的+号还原成空格
33.         if(paraName == name)
34.         {
35.             return unescape(paraValue.replace(/\+/g, " "));
36.         }
37.     }
38.     return '';
39. };
41. //http://localhost/test.html?aa=bb&test=cc+dd&ee=ff
42. alert(getQueryString('test'));
43. //-->
44. </script>

    刚才整理一些资料，打开一个几年前做的网站的备份时，卡巴斯基猛地报警，怪吓人的：（。
    信息如下：已检测到: 木马程序 Trojan-Clicker.HTML.IFrame.cw  文件: I:\.....\top.htm。
    这是一个几年前给人做的一个网店类网站。打开被感染文件，发现文件末尾加了这么一行：。顺藤摸瓜，查查rfhwfhw.com的注册信息，这回，我可懵了，这个域名是2007.7.3注册的，我的备份是2006年6月的。仔细想想，文件应该是在我的备份盘里被感染的，但同目录下存在的大量的htm文件，怎么只有两个感染了呢？这也是个迷啊！

   script标记，此标记的属性有type,language,src,defer,charset.    type允许的值有：         text/javascript         text/ecmascript (是javascript的另一种说法)         text/jscript         text/vbscript         text/vbs    language属性，HTML 4.01反对使用language属性。    src，除了加载js程序库，暂时没有看到别的用法。    defer属性，当设置defer="defer"时，它会告诉浏览器：脚本不会生成任何文档内容，浏览器可以继续处理页面的其它部分，当页面处理和显示完成后再返回到脚本。......

    一般任何服务器都可以自定义404出错页面，但如果购买空间的话，空间提供商就未必会提供自定义404出错页面了。在这种情况下，可以通过修改.htaccess文件来达到自定义404出错页面的目的，当然，前提是服务器必须是linux系统的。前提是服务器允许修改或者上传.htaccess文件。
    如果空间本来存在.htaccess，可以下载修改后上传。只需在.htaccess文件中插入这样一行就可以了：
...