Jan 30
$from = 'FROM: "=?UTF-8?B?' . base64_encode($yourname) . '?=" <from@yourdomain.com>';
$content = 'Content-Type: text/html; charset=UTF-8';
if (mail("to@yourdomain.com", "Subject", $msg, "{$from}\r\n{$content}\r\n")) {
    echo "搞定!";
}
else {
    echo "可耻地失败鸟...";
}

大致记录一下:

额外的HEADER指定了FROM和Content-Type字段

Content-Type用于标识内容是什么格式(text/html),什么编码(UTF-8)

下面这一行表示发件人,显示名称“xxxxxx”是经过BASE64编码(那个?B?的意思)后的UTF-8字符。
FROM: "=?UTF-8?B?xxxxxxxx?=" <from@yourdomain.com>

如果Subject需要中文字符,应该类似地:
SUBJECT: =?UTF-8?B?xxxxxxx?=
Jan 23
php代码
<?php

define ("MAX_MSG_COUNT", 5);
define ("USER_NAME", 'felix021');

$msg_c = isset($_GET['c']) ? intval($_GET['c']) : MAX_MSG_COUNT;
$user  = isset($_GET['u']) ? $_GET['u'] : USER_NAME;

require ('../lib/twitter.php'); //注: 此文件从twitese的lib目录下提取,并增加了
                                       //define("API_URL", "http://twitter.com");

$t = new twitter();

$s = $t->userTimeline(1, $user);

$msg = array();
for ($i = 0; $i < $msg_c; $i++) {
    $msg[$i] = htmlspecialchars(stripslashes($s[$i]->text));
    $msg[$i] = preg_replace(
            array(
                "/(\w+):\/\/([a-zA-Z0-9\.\/\-%+\?#_=@:&;])*/i",
                '/(\s|^)@([a-zA-Z0-9_-]+)/',
                '/(\s|^)#([a-zA-Z0-9_-]+)/',
                ),
            array(
                '<a href="\0" target="_blank">\0</a>',
                '\1<a href="/t/\2" target="_blank">@\2</a>',
                '\1<a href="/t/~\2" target="_blank">#\2</a>',
                ),
            $msg[$i]
            );
}

echo json_encode($msg);

?>


侧边栏的内容:
<div id="twitter" style="font-size:12px"></div>
<script>
function getXML() {
    var a = null;
    try {
        if (window.XMLHttpRequest) {
            a = new XMLHttpRequest();
        } else if (window.ActiveXObject) {
            a = new ActiveXObject("Msxml2.XMLHTTP");
        }
    }catch(e) {}
    return a;
}

function _t(c) {
    var x = getXML();
    x.onreadystatechange = function(){
        if(this.readyState == 4 && this.status == 200){
            var g  = eval(this.responseText);
            var tt = '';
            var t  = document.getElementById('twitter');
            for(var i = 0; i < g.length; i++){
                tt += g[i] + (i+1 == g.length ? "" : "<hr/>");
            }
            t.innerHTML = tt;
        }
    }
    x.open("GET", "/blog/tt.php?c="+c, true);
    x.send('');
}
_t(4);
</script>
Jan 22

给twitese推荐的一个.htaccess 不指定

felix021 @ 2010-1-22 14:36 [IT » 网络] 评论(0) , 引用(0) , 阅读(4110) | Via 本站原创
RewriteEngine On
RewriteBase /t

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^~@].*)$ user.php?id=$1 [QSA,L]
RewriteRule ^(@.*)$ search.php?q=$1 [QSA,L]                                                                                      
RewriteRule ^~(.*)$ search.php?q=$1 [QSA,L]
Jan 20

世界上最贵的网站 不指定

felix021 @ 2010-1-20 19:52 [IT » 网络] 评论(4) , 引用(0) , 阅读(5918) | Via 本站原创
世界上最贵的网站出现在中国,而不是欧美等国家,充分体现了中国特色社会主义的优越性。

传送门:http://www.mof.gov.cn/mof/xinxi/zhongyangbiaoxun/zhongbiaogonggao/200912/t20091215_246271.html

为防止一小撮别有用心的人消灭社会主义的建设成果,特此存截图留念。

点击在新窗口中浏览此图片

p.s. 还有一个670w造价的网站,传送门:
http://www.mof.gov.cn/mof/xinxi/zhongyangbiaoxun/zhongbiaogonggao/200912/t20091230_254406.html

相比之下一个150w造价的3间厕所,实在上不了台面啊!

@ 20100121 p.s.
rtmeme: RT @yuanxinting RT @xiaomi2020: 国家汉办3520万元建立网络孔子学院。中标公司是五洲汉风网络科技(北京)有限公司。该公司法人代表是胡志平。其另一职务是国家汉办副主任。也就是国家汉办开出了标书,是国家汉办创建了企业

@ 20100122 p.s.
此新闻已经开始被和谐,详见:Google搜索 中国工会网扩建项目 网易
Jan 20

一个简单的url rewrite规则 不指定

felix021 @ 2010-1-20 00:35 [IT » 网络] 评论(0) , 引用(0) , 阅读(3683) | Via 本站原创
折腾了好久才弄出来,sigh,不熟这东西
引用
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} /(index\.php)?
RewriteRule ^.*$ - [L]

RewriteCond %{HTTP_HOST} 19880711\.com
RewriteRule ^(.*)$ http://www.felix021.com/$1 [QSA,L]
Jan 7

apache, mod_cgi 不指定

felix021 @ 2010-1-7 20:40 [IT » 网络] 评论(1) , 引用(0) , 阅读(6620) | Via 本站原创
编译apache的时候默认应该是有mod_cgi的,如果不确定,可以加上--enable_cgi。

在httpd.conf里面增加(或修改,因为可能已经有这个东西了):
引用
ScriptAlias /cgi-bin/ /某路径/cgi-bin/
如果你修改了“某路径”,那么后面对应的Directory一节也应该对应修改
引用
<Directory "/某路径/cgi-bin">                                                  
    AllowOverride None
    Options FollowSymLinks #如果不放心,这里还可以加上一个ExecCgi选项。
    Order allow,deny
    Allow from all
</Directory>

下面是一个简单的C编写的cgi程序,gcc -o printall simple_cgi.c,把printall放在cgi-bin目录下面。然后访问:http://localhost/cgi-bin/printall,可以看到输出。特别注意一下,cgi不仅要打HTTP实体,还要打HTTP头信息。如果你实在懒得写,在实体前面加上一个回车就行了:) 否则你会看到apache的error_log里输出诸如"malformed header from script. Bad header="这样的错误信息。
#include <stdio.h>
#include <stdlib.h>

extern char ** environ;

int main ()
{
    int i;
    puts("Content-Type: text/plain\n\n");
    for (i = 0; environ[i] != NULL; i++) {
        printf ("%s\n", environ[i]);
    }

    if (strncmp("POST", getenv("REQUEST_METHOD"), 4) == 0) {
        char buf[1025];
        while (1) {
            fgets(buf, 1024, stdin);
            printf( "%s", buf);
            if (feof(stdin)) {
                break;
            }
        }
    }
    return 0;
}

特别点出一下,GET请求的query_string是在environ["QUERY_STRING"]里面,而POST请求的输入,是从stdin中读取。
Nov 22

CSRF和bo-blog2.1.1 不指定

felix021 @ 2009-11-22 02:24 [IT » 网络] 评论(0) , 引用(0) , 阅读(3975) | Via 本站原创
在EB的Hi群里大家聊到了CSRF攻击的问题。

关于CSRF攻击,网上资料很多,简单说几句:现在很多网站对提交的请求不检查来源,攻击者可以简单地构造一个页面,页面包含一个大小为0x0的iframe,内含一个修改管理员密码或者创建新特权用户或为现有用户提升权限的表单,当页面载入的时候由javascript控制该表单post到abc.com的某个页面。然后攻击者将此url发送给abc.com的管理员,引诱其点击,如果管理员此时已经登录,就会在管理员不知情的情况下获得权限。具体的原理,如果不很了解,建议先学习一下HTTP协议,重点是GET/POST,Cookie/Sessoin,Referer。解决的办法比如限制referer,或者增加页面校验码等。

看了一下这个Bo-blog(2.1.0),居然没有这个检查。。。囧。想起2.1.1,这个版本推出挺久了,因为2.1.0有些BUG折磨了我挺久(最近解决了一个,下载的问题,还有一个是rss在google reader总是少一篇),于是就去下了新版本在本地搭起来。看了一下,发现没有什么大的改动,对CSRF的攻击也完全不设防。而且由于现在这个版本我自己改了好多地方,比如根据IP直接显示地址,以及评论留言的邮件通知等,如果升级了还得重新改,太麻烦,所以完全没有升级的动力。到Bo-blog的bbs去提了个BUG报告。Bo-Blog的更新实在太少。。

@1:00 p.s. 已经修改,增加了检查POST时的Referer,GET就不检查了,这个。。真不能检查。。验证码就先不做了,每个页面都要去加,真不爽。这时候觉得bo-blog统一入口的原则真好,改动只有一个地方,加了几行就OK~
Oct 20
写了一段代码实现在页面上直接统计成绩的功能。
打开Firefox(注意,不支持IE6,原因是IE6的浏览器URL只支持到435个字符的js代码,IE8支持到2083,但是懒得测试了)
登录 http://202.114.74.198 OR http://202.114.74.199
点击:成绩与重修查询 -> 多科查询
或者直接打开 http://202.114.74.199/stu/query_score.jsp
然后将下列代码全部copy到页面的地址栏,回车,看到结果。

p.s. 默认情况下是先讲成绩分别以“先课程类型升序 再成绩降序”排序。可自行修改。
压缩版:
javascript:var trs=new Array();trs=getData();sorttrs(10,1);sorttrs(9,0);display(trs);function sorttrs(col,di){var i,j,t;for(i=0;i<trs.length-1;++i){for(j=1;j<trs.length-i-1;++j){if(di==0){if(trs[j][col] > trs[j+1][col]){t=trs[j];trs[j]=trs[j+1];trs[j+1]=t;}}else{if(trs[j][col]<trs[j+1][col]){t=trs[j];trs[j]=trs[j+1];trs[j+1]=t;}}}}}function display(){var gb=0,gx=0,zb=0,zx=0;var gbx=0,gxx=0,zbx=0,zxx=0;for(var i=1;i<trs.length;++i){var a=trs[i][8]*trs[i][10];var b=new Number(trs[i][8]);switch(trs[i][9]){case '公共必修':gb+=a;gbx+=b;break;case '公共选修':gx+=a;gxx+=b;break;case '专业必修':zb+=a;zbx+=b;break;case '专业选修':zx+=a;zxx+=b;break;}}document.writeln("公共必修: "+gb+"/"+gbx+"="+(gb/gbx)+"<br/>");document.writeln("公共选修: "+gx+"/"+gxx+"="+(gx/gxx)+"<br/>");document.writeln("专业必修: "+zb+"/"+zbx+"="+(zb/zbx)+"<br/>");document.writeln("专业选修: "+zx+"/"+zxx+"="+(zx/zxx)+"<br/>");document.writeln("总学分: "+(gbx+gxx+zbx+zxx));document.writeln("<table border=\"1\">");for(var i=0;i<trs.length;++i){document.writeln("<tr>");for(var j=0;j<trs[i].length;++j){var td=trs[i][j];if(i==0){td='<b>'+td+'</b>';}document.writeln("<td>"+td+"</td>");}document.writeln("</tr>");}}function getData(){function countTDChilds(tr){var trc=tr.childNodes;var count=0;for(var i=0;i<trc.length;++i){if(trc[i].tagName=="TD")count++;}return count;}function getTDChilds(tr){var trc=tr.childNodes;var tds=new Array();for(var i=0;i<trc.length;++i){if(trc[i].tagName=="TD")tds.push(trc[i].innerHTML);}return tds;}var isIE=document.all?true:false;var frames=document.getElementsByTagName("iframe");var doc=null;for(var i=0;i<frames.length;++i){if(frames[i].name=="mainIFR"){if(isIE){doc=frames[i].document;}else{doc=frames[i].contentWindow.document;}break;}}if(doc==null)doc=document;var tbl=doc.getElementsByTagName("table")[0];var tb=null;for(var i=0;i<tbl.childNodes.length;++i){var tb=tbl.childNodes[i];if(tb.tagName=='tbody')break;}var trs=new Array();for(var i=0;i<tb.childNodes.length;++i){var obj=tb.childNodes[i];if(obj.tagName=='TR'){if(countTDChilds(obj)==11){trs.push(getTDChilds(obj));}}}return trs;}

非压缩版:
javascript:

var trs = new Array();

trs = getData();
sorttrs(10, 1); /* 成绩,降序 0升序,1降序 */
sorttrs(9, 0); /* 课程类型,升序 */
display();

function sorttrs(col, di){
    var i, j, t;
    for(i = 0; i < trs.length - 1; ++i){
        for(j = 1; j < trs.length - i - 1; ++j){
            if(di == 0){
                if(trs[j][col] > trs[j+1][col]) {
                    t = trs[j];
                    trs[j] = trs[j+1];
                    trs[j+1] = t;
                }
            } else {
                if(trs[j][col] < trs[j+1][col]) {
                    t = trs[j];
                    trs[j] = trs[j+1];
                    trs[j+1] = t;
                }
            }
        }
    }
}
function display(){
    var gb = 0, gx = 0, zb = 0, zx = 0; /*g=公共 z=专业 b=必修 z=选修*/
    var gbx = 0, gxx = 0, zbx = 0, zxx = 0; /*公共必修学分*/
    for(var i = 1; i < trs.length; ++i){
        var a = trs[i][8] * trs[i][10];
        var b = new Number(trs[i][8]);
        switch(trs[i][9]) {
            case '公共必修': gb += a; gbx += b; break;
            case '公共选修': gx += a; gxx += b; break;
            case '专业必修': zb += a; zbx += b; break;
            case '专业选修': zx += a; zxx += b; break;
        }
    }
    document.writeln("<html>\n<head>\n  <title>成绩<\/title>\n<\/head>\n<body>");
    document.writeln("公共必修: " + gb + " / " + gbx + " = " + (gb/gbx) + "<br/>");
    document.writeln("公共选修: " + gx + " / " + gxx + " = " + (gx/gxx) + "<br/>");
    document.writeln("专业必修: " + zb + " / " + zbx + " = " + (zb/zbx) + "<br/>");
    document.writeln("专业选修: " + zx + " / " + zxx + " = " + (zx/zxx) + "<br/>");
    document.writeln("总学分: " + (gbx + gxx + zbx + zxx));
    document.writeln("<table border=\"1\">");
    for(var i = 0; i < trs.length; ++i){
        document.writeln("  <tr>");
        for(var j = 0; j < trs[i].length; ++j){
            var td = trs[i][j];
            if(i == 0){
                td = '<b>' + td + '</b>';
            }
            document.writeln("    <td>" + td + "</td>");
        }
        document.writeln("  </tr>");
    }
    document.writeln('</body>\n</html>');
}

function getData(){
    function countTDChilds(tr){
        var trc = tr.childNodes;
        var count = 0;
        for(var i = 0; i < trc.length; ++i) {
            if(trc[i].tagName == "TD") count++;
        }
        return count;
    }
    function getTDChilds(tr){
        var trc = tr.childNodes;
        var tds = new Array();
        for(var i = 0; i < trc.length; ++i){
            if(trc[i].tagName == "TD") tds.push(trc[i].innerHTML);
        }
        return tds;
    }
    var isIE = document.all?true:false;
    var frames = document.getElementsByTagName("iframe");
    var doc = null;
    for(var i = 0; i < frames.length; ++i){
        if (frames[i].name == "mainIFR"){
            if(isIE){
                doc=frames[i].document;
            }else{
                doc = frames[i].contentWindow.document;
            }
            break;
        }
    }
    if(doc == null) doc = document;
    var tbl = doc.getElementsByTagName("table")[0];
    var tb = null;
    for(var i = 0; i < tbl.childNodes.length; ++i){
        var tb = tbl.childNodes[i];
        if(tb.tagName == 'tbody') break;
    }
    var trs = new Array();
    for(var i = 0; i < tb.childNodes.length; ++i){
        var obj = tb.childNodes[i];
        if(obj.tagName == 'TR'){
            if(countTDChilds(obj) == 11){
                trs.push(getTDChilds(obj));
            }
        }
    }
    return trs;
}
分页: 6/26 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]