前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。 微软skype的官方博客使用的是WordPress平台，Wordpress目前是世界上最流行的博客平台，市场占有率高达70%，这次攻击事件虽然牵涉到wordpress，但并不能说明wordpress平台很脆弱，事实上脆弱的是wordpress上多达百万的各种第三方插件，这些插件的质量良莠不齐，如果你使用错误的插件，没有及时更新到最新版本，那你的wordpress网站就会成为黑客的目标。 All Video Gallery就是这样的一个典型例子。早在2012年6月份就有安全网站公布这个插件的1.1版有严重的安全漏洞，但我今天还是很轻松的使用谷歌搜到了仍然使用这个有漏洞的插件的网站。本文就是要以这个网站为靶子，给大家实战讲解黑客是如何利用sql注入技术攻破一个网站的。 这个网站看起来像是印度或巴基斯坦的某个公立学校的网站。我不想在这里透露这个网站的真实地址，如果你也想实战一下，可以自己架设一个wordpress网站，安装上这个有安全漏洞的插件。如果你真的有兴趣想看看这个网站、非恶意的，请关注我的微薄 @外刊IT评论，和我私信联系。 SQL注入的基本原理 sql注入成因主要是对页面参数没有进…

步骤一：找到  /etc/apache2/apache2.conf 步骤二：查找 ‘ErrorLog’  默认为 ‘ErrorLog ${APACHE_LOG_DIR}/error.log’ 步骤三：打开同目录下 /etc/apache2/envvars 文件 查找 APACHE_LOG_DIR 结果即是 默认结果为  /var/log/apache2

直接设置 固定链接为 /%postname%.html 时候链接无法访问 步骤一：网站根目录新建文件.htaccess 步骤二：加入 # BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress 当.htaccess文件存在时系统会有相应提示，当此文件有写入权限时候系统会自动在文件内添加以上代码

add_theme_support 允许主题去支持特定的主题功能。 add_action WP_Query hooks: add_action() wp_enqueue_scripts add_filter() query_posts( array|string $query )函数会舍弃页面默认查询而重新进行查询，而且分页功能会失效 说明 Pagination won’t work correctly, unless you set the ‘paged’ query var appropriately: adding the paged parameter

我们经常在wordpress博客程序的模板里面看到很多奇怪的PHP语法，比如 endif;，endwhile;，endfor;，endforeach; 以及 endswitch; 等等，举个实例： <?php if(empty($GET_[‘a’])): ?> <font color=”red”>红色</font> <?php endif; ?> 再比如wp主题中最常见的一条php代码 <?php if (have_posts()) : while (have_posts()) : the_post(); ?> 上面这些语法对于相当一部分PHP爱好者来说很怪异啊，这些是什么东西呢？难道是那些博客的开发者自己搞的仿PHP的模板语言？非也，其实这些都是PHP的语法，只不过不常用而已，这些都是PHP流程控制的替代语法。 这里就就给大家详细说一下PHP流程控制的替代语法。 什么是替代语法？ 简单的说就是一些语法的另类写法。 PHP中那些语法有替代语法？ 流程控制（包括if,while,forforeach,switch）这几个语句有替代语法。 替代语法的基本形式： 左花括号（{）换成冒号（:），把右花括号（}）分别换成 endif;，endwhile;，endfor;…

“再玩两把游戏，就去干活/看书/学习！” 面对繁重任务时，很多人都会很想先玩一会游戏，一开始往往就停不下来。 而且，越临近deadline，就越想玩游戏和看剧，而过了忙碌期闲下来了，却不想再玩了。 为什么我们会越忙越想玩游戏呢？ ——————————————— < 为什么越忙越想打游戏？> 作者 | Banana 最近有个表弟，准备要考研了，给自己定了一个计划，每天早上9点到图书馆直到晚饭离开，然后晚饭后休息两个小时，随后再继续看一下复习资料巩固当天的复习成果。 我就说，这很好呀，考研复习这么繁重，有时候打打球玩玩游戏也是可以的。 表弟说，我也是这么想的。通常我4点左右就回宿舍了，叫个外卖吃一边打游戏。问题是，我一打就停不下来了，通常就玩到晚上12点。我一边想着明天还有很多要复习的，根本就复习不完了，一边觉得自己这样浪费时间好笨啊，怎么办。 我对这个深有同感，其实除了临近重大考试的学生以外，在职的许多人何尝又不是这样呢？ 每当工作临近交付、汇报节点的时候，你是否也出现过以下情况？ “小A，这个报告后天就要给客户哦。” “好的没问题，我今晚留公司加班赶。”…

被洞悉感（experience of being understood）或思维被播散（thought broadcasting）又称思维被揭露感（experience of being revealed）。指患者觉察到自己的思想还未往外表达或不想表达出来就已被许多人知道，尽管患者说不清自己的思想如何被别人探知，但确信已经尽人皆知。多见于精神分裂症。

路径：/etc/apache2/ports.conf 查找 Listen 80 加入 Listen 8001 重启服务器

Create a custom theme in opencart: Opencart use fallback function, it’s mean that when opencart doesn’t found certain template in your theme, it will find on default theme folder. So to make a new theme, you doesn’t need to copy all file from default theme. But, building a theme not just about make new folder theme and change it color. In this tutorial we will learn basic understanding on how controller and model work, it’s related to template modification. Before we continue, I want to make it clear that theme in this tutorial is refer to the theme …

步骤一：下载语言包 http://www.opencart.com/index.php?route=extension/extension/info&extension_id=15172 步骤二：文件上传 解压后分别放入对应的 admin 及catalog 下的language  文件夹内 步骤三：语言设置 设置前台多语言：登录网站后台，访问System -> Localisation -> Languages -> Add 新增语言，出现如下界面： 设置后台多语言： System -> Settings -> Edit Store>local  

<?php $arr = array (‘a’=>1,’b’=>2,’c’=>3,’d’=>4,’e’=>5); echo json_encode($arr); ?>

在手持设备的浏览器上（本处主要指代iOS和Android系统上的webkit内核的浏览器和嵌入在应用程序里面的webview），由于两次连续“轻触”是“放大”的操作（即使你两次轻触的是一个链接或一个有click事件监听器的元素），所以在第一次被“轻触”后，浏览器需要先等一段时间，看看有没有所谓的“连续的第二次轻触”。如果有，则进行“放大”操作。没有，才敢放心地认为用户不是要放大，而是需要“click”至此才敢触发click事件，导致“短按（手指接触屏幕到离开屏幕的时间比较短）”的click事件通常约会延迟300ms左右。 采用touchstart代替click是比较初级的解决方案，首先，touchstart和click的触发条件就有区别，对于手持设备的浏览器： 1.touchstart：在这个dom（或冒泡到这个dom，这当然是废话）上手指触摸开始即能触发 2.click：在这个dom（或冒泡到这个dom，这当然是废话）上手指触摸开始，且手指未曾在屏幕上移动（某些浏览器允许移动一个非常小的位移值），且在这个在这个dom上手指离开屏幕，且触摸和离开屏幕之间的间隔时间较短（某些浏览器不检测间隔时间，也会触发click）才能触发 于是我们可以看到，完全用touchstart代替是不太可取的。 根据上面的区别，又要规避click在移动手持设备上带来的…

1,加载多窗口，及设置窗口遮盖关系 <script type="text/javascript"> appcan.ready(function() { var titHeight = $(‘#header’).offset().height; appcan.locStorage.setVal(‘SearchTextHeight’, titHeight); appcan.frame.open("content", "index_content.html", 0, titHeight); window.onorientationchange = window.onresize = function() { appcan.frame.resize("content", 0, titHeight); } appcan.window.openPopover({ name : ‘searchBtn’, dataType : 0, url : ‘index_content_popover.html’, top : 50, left : 10, width : $(document.body).offset().width-20, height : 100, }); …

摘要 对于大数据行业，数据的价值不言而喻，在这个信息爆炸的年代，互联网上有太多的信息数据，对于中小微公司，合理利用爬虫爬取有价值的数据，是弥补自身先天数据短板的不二选择，本文主要从爬虫原理、架构、分类以及反爬虫技术来对爬虫技术进行了总结。 1、爬虫技术概述 网络爬虫（Web crawler），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本，它们被广泛用于互联网搜索引擎或其他类似网站，可以自动采集所有其能够访问到的页面内容，以获取或更新这些网站的内容和检索方式。从功能上来讲，爬虫一般分为数据采集，处理，储存三个部分。传统爬虫从一个或若干初始网页的URL开始，获得初始网页上的URL，在抓取网页的过程中，不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。聚焦爬虫的工作流程较为复杂，需要根据一定的网页分析算法过滤与主题无关的链接，保留有用的链接并将其放入等待抓取的URL队列。然后，它将根据一定的搜索策略从队列中选择下一步要抓取的网页URL，并重复上述过程，直到达到系统的某一条件时停止。另外，所有被爬虫抓取的网页将会被系统存贮，进行一定的分析、过滤，并建立索引，以便之后的查询和检索；对于聚焦爬虫来说，这一过程所得到的分析结果还可能对以后的抓取过程给出反馈和指导。 相对于通用网络爬虫，聚焦爬虫还需要解决三个主要问题： (1) …

方式一：appcan.openWinWithUrl(‘xiangce’,’xiangce.html’); 方式二：appcan.frame.open(“content”, “cart_content.html”, 0, titHeight);

步骤1：检测是否开启 if (in_array(‘mod_rewrite’,apache_get_modules())) { echo ‘恭喜,你的空间支持rewrite.’; } else { echo ‘很抱谦,你的空间不支持rewrite.’; } 步骤2：执行命令 sudo a2enmod rewrite 步骤3：找到 apache2.conf <Directory /var/www/> Options FollowSymLinks AllowOverride None Require all granted </Directory> 修改为： AllowOverride All 步骤:4：重启服务器 sudo service apache2 restart

满灌疗法（flooding therapy）也称暴露疗法，它与系统脱敏疗法正好相反。满灌疗法不需要进行任何放松训练，而一下子呈现最强烈的恐怖、焦虑刺激（冲击）或一下子呈现大量的恐怖、焦虑刺激（满灌、泛滥），以迅速校正病人对恐怖、焦虑刺激的错误认识，并消除由这种刺激引发的习惯性恐怖、焦虑反应。故也称为冲击疗法或泛滥疗法。

这里的$0表示你最近选择过的dom元素，对应的如$1,$2,$3。 Chrome会分配一个索引数字给每一个你曾经选择过的dom节点元素，

文件路径：/etc/php5/apache2/php.ini 1.开启错误提示 修改：display_errors = On 重启 sudo service apache2 restart 2.在分配多个账户的情况下,安全起见，需要禁用phpinfo函数 disable_functions = phpinfo //禁用函数列表,以逗号分开，在后面追加即可 记得重启apache2否则无法生效

判断是否安装： var_dump(extension_loaded(‘curl’)); 安装步骤： sudo apt-get install php5-curl sudo service apache2 restart （此命令经常失败，直接重启整个服务器） 安装过程中会自动写入配置文件，所有不用再修改配置 如果有问题尝试安装其他包： sudo apt-get install curl libcurl3 libcurl3-dev;

其它相关编码已设置为utf8依然乱码，mysql配置文件my.cnf依然为latia1未做修改。通过如下方式解决。 在数据库连接后面（通常是在 mysql_connect 后面，执行任何查询之前）加上一句： mysql_query("SET NAMES utf8");

meta 的编码声明要放在 title 标签前面，否则容易导致页面空白。

MySQL默认编码是latin1，这个编码不支持中文，我们一般需要将其改为支持中文的UTF-8，UTF-8几乎支持所有文字，为了方便国际化，建议使用。 命令1：查看一下现在mysql的编码 sudo mysql －u root -p show variables like ‘character%’; （此处最后分号别忘记了） 命令2：重启MYSQL sudo restart mysql