allow_url_include 如果打开，则可以include远程文件 这是个很古老的安全问题了，今天做了下实验，才意识到危害性。 以前一位include 只是取到静态html内容，把它原样输出，没想到它会对获取倒内容中的php代码进行解释执行，很危险。 机器a上： wang@wang-desktop:~/www$ cat inc.php EOF ?> 然后在另一台机器b上： ...

ubuntu源里的thunderbird还是2.*的，3.*已经出了好久了 参考[这里](http://www.ubuntu- inside.me/2009/08/howto-install-thunderbird-3-beta-on.html) sources.list中添加个ppa的源 sudo gedit /etc/apt/sources.list deb http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/ubuntu-mozilla-daily/ppa/ubuntu jaunty main 添加key $sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 247510BE $sudo apt-get update $sudo apt-get install thunderbird-3.0 thunderbird-3.0-gnome-support

一个笑话： ——我是程序员。 ——哦，程先生！ ——客气了，叫我序员就好。

friends s6e05里，rose和richle去办离婚，那个法官声音听起来有点耳熟， 仔细一看，居然是《Two and a half men》里的那个牛哄哄的管家

ubuntu下使用amule下载 老实说，互联网上中文的东西大部分都是一大抄，很多东西找来找去都是一篇，而且还可能是错的！ 我设置firefox的文件关联，就一直没设置好， 看了下amule网站上的说明，才明白少设置了一个东西. Handling ED2k links in Firefox can be configured in two ways: either for an individual user, or for all users of the computer. Configuration for a single user * Insert about:config in the address bar * Right click on the list, select New, then Boolean; insert network.protocol- handler.external.ed2k as Preference Name and true as Value * Now another right click, select New and String; insert network.protocol-handler.app.ed2k as Preference Name and /path/to/ed2k (path to where the file is installed on your system) as Value. For Firefox 3 and higher only, you should also: * Right click on the list, select New, then Boolean; insert network.protocol- handler.expose.ed2k as Preference Name and false as Value After that, click over an ed2k link, and Firefox should ask which app you want to use to open the link. Choose /usr/bin/ed2k and it should work. ...

使用lynx来获取网页文本， 效果就相当于在一个网页上面输入ctrl+a ctrl+c，然后ctrl+v保存到一个文本文件中，当然写到脚本里就可以自动化操作了。 lynx -notitle -nomargins -nolist -width=4096 -verbose -display_charset=gb2312 -dump http://baike.baidu.com/view/396668.htm?hh=255 | iconv -f gb2312 -t utf8//IGNORE 排下版 wang@wang-desktop:~/script/notsobad/shell/tool$ cat get_url.sh #!/bin/sh # File: get_url.sh # Author: notsobad # Description: # Created: 2009-12-14 15:53:02 # Last modified: 2009-12-14 15:53:02 url=$1 lynx -notitle\ -nomargins\ -nolist\ -width=4096\ -verbose\ -display_charset=gb2312\ -dump\ "$url"\ | iconv -f gb2312 -t utf8//IGNORE

有事情要办，回了趟学校，学校感觉很不错，在学校生活应该很舒服，当然要有钱才行。 我的身份证还是学校办的那个，进校门要查证件，我亮出身份证就可以了，呵呵 事情办完了，也算了结了吧，真折腾！ 来回的火车上，陪伴我的是我的SONY PRS 505, 看了三四部侦探小说，这个东西就是和在火车上用来打发时间。 ...

绝望主妇s6e10,今年的最后一集了，这也是追着看了三年的剧集了。 这几个主妇越来越不好玩了.

关于shell中的eval 对于命令注入后，一条命令可能需要的字符大概有这几个吧 $ ' " ; && || [ ] ` > <; 可以看到是很多的，所以黑名单过滤的方法肯定是有问题的,因为是肯可能绕过去的。 加入对所有GET, POST的参数都用了htmlspecialchars做了处理，那么所有的< > 都会被转义成html字符 那么就没办法使用重定向符号了吗？ 参考下下面的利用eval来使用管道符号 The shell takes care of pipes and I/O redirection before variable substitution, so it never recognizes the pipe symbol inside pipe. The result is that the three arguments |, wc, and -l are passed to ls as arguments. ...

几篇很不错的文章 1 易用的界面，简单的一步 2 主次分明 3 每日构建（daily build）是你的朋友 4 第四战略篇：膨胀软件与80/20的谣传 5 行进中开火 6 看起来简单， 实际上复杂 7 给计算机系学生的建议 8 轻松面试找到理想员工－非官方的面试技术指南 9 The Joel Test: 软件开发成功 12 法则 10 《微独立软件供应商：从理想到现实》序 11 抽象渗漏法则 原文：Joel on software ...