微软已经向用户发出警告,一个针对十月重要补丁漏洞的蠕虫正在互联网上传播.
这一蠕虫名叫Win32/Conficker.A,可以穿越网络突破Windows Server的服务(SVCHOST.exe),造成系统崩溃与远程代码执行的严重后果,微软已经通过10月23日的MS08-067安全公告描述并修复了这一漏洞,因此希望使用Windows Server的各位及时进行修补.目前微软已经在全球范围内检测到50余其蠕虫攻击事件,并且Windows 2000, XP, 2003都有被攻破的危险.

Microsoft Security Bulletin MS08-067 – Critical

　　11月26日下午消息，据51.com旗下彩虹软件独家透露，彩虹团队将推新版QQ辅助软件对抗腾讯，而目前MSN、百度HI等IM已在一些论坛中"趁乱"挖腾讯QQ用户。　　这是腾讯与51.COM在彩虹QQ纠纷中的最新进展。腾讯QQ昨日开始大规模要求用户强制卸载彩虹QQ，经由其QQ安全中心向用户提示"发现非法QQ外挂"，并要求用户卸载，如果用户不予以卸载将无法登陆QQ。彩虹软件今日早间曾针锋相对发出声明，称腾讯无权剥夺用户选择权。

　　"51.com与腾讯之间，关于彩虹软件的争端，有逐渐升温的趋势，甚至导致百度Hi以及微软MSN乘乱，在各大论坛争取用腾讯QQ用户的支持。"51.COM方面这样表示。

　　51.COM方面还透露，基于网民的需求，彩虹团队决定持续推出新版的彩虹QQ软件，以维护用户的"合法使用权利"。

　　据介绍，自从腾讯开始强行卸载彩虹软件之后，彩虹软件当日用户下载量增加了3倍，达到每日200万下载量。同时，彩虹网推出用户签名支持页面，不到一天就获得百万名用户留言支持。

　　截稿前，腾讯未对此作回应。昨日傍晚，腾讯曾发声明称将尽一切努力去保障用户的隐私和信息安全，打击不法外挂，同时腾讯称对51.com的行为表示惊讶，"居然有合法注册的企业从事外挂的制作，我们难以置信。"

　　郁闷,TAOBAO和BAIDU的口水战还没完,这个又来了.中国的网络平时非常乱,今年特别乱.

　　51.com与腾讯关于"彩虹QQ"的口水战再度升级.51.com承认,"彩虹QQ是51.com所属的一款合法的即时通讯辅助软件".对此,腾讯回应 "将尽一切努力打击不法外挂",并表示不排除使用法律手段解决问题的可能.日前腾讯宣布将启动多项措施屏蔽全部非法QQ外挂,主要针对的就是具有"显示 IP功能"、"显示隐身功能"的彩虹QQ.随即有网友爆料,彩虹QQ的幕后制作者其实就是51.com总裁庞东升.但51.com一直否认此种说法.

　　不过昨日51.com却公开声明:"彩虹软件是51.com所属的一款合法的即时通讯辅助软件,腾讯无权擅自认定彩虹软件非法."并指腾讯对外宣称彩虹软件的行为"和蠕虫病毒非常类似"及"导致用户信息泄漏并产生安全问题"等,都是不实言论,"企业不能太"腾讯"".

　　对此,腾讯公开回击:"腾讯将尽一切努力去保障用户的隐私和信息安全,打击不法外挂,居然有合法注册的企业从事外挂的制作,我们难以置信."

　　目前腾讯和51.com之间有多项业务重合,此次战争的爆发正是双方"斗法"的不断升级所致.围绕即时通信工具QQ形成的互联网社区是腾讯的业务核心,而51.com是除腾讯外最大的社交网站,今年7月巨人网络以5100万美元现金收购51.com25%的股权.

　　对此,业内分析人士指出,彩虹外挂的目的正是为了从腾讯挖走QQ用户,以充实51.com的人气并为其贡献现金流.这种做法肯定会引起腾讯不满.但有关法律专家也表示,根据相关规定,"私服"、"外挂"等行为属于非法互联网出版活动,应依法予以严厉打击.但腾讯即便要起诉51.com恐怕也没那么容易, 必须要掌握非常确凿的证据,同时与珊瑚虫QQ作者陈寿福相比,51.com拥有更强大的后台.双方一场绵长的法律大战或将就此拉开帷幕.

商丘汽车北站售票系统,根据他们的要求实现了自主添加线路,站点,价格.售票信息入库,可根据售票时间,售票员,线路进行检索,根据以上条件进行售票数量和收入的统计,可售出半价票,可根据售票数量计算出应收金额,应找金额.由于票据的单号已固定在票据上,在售票员信息中初使化售票单号后,可自动匹配售票单号,并记入数据库,下面是前台截图.

Read the rest of this entry

因为都在赶活,所以好久没登陆ubuntu了,去官方网站看到QQ for Linux升级了,赶快更新一下,体验后觉得功能强了不少,起码有点像Windows的样子了,蛮让人喜欢的简洁..截图记录下

Read the rest of this entry

按照官方的说明，WordPress 2.7正式版在月底发布，就快了。而同时，WordPress 2.6.5也于今天发布. 这个版本修正了一个安全问题和三个bug。

安全问题是一个XSS漏洞，不过这个漏洞只会影响到基于IP的虚拟主机上面运行的Apache 2.x，如果你只是想安装安全补丁，上传wordpress 2.6.5中的wp-includes/feed.php 和 wp-includes/version.php 覆盖即可。

除了XSS漏洞，还包括三个很小的BLUG. 值得注意的是这次的发布跳过了2.6.4版本，而从2.6.3直接到 2.6.5。

1. 防止日志元信息意外地写入到修订版本之中
2. 防止 XML-RPC 获取错误的日志类型
3. 在批量删除前对用户 ID 进行检查过滤

要把enstudio.cn重构一下,暂时转向blog先,正在制作中...

truncate,delete,drop的异同点   （注意:这里说的delete是指不带where子句的delete语句 ）

相同点:truncate和不带where子句的delete, 以及drop都会删除表内的数据。

不同点: 
1. truncate和 delete只删除数据不删除表的结构(定义) 
      drop语句将删除表的结构被依赖的约束(constrain),触发器(trigger),索引(index); 依赖于该表的存储过程/函数将保留,但是变为invalid状态。

2.delete语句是dml,这个操作会放到rollback segement中,事务提交之后才生效;如果有相应的trigger,执行的时候将被触发。
   truncate,drop是ddl, 操作立即生效,原数据不放到rollback segment中,不能回滚. 操作不触发trigger。

3.delete语句不影响表所占用的extent, 高水线(high watermark)保持原位置不动 
    显然drop语句将表所占用的空间全部释放 
    truncate 语句缺省情况下将空间释放到 minextents个 extent,除非使用reuse storage;    truncate会将高水线复位(回到最开始)。

4.速度,一般来说: drop> truncate > delete 

5.安全性:小心使用drop 和truncate,尤其没有备份的时候.否则哭都来不及 
    使用上,想删除部分数据行用delete,注意带上where子句. 回滚段要足够大. 

    想删除表,当然用drop 
    想保留表而将所有数据删除. 如果和事务无关,用truncate即可. 如果和事务有关,或者想触发trigger,还是用delete。

    如果是整理表内部的碎片,可以用truncate跟上reuse stroage,再重新导入/插入数据

在运用xmlhttp组件编写程序中，会碰到 "msxml3.dll 错误 '800c0005' 系统未找到指定的资源。" 这种错误，网上对这种错误的产生原因有很多钟解释，大体说是因为防火墙或UDP站口权限造成了，也说了相应的解决办法。其它有时候也未必。其实错误的描述中就说出了主要的原因 "系统未找到指定的资源" 。这种错误都是出现在调用了 xmlhttp 组件的 Open方法，接着再用Send方法后造成的。当open方法的的 url 参数无法访问时，就会造成 8000005 错误。并且一旦产生这种错误，就会导致应用程序终止，无法继续操作。大多说的程序是这样写的:
Function functionName(pararm )
Dim Http
Set Http=Server.CreateObject("MSXML2.XMLHTTP.4.0")
With Http
.open "GET",HttpUrl,False
.Send
End With
If Http.Readystate<>4 then
Set Http=Nothing
Exit function
End if
End Function
大多数的程序都是运用xmlhttp的 Readystate 属性判断从服务器的返回状态。其实这样未必适合，很多时候用ReadyState 属性判断并不能真正检测到程序流程中的错误。当遇到错误的时候，仍然会致使程序终止。其实修改一下上面的代码，完全可以实现跳过程序执行过程中遇到的错误，使程序继续运行。修改代码如下:
Function functionName(pararm )
Dim Http
Set Http=Server.CreateObject("MSXML2.XMLHTTP.4.0")
With Http
.open "GET",HttpUrl,False
.Send
End With

Read the rest of this entry

Request.ServerVariables("Url")
返回服务器地址

Request.ServerVariables("Path_Info")
客户端提供的路径信息

Request.ServerVariables("Appl_Physical_Path")
与应用程序元数据库路径相应的物理路径

Request.ServerVariables("Path_Translated")
通过由虚拟至物理的映射后得到的路径

Request.ServerVariables("Script_Name")
执行脚本的名称

Request.ServerVariables("Query_String")
查询字符串內容

Request.ServerVariables("Http_Referer")
请求的字符串內容

Request.ServerVariables("Server_Port")
接受请求的服务器端口号

Request.ServerVariables("Remote_Addr")
发出请求的远程主机的IP地址

Request.ServerVariables("Remote_Host")
发出请求的远程主机名称

Request.ServerVariables("Local_Addr")
返回接受请求的服务器地址

Request.ServerVariables("Http_Host")
返回服务器地址

Request.ServerVariables("Server_Name")
服务器的主机名、DNS地址或IP地址

Request.ServerVariables("Request_Method")
提出请求的方法比如GET、HEAD、POST等等

Request.ServerVariables("Server_Port_Secure")
如果接受请求的服务器端口为安全端口时，则为1，否则为0

Request.ServerVariables("Server_Protocol")
服务器使用的协议的名称和版本

Request.ServerVariables("Server_Software")
应答请求并运行网关的服务器软件的名称和版本

Request.ServerVariables("All_Http")
客户端发送的所有HTTP标头，前缀HTTP_

Request.ServerVariables("All_Raw")
客户端发送的所有HTTP标头,其结果和客户端发送时一样，没有前缀HTTP_

Request.ServerVariables("Appl_MD_Path")
应用程序的元数据库路径

Request.ServerVariables("Content_Length")
客户端发出內容的长度

Request.ServerVariables("Https")
如果请求穿过安全通道（SSL），则返回ON如果请求来自非安全通道，则返回OFF

Request.ServerVariables("Instance_ID")
IIS实例的ID号

Read the rest of this entry