猫窝私语 — Makumo's Blog

玛酷猫的温馨小窝,记录生活点点滴滴。

@玛酷猫10年前

06/18
22:33
游戏人生 建站日志

小窝升级到WordPress 2.8

11号WP更新到2.8版本,本来想同步更新的,可是最近天气比较热,人也比较懒,工作了一天回家后也懒得动了。。。很长一段时间没有写东西了,晚上也就是看看电视剧、打打游戏就睡觉了。看着天气预报天天雷阵雨,也没见一滴雨下下来。前几天的一场风暴,全省受灾人数就超过了百万。天气越来越变化无常了。。。

山口山换东家停服了,各地玩家都在搞活动纪念,本来想借这个机会写点东西,想想自己也AFK几个月了,WLK迟迟不开,也提不起兴趣写东西了,虽然现在网易很高调的在做宣传,等到开得那一天才知道两者谁优谁劣,之前的一切猜想和辩论都没有什么意义。等开WLk以后在慢慢写我的小德的成长经历吧。

前段时间泡在网上,偶然看到了最终幻想X成功模拟的消息(其实是去年的消息。。。自从前年GBA坏了后很少上模拟论坛了),还是中文版的,挂了2天把他DOWN了下来,幸好自己刚配的新机子,全程跑起来很流畅,要是之前的老机子想都不用想。目前卡在该死的陆行鸟比赛那,恶心的操作达到0秒一下还真难。。。yuna的舞姿还是很漂漂的,还有那穿婚纱的样子,虽然有那煞风景的Seymour。

Yuna

Yuna

这几天在玩《模拟人生3》,总体感觉比2好玩些,虽然物品少了一些,社区无缝连接,没事干就跑别人家去转转,参考下他们的房屋结构,目前正在赚钱努力设计自己的房子中。。。

哦,对了,最后顺便给无聊人士推荐款小游戏《植物大战僵尸》,才17M,最近很是火爆,可玩度很高,众多的小游戏和花园模式,很是能打发无聊时间。强烈建议不要是用修改器,否则经典游戏真的变成无聊游戏了。附图一张:

植物大战僵尸

植物大战僵尸

小窝升级到WordPress 2.8

@玛酷猫10年前

05/10
02:34
心情点滴 建站日志

小窝顺利整体搬迁

再次遇到空间商调整IP,有没有通知我,再加上这段时间工作繁忙,也没有来打理,导致我的小窝5天时间不能访问,我已经对百优互联(100U)无话可说了,距上次调IP还不到2个月。询问他们的客服,依旧是那几句话,“您现在什么问题需要帮忙呢 ”“都有新闻通知的”“调整已经结束,新闻删掉了”,感觉就像自动应答机……,收费不低,却提供这样的服务,继续无语中……

整体搬迁到[name]酋长,http://bbs.wopus.org/[/name]的服务器上,备份数据库,转移文件,还原数据库,重解析域名,一切都还顺利。只不过中途数据库账号密码忘改了,一个大大的数据库连接错误o(╯□╰)o。本来早打算转过去的,可是前段时间服务器非常不稳定,连接速度慢还经常无法连接。现在貌似稳定下来了,先搬过来了,如果依旧不稳定的话只能联系酋长转回到国内空间去了。

好累,又2点多了,睡觉睡觉。顺便提醒大家,今天是母亲节,别忘了给家里打个电话,问候一下父母,有时间的常回家看看。

周杰伦《听妈妈的话》

[audio:http://61.153.205.150/www/m/qzone/tmmdh.mp3]

小窝顺利整体搬迁

@玛酷猫10年前

03/17
02:24
心情点滴 建站日志

对这次100U的IP调整很失望

最近工作比较忙,也没时间管理小窝,前几天无意中看了下统计,发现小窝的流量一下变成0了,整整5天时间没有流量。当期就很奇怪,虽然说没什么人气,但是每天20+个IP还是有的,PING了下域名,返回IP无法到达,当时就郁闷了。登陆了空间管理平台,状态写着是正常,突然发现IP地址变掉了……随手登陆了当时注册的电子邮箱,里面空空如也……去询问在线客服,“为什么IP更换没有通知用户,发一封邮件很难么?”,对方的回答让人很无语:“我们已经在首页发出公告了”,难到我买了服务还要天天跑来你们首页看公告?我又随手看了下首页,根本没什么公告,最新的公告还是过年的放假通知,于是又问“怎么首页没看到公告?”答曰:“已经调整完毕了,公告撤掉了”,顿时无语,调整完撤掉了那为什么公告里面去年“CNNIC系统维护”不撤掉,明显搪塞。在我继续询问为什么IP调整不通知用户,客服居然说“你把域名过户到我们这里管理或者把域名的DNS解析到我们这里就不会出现这种问题了”…………我是直接无语,回了句“我对你们非常失望”就关了客服。

哦,忘了说了,我用的是百优互联(100U)的空间,到现在也有两年多了,之前一直用的挺好,速度一般,价钱还说的过去,相对来说稍微贵了点。07年的时候曾经也调整过一次IP,那次提前一个星期就发送EMAIL通知了我,而且连续发送了三封,调整那天晚上很顺利的就重新解析了域名,而且提前半年、三个月、一个月提醒空间到期续费。而现在的感觉就是服务直线下降,连给客户发一封小小的电子邮件都办不到了,或许是我们这些虚拟空间用户太微不足道了,没什么价值吧,都围绕着大客户服务去了。

上个月从[name]酋长,http://bbs.wopus.org/[/name]那里买了新的空间,这个空间还是我无意中逛[name]xiaorsz,http://www.xiaorsz.com/[/name]的blog才知道的,他用的也是酋长的空间。刚买的时候用探针看了下,6核(不知道是2个3核的CPU还是3个2核的CPU,我对服务器不了解)12G内存=。=!不过可能服务器在国外的缘故,访问速度有点慢,前几天更换了一个服务器,访问速度还好,看了下配置,8核(估计是2个4核CPU),4G内存。总体感觉还好了。等这段时间忙完了,抽空把小窝搬迁过去,告别这个让人失望的地方,但愿搬迁一切顺利。

PS:上个月还说准备做一套春天的模板呢,素材都找好了,可是米时间弄,看来过几天直接弄夏天的模板好了。o(╯□╰)o

对这次100U的IP调整很失望

@玛酷猫10年前

02/15
23:04
建站日志

小窝升级到WordPress 2.7.1

WordPress 2.7.1发布了没几天,趁着周末也更新一下。本来想偷偷懒直接覆盖上去更新,结果上传上去后直接得到的是白屏,不管敲什么网址都是白屏,郁闷伤。折腾了半天,最终还是把站点程序全都删除了,重新上传。

结果处理中,一时大意,犯了个严重的错误,上传图片和插件没有备份!!插件还好说,进后台后插件管理直接提示某某插件错误,插件不存在,赶快记下来插件名字,重新下了一份,正好也算更新下插件了,之前有7个插件未更新了。O(∩_∩)O 图片就麻烦多了,翻了翻之前的备份,图片只备份到11月。突然想到了百度网页快照,上面应该还保存着图片,于是在百度上搜索了有图片的那几篇文章,幸好百度都有收录,马上点开快照,图片另存为,传到了服务器上,大图是没戏了,只有缩略图,不过总好过红叉叉。

新年也过去了,小窝的墙纸也换了下来,眼看春天即将来到,准备在这个主题的基础上做一款绿色春天的主题。正在收集素材中……吼吼~~

小窝升级到WordPress 2.7.1

@玛酷猫10年前

12/23
02:13
建站日志

叮叮铛,叮叮铛,铃声多响亮~~

圣诞节又快到了,虽然是国外的节日,但是“世界是平的”,大街小巷也都装点起来,四处洋溢着节日的气氛。懒猫的小窝当然也不例外,敲敲打打了一番,换上了新的墙纸和屋顶。由于不是专业搞设计的,东拼西凑了一番,弄出来的东西怎么看怎么别扭。 :bhan: 好在还有两天,在慢慢调整了。 😀

今天一股强冷空气过境,冷就一个字,打几字手都冻得直抖。。。翻了未来几天的天气预报,都不见下雪,看来过白色圣诞节是没戏了。明天约了朋友去吃火锅,这种天气还是吃火锅最舒服,浑身暖暖的 。 :Saliva: 实在太冷了,上床睡觉了。。。

最后提前祝大家圣诞快乐,Merry christmas!

crazy frog :jingle bells
[audio:http://202.204.208.80/shnew/incoming/53914_student/homework/20071126174457.mp3]

叮叮铛,叮叮铛,铃声多响亮~~

@玛酷猫10年前

12/20
23:06
建站日志

猫窝建设——404页面

很早就准备把404页面换掉,由于没有好的素材加上自己的设计水平实在很烂,再加上最近一直很忙,弄到今天才把404页面弄出来,总之看起来自我感觉良好 😉 。访问也很简单,网站地址后面随便打些东东就能看见了,比如:http://www.makumo.com/123456 ,也请大家提提意见。有点比较奇怪的是404页面title无论我怎么改都是显示“Nothing found for……”,估计在其他地方控制了,有空还要去好好研究下后台设置。

几天没上后台,N多插件都更新了,mg12大大的2款插件也有新版本,看版本号是个大更新,明天下下来研究下,看看又添加了什么新功能。

再过几天就是圣诞节了,准备修改下页面背景图片,换个圣诞节的,不知道还来得及不。快过年了事真多,小郁闷。 :shan:

PS:对WP的表情替换是相当的无语,经常替换不过来。 :angry:

猫窝建设——404页面

@玛酷猫10年前

12/13
02:32
WordPress 建站日志

小窝顺利更新至wordpress 2.7 正式版

昨天(准确的说是前天,已经过了12点了=。=!)登陆后台发现wordpress 2.7 正式版已经发布了,当时太晚了,也就没来的及更新。刚刚把2.7DOWN了下来,依旧老样子的程序:备份文件,备份数据库,覆盖程序,最后upgrade一下,一切都很顺利,有不少人说2.7版和mg12的主题有些冲突,不过我这是没有遇到过。

一进后台超级不适应,整个后台大换脸,看来还是要有短时间来适应下,不过整体来看还是很漂亮的,使用起来非常舒服,新加入的评论分页还没有机会尝试,毕竟来小窝串门的人还不是很多,以后还是有机会的,其他的新功能在慢慢研究了,已经2点了,明天还要去单位参加培训,休息去喽O(∩_∩)O

小窝顺利更新至wordpress 2.7 正式版

@玛酷猫10年前

12/6
01:46
他山之石 建站日志

HTTP_X_FORWARDED_FOR、IP、安全性

(由于本人也是PHP的初学者,对于一些安全问题了解的也不是很多。可能是空间商“将程序隐藏在Apache的Proxy模块后面”,除了使用HTTP_X_FORWARDED_FOR,其他方法获取的IP地址都是127.0.0.1。@gowers在之前所写的《解决wordpress留言评论者IP都是127.0.0.1》提到了关于HTTP_X_FORWARDED_FOR安全性的问题,我在网上查找了些资料,安全性的漏洞可以使用格式检查和SQL语句不安全字符过滤方法来封堵,不过对于伪造IP就没什么办法了。引用下kingthy的一篇文章《使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果》)

在WEB开发中.我们可能都习惯使用下面的代码来获取客户端的IP地址:

//优先取得代理IP
string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (string.IsNullOrEmpty(IP)) {
 //没有代理IP则直接取连接客户端IP
 IP = Request.ServerVariables["REMOTE_ADDR"];
}

上面代码看来起是正常的.可惜这里却隐藏了一个隐患!!因为”HTTP_X_FORWARDED_FOR”这个值是通过获取HTTP头的”X_FORWARDED_FOR”属性取得.所以这里就提供给恶意破坏者一个办法:可以伪造IP地址!!

下面是测试代码:

HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create("http://localhost/ip.aspx");
request.Headers.Add("X_FORWARDED_FOR", "0.0.0.0");
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader stream = new StreamReader(response.GetResponseStream());
string IP = stream.ReadToEnd();
stream.Close();
response.Close();
request = null;

“ip.aspx”文件代码:

Response.Clear();
//优先取得代理IP
string IP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (string.IsNullOrEmpty(IP))
{
  //没有代理IP则直接取客户端IP
  IP = Request.ServerVariables["REMOTE_ADDR"];
}
Response.Write(IP);
Response.End();

这样.当测试代码中去访问ip.aspx文件时.”string IP = stream.ReadToEnd();”这段代码取到的IP数据就是”0.0.0.0″!!!!(呵.在真实情况下.这样的IP地址肯定不是我们想要的结果.而在有些投票系统中限制一个IP只能投1次票时,如果也是用类似的代码取得对方IP然后再判断的话.呵呵.限制就失效咯)…

或者如果你用上面代码获取IP地址后后面又不再进行数据判断的话也许还能更进一步进行数据破坏!!
比如你用类似上面的代码中获取IP地址就直接有这样的SQL语句:
string sql = “INSERT INTO (IP) VALUE (‘” + IP + “‘)”;
那么也许破坏者还可以进行SQL注入进行数据破坏!!

这样看来利用”HTTP_X_FORWARDED_FOR”这个属性获取客户端IP的方法就不再可取了.-_-# 但如果不用这种方法.那么那些真正使用了代理服务器的人.我们又不能再获取到他们的真实IP地址(因为某些代理服务器会在”X_FORWARDED_FOR”这个HTTP头里加上访问用户真正的IP地址).呵.现实就是这样,某种东西都有有得必有失…

HTTP_X_FORWARDED_FOR、IP、安全性

@玛酷猫10年前

11/26
22:25
建站日志

小窝同步翻新,关于表情

今天发现wp已经更新到2.6.5版本,于是down下了最新的几块“地板砖”,把小窝的几块有蛀虫(BUG)的地板砖卸了下了,用新的替换上去,旧的直接甩出窗外 :mrgreen: 。好像没砸到人 :mrgreen:

wordpres其实自带着有表情替换,他并没有可视化插入的界面,只是自动替换文章中出现的一些特殊的字符串,比如:-)、:-D之类,不过使用起来太不方便,稍微打错一点就无法显示。发动懒人精神,使用了一款叫[name]Highslide4WP,http://www.neoease.com/highslide4wp/[/name]的插件,这个插件也是这个主题的作者[name]mg12,http://www.neoease.com/[/name]所制作,详细使用可以参考作者发布页面。

网上寻觅新表情图标中 😛 …………

PS:写完才发现表情居然一个都没替换出来,纳闷中  :faint: ……

PS2:终于知道为什么出不来了,表情前面要加一个空格 😉

PS3:网上找了半天,寻觅到一套狗狗的,先用着了。为虾米没有猫的呢? 😎

小窝同步翻新,关于表情

@玛酷猫10年前

11/22
01:19
建站日志

更新inove主题到1.05

发现[name]mg12,http://www.neoease.com/[/name]的[name]inove,http://www.neoease.com/inove/[/name]很受大家喜欢呀,在网上漫游经常能遇到同样主题的站。感谢mg12设计的主题,也希望该主题能一直保持更新。

今天发现这个主题已经更新到1.05,比较丢人的是我在mg12的主页上一直没找到详细的更新日志,下载压缩包里面只有版本号和对应的说明,没有具体怎么修改。我在之前的版本中的部分代码上做了点调整,又不能完全覆盖更新。幸好在[name]笑傲人生,http://www.xiaorsz.cn[/name]的[name]一篇文章,http://www.xiaorsz.cn/2008/11/wordpress-theme-inove-105/[/name]上面看到了详细更新的代码,照葫芦画瓢,也把我的小窝更新到1.05。O(∩_∩)O

添加了[name]wp23_related_posts,http://wordpress.org/extend/plugins/wordpress-23-related-posts-plugin/[/name]插件,在每篇文章后面显示相关文章,具体设置可以查看[name]作者说明页面,http://fairyfish.net/2007/09/12/wordpress-23-related-posts-plugin/[/name]。

更新inove主题到1.05