pzg's blog

博客

  • 09年国内外免费杀毒软件

    一、Avira AntiVir 完全免费版(英文版)
          国内有一款红透半边天的英文免费杀毒软件,它就是大名鼎鼎的“小红伞”,它占用资源小,防御全面,检出率高的吓人。让占尽地利、人和的国产杀毒软件自叹不如。来自德国小红伞传承了德国人严谨的做事风格。面对威胁防护滴水不漏。对国内病毒木马的效果不逊于卡巴斯基,AVGAnti-Virus是欧洲有名的杀毒软件,AVGAnti-VirusSystem功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;”病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;”开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP、ARJ、RAR等压缩文件即时解压缩扫描)。在扫描时如发现文件感染病毒时会将感染病毒的文件隔离至AVGVirusVauIt,待扫描完成后再一并解毒。美中不足高傲的红伞只有英文版,升级服务器在国外,升级速度慢,容易误杀。
          官方网站:http://www.free-av.com/

    二、Avast! Home 简体中文免费版
          这次是大名鼎鼎的捷克小A,赢得过无数荣誉,0point非常喜欢的一款杀软,这是一款过VB100%如小菜一碟的免费软件,不知道那些站在VB100%的及格线外的收费软件怎么想。AVAST拥有欧洲时尚风格的MP3式界面,监控与扫描分而治之,资源利用效率很高。Avast是捷克一家软件公司(ALWILSoftware)的产品。Avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统,定能让你的系统练就一副金刚不坏之身!任意开启各项保护模块能够查杀流氓软件。升级速度快,监控完整,敏感度高。

          官方网站:http://www.avast.com/

    三、ClamWin 完全免费版
          Clamwin号称最低功耗的“静音杀毒软件”。它占用资源非常小,以至于你感觉不到它的存在。是“组合式”杀毒软件使用者的最爱。ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小,不会占用太多计算机资源,不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外,它还拥有排程扫描、在线更新病毒码、及时侦测等功能,和市面上知名防毒软件比起来一点也不逊色!

          官方网站:http://www.clamwin.com/

    四、Dr.Web CureIT完全免费版(绿色版)
          真正专业杀软发烧友对Dr.Web(大蜘蛛)不会陌生,因为遇到病毒关掉所有杀毒软件的时候,还得去请大蜘蛛。肆虐一时的熊猫病毒唯一关不掉的杀软正是,实力大于名气的DR.web。在俄罗斯安全地位要高于卡巴斯基,卡巴斯基是倾向于民用的的,而“大蜘蛛”是供给军方用的。Dr.Web出品免费工具Dr.WebCureIT!,它具有单机版Dr.Web的所有功能,而且它是绿色的不与任何杀毒软件冲突。本软件下载后即是当天最新版本。使用CureIT!用来辅助杀毒是不二之选,不像其他的杀毒软件免费版不能够杀毒,此款软件是可以查毒+杀毒的,而且病毒库的更新频率是和零售版一样的。但是开始的时候有一个Dr.Web的打折广告,且不能自动更新,需要每天下载。注:免费版Dr.WebCureIT扫描的时候偶尔会有广告弹出,关闭即可。

          下载FTP地址见我的另一篇文章:http://www.0point.cn/article/basic-computer-application/cureit-official-ftp-download.htm

    五、Comodo AntiVirus 完全免费版
          Comodo AntiVirus-自动检测、杀除各种流行电脑病毒、蠕虫、木马的免费杀毒软件.支持定向检测、邮件扫描、进程监控和蠕虫屏蔽等,它是一款免费软件,不支持9x系统。美中不足它的界面是英文的。

          官方网站:http://antivirus.comodo.com/
          上面都是国外的洋产品,看看国内有哪些值得期待的免费杀软:
          注:有人将360、超级巡警列为杀软,但本人认为它们只适合作为防木马软件和辅助安全工具,不能完全替代杀毒软件。

    六、墨者安全专家
          墨者公司成立于2007年8月,是一家专注于个人电脑安全领域的软件开发商,由原趋势科技中国研发中心运营总监陆剑锋以及国内一批技术高手联手创办。
    杀毒软件拥有六项功能:
          1、墨者革离术,运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。
          2、墨者查杀病毒,兼容主流杀毒软件,并可永久免费使用全球杀毒知名企业趋势科技的杀毒专家,将病毒一网打尽。
          3、墨者漏洞修补,通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。
          4、墨者保护隐私,及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。
          5、墨者防火墙,快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。
          6、墨者安防问答,在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。
          如您的电脑未安装杀毒软件,为彻底清除其中已存的病毒,推荐下载墨者安全专家豪华版,内含终身免费升级的趋势杀毒软件。
          官方网站:http://www.mozhe.com/

    七、金山毒霸广告版
          金山毒霸广告版是2008年金山公司推出的免费安全应用软件。其针对金山通行证已经过期的用户,继续提供免费的系统安全服务。您只要参与金山毒霸广告版免费体验计划,即可让其他广告企业替您付费,免费升级金山毒霸,让您的电脑及时享受最专业的安全防护。相信现在国内不少人都还在使用金山毒霸,广告版的推出算是杀软行业销售模式的一大创新,虽然盈利情况尚不清晰,但对普通用户来说,还是带来了极大的方便。
          官方网站:www.duba.net
          操作步骤:http://www.duba.net/inad_iframe/dbweb/step.shtml

  • 什么是UED

      UED: user experience design,用户体验设计。
      user experience用户体验,可以查看这里
      简介:UED是进行产品策划的主力之一,他们用自己的知识、经验、设计能力拿出设计方案。ED不只是互联网专家,还是行业专家。能够用自己的互联网知识来设计出行业专家想实现的操作,而付诸以商业营销。
      用户体验设计师的职责主要有哪些?
      用户体验设计师——user experience design,国外叫UED,国内也简称UE设计。
      我们来分析一则国外的UE设计师招聘要求,看看你还需要欠缺什么吧:
      我们正在寻找一名高级用户体验设计师加入我们的产品设计团队。
      We are looking for someone to join our growing Product Design group as a sr.
      user experience designer.
      指责包括产品创新,界面视觉引导,原型设计,与开发一起推动设计实现。
      Responsibilities include producing innovative,visually appealing human interface designs; creating design prototypes;working with developers to make designs a reality.
      我们需要这个人可以独立工作,和团队成员合作,交流各种想法,画出原型,参与产品整个的周期。
      We need someone who can work independently, engage team members, communicate ideas, create prototypes, and finally work with team members throughout the release cycle of the product. This position reports to the Principal Designer.
      日常的工作包括:Day-to-Day Activities:
      * 基于人机交互、图形化设计、界面设计和其他相关理论,进行设计。
      Generate designs based on common sets of HCI, graphic design, interface design and other relevant theories
      * 画出不同层次的原型:纸上的,框架的,可交互的网页,Flash的。
      Create prototypes at different levels of fidelity: paper, wireframe,interactive HTML, and Flash
      * 到不同的部门演示概念和想法,组织反馈意见。
      Present ideas and concepts to x-functional teams and incorporate feedback accordingly
      * 生成视觉元素比如icon,边框,用户控件,窗口规范,图形化的布局
      Create visual elements such as icons, borders, custom widgets, window treatments, and graphical layouts
      * 同产品设计团队合作去发展一些重要附加值的概念,还有修订产品。
      Collaborate with Product Design team to develop concepts of key additions and edits for the product
      * 同商业方面的专家、市场部沟通,确认设计并得到认可。
      Communicate designs to business specialists and marketing team members for validation and buy-in.
      * 同开发人员沟通,提供明确的定义和执行的方向。
      Communicate designs to development and provide definition and direction during implementation
      * 同质量控制部门沟通,提供在测试阶段需要的清晰理解。
      Communicate designs to quality control and provide clarifications during the testing phase
      * 同首席设计师和产品设计团队一起工作,符合内部设计流程和标准。
      Work with Principal Designer and Product Design team to evolve internal design process and standards.
      * 需要1/10的时间出差。
      This job requires 10% travel
      资格条件:Qualifications & Requirements:
      * 在应用程序的交互设计方面(界面设计,产品设计)有4-5年的工作经验。在web应用和桌面应用方面有扎实的经验。
      4-5 years experience in application interaction design (UI Design, Product Design); solid experience with both web applications (not web sites) and desktop applications
      * 设计、人机交互、可用性专业或者可以展示对设计的理解、交互设计理论和实践的能力。
      Education in design, HCI, usability or ability to display formal understanding of design and HCI theory and practice
      * 理解室内产品设计的生命周期。
      Understand in-house product design lifecycle
      * 优秀的交流技巧:书写和口头。
      Good communication skills: written and verbal
      * 了解基于浏览器和客户端的技术(HTML, Java, Flash,.NET)。
      Knowledge of browser-based and desktop technologies (HTML, Java, Flash,.NET)
      * 原型技术,包括DHTML, Dream Weaver, Flash或类似的。
      Prototyping skills using DHTML, Dream Weaver, Flash, or similar
      * 有开发和运行可用性测试的经验。
      Experience with developing and running usability testing
      * 有行业研究经验(Cooper的目标导向设计方法优先)
      Experience with field research (goal-directed method by Cooper is preferred).
      * 可以使用设计过程描述清楚问题如何产生以及如何解决,无论是独立工作还是和团队一起。
      Should demonstrate ability to use design processes for problem definition and solution creation while working individually and with a group
      * 可以创造出图形元素:icon,控件,窗口,边框,数据布局。
      Ability to create graphical elements: icons, widgets, windowing and boarders, data layout

  • 魔兽世界将要易主九城或倒闭

      今天看到新闻,九城表示续签魔兽无望,这将损失90%以上的收入,分析九城面临破产的危险,那么看新闻上说魔兽将落入网易之手,不知道这个变动会如何,以后慢慢观察吧

  • IE临时文件夹和IE缓存地址

    X:\Documents and Settings\你的用户名\Local Settings\Temp
    X:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files

    X:是系统安装盘,上面文件夹要显示隐藏文件才能看到。

  • 搜索引擎排序技术

    随着“眼球经济”席卷互联网,成千上万的资金迅速流向最能吸引浏览着眼球的搜索引擎市场。有大量调查显示搜索引擎市场正处在高速发展时期,成为了未来几年内最具发展潜力的产业之一。随着Google、百度、中国搜索等各具特色的搜索引擎逐渐成为人们最常用的网络工具,企业对搜索引擎的注意力也从“观察”升级为“动武”。

    随着市场容量和使用者人数的不断激增,如何完善搜索功能使之更加公平、公开、标准和人性化也就随之成为了一个备受关注的话题。但是有一个矛盾体在这其中不断的显现出来:收费可以为搜索引擎公司带来利润,但同时会降低访问者的体验满意度。如何权衡金钱和用户需求之间的天平呢?

    Google成功的秘密

    到2004年为止,Google 已经连续两年被评为全球第一品牌,Google成立仅五年时间,最初只是两个斯坦福大学学生的研究项目。这不能不说是一个奇迹,就像比尔?盖茨创制奇迹一样。比尔?盖茨能创造奇迹,是因为他看准了个人计算机软件市场的趋势,所以创建的公司叫Microsoft(微软):Micro(小)Soft(软件)。 那么Google呢?在Google出来之前已经有一些很有成就的搜索引擎公司,其实力也很强,看来不只是Google看见了搜索的趋势.Google究竟成功的秘密在哪儿?

    Google的成功有许多因素,最重要的是Google对搜索结果的排序比其它搜索引擎都要好.Google保证让绝大部分用搜索的人,都能在搜索结果的第一页找到他想要的结果。客户得到了满足,下一次还过来,而且会向其他人介绍,这一来一往,使用的人就多了。所以Google在没有做任何广告的前提下,让自己成为了全球最大的品牌.Google究竟采用了哪种排序技术?PageRank,即网页级别。

    Google有一个创始人叫Larry Page,据说PageRank的专利是他申请的,于是依据他的名字就有了Page Rank.国内也有一家很成功的搜索引擎公司,叫百度。百度的创始人李彦宏说,早在1996年他就申请了名为超链分析的专利,PageRank的原理和超链分析的原理是一样的,而且PageRank目前还在Paten-pending(专利申请中)。言下之意是这里面存在专利所有权的问题。这里不讨论专利所有权,只是从中可看出,成功搜索引擎的排序技术,就其原理上来说都差不多,那就是链接分析。超链分析和PageRank都属于链接分析。

    链接分析到底为何物?由于李彦宏的超链分析没有具体的介绍,笔者唯一看过的就是在美国专利局网站上关于李彦宏的专利介绍.PageRank的介绍倒是不少,而且目前Google毕竟是全球最大的搜索引擎,这里以PageRank为代表,详细介绍链接分析的原理。

    PageRank揭密

    PageRank的原理类似于科技论文中的引用机制:谁的论文被引用次数多,谁就是权威。说的更白话一点:张三在谈话中提到了张曼玉,李四在谈话中也提到张曼玉,王五在谈话中还提到张曼玉,这就说明张曼玉一定是很有名的人。在互联网上,链接就相当于“引用”,在B网页中链接了A,相当于B在谈话时提到了A,如果在C、D、E、F中都链接了A,那么说明A网页是最重要的,A网页的PageRank值也就最高。

    如何计算PageRank值有一个简单的公式:

    其中:系数为一个大于0,小于1的数。一般设置为0.85.网页1、网页2至网页N表示所有链接指向A的网页。

    由以上公式可以看出三点:

    1、链接指向A的网页越多,A的级别越高。即A的级别和指向A的网页个数成正比,在公式中表示,N越大, A的级别越高;

    2、链接指向A的网页,其网页级别越高, A的级别也越高。即A的级别和指向A的网页自己的网页级别成正比,在公式中表示,网页N级别越高, A的级别也越高;

    3、链接指向A的网页,其链出的个数越多,A的级别越低。即A的级别和指向A的网页自己的网页链出个数成反比,在公式中现实,网页N链出个数越多,A的级别越低。

    每个网页有一个PageRank值,这样形成一个巨大的方程组,对这个方程组求解,就能得到每个网页的PageRank值。互联网上有上百亿个网页,那么这个方程组就有上百亿个未知数,这个方程虽然是有解,但计算毕竟太复杂了,不可能把这所有的页面放在一起去求解的。对具体的计算方法有兴趣的朋友可以去参考一些数值计算方面的书。

    总之,PageRank有效地利用了互联网所拥有的庞大链接构造的特性。 从网页A导向网页B的链接,用Google创始人的话讲,是页面A对页面B的支持投票,Google根据这个投票数来判断页面的重要性,但Google除了看投票数(链接数)以外,对投票者(链接的页面)也进行分析。「重要性」高的页面所投的票的评价会更高,因为接受这个投票页面会被理解为「重要的物品」。从新浪、雅虎、微软的首页都有我网页的三个链接的话,可能比我在其他网站找三十个链接还强。如果还有人不理解这个原理,就去想想有句成语叫:三人成虎。如果有三个人都说北京大街上有老虎,那么许多人会认为有老虎,如果这三个人都是国家领导人的话,那么所有人都会认为北京大街上有老虎。

    每个网页都会有PageRank值,如果大家想知道自己网站的网页PageRank值是多少,最简单的办法就是下载一个Google的免费工具栏

    每当你打开一个网页,都可以很清楚的看见此网页的PageRank值。当然这个值是一个大概数字。

    据Google技术负责人介绍,Google除了用PageRank衡量网页的重要程度以外,还有其它上百种因素来参与排序。其它搜索引擎也是如此,不可能按照某一种规则来进行搜索结果的排序。

    其他方法

    HillTop算法:

    HillTop同样是一项搜索引擎结果排序的专利,是Google的一个工程师Bharat在2001年获得的专利.Google的排序规则经常在变化,但变化最大的一次也就是基于HillTop算法进行了优化.HillTop究竟原理如何,值得Google如此青睐?

    其实HillTop算法的指导思想和PageRank的是一致的,都是通过网页被链接的数量和质量来确定搜索结果的排序权重。但HillTop 认为只计算来自具有相同主题的相关文档链接对于搜索者的价值会更大:即主题相关网页之间的链接对于权重计算的贡献比主题不相关的链接价值要更高。如果网站是介绍“服装”的,有10个链接都是从“服装”相关的网站链接过来,那这10个链接比另外10个从“电器”相关网站链接过来的贡献要大.Bharat称这种对主题有影响的文档为“专家”文档,从这些专家文档页面到目标文档的链接决定了被链接网页“权重得分”的主要部分。

    与PageRank结合HillTop算法确定网页与搜索关键词的匹配程度的基本排序过程取代了过份依靠PageRank的值去寻找那些权威页面的方法。这对于两个具有同样主题而且PR相近的网页排序过程中,HillTop算法就显得非常的重要了.HillTop同时也避免了许多想通过增加许多无效链接来提高网页PageRank值的做弊方法。

    锚文本(Anchor Text)

    锚文本名字听起来难以理解,实际上锚文本就是链接文本。例如,在个人网站上把中央电视台做为新闻频道的链接,访问者通过点击网站上的“新闻频道”就能进入央视网站,那么“新闻频道”就是中央电视台网站首页的锚文本。

    锚文本可以做为锚文本所在的页面的内容的评估。正常来讲,页面中增加的链接都会和页面本身的内容有一定的关系。服装的行业网站上会增加一些同行网站的链接或者一些做服装的知名企业的链接;另一方面,锚文本能做为对所指向页面的评估。锚文本能精确的描述所指向页面的内容,个人网站上增加 Google的链接,锚文本为“搜索引擎”。这样通过锚文本本身就能知道,Google是搜索引擎。

    锚文本对搜索引擎起的作用还表现为可以收集一些搜索引擎不能索引的文件。例如,网站上增加了一张张曼玉的照片,格式为jpg文件,搜索引擎目前很难索引(一般只处理文本)。若这张照片链接的锚文本为“张曼玉的照片”,那么搜索引擎就能识别这张图片是张曼玉的照片,以后访问者搜索“张曼玉”的时候,这张图片就能被搜索到。

    由此可见,在网页设计中选择合适的锚文本,会让所在网页和所指向网页的重要程度有所提升。

    页面版式

    每个网页都有版式,包括标题、字体、标签等等。搜索引擎也会利用这些版式来识别搜索词与页面内容的相关程度。以静态的html格式的网页为例, 搜索引擎通过网络蜘蛛把网页抓取下来后,需要提取里面的正文内容,过滤其他html代码。在提取内容的时候,搜索引擎就可以记录所有版式信息,包括:哪些词是在标题中出现,哪些词是在正文中出现,哪些词的字体比其他的字体大,哪些词是加粗过,哪些词是用KeyWord标识过的等等。这样在搜索结果中就可以根据这些信息来确定所搜索的结果和搜索词的相关程度。例如搜索“毛泽东”,假如有两个结果,一篇文章标题是《毛泽东的一生》,另一篇文章的标题是《江青的一生》但内容有提到毛泽东,这时搜索引擎会认为前者比较重要,因为“毛泽东”在标题里出现了。

    因此,合理的利用网页的页面版式,会提升网页在搜索结果页的排序位置。

    收费排名

    应该说收费排名并不属于排序技术(这里指的收费排名也包括竞价排名),而是一种搜索引擎的赢利模式。但收费排名已经最直接的影响到了搜索引擎的排序,在此也略做说明。

    用户可以购买某个关键词的排名,只要向搜索引擎公司交纳一定的费用,就可以让用户的网站排在搜索结果的前几位,按照不同关键词、不同位置、时间长短来定义价格。价格从几千元到几十万元不等(像“六合彩”在3721上的排名费用大多是几十万)。

    收费排名一方面给搜索引擎公司带来收益,一方面给企业带来访问量,另外对访问者也有一定好处。因为访问者想找“西服”,企业想卖“西服”,于是出钱让访问者能找到他,这样,买家和卖家能马上见面。但收费排名给访问者带来更多的却是不真实,结果排序已经失去了公正性,有时候还带来大量垃圾。在百度搜索引擎上搜索“星球”,排在第一位的是一家做石墨的公司,排在第二位的居然是“想找星球?上易趣吧!”(见下图)。真有些让访问者哭笑不得。

    当然,对于企业来说,收费排名是提升网站在搜索引擎中排名的最直接和最简单的办法。如今,如何提升网页在搜索引擎中的排序,已经形成了一门职业,叫SEO(Search Engine Optimization),即搜索引擎优化.SEO是针对搜索引擎排序的技术,通过修改网页(或者网站)结构和主动增加网站链接等方法来让搜索引擎认为这些网页是很重要的,从而提升网页在搜索引擎结果中的排序。

    排序技术的发展趋势

    各种搜索引擎的技术改进和优化,都直接反应到搜索结果的排序上。许多搜索引擎都在进一步研究新的排序方法,来提升客户的满意度。专业人士认为, 目前的搜索引擎排序算法上还存在两大不足一、没有真正解决相关性。相关性是指搜索词和页面的相关程度。仅仅通过链接、字体、位置等表面特征,不能真正判断搜索词和文章的相关性,更何况许多时候这些特征不会都同时存在。这也是许多对搜索引擎做弊方法能有效的原因。另外,有些文章中没有出现搜索词,但说的就是和搜索词十分相关的内容,例如搜索“恐怖分子”,但有网页是介绍本拉登的一些破坏行动,文中没有出现“恐怖分子”的子眼,搜索引擎就无法搜索到该网页。表面特征只能治标,不能治本。治本的方法应该是增加语意理解,例如主题词和关键词的提取,从语意上分析,得出搜索词和网页的相关程度,分析的越准,效果就会越好。

    二、搜索结果的单一化。在搜索引擎上,任何人搜索同一个词的结果都是一样。这样明显不能满足访问者。科学家搜索“星球”,可能是希望了解星球的知识,但普通人可能是想找“星球大战”电影,但搜索引擎所给的都是一样的结果。如何满足这些不同类型的访问者,需要对搜索结果的个性化。国外 vivisimo公司就是想解决这个问题,他们采用对搜索结果自动聚类的办法来满足不同类型客户的需要。搜索结果排序如果要实现从单一化到个性化,vivisimo已经迈出了一步,但最理想的结果应该是针对每个访问者,排序结果直接和他们的搜索习惯和意愿有关。搜索“体育”,对喜欢足球的人应该把足球的相关结果排在前面,对喜欢篮球的人应该把篮球的相关结果排在前面。

    搜索引擎的排序技术应该也会朝着解决这两个不足的方向发展:语意相关性和排序个性化。前者需要完善的自然语言处理技术,后者需要记录庞大访问者信息和复杂的计算,要达到其中任何一个的要求均非易事,如何解决这些难题,任务落在了科学家和工程师们的肩上,哪个搜索引擎解决了这些问题,她可能会称为下一个搜索世界的霸主。

  • MySQL中SQL的单字节注入与宽字节注入

    一、单字节SQL注入

    MYSQL的SQL注入已经由来已久,以下是普遍采用的注入步骤:

    1、在GET参数上加一个/*或者#(mysql专有的注释),判断数据库是否是mysql,比如:
    http://www.xxx.com.cn/article.php?id=1607 and 1=1/*

    2、猜解某表的字段数,从order by 1一直更改到页面出错为止,就可以得到该表的字段数

    注入URL:http://www.xxx.com.cn/article.php?id=1607 or 1=1 order by 10#

    对应的SQL: select * from articles where id=1607 or 1=1 order by 10#….
    3、使用该表和用户表进行关联查询,在文章列表里就可以看到用户名和密码了。当也要猜解用户表的表名和用户名、密码的字段名,比如上一步得到的字段数是5:

    注入的URL:http://www.xxx.com.cn/article.php?id=1607 or 1=1 union select  username,password,1,2,3 from user

    对应的SQL: select * from articles where id=1607 or 1=1  union select  username,password,1,2,3 from user
    这样就可以在界面上看到用户名和密码了。

    解决方法:

    过滤数据:这并不是罗唆。在合适的地方使用良好的数据过滤,可以减小多数安全隐患,甚至可以消除其中的一部分。

    将数据用括号包含:如果你的数据库允许(MySQL 允许),在 SQL 语句中,不论什么类型的数据都用单引号包含起来。

    转义数据:一些合法的数据可能在无意中破坏 SQL 语句本身的格式。使用 mysql_escape_string() 或者所使用数据库提供的转移函数。如果没有提供这样的函数,addslashes() 也是不错的最后选择。

    二、宽字节注入

    宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。比如:

    以下为引用的内容:

    $conn = mysql_connect(”localhost”,”root”,”2sdfxedd”);
    mysql_query(”SET NAMES ‘GBK’”);
    mysql_select_db(”test”,$conn);
    $user = mysql_escape_string($_GET[‘user’]);
    $pass = mysql_escape_string($_GET[‘pass’]);
    $sql = “select * from cms_user where username = ‘$user’ and password=’$pass’”;
    $result = mysql_query($sql,$conn);
    while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) {
    $rows[] = $row;
    }
    ?>
     

     

    则通过以下注入即可:

    http://www.xxx.com/login.php?user=%df’%20or%201=1%20limit%201,1%23&pass=

    对应的SQL是:

    select * from cms_user where username = ‘運’ or 1=1 limit 1,1#’ and password=”

    解决方法:就是在初始化连接和字符集之后,使用SET character_set_client=binary来设定客户端的字符集是二进制的。如:

    以下为引用的内容:

    mysql_query(”SET character_set_client=binary”);

  • 脑筋急转弯

    1松下为什么没索尼强?答案:panasonic(怕了索尼哥)
    2 A和C谁比较高呢?答案:C比较高  (因为ABCD A比C低)
    3 茉莉花、太阳花、玫瑰花哪一朵花最没力? 答案:茉莉花  (好一夺没力[美丽]的茉莉花)
    4 猩猩最讨厌什么线? 答案:平行线。 平行线没有相交(香蕉)
    5 橡皮、老虎皮、狮子皮哪一个最不好? 答案:橡皮。 (橡皮差)
    6 布和纸怕什么? 答案:布怕一万,纸怕万一。(不怕一万,只怕万一)
    7 麒麟飞到北极会变成什么? 答案:冰淇淋。 原因:冰淇淋(冰麒麟)
    8 1234567890 哪个数字最勤劳,哪个数字最懒惰? 答案:1懒惰;2勤劳。 (1不做2不休)
    9 怎样使麻雀安静下来? 答案:压它一下。 原因:鸦雀无声(压雀无声)
    10 小白加小白等于什么?答案:小白兔 (TWO)
    11 饺子是男人还是女人? 答案:男人 (饺子有包皮 )
    12 如果有一台车,小明是司机,小华坐在他右边,小花坐在他后面,请问这台车是谁的呢??  答案:“如果”的
    13 有一只狼来到了北极,不小心掉到冰海中,被捞起来时变成了什么? 答案:槟榔
    14 四个人在屋子里打麻将,警察来了,却带走了5个人,为什么? 答案:因为他们打的人叫“麻将”
    15 为什么飞机飞这么高都不会撞到星星呢? 答案:因为星星会“闪”
    16 一天,一块三分熟的牛排在街上走着,突然他在前方看到一块五分熟的牛排,可却没有理会他。 他们为什么没打招呼? 答案:因为他们不熟
    17 有一个胖子,从高楼跳下,结果变成了什么?答案:死胖子
    18 巧克力和西红柿打架,巧克力赢了。为什么呢?答案:因为巧克力棒
    19 有两个人掉到陷阱里了,死的人叫死人,活人叫什么?答案:叫救命啦
    20 有一只鲨鱼吃下了一颗绿豆,结果它变成了什么?答案:绿豆沙(绿豆鲨)
    21 丹丹是小狗的名字还是小老虎的名字?答案:小老虎(虎视眈眈)
    22 什么牌子的汽车最讨厌别人摸?答案:宝马BMW (别摸我)
    23 鸡的妈妈是谁?答案:纸   直升机(纸生鸡)
    24 有ABCD..26个字母,如果ET走后剩多少个?答案:21个 ET开走了UFO
    25 天的孩子叫什么?答案:我材 (天生我材)
    26 风的孩子叫什么?答案:水起 (风生水起)
    27 哪种动物最没有方向感?答案:麋鹿  (迷路)
    28 狼、老虎和狮子谁玩游戏一定会被淘汰?答案:狼  (桃太郎)
    29 红豆家的小孩是谁?答案:南国  (红豆生南国)
    30 芹菜的屎是什么颜色的?答案:黄色   (秦始皇)
    31 有位妈妈生了连体婴,姐姐叫玛丽,那么妹妹叫做什么?答案:梦露 (玛利莲梦露)
    32 下雨天没多少钱不要出门? 答案:30000000 (没伞[3]千万别出门)
    33 猪圈里的猪出来了,怎么办?{猜一个明星} 答案:王力宏
    34 猪圈里的猪又出来了,怎么办?{猜一个明星} 答案:韩红
    35 猪圈里的猪出第3次来了,怎么办?{猜一个明星} 答案:仔仔
    36 什么牌子化妆品容易感冒?答案:雅倩 (ARCHE[阿嚏])
    37 A和B可以相互转化,B在沸水中可以生成C,C在空气 中氧化成D,D有臭鸡蛋气味,问A,B,C,D各是什么?答案:A 鸡 B 鸡蛋 C 熟鸡蛋 D 臭鸡蛋
    38 什么剑是透明的?答案:看不见
    39 谁给刘德华喝忘情水?答案:啊哈 (阿哈,给我一杯忘情水……)
    40 为什么你看不到上帝的老二?答案:天机不可泄露
    41 小白兔为什么要和嫦娥奔月?答案:因为嫦娥是萝卜腿
    42 为什么多啦A梦一辈子都生活在黑暗中?答案:因为他伸手不见五指
    43 谁想起妈妈的话就会哭?答案:爷爷 (夜夜想起妈妈的话呀,闪闪的泪光,鲁冰花)
    44 为什么篮球板上要抹两勺盐?答案:一言难尽
    45 小白很像他哥哥,为什么?答案:真相大白
    46 哪个牌子的电器最难看?答案:TCL (太丑了)
    47 哪个牌子的电器最难闻?答案:TCL (太臭了)
    48 哪个牌子的电器最差?答案:TCL (太次了,太菜了)
    49 什么鱼最白痴?答案:鲨(傻)鱼
    50 什么鱼最聪明?答案:鲸(精)鱼
    51 我们说没尾巴的熊叫无尾熊,那我们说没******的熊叫什么熊? 答案:母熊
    52 乌龟在它的龟壳里盖了间房子,然后钻了进去。{猜个保健品} 答案:盖中盖
    53 乌龟把房子拆了,又盖了间房子,然后钻了进去。{猜个保健品} 答案:新盖中盖
    54 乌龟又把房子拆了,又盖了间房子,然后钻了进去。{猜个保健品} 答案:巨能钙
    55 小狗和小兔去老师那里背书,为什么老师让小狗先背? 答案:狗(旺旺仙贝)
    57 哪一首歌的第一句就出现了3个人?答案:我不是黄蓉 (我,布什,黄蓉)
    58 吃葡萄不吐什么? 答案:葡萄牙
    59 哪个门派的教徒不会撒谎啊? 答案:全真教
    60 谁最喜欢伸出援手?答案:多啦A梦
    61 哪个聊天工具最慢?答案:MSN (慢死呢)
    62 谁在弹奏萧邦的夜曲?答案:维尼小熊 (为你弹奏萧邦的夜曲)
    63 在哪里藏着你的鸽子?答案:屋顶  (在屋顶唱着你的歌)
    64 为什么森林里总派狮子去联系事情?答案:失去联络
    65 一个包子和土豆打架,结果土豆把包子打死了。{猜一食物} 答案:豆沙包
    66 包子死了,他的爸爸来找土豆报仇。土豆知道打不过,就逃啊逃。一条河把土豆给拦住了{猜一蔬菜} 答案:荷兰豆
    67 海是谁的?答案:菠萝  (波罗的海)
    68 一只公鸡和一只母鸡(猜三个字)答案:两只鸡
    69 一只公鸡和一只母鸡(猜五个字)答案:还是两只鸡
    70 一只公鸡和一只母鸡(猜七个字)答案:笨蛋,还是两只鸡
    71 有一颗豆,摔倒了,只有你才能鼓励他,请问为什么?答案:朱古力豆
    72 为什么公主结婚了就不用挂蚊帐了?答案:因为有青蛙王子
    73 米的妈妈是谁?答案:米的妈妈是花(花生米)
         米的爸爸是谁?答案:米的爸爸是蝶  (蝶恋花)
         米的爱人是谁?答案:老鼠  (老鼠爱大米)
         米的外婆是谁?答案:米的外婆是妙笔  (妙笔生花)
         米的外公是谁?答案:米的外公是爆  (爆米花)  
    74 麦当劳和肯德基谁比较大?答案:肯德基 (麦当劳是叔叔,肯德基是爷爷)
    75 鸡蛋和巧克力打架,巧克力赢了~{打一种食品}  答案:巧克力棒
         鸡蛋输了不服气,又去打~又输了~{打一种食品} 答案: 鸡蛋面
         结果鸡蛋连输两次,不服气,去找他兄弟蛋糕,结果蛋糕被打败了不说,还被巧克力狠狠羞辱了一顿~{打一种食品}   答案:巧克力CHESS(气死)蛋糕
        最后,鸡蛋和蛋糕去找大哥蛋挞,蛋挞说巧克力力气很大!你们这样是不行D~于是去找巧克力理论!最后巧克力认识到了自己的错误, 主动向鸡蛋和蛋糕道了歉,{打一种食品}    答案:德服(芙)巧克力
    76 汽车会飞。 {猜一种饮料} 答案:咖啡 (CAR,飞)
    77 如何让饮料变大杯?  答案:念大悲咒
    78 白色的马叫白马,黑色的马叫黑马,黑白相间的马叫斑马,那么黑色白色红色相间的马叫什么马? 答案:害羞的斑马
    79 历史上哪个人跑的最快?答案:曹操(说曹操曹操到)
    80 请问唐朝时有谁戴眼镜?答案:李白(床前明月光,咦!是地上霜)
    81 哪位历史人物最欠扁? 答案:苏武。 原因:苏武牧羊北海边(被海扁)。

  • 学会沟通 这样说话很得体

    与人之间的最大问题是有效地真诚沟通,而沟通最大的问题恐怕就是语言了。掌握好说话技巧,学会说话得体,相信一定有助于促进你的交际。

      1、赞美行为而非个人。

      举例来说,如果对方是厨师,千万不要说:“你真是了不起的厨师。”他心里知道有更多厨师比他还优秀。但如果你告诉他,你一星期有一半的时间会到他的餐厅吃饭,这就是非常高明的恭维。

      2、通过第三者表达赞美。

      如果对方是经由他人间接听到你的称赞,比你直接告诉本人更多了一份惊喜。相反的,如果是批评对方,千万不要通过第三者告诉当事人,避免加油添醋。

      3、客套话也要说得恰到好处。

      客气话是表示你的恭敬和感激,所以要适可而止。有人替你做了一点点小事,你只要说“谢谢”、“对不起,这件事麻烦你了”,至于“才疏学浅,请阁下多多指教”这种缺乏感情的客套话,就可以免了。

      4、面对别人的称赞,说声谢谢就好。

      一般人被称赞时,多半会回答“还好!”或是以笑容带过。与其这样,不如坦率接受并直接跟对方说谢谢。有时候对方称赞我们的服饰或某样东西,如果你说:“这只是便宜货!”反而会让对方尴尬。

      5、有欣赏竞争对手的雅量。

      当你的对手或讨厌的人被称赞时,不要急着说:“可是……”就算你不认同对方,表面上还是要说:“是啊,他很努力。”显示自己的雅量。

      批评时,绝不要……

      6、批评也要看关系。

      忠言未必逆耳,即便你是好意,对方也未必会领情,甚至误解你的好意。除非你和对方有一定的交情或信任基础,否则不要随意提出批评。

      7、批评也可以很悦耳。

      比较容易让人接受的说法是:“关于你的……,我有些想法,或许你可以听听看。”

      8、时间点很重要。

      千万不要在星期一早上,几乎多数人都会有“星期一忧郁”的症状。另外也不要在星期五下班前,以免破坏对方周末休假的心情。

      9、注意场合。

      不要当着外人的面批评自己的朋友或同事,这些话私底下关起门来说就好。

      10、同时提出建议。

      提出批评之外,还应该提供正面的改进建议,才可以让你的批评更有说服力。

      回话时,要小心……

      11、避免不该说出口的回答。

      像是:“不对吧,应该是……”这种话显得你故意在找碴。另外,我们也常说:“听说……”感觉就像是你道听途说得来的消息,有失得体。

      12、别回答“果然没错!”

      这是很糟的说法,当对方听到这种响应时,心中难免会想:“你是不是明知故问啊?”所以只要附和说:“是的!”

      13、改掉一无是处的口头禅。

      每个人说话都有习惯的口头禅,但会容易让人产生反感。例如:“你懂我的意思吗?”“你清楚吗?”“基本上……”“老实说……”

      14、去除不必要的“杂音”。

      有些人每一句话最后习惯加上“啊”等语助词,像是“就是说啊”、“当然啦”,在比较正式的场合,就会显得不够庄重稳重。

      15、别问对方“你的公司是做什么的?”

      你在一场活动遇到某个人,他自我介绍时说自己在某家公司工作。千万别问:“你公司是做什么的?”这项活动也许正是他们公司举办的,你要是不知道就尴尬了。也不要说:“听说你们做得很好!”因为对方可能这季业绩掉了3成。你应该说:“你在公司担任什么职务?”如果不知道对方的职业就别问,因为有可能他没工作。

      16、别问不熟的人“为什么?”

      如果彼此交情不够,问对方“为什么?”有时会有责问、探人隐私的意味。例如,“你为什么那样做?”“你为什么做这个决定?”这些问题都要避免。

      做面子,给别人……

      17、别以为每个人都认识你。

      碰到曾经见过面,但认识不深的人时,绝不要说:“你还记得我吗?”万一对方想不起来,就尴尬了。最好的方法还是先自我介绍:“你好,我是×××,真高兴又见面了。”

      18、拒绝也可以不失礼。

      用餐时,若主人推荐你吃某样你不想吃的东西,可以说:“对不起,我没办法吃这道菜,不过我会多吃一点××。”让对方感受到你是真心喜欢并感谢他们准备的食物。如果吃饱了,可以说:“这些菜真好吃,要不是吃饱了,真想再多吃一点。”

      19、不要表现出自己比对方厉害。

      在社交场合交谈时,如果有人说他刚刚去了纽约一星期,就不要说上次你去了一个月,这样会破坏对方谈话的兴致。还不如顺着对方的话,分享你对纽约的感觉和喜爱。

      20、不要纠正别人的错误。

      不要过于鸡婆地纠正别人的发音、文法或事实,不仅会让对方觉得不好意思,同时也显得你很爱表现。

      21、不懂不要装懂。

      如果你对谈话的主题不了解,就坦白地说:“这问题我不清楚。”别人也不会继续为难你。如果不懂还要装懂,更容易说错话。

      看脸色,别冲动……

      22、掌握一秒钟原则。

      听完别人的谈话时,在回答之前,先停顿一秒钟,代表你刚刚有在仔细聆听,若是随即回话,会让人感觉你好像早就等着随时打断对方。

      23、听到没有说出口的。

      当你在倾听某人说话时,听到的只是对方知道、并且愿意告诉你的。除了倾听,我们还必须“观察”。他的行为举止如何?从事什么工作?如何分配时间与金钱?

      24、时间点对了,什么都对。

      当你有事要找同事或主管讨论时,应该根据自己问题的重要与否,选择对的时机。假若是为个人琐事,就不要在他正埋头思考时打扰。如果不知道对方何时有空,不妨先写信给他。

      去尴尬,有方法……

      25、微笑拒绝回答私人问题。

      如果被人问到不想回答的私人问题或让你不舒服的问题,可以微笑地跟对方说:“这个问题我没办法回答。”既不会给对方难堪,又能守住你的底线。

      26、拐弯抹角回绝。

      许多社交场合,喝酒总是无法避免。不要直接说:“我不喝酒。”扫大家的兴。不如幽默地说:“我比较擅长为大家倒酒。”

      27、先报上自己大名。

      忘记对方的名字,就当作是正式场合,向对方介绍自己的名字或拿出名片,对方也会顺势报上自己的大名和名片,免除了叫不出对方姓名的窘境。

      28、不当八卦传声筒。

      当一群人聊起某人的八卦或传言时,不要随便应声附和,因为只要说出口的话,必定会传到当事人耳中。最好的方法就是不表明自己的立场,只要说:“你说的部分我不太清楚。”

      29、下达“送客令”。

      如果你觉得时间差不多该结束谈话或送客,但对方似乎完全没有要起身离开的意思,可以说:“不好意思,我得打通电话,时间可能有点久……”或是:“今天真的很谢谢你来……”你也可以不经意地看看自己的手表,让对方知道该走了。

      30、让对方觉得他很重要。

      如果向前辈请求帮忙,可以说:“因为我很信任你,所以想找你商量……”让对方感到自己备受尊敬。

      评部属,要恰当……

      主管如何和部属沟通,才能说得恰到好处又不伤关系?资诚企业管理顾问公司进行内部教育训练时,教导新手主管5项沟通守则。

      31、直接描述现状。

      和部属意见不同时,不要直接批评,而要说明不同点在哪。

      32、寻求解决。

      如果部属绩效不佳,应该要询问他可以如何解决,不要采取威胁态度。

      33、主动表达帮忙。

      如果一时之间无法解决部属的问题,不要说“这种事先不要来烦我”,而是告诉他“我知道有谁可以帮忙”。

      34、说话语气要平等。

      主管切忌说“我有十几年的经验,听我的就对了。”比较好的说法是:“这方法我用过,而且很有效,你要不要试试看?”

      35、弹性接纳部属意见。

      即使你心有定见,也不要对部属说:“这些建议都考虑过了,不必再多说。”还是应该给部属机会,对他说:“关于这个问题,我已有了腹案,不过仍想听听你的看法。”

  • 猴王算法

    <?php
    /*
    * filename: kingmonkey.php
    * author: jiangang li
    * date: April 3th, 2009
    * descript: an arithmetic to a program
    * program: 
       一群猴子排成一圈,按1,2,…,n依次编号。 
       然后从第1只开始数,数到第m只,把它踢出圈,
       从它后面再开始数,  再数到第m只,在把它踢出去…,
       如此不停的进行下去,  直到最后只剩下一只猴子为止,那只猴子就叫做大王。 
       要求编程模拟此过程,输入m、n, 输出最后那个大王的编号。
    */
    set_time_limit(1);
    function KingMokey($n, $m)
    {
            //将1-n只猴子顺序编号 入数组中
      $monkey = range(1,$n);
            //循环遍历数组元素(猴子编号)
      $i=1;
      while(1){
       list($key,$value)=each($monkey);
       if (!$value){
        reset($monkey);
        list($key,$value)=each($monkey);
       }
       if(count($monkey)==1){
        break;
       }
       if ($i%$m == 0){
        unset($monkey[$key]);
       }
       $i = $i % $m + 1;
      }
      return $value;
    }
    //猴子个数
    $n = 10;
    //踢出队伍的编号间隔值
    $m = 3;
    //调用猴王获取函数
    print_r(KingMokey($n, $m));
    ?>

  • Windows 7 Shell 命令

    您可以用”Shell:”命令调用一切可以用资源管理器打开的项目甚至是一次完成.需要很多步骤才能完成的任务.
    Windows 7 Only
    shell:Libraries
    shell:MusicLibrary
    shell:VideosLibrary
    shell:OtherUsersFolder
    shell:Device Metadata Store
    shell:PublicSuggestedLocations
    shell:DocumentsLibrary
    shell:User Pinned
    shell:UsersLibrariesFolder
    shell:PicturesLibrary
    shell:ImplicitAppShortcuts
    shell:Ringtones
    shell:CommonRingtones

    Windows Vista & 7
    shell:Common Programs
    shell:GameTasks
    shell:UserProfiles
    shell:MyComputerFolder
    shell:SyncSetupFolder
    shell:DpapiKeys
    shell:SamplePlaylists
    shell:Favorites
    shell:My Video
    shell:SearchHomeFolder
    shell:System
    shell:CommonVideo
    shell:SyncResultsFolder
    shell:LocalizedResourcesDir
    shell:Cookies
    shell:Original Images
    shell:CommonMusic
    shell:My Pictures
    shell:Cache
    shell:Downloads
    shell:CommonDownloads
    shell:AppData
    shell:SyncCenterFolder
    shell:My Music
    shell:ConflictFolder
    shell:SavedGames
    shell:InternetFolder
    shell:Quick Launch
    shell:SystemCertificates
    shell:Contacts
    shell:TreePropertiesFolder
    shell:Profile
    shell:Start Menu
    shell:Common AppData
    shell:PhotoAlbums
    shell:ConnectionsFolder
    shell:Administrative Tools
    shell:PrintersFolder
    shell:Default Gadgets
    shell:ProgramFilesX86
    shell:Searches
    shell:Common Startup
    shell:ControlPanelFolder
    shell:SampleVideos
    shell:SendTo
    shell:ResourceDir
    shell:ProgramFiles
    shell:CredentialManager
    shell:PrintHood
    shell:MAPIFolder
    shell:CD Burning
    shell:AppUpdatesFolder
    shell:Common Start Menu
    shell:LocalAppDataLow
    shell:Templates
    shell:Gadgets
    shell:Programs
    shell:Recent
    shell:SampleMusic
    shell:Desktop
    shell:CommonPictures
    shell:RecycleBinFolder
    shell:CryptoKeys
    shell:Common Templates
    shell:Startup
    shell:Links
    shell:OEM Links
    shell:SamplePictures
    shell:Common Desktop
    shell:NetHood
    shell:Games
    shell:Common Administrative Tools
    shell:NetworkPlacesFolder
    shell:SystemX86
    shell:History
    shell:AddNewProgramsFolder
    shell:Playlists
    shell:ProgramFilesCommonX86
    shell:PublicGameTasks
    shell:ChangeRemoveProgramsFolder
    shell:Public
    shell:Common Documents
    shell:CSCFolder
    shell:Local AppData
    shell:Windows
    shell:UsersFilesFolder
    shell:ProgramFilesCommon
    shell:Fonts
    shell:Personal

  • 功耗降低90%? Intel新晶体管材料曝光

    根据报道, Intel公司新推出一种名为“P-channel”和“N-channel”的晶体管能够将处理器的功耗降低至当前处理器产品的10%。Intel公司于日前公布了新材料“P-channel”晶体管的更多细节,新晶体管基于的是硅基,使用了一种名为III-V的化合物半导体。大约在一年之前Intel公司就对外描述过基于III-V 材料的“P-channel”晶体管,当时同样基于的是硅基。

    根据Intel公司的介绍当同时使用N-channel 和P-channel 两种材料之后就可以制造 CMOS电路块。并且拥有制造未来处理器产品的潜力。值得一提的就是基于新材料的处理器功耗将非常低,工作核心电压将只有当前处理器的50%,功耗只有当前晶体管的10%。

    如果这项创新能够在处理器产品上得到应用,那么这将会为我们带来体积更小、功耗更低、性能更加强大的处理器。很显然的是新材料将来还可以应用在显卡以及其他高集成度设备上。

    目前,Intel公司正在着力研究新材料的实用化。

  • 用php或js获取图片大小高宽尺寸

    <?
    arr=getimagesize(“images/album_01.gif”);
    echo arr[3];
    strarr=explode(“””,arr[3]);
    echo strarr[1];
    ?>

    <HTML>
    <HEAD>
    <TITLE>演示图片等比例缩小</TITLE>
    <script>
    function Wa_SetImgAutoSize(img)
    {
    //var img=document.all.img1;//获取图片
    var MaxWidth=200;//设置图片宽度界限
    var MaxHeight=100;//设置图片高度界限
    var HeightWidth=img.offsetHeight/img.offsetWidth;//设置高宽比
    var WidthHeight=img.offsetWidth/img.offsetHeight;//设置宽高比
    alert(“test”+img.offsetHeight+img.fileSize);
    if(img.offsetHeight>1) alert(img.offsetHeight);
    if(img.readyState!=”complete”){
    return false;//确保图片完全加载
    }

    if(img.offsetWidth>MaxWidth){
    img.width=MaxWidth;
    img.height=MaxWidth*HeightWidth;
    }
    if(img.offsetHeight>MaxHeight){
    img.height=MaxHeight;
    img.width=MaxHeight*WidthHeight;
    }
    }

    function CheckImg(img)
    {
    var message=””;
    var MaxWidth=1;//设置图片宽度界限
    var MaxHeight=1;//设置图片高度界限

    if(img.readyState!=”complete”){
    return false;//确保图片完全加载
    }
    if(img.offsetHeight>MaxHeight) message+=”r高度超额:”+img.offsetHeight;
    if(img.offsetWidth>MaxWidth) message+=”r宽度超额:”+img.offsetWidth;
    if(message!=””) alert(message);
    }
    </script>
    </HEAD>
    <BODY>
    <img src=”images/frequency.gif” border=0 id=”img1″ onload=”CheckImg(this);”>
    <br>
    <input id=inp type=”file” onpropertychange=”img1.src=this.value;”>
    </BODY>
    </HTML>

  • php大文件上传经典源码

    function function_upload($name,$newname=””,$dir=”upload”)
    {
     global $_FILES,$ext;

     $return=””;

     $time=time();

     $upload=trim($_FILES[$name][‘tmp_name’]);

     $upload_name=trim($_FILES[$name][‘name’]);

     $size=trim($_FILES[$name][‘size’]);

     if(empty($upload) or empty($upload_name) or $size==0)
     {
      return $return;
     }

     $dir.=”/”.date(“Y-m”,$time);

     if (is_uploaded_file($upload))
     {
      $ext=file_extension($upload_name);

      if(liu_mkdir($dir))
      {
      
       if($newname!=””)
       {
       
        $newname.=”.”.$ext;
        //$newname=TIME_NOW.”.”.$ext;
       }else{
        //$newname=$upload_name;
        $newname=$time.”.”.$ext;
       }

       if(move_uploaded_file($upload,$dir.”/”.$newname) and file_exists($dir.”/”.$newname))
       {
        chmod($dir.”/”.$newname,0755);
        $return=$dir.”/”.$newname;
       }
      }

     }

     return $return;

    }

    function file_extension($filename)
    {
     return substr(strrchr($filename, ‘.’), 1);
    }

    function liu_mkdir($dir,$mode=0777)
    {
     if(is_dir($dir))
     {

      if(!is_writable($dir))
      {

       @chmod($dir,$mode);

      }
      return true;
     }
     else
     
     {

      $oldmask = @umask(0);

      $partialpath = dirname($dir);

      if(!liu_mkdir($partialpath,$mode))
      {

       return false;

      }
      else

      {
       return mkdir($dir,$mode);
      }

     }
    }

  • PHP生成中文拼音

    <?php
    class ChineseSpell {
     /**
      * @var array $chineseSpellList 拼音编码对应表
      * @access private
      */
     private $chineseSpellList = array(
        ‘a’=>-20319,
        ‘ai’=>-20317,
        ‘an’=>-20304,
        ‘ang’=>-20295,
        ‘ao’=>-20292,
        ‘ba’=>-20283,
        ‘bai’=>-20265,
        ‘ban’=>-20257,
        ‘bang’=>-20242,
        ‘bao’=>-20230,
        ‘bei’=>-20051,
        ‘ben’=>-20036,
        ‘beng’=>-20032,
        ‘bi’=>-20026,
        ‘bian’=>-20002,
        ‘biao’=>-19990,
        ‘bie’=>-19986,
        ‘bin’=>-19982,
        ‘bing’=>-19976,
        ‘bo’=>-19805,
        ‘bu’=>-19784,
        ‘ca’=>-19775,
        ‘cai’=>-19774,
        ‘can’=>-19763,
        ‘cang’=>-19756,
        ‘cao’=>-19751,
        ‘ce’=>-19746,
        ‘ceng’=>-19741,
        ‘cha’=>-19739,
        ‘chai’=>-19728,
        ‘chan’=>-19725,
        ‘chang’=>-19715,
        ‘chao’=>-19540,
        ‘che’=>-19531,
        ‘chen’=>-19525,
        ‘cheng’=>-19515,
        ‘chi’=>-19500,
        ‘chong’=>-19484,
        ‘chou’=>-19479,
        ‘chu’=>-19467,
        ‘chuai’=>-19289,
        ‘chuan’=>-19288,
        ‘chuang’=>-19281,
        ‘chui’=>-19275,
        ‘chun’=>-19270,
        ‘chuo’=>-19263,
        ‘ci’=>-19261,
        ‘cong’=>-19249,
        ‘cou’=>-19243,
        ‘cu’=>-19242,
        ‘cuan’=>-19238,
        ‘cui’=>-19235,
        ‘cun’=>-19227,
        ‘cuo’=>-19224,
        ‘da’=>-19218,
        ‘dai’=>-19212,
        ‘dan’=>-19038,
        ‘dang’=>-19023,
        ‘dao’=>-19018,
        ‘de’=>-19006,
        ‘deng’=>-19003,
        ‘di’=>-18996,
        ‘dian’=>-18977,
        ‘diao’=>-18961,
        ‘die’=>-18952,
        ‘ding’=>-18783,
        ‘diu’=>-18774,
        ‘dong’=>-18773,
        ‘dou’=>-18763,
        ‘du’=>-18756,
        ‘duan’=>-18741,
        ‘dui’=>-18735,
        ‘dun’=>-18731,
        ‘duo’=>-18722,
        ‘e’=>-18710,
        ‘en’=>-18697,
        ‘er’=>-18696,
        ‘fa’=>-18526,
        ‘fan’=>-18518,
        ‘fang’=>-18501,
        ‘fei’=>-18490,
        ‘fen’=>-18478,
        ‘feng’=>-18463,
        ‘fo’=>-18448,
        ‘fou’=>-18447,
        ‘fu’=>-18446,
        ‘ga’=>-18239,
        ‘gai’=>-18237,
        ‘gan’=>-18231,
        ‘gang’=>-18220,
        ‘gao’=>-18211,
        ‘ge’=>-18201,
        ‘gei’=>-18184,
        ‘gen’=>-18183,
        ‘geng’=>-18181,
        ‘gong’=>-18012,
        ‘gou’=>-17997,
        ‘gu’=>-17988,
        ‘gua’=>-17970,
        ‘guai’=>-17964,
        ‘guan’=>-17961,
        ‘guang’=>-17950,
        ‘gui’=>-17947,
        ‘gun’=>-17931,
        ‘guo’=>-17928,
        ‘ha’=>-17922,
        ‘hai’=>-17759,
        ‘han’=>-17752,
        ‘hang’=>-17733,
        ‘hao’=>-17730,
        ‘he’=>-17721,
        ‘hei’=>-17703,
        ‘hen’=>-17701,
        ‘heng’=>-17697,
        ‘hong’=>-17692,
        ‘hou’=>-17683,
        ‘hu’=>-17676,
        ‘hua’=>-17496,
        ‘huai’=>-17487,
        ‘huan’=>-17482,
        ‘huang’=>-17468,
        ‘hui’=>-17454,
        ‘hun’=>-17433,
        ‘huo’=>-17427,
        ‘ji’=>-17417,
        ‘jia’=>-17202,
        ‘jian’=>-17185,
        ‘jiang’=>-16983,
        ‘jiao’=>-16970,
        ‘jie’=>-16942,
        ‘jin’=>-16915,
        ‘jing’=>-16733,
        ‘jiong’=>-16708,
        ‘jiu’=>-16706,
        ‘ju’=>-16689,
        ‘juan’=>-16664,
        ‘jue’=>-16657,
        ‘jun’=>-16647,
        ‘ka’=>-16474,
        ‘kai’=>-16470,
        ‘kan’=>-16465,
        ‘kang’=>-16459,
        ‘kao’=>-16452,
        ‘ke’=>-16448,
        ‘ken’=>-16433,
        ‘keng’=>-16429,
        ‘kong’=>-16427,
        ‘kou’=>-16423,
        ‘ku’=>-16419,
        ‘kua’=>-16412,
        ‘kuai’=>-16407,
        ‘kuan’=>-16403,
        ‘kuang’=>-16401,
        ‘kui’=>-16393,
        ‘kun’=>-16220,
        ‘kuo’=>-16216,
        ‘la’=>-16212,
        ‘lai’=>-16205,
        ‘lan’=>-16202,
        ‘lang’=>-16187,
        ‘lao’=>-16180,
        ‘le’=>-16171,
        ‘lei’=>-16169,
        ‘leng’=>-16158,
        ‘li’=>-16155,
        ‘lia’=>-15959,
        ‘lian’=>-15958,
        ‘liang’=>-15944,
        ‘liao’=>-15933,
        ‘lie’=>-15920,
        ‘lin’=>-15915,
        ‘ling’=>-15903,
        ‘liu’=>-15889,
        ‘long’=>-15878,
        ‘lou’=>-15707,
        ‘lu’=>-15701,
        ‘lv’=>-15681,
        ‘luan’=>-15667,
        ‘lue’=>-15661,
        ‘lun’=>-15659,
        ‘luo’=>-15652,
        ‘ma’=>-15640,
        ‘mai’=>-15631,
        ‘man’=>-15625,
        ‘mang’=>-15454,
        ‘mao’=>-15448,
        ‘me’=>-15436,
        ‘mei’=>-15435,
        ‘men’=>-15419,
        ‘meng’=>-15416,
        ‘mi’=>-15408,
        ‘mian’=>-15394,
        ‘miao’=>-15385,
        ‘mie’=>-15377,
        ‘min’=>-15375,
        ‘ming’=>-15369,
        ‘miu’=>-15363,
        ‘mo’=>-15362,
        ‘mou’=>-15183,
        ‘mu’=>-15180,
        ‘na’=>-15165,
        ‘nai’=>-15158,
        ‘nan’=>-15153,
        ‘nang’=>-15150,
        ‘nao’=>-15149,
        ‘ne’=>-15144,
        ‘nei’=>-15143,
        ‘nen’=>-15141,
        ‘neng’=>-15140,
        ‘ni’=>-15139,
        ‘nian’=>-15128,
        ‘niang’=>-15121,
        ‘niao’=>-15119,
        ‘nie’=>-15117,
        ‘nin’=>-15110,
        ‘ning’=>-15109,
        ‘niu’=>-14941,
        ‘nong’=>-14937,
        ‘nu’=>-14933,
        ‘nv’=>-14930,
        ‘nuan’=>-14929,
        ‘nue’=>-14928,
        ‘nuo’=>-14926,
        ‘o’=>-14922,
        ‘ou’=>-14921,
        ‘pa’=>-14914,
        ‘pai’=>-14908,
        ‘pan’=>-14902,
        ‘pang’=>-14894,
        ‘pao’=>-14889,
        ‘pei’=>-14882,
        ‘pen’=>-14873,
        ‘peng’=>-14871,
        ‘pi’=>-14857,
        ‘pian’=>-14678,
        ‘piao’=>-14674,
        ‘pie’=>-14670,
        ‘pin’=>-14668,
        ‘ping’=>-14663,
        ‘po’=>-14654,
        ‘pu’=>-14645,
        ‘qi’=>-14630,
        ‘qia’=>-14594,
        ‘qian’=>-14429,
        ‘qiang’=>-14407,
        ‘qiao’=>-14399,
        ‘qie’=>-14384,
        ‘qin’=>-14379,
        ‘qing’=>-14368,
        ‘qiong’=>-14355,
        ‘qiu’=>-14353,
        ‘qu’=>-14345,
        ‘quan’=>-14170,
        ‘que’=>-14159,
        ‘qun’=>-14151,
        ‘ran’=>-14149,
        ‘rang’=>-14145,
        ‘rao’=>-14140,
        ‘re’=>-14137,
        ‘ren’=>-14135,
        ‘reng’=>-14125,
        ‘ri’=>-14123,
        ‘rong’=>-14122,
        ‘rou’=>-14112,
        ‘ru’=>-14109,
        ‘ruan’=>-14099,
        ‘rui’=>-14097,
        ‘run’=>-14094,
        ‘ruo’=>-14092,
        ‘sa’=>-14090,
        ‘sai’=>-14087,
        ‘san’=>-14083,
        ‘sang’=>-13917,
        ‘sao’=>-13914,
        ‘se’=>-13910,
        ‘sen’=>-13907,
        ‘seng’=>-13906,
        ‘sha’=>-13905,
        ‘shai’=>-13896,
        ‘shan’=>-13894,
        ‘shang’=>-13878,
        ‘shao’=>-13870,
        ‘she’=>-13859,
        ‘shen’=>-13847,
        ‘sheng’=>-13831,
        ‘shi’=>-13658,
        ‘shou’=>-13611,
        ‘shu’=>-13601,
        ‘shua’=>-13406,
        ‘shuai’=>-13404,
        ‘shuan’=>-13400,
        ‘shuang’=>-13398,
        ‘shui’=>-13395,
        ‘shun’=>-13391,
        ‘shuo’=>-13387,
        ‘si’=>-13383,
        ‘song’=>-13367,
        ‘sou’=>-13359,
        ‘su’=>-13356,
        ‘suan’=>-13343,
        ‘sui’=>-13340,
        ‘sun’=>-13329,
        ‘suo’=>-13326,
        ‘ta’=>-13318,
        ‘tai’=>-13147,
        ‘tan’=>-13138,
        ‘tang’=>-13120,
        ‘tao’=>-13107,
        ‘te’=>-13096,
        ‘teng’=>-13095,
        ‘ti’=>-13091,
        ‘tian’=>-13076,
        ‘tiao’=>-13068,
        ‘tie’=>-13063,
        ‘ting’=>-13060,
        ‘tong’=>-12888,
        ‘tou’=>-12875,
        ‘tu’=>-12871,
        ‘tuan’=>-12860,
        ‘tui’=>-12858,
        ‘tun’=>-12852,
        ‘tuo’=>-12849,
        ‘wa’=>-12838,
        ‘wai’=>-12831,
        ‘wan’=>-12829,
        ‘wang’=>-12812,
        ‘wei’=>-12802,
        ‘wen’=>-12607,
        ‘weng’=>-12597,
        ‘wo’=>-12594,
        ‘wu’=>-12585,
        ‘xi’=>-12556,
        ‘xia’=>-12359,
        ‘xian’=>-12346,
        ‘xiang’=>-12320,
        ‘xiao’=>-12300,
        ‘xie’=>-12120,
        ‘xin’=>-12099,
        ‘xing’=>-12089,
        ‘xiong’=>-12074,
        ‘xiu’=>-12067,
        ‘xu’=>-12058,
        ‘xuan’=>-12039,
        ‘xue’=>-11867,
        ‘xun’=>-11861,
        ‘ya’=>-11847,
        ‘yan’=>-11831,
        ‘yang’=>-11798,
        ‘yao’=>-11781,
        ‘ye’=>-11604,
        ‘yi’=>-11589,
        ‘yin’=>-11536,
        ‘ying’=>-11358,
        ‘yo’=>-11340,
        ‘yong’=>-11339,
        ‘you’=>-11324,
        ‘yu’=>-11303,
        ‘yuan’=>-11097,
        ‘yue’=>-11077,
        ‘yun’=>-11067,
        ‘za’=>-11055,
        ‘zai’=>-11052,
        ‘zan’=>-11045,
        ‘zang’=>-11041,
        ‘zao’=>-11038,
        ‘ze’=>-11024,
        ‘zei’=>-11020,
        ‘zen’=>-11019,
        ‘zeng’=>-11018,
        ‘zha’=>-11014,
        ‘zhai’=>-10838,
        ‘zhan’=>-10832,
        ‘zhang’=>-10815,
        ‘zhao’=>-10800,
        ‘zhe’=>-10790,
        ‘zhen’=>-10780,
        ‘zheng’=>-10764,
        ‘zhi’=>-10587,
        ‘zhong’=>-10544,
        ‘zhou’=>-10533,
        ‘zhu’=>-10519,
        ‘zhua’=>-10331,
        ‘zhuai’=>-10329,
        ‘zhuan’=>-10328,
        ‘zhuang’=>-10322,
        ‘zhui’=>-10315,
        ‘zhun’=>-10309,
        ‘zhuo’=>-10307,
        ‘zi’=>-10296,
        ‘zong’=>-10281,
        ‘zou’=>-10274,
        ‘zu’=>-10270,
        ‘zuan’=>-10262,
        ‘zui’=>-10260,
        ‘zun’=>-10256,
        ‘zuo’=>-10254
        );
     
     /**
      * 取汉字所有拼音
      * @param string $chinese 要转换的汉字
      * @param string $delimiter 分隔符
      * @param int $length 返回的长度
      * @return string
      */
     public function getFullSpell($chinese, $delimiter = ‘ ‘, $length = 0) {
      $spell = $this->getChineseSpells($chinese, $delimiter);
      if ($length) {
       $spell = substr($spell, 0, $length);
      }
      return $spell;
     }
     
     /**
      * 取汉字第一个拼音
      * @param string $chinese 要转换的汉字
      * @param int $length 返回的长度
      * @return string
      */
     public function getFirstSpell($chinese, $length = 0) {
      $spell = $this->getChineseSpells($chinese, ‘ ‘, 1);
      if ($length) {
       $spell = substr($spell, 0, $length);
      }
      return $spell;
     }
     /**
      * 取一个汉字码对应的拼音
      * @param int $num 汉字码
      * @param string $blank 空白字符
      * @return string
      */
     private function getChineseSpell ($num, $blank = ”) {
      if ( $num>0 && $num<160 ) {
       return chr($num);
      } elseif ($num<-20319||$num>-10247) {
       return $blank;
      } else {
       foreach ($this->chineseSpellList as $spell => $code) {
        if ($code > $num) break;
        $result = $spell;
       }
       return $result;
      }
     }
     /**
      * 取汉字拼音
      * @param string $chinese 要转换的汉字
      * @param string $delimiter 分隔符
      * @param int $first 是否只返回第一个
      * @return string
      */
     private function getChineseSpells($chinese, $delimiter = ‘ ‘, $first=0)
     {
      $result = array();
      for ($i=0; $i<strlen($chinese); $i++) {
       $p = ord(substr($chinese,$i,1));
       if ($p>160) {
        $q = ord(substr($chinese,++$i,1));
        $p = $p*256 + $q – 65536;
       }
       $result[] = $this->getChineseSpell($p);
       if ($first) {
        return $result[0];
       }
      }
      return implode($delimiter, $result);
     }
    }
    ?>

  • php代码防注入事例

    今天写代码的时候猛然想到是不能能够通过一个文件来处理整个网站中所有可能出现注入的地方进行防范呢?这样就能够不用在每个程序里对每个变量进行过滤,节省了时间和代码。

    我们主要是从两点出发,因为我们的获取的变量一般都是通过GET或者POST方式提交过来的,那么我们只要对GET和POST过来的变量进行过滤,那么就能够达到防止注入的效果。而且我们的PHP真是非常好,已经内置了$_GET和$_POST两个数组来存储所有变量,我们要做的工作就是过滤每个变量就可以了。
    下面看具体的代码:

    php代码:

    以下为引用的内容:
    /*
    PHP118= 全球最大的PHP中文社群 = PHPer的网上家园
    */

    /* Author: heiyeluren */
    /* 过滤所有GET过来变量 */
    foreach ($_GET as $get_key=%26gt;$get_var)
    {
    if (is_numeric($get_var))
    if (is_numeric($get_var)) {
    $get[strtolower($get_key)] = get_int($get_var);
    } else {
    $get[strtolower($get_key)] = get_str($get_var);
    }
    }

    /* 过滤所有POST过来的变量 */
    foreach ($_POST as $post_key=%26gt;$post_var)
    {
    if (is_numeric($post_var)) {
    $post[strtolower($post_key)] = get_int($post_var);
    } else {
    $post[strtolower($post_key)] = get_str($post_var);
    }
    }

    /* 过滤函数 */
    //整型过滤函数
    function get_int($number)
    {
    return intval($number);
    }
    //字符串型过滤函数
    function get_str($string)
    {
    if (!get_magic_quotes_gpc()) {
    return addslashes($string);
    }
    return $string;
    }
     
    那么我们把以上代码放到一个公共的文件里,比如security.inc.php里面,每个文件里都include一下这个文件,那么就能够给任何一个程序进行提交的所有变量进行过滤了,就达到了我们一劳永逸的效果。

  • PHP下载文件名乱码问题详解

    通过把Content-Type设置为application/octet-stream,可以把动态生成的内容当作文件来下载,相信这个大家都会。那么用Content-Disposition设置下载的文件名,这个也有不少人知道吧。基本上,下载程序都是这么写的:

    header(‘Content-Disposition: attachment; filename=’ . $filename);print “Hello!”;?> 

    这样用浏览器打开之后,就可以下载document.txt。

    但是,如果$filename是UTF-8编码的,有些浏览器就无法正常处理了。比如把上面那个程序稍稍改一下:

    header(‘Content-Disposition: attachment; filename=’ . $filename);print “Hello!”;?>  

    把程序保存成UTF-8编码再访问,IE6下载的文件名就会乱码。 FF3下下载的文件名就只有“中文”两个字。Opera 9下一切正常。

    输出的header实际上是这样子:

    Content-Disposition: attachment; filename=中文 文件名.txt
    其实按照RFC2231的定义,多语言编码的Content-Disposition应该这么定义:

    Content-Disposition: attachment; filename*=”utf8”%E4%B8%AD%E6%96%87%20%E6%96%87%E4%BB%B6%E5%90%8D.txt”

    即:

    filename后面的等号之前要加 * filename的值用单引号分成三段,分别是字符集(utf8)、语言(空)和urlencode过的文件名。 最好加上双引号,否则文件名中空格后面的部分在Firefox中显示不出来 注意urlencode的结果与php的urlencode函数结果不太相同,php的urlencode会把空格替换成+,而这里需要替换成%20

    经过试验,发现几种主流浏览器的支持情况如下:

    IE6 attachment; filename=””

    FF3 attachment; filename=”UTF-8文件名”

    attachment; filename*=”utf8””

    O9 attachment; filename=”UTF-8文件名”

    Safari3(Win) 貌似不支持?上述方法都不行

    这样看来,程序必须得这样写才能支持所有主流浏览器:

    以下为引用的内容:

    $encoded_filename = urlencode($filename);$encoded_filename = str_replace(“+”, “%20”, $encoded_filename);header(‘Content-Type: application/octet-stream’);if (preg_match(“/MSIE/”, $ua)) { header(‘Content-Disposition: attachment; filename=”‘ . $encoded_filename . ‘”‘);} else if (preg_match(“/Firefox/”, $ua)) { header(‘Content-Disposition: attachment; filename*=”utf8\’\” . $filename . ‘”‘);} else { header(‘Content-Disposition: attachment; filename=”‘ . $filename . ‘”‘);}print ‘ABC’;?>

  • “蓝屏”屏保 恶作剧整人工具

    电脑运行中,你走开倒杯茶,回来发现机器“蓝屏”,很崩溃吧?放心,这只是一个用蓝屏错误信息做成的屏幕保护程序而已。

    下载地址:http://www.box.net/shared/a0otz6lmce

  • 李开复:我们与百度MP3搜索不在一个层面

    李开复今日独家对记者回应谷歌音乐搜索与百度mp3搜索之间的竞争关系。他表示:“谷歌音乐搜索与百度mp3搜索并非是一个层面的产品。”

    据悉,谷歌此次发布的音乐搜索正式版增加了“挑歌”和“相似歌曲”功能,这种新的音乐搜索模式,能根据音乐的节奏、音调甚至配器,去帮助网民搜索歌曲。

    除了技术上的改进外,谷歌音乐与其他mp3搜索最大的不同在于音乐内容本身。据介绍,谷歌此番音乐搜索提供的内容全部是正版,用户搜索歌曲的结果,并非是一个标签式的文字链接,而直接就是歌曲。此前其他mp3搜索扮演的则是中间平台的角色,即为用户提供其他网站的音乐下载链接。

    虽然谷歌音乐搜索很好的解决了盗版和死链问题,但是正版内容也决定了其搜索结果相对而言不会很丰富。

    谷歌音乐搜索巨鲸音乐网提供,目前该网站同全球四大唱片公司、140多家独立唱片公司、国际四大词曲出版商、国际四大词曲出版商和中国音乐著作权协会建立了合作关系,截止目前获得超过110万首音乐正版授权。

    业内分析认为,谷歌音乐搜索的最大一个作用是为谷歌提升流量,带来新的用户。对于用户及流量是否会增加,李开复却很谨慎的说:“不知道。”但是他强调:“谷歌音乐搜索是基于广告支持的、免费的正版产品,这么好的产品,用户没理由不用。”

    另外,在分成方面,李开复透露巨鲸与版权方大概是五五分成的比例。“如果使用谷歌的adsense产品,我们则会从这一块获得分成。”

  • 谷歌中国推免费音乐下载服务

    《华尔街日报》周一报道称,谷歌与包括华纳、环球、百代、索尼四大唱片公司在内的超过140家唱片公司达成将近110万首歌曲的正版授权,用户可以通过谷 歌音乐进行搜索并且下载,而谷歌方面会在音乐搜索栏目当中嵌入部分广告,届时部分广告费会以版税的形式返还给唱片公司以,从而达成用户可以免费下载音乐而 唱片公司以及音乐人也能因此获利. 

    《华尔街日报》强调,谷歌与合作伙伴“希望新服务能够将谷歌在中国的竞争对手,特别是百度的用户吸引过来.”百度目前仍牢牢统治着中国搜索市场.谷歌将把近一半的广告销售收入支付给唱片公司,另外一半收入将支付给谷歌该服务在中国的合作伙伴巨鲸音乐网.谷歌则通过推出正版音乐搜索服务获取更多的流量.

    标准普尔分析师斯科特·凯斯勒(Scott Kessler)周一在投资者报告中指出,谷歌的音乐服务将有助于谷歌中国在华获得更多的市场份额.他继续重申对百度股票的“卖出”(Baidu)评级,以及谷歌股票的“强劲买入”(Strong Buy)评级.

  • Gmail将迎来5周岁生日

    据国外媒体报道,广受欢迎的电子邮箱服务Gmail将在其本周举行的五周岁生日上迎来新的更新。Google计划于本周举行五周岁生日,有传言认为公司极有可能为了迎合这一时刻,同时推出该项服务的新特性。

    据技术新闻网站Electicpig报道,Google将在今日公布Gmail新属性。尽管未透露细节性信息,但Google的一位发言人表示,Gmail此项新特征将具备欧洲多国语言的功能。

    Google首谈该项服务是在2004年的4月1日,乃至整个行业都认为这只是迎合愚人节气氛的一个笑谈而已。

    Google在改进现有的网络邮箱市场方面起到了相当大的推动作用,它提供了几乎没有限制的网络存储空间,关注可用性,使用Ajax技术等。然而,Google的发展并非总是一帆风顺的,最近的一次储运损耗就让很多专业用户恼火,他们在即时信息服务Twitter中抱怨其服务,并称之为“Gfail”。

    另外,Google最近也受到了监管机构的关注,起因是非营利性电子隐私信息中心(Epic)向美国联邦贸易委员会投诉Google的包括Gmail在内的相关电脑服务。Epic主要关注于Google并未将其服务器上的信息解码。

    不过无论如何,Gmail的服务范围已经超出其核心消费者市场的范畴,开始面向企业用户。3月初的时候,软件技术运营商Serena软件公司表示将在数小时内将公司700名员工的邮箱由Outlook转向Gmail,以期节省费用并改进工作效率。