公司需要对通行证用户资料的教检函数封包(防止服务器沦陷,用户资料被解密)，需要开发一个扩展函数，
username是cookie中的username，
hashkey 是 cookie中的 PName
开发php ext: 函数名为csdn_verify_auth，参数是username 和 hashkey ，（算法机密文件略）

第一次写PHP扩展，搜索资料到编写测试用了一天半完成，记录一下吧，以后如果需要做的话大部分时间只能浪费在C算法上。

[......]

继续阅读

Description:很喜欢谷歌的搜索浑天仪，wp叫标签云，已移植到dedecms。支持中文，utf8 or gbk。欢迎拍砖，转载请注明出处。

截图：
[......]

继续阅读

操作环境 :

系统: Mac OS X 10.6.2 （Snow Leopard）
环境软件:
Apache 2.2.11 系统内置
PHP 5.3.0 系统内置
MySQL 5.1.43 dmg安装包
推荐几个开发软件:
[......]

继续阅读

firefox上打开about:config修改或添加配置：

# network.http.pipelining
在 Filter 中输入 network.http.pipelining，双击赋值为 true，默认为 false。如果没有找到这个键值，可以右键新建一个 Boolean，把它赋值为 [......]

继续阅读

利用404错误做简易镜像同步功能，只针对html文件和图片等静态文件

实现方法：

后台服务器：绑定2个域名，www.xxx.com 和 jx.xxx.com 主域（cms域，可以放在双线服务器上）

1号服务器：www.xxx.com 镜像站点1（电信1）
2号服务器：www.xxx.com 镜像站点[......]

继续阅读

PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强
大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型
门户网站。而且很多具名的web应用系统（包括bbs,blog,wiki,cms等等）都是使用php开发的，
Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级，php应
用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应
用程序代码漏洞被披露。针对这样一个状况，很多应用程序的官方都成立了安全部门，或者雇
佣安全人员进行代码审计，因此出现了很多自动化商业化的代码审计工具。也就是这样的形
势导致了一个局面：大公司的产品安全系数大大的提高，那些很明显的漏洞基本灭绝了，那些
大家都知道的审计技术都无用武之地了。我们面对很多工具以及大牛扫描过n遍的代码，有很
多的安全人员有点悲观，而有的官方安全人员也非常的放心自己的代码，但是不要忘记了“没
有绝对的安全”，我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术
经验和大家分享。

[......]

继续阅读

Comet（彗星：某人给服务器推送技术起的名字）

核心图解：

最近在看“服务器推送技术”，在B/S结构中，通过某种magic使得客户端不需要通过轮询即可以得到服务端的最新信息（比如股票价格，聊天室，webQQ、开心网、白社会），这样可以节省大量的带宽。

传统的轮询技术对服务器的压力很大，并且造成带宽的极大浪费。如果改用ajax轮询，可以降低带宽的负荷（因为服务器返回的不是完整页面），但是对服务器的压力并不会有明显的减少。

而推技术（push）可以改善这种情况。但因为HTTP连接的特性（短暂，必须由客户端发起），使得推技术的实现比较困难，常见的做法是通过延长http连接的寿命，来实现push。

[......]

继续阅读

通过P3P 可以使用户自己指定浏览器的隐私策略。通过指定用户隐私策略，就可以达到存取第三方cookie的目的，看到这也许会觉得跟web应用毫无关系，真正的问题是如何让服务器来指定用户浏览器的隐私策略？ 这就是本文主角P3P该干的事了，只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了 ，就我分析目前大部分的通行证基本都用到了P3P。

官网：http://www.w3.org/P3P/
P3P: CP=’CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR’

[......]

继续阅读

1.wordpress在windows平台下运行缓慢的原因

网络解答：
在本地装了一个wordpress平台，中文版的，速度很慢，一直都没有搞清楚原因。最开始以为是连接数据库的速度慢造成的，不过直接连mysql的速度还是很快的。今天干脆下了点功夫，逐步跟踪，发现速度原来是在载入中文语言包的时候变慢[......]

继续阅读

记得刚开始准备做小说下载站时（UMD格式的电子书应该在Nokia机上是相当的流行吧），研究UMD文件,在网上搜不到UMD文件结构说明.费了好大的劲,用反编译工具才找到相关信息.可惜对C#不了解，只能摸到点皮毛，差点就放弃了，后来一个偶然的机会看到2lin兄和Mark兄的结构文章，振奋人心啊，于是对着UE打开标准umd文件的16进制码和2位仁兄的结构分析，用偶熟悉的php，做了一个umd生成类，对umd文件编码。解码应该也很简单的一个求逆运算，就不啰嗦了。

相关关键字节含义：

0×23，也就是字符’#’，这个字符在Umd中被用来作为功能块的分割符。

1.已知的#块（类型也就是#后面的16进制数字）
0×01–文件开始
0×02–标题
0×03–作者
0×04–年
0×05–月
0×06–日
0×07–小说类型
0×08–出版商
0×09–零售商
0×0b–内容长度
0×83–章节偏移
0×84–章节标题，正文
0×81–正文写入完毕
0×82–封面
0×87–PageOffset
0×0c–文件结束

2. 整数编码为littleEndian, 也就是低字节在前，高字节在后，相应的，所有的文本也都是Unicode16 LittleEndian编码的
3. 章节数据块(0×84)后面的第一个数据块是所有章节的标题，按照以下规则排列：
[第1章标题文本的字节长度(1byte)][第1章标题unicode文本][第2章标题文本的字节长度(1byte)][第2章标题unicode文本]…
4. 章节数据块(0×84)后面的第二个数据块及以后的数据块是正文文本数据，是用标准zlib算法压缩的
5. 似乎每个数据块的字节大小都在18K以内
6. 似乎正文中的换行(\r\n)都被替换成了unicode段分隔符\u2029，不知道是否跟制作工具有关
7. 封面图片的数据是未压缩的，也就是说直接把数据段复制出来保存成一个jpg文件就可以了

[......]

继续阅读