无风的港湾

软件作者：taiwansee
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这个idea源自以前学runas命令时候的启发。

使用方法：
    1、把你的密码字典改名成psw.txt后，上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是：c:\windows\temp\
    2、把程序上传到c:\windows\temp\中，然后运行它。
    3、然后就是等待，过几分钟（具体时间看你的字典大小了）查阅c:\windows\temp\下的result_.txt中的结果，
       如果为空就说明还没破解完，另选时间再回来看。

特点：
    不需要抓hash，不需要管理员权限，ISUR_*用户就能用，速度慢（这个也是特点哦）在测试机中的表现是每秒尝试1800个密码左右。
    默认破解administrator用户的密码。要破其它，请自行修改代码。
(更多…)

标签Tags：2008, code, div, domain, ie, include, mod, path, web, webs, 上传, 代码, 密码, 数据, 方法, 服务器构建&安全, 源代码, 程序, 诫, 说明, 软件, 链接

AJAX bandwagon是个好去处。它带给你更快、更高效、更强动态的应用。但它也有自身的缺陷。

初一看，具备一些常识似乎就能避免这些缺陷，在一定程度上，的确如此。但从DHTML起源来看，AJAX应用程序充满了结构性差异。不论你在应用程序开发工作中掌握了多少常识，从别人犯的错误中吸取教训也是有好处的。我们称这些错误为“七宗死罪”，但它们不能代表全部的错误。

事实上，在你犯这些致命过失之前，你可能首先犯了一些较轻的错误。因此我们从这里着手。这是每个人都可能犯的错误。这些错误是多么普遍，通过Google搜索一下，你就可以发现大部分的错误。
(更多…)

标签Tags：ajax, dhtml, google, html, javascript, JavaScript&Ajax, url, 人, 应用程序, 搜索, 新手, 方法, 更新, 浏览器, 程序, 网络编程, 自身, 设计, 诫, 链接, 错误, 页面

上个月我发现许多Web2.0网站大量运用了ajax，但是其中有些很奇怪，因为他们的速度比起前慢了，并且有时候不起作用（在移动设备上），我总结了十条用Ajax的错误（平台无关）

1、 不要通过把整个页面都放在UpdatePanel中更新整个页面。在你运行网页时需要节省时间，不要更新那些可以用javascript and DHTML (DOM)的部分。

2、 要始终记得有这么几种访问者，他们不能用JavaScript或者用的版本比较老的浏览器或者他们对JavaScript支持不好，比如说移动设备。如果这些都不支持，你的访问者能看到什么？

3、 在客户端浏览器缓存相同的请求或者在we服务器端执行缓存。最好的例子是自动完成个下拉菜单，他们的填充在任何时刻都是相同的，一个有错误写法的自动完成的写法可以减慢你的Web服务器（数据库服务器），因为那样会有比起以前用IsPostBack更多地请求。想一下不停的按F5刷新你的网页的情形。如果你有层叠的下拉菜单你就会结算更多地请求。

4、 在你运用CSS或JavaScript时，不要运行，并发的或者运行很长时间的Ajax请求，一般的浏览器只能有两个并发的http连接（我知道可以给变这个，但是默认的还是设为两个）。如果在读取图片的时候由很多Ajax请求的话，速度会变得很慢。

5、 什么时候都用异步调用的方法发送XMLHttpRequest.。如果你要用同步的方法也是没有请问题的，你的浏览器不会因为网络问题或是连接速度慢而冻结的

6、 试着让你的web应用使用一个很慢的网络连接，再尝试用快的TCP/IP连接

7、 你的web应用是作为桌面程序的替代品？你注意观察过一般浏览器在运行你的Web应用一小时，两小时或者几天时内存的使用。不是所有人都有你那样好的机器。

8、 检查在你返回XMLHttpRequest时你的http请求状态代码（status code），那会有一些常见的网络错误像是不可获得的DNS，Http Server error 500 ，你曾经检查过状态代码（status code），它可以告诉你浏览器在一个为连接的模式

9、 试着禁止XMLHttpRequest object！用IE7你能用native object代替ActiveX object，但是你也可以禁止native object。

10、检查你AJAX requests的安全性！你简单的打开了你的数据访问层吗？充分运用FormsAuthentication和PrincipalPermissions。是不是任何人都可以建立一个请求（不只是点击一个链接）？

标签Tags：ajax, code, css, dhtml, html, http请求状态, ie, javascript, JavaScript&Ajax, server, status, web, web2.0, xml, xmlhttp, 人, 代码, 图片, 数据, 数据库, 方法, 更新, 浏览器, 版本, 程序, 网站, 网络编程, 连接, 链接, 错误, 页面

下面是我对一部分缺陷的看法：

为Ajax而Ajax(Using Ajax for the sake of Ajax.)

很同意这点，当一个技术本身的生存意义由于它自身的亮点而被抹杀，不知道是这个技术的幸运还是不幸。

干掉了back按钮(Breaking the back button)

back按钮是一个标准的web站点UI的重要功能。然后，后退按钮没法和js很好的合作……
gmail似乎作的很好？不过没去仔细看过gmail如何实现后退和js相容的，被这个mistake一提醒，也许这也是ue的一个切口哦。

点击的时候没有提供一个可视化的提示(Not giving immediate visual cues for clicking widgets)

……也许是我没看懂，觉得写这段的人自相矛盾。。他说没提供可视化提示，不过是拿gmail右上角的红色提示作为例子。 (更多…)

标签Tags：ajax, code, google, html, ie, javascript, js, PHP, web, 人, 代码, 兼容, 可用性, 应用程序, 收藏, 数据, 方法, 浏览器, 版本, 程序, 系统, 网络编程, 自身, 解决, 诫, 链接, 错误, 页面

一、 引言

　　毫无疑问，AJAX已经成为当今Web开发中一种强有力的用户交互技术，但是它的许多可能性应用仍然鲜为人知。在本文中，我们将来共同探讨如何使用JavaScript对象标志(JSON)和JSON分析器在服务器和客户端AJAX引擎之间创建复杂而强有力的JSON数据传输层。我们将详细讨论如何创建一组对象(在其它语言中经常被当作一个包)，如何把这些对象串行化为JSON以发送到服务器端，以及如何把服务器端JSON反串行化为客户端JavaScript对象。

　　提示：你可以在Douglas Crockford的网站上找到本文中使用的JSON分析器。

　　在继续阅读前，本文假定你已经掌握了JavaScript技术并且了解如何创建一个基本的AJAX引擎，并经由AJAX技术向服务器端发出请求和从服务器端接收响应。为了更好地理解本文中示例，你需要下载本文相应的源码文件。 (更多…)

标签Tags：ajax, div, html, javascript, js, mod, PHP, url, web, xml, 人, 代码, 分离, 对象, 属性, 应用程序, 数据, 数据库, 方法, 浏览器, 程序, 类, 网站, 网络编程, 自身, 诫, 链接, 面向对象

在做网站过程中，常常要修改网站模板，而模板受css控制。如果在用CSS设计布局时遇到BUG，请认真阅读以下内容，非常容易记忆的，不知道哪位高人把CSS BUG编成了*****了！看看好不好记住呢？
一、IE边框若显若无，须注意，定是高度设置已忘记；
二、浮动产生有缘故，若要父层包含住，紧跟浮动要清除，容器自然显其中；
三、三像素文本慢移不必慌，高度设置帮你忙；
四、兼容各个浏览须注意，默认设置行高可能是*****；
五、独立清除浮动须铭记，行高设无，高设零，设计效果兼浏览；
六、学布局须思路，路随布局原理自然直，轻松驾驭html，流水布局少hack，代码清爽，兼容好，友好引擎喜欢迎。
七、所有标签皆有源，只是默认各不同，span是无极，无极生两仪—内联和块级，img较特殊，但也遵法理，其他只是改造各不同，一个*号全归原，层叠样式理须多练习，万物皆规律。
八、图片链接排版须小心，图片链接文字链接若对齐，padding和vertical-align:middle要设定，虽差微细倒无妨。
九、IE浮动双边距，请用display：inline拘。
十、列表横向排版，列表代码须紧靠，空隙自消须铭记。

标签Tags：css, html, ie, 人, 代码, 兼容, 图片, 容器, 模板, 网站, 设计, 诫, 邪人邪语, 链接

1、什么是Rsync

Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。

  (更多…)

标签Tags：ie, include, mod, path, server, web, 代码, 判断, 失败, 实例, 密码, 属性, 工具, 搜索, 数据, 方法, 更新, 服务器构建&安全, 源代码, 版本, 程序, 类, 系统, 网站, 表, 说明, 连接, 链接, 错误, 镜像, 隐藏

正则表达式匹配，其中：

* ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配，其中：

* -f和!-f用来判断是否存在文件
* -d和!-d用来判断是否存在目录
* -e和!-e用来判断是否存在文件或目录
* -x和!-x用来判断文件是否可执行
flag标记有：

* last 相当于Apache里的[L]标记，表示完成rewrite
* break 终止匹配, 不再匹配后面的规则
* redirect 返回302临时重定向 地址栏会显示跳转后的地址
* permanent 返回301永久重定向 地址栏会显示跳转后的地址
一些可用的全局变量有，可以用做条件判断(待补全) (更多…)

标签Tags：301, access, cookie, css, domain, html, ie, include, js, PHP, seo, server, sql, swf, web, 判断, 图片, 密码, 服务器构建&安全, 正则表达式, 浏览器, 网站, 自定义, 表, 重定向, 链接, 错误, 页面

作者： 江小邪      [主页]
演示： 点击查看
适用版本： 3.0 Simple
添加日期： 2008-11-16 20:01
说明：

phpok基于php自身的伪静态补丁。提供形如下面演示地址的形式的链接。有bugs请跟评论，谢谢~

1、请先删除 data/lock.php 文件
2、上传 压缩包内文件覆盖 phpok目录下的文件
3、运行 http://yoursite/setup.php 进行参数设置。注意务必正确设置phpok安装目录，最后以”/”结束
4、完成后请删除 setup.php
5、程序在phpok 3.0 Simple 下测试成功。
注意：打此补丁前请注意备份，否则所造成后果概不负责。

演示地址：http://phpok3.5bay.cn/html.php/home.html

下载地址：http://mydoc.5bay.cn/phpok3/UrlSeo_patchs_for_phpok3.0S.rar

标签Tags：2008, html, PHP, phpok, seo, url, 上传, 伪静态, 成功, 版本, 程序, 自身, 说明, 邪人邪语, 链接

游戏的 client 最文件数量最多，数据量最大的，往往是美术资源。（几乎所有的商业游戏都会在游戏发布时对资源文件打包，我们这里讨论的是开发期未打包的文件）当一个游戏的规模大到一定时，我们需要调动巨量的美术人力来制作这些资源。伴随着游戏规模和制作团队的扩大，设计资源文件的存放目录结构和文件命名规则往往成了项目一开始的头等大事。

2d 游戏这个问题稍微轻一点，3d 游戏更是有模型，贴图，骨骼等等的文件关联性在里面。这次我们的 3d 项目，让我又一次面对和思考这个问题。

如果公司有多个成熟的类似项目，整个美术的制作流程被流水线化了。那么久而久之，自然有一套目录结构和命名规则的规范可以遵守。但是由于项目的多变性，而技术的改良，这个规范也不是一成不变的。

这里说的技术，不能狭义的看成是 3d 渲染技术。关于资源的管理，复用等也是 3d engine 技术的一部分。
(更多…)

标签Tags：google, ie, 人, 搜索, 数据, 方法, 游戏, 游戏开发, 程序, 类, 解决, 设计, 链接