Posts

Showing posts from October, 2007

IE7 跟 IE6 可以穩定的共存嗎?

Image
你是不是因為那該死的 IE6 而捨棄 IE7? (IE7 也沒好到哪去…) 或者因為要測試 IE6 的畫面 所以多擺了一台電腦出來專門看 IE6 的網頁畫面? 現在終於有一個軟體 Multiple IE 同時支援 IE6 跟 IE7 並且還同時支援 IE 3、IE 4.01、IE 5.01、IE 5.5 至 IE 6 喔! 雖然說在 Help 的 About Internet Explorer 看到的還是一樣 IE7 (我的電腦原本是裝 IE7) 由於我裝的是 IE6 實際拿網頁程式測的確是 IE6 那個 About Internet Explorer 就不用太在意了 注意: 此軟體不支援 Vista ! 另外這類相容的軟體難免會有當掉(Crash)的情形 不過比 Standalone 好多了 這模擬環境只是測試用就好了 不要拿來當作家用阿… 情報來源: 同時安裝多個版本的 IE 再一次挑戰 IE7 與 IE6 共存!

嚴謹的 IE6

最近在 IE6 上遇到了一件怪事 除了 CSS 小寫的 tag 自動轉變成大寫 另外最駭聞驚人的是… CSS tag 還會吃掉咧! 由於程式跟 template 大部分皆採用 utf-8 編碼 除了部份某些全由英文組成的元件用 ANSI 國外網站(英文語系的網站)要轉換 unicode 非常簡單 只要將資料庫轉換好就沒其他事了 但像亞洲等等這邊的語系 除了轉資料庫以外還要轉成是跟 template 入正題了 程式開發到差不多時要套入 CSS 在 Firefox 跟 IE7 看都是 OK 的 原本以為 CSS tag 有關鍵字 但後來自己建了一個網頁測試沒這問題 費了半天的時間才找到原因… 有兩個地方需要注意: 當你網頁是 unicode 編碼時,也請將插入(include)的檔案轉換成一樣的編碼 目前市面上的文字編輯器似乎只有 Ultraedit 能夠直接將該份文建立及轉換成 unicode 而不會產生亂碼。如果檔案很多,可用 ConverZ 批次轉換。 以正體中文的網頁來說,大致上分為 big5 跟 utf-8 編碼,如果是 big5 編碼,CSS 可以維持 ANSI 編碼即可。utf-8 才需轉換。 註解前後請加一個空格 例如: /* 我是註解 */ 其實如果你已將做到上面的,這邊就可以忽略了。不過之前發現,Html 中如果在 註解前後沒加半形空格的話,IE7 會直接將你的註解顯示出來。這點查過 MSDN 跟 w3c ,文件中並無詳細的規定,但文件中的範例都有遵守這個規定。 標題絕對是個 joke ._.

如何預防 XSS

XSS ( Cross-site scripting ) 是一種網站應用程式的安全漏洞攻擊,允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了 HTML 以及使用者端 的 Javascript。 以前盛行的 SQL Injection 到現在的 JavaScript Injection 這類的問題真是層出不窮阿… SQL Injection 很容易被 Search Engine 給搜出來(只要人家多給你散撥一下) 如果程式設計不妥,很容易就會被"入侵"了(說入侵實在太貼金了) 就連銀行都出過這種包呢! 駭客新手法 資料隱碼入侵 威脅九成官商網站  刑事局指出,「資料隱碼」攻擊手法,是於去年六月間,在國外網站悄悄流傳,美國駭客年會並於去年九月份廣泛討論,知悉這種攻擊方法的駭客人數正逐漸增加;警方研判,台灣已有網站遭到毒手。  據了解,「資料隱碼」(SQL Injection)攻擊法,專門經由Apache、IIS、Domino、Netscape的網站系統,透過ASP、PHP、JSP程式碼,攻擊破壞MS-SQL、My SQL、Oracle、Sybase、DB2等各種SQL資料庫。  刑事局資訊室主任兼偵九隊隊長李相臣分析,目前國內有九成以上的政府及電子商務網站,使用上述網站資料庫系統;警方初步調查,其中有七成以上,均可以「資料隱碼」輕易攻擊入侵,已面臨安全威脅。 雖然這是民國 91 年的新聞 不過現在的狀況可能也好不到哪去 連 Flash 都有 XSS 喔! 這邊就來介紹 PHP IDS - Web Application Security 2.0 可以用來偵測 $_GET 及 $_POST 變數中是否含有 XSS 等含有威脅的資料 需求環境為 PHP5 & SimpleXML PHPIDS 可以預防抵擋哪些攻擊呢? Currently the PHPIDS detects all sorts of XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS and LDAP attacks . Through special conversion algori...

Google Maps:別讓你的方便造成別人的困擾

Image
Google Maps 正體中文版已在近期推出 很多媒體跟部落客都報導過 這邊就不多說了 剛剛看到 這篇文章 Google Maps 沒有群組的觀念 所以只要你把 Google Maps 當作通訊錄 把親朋好友的姓名住址甚至於電話手機或更私隱的資料建上去 而別人在 Google 搜尋就可能會搜尋出那些資料 我想設計者的原意是方便使用者能把 店家 資料建立 讓其他的使用者方便搜尋到店家資訊才是 國內 GIS 大廠 UrMap 也有類似的功能 這個問題不能怪 Google 現在使用者大多不喜歡在使用前看說明 只是覺得容易上手後達到自己的目的就好了 不會去想到後續的問題 現在的網路世界越來越方便 不過也越來越危險 很多系統都預設使用者知道某方面的常識 所以就沒特別的提醒 就算提醒了,不看的人還是不看 出事後一昧的去怪系統 如果每個系統都將使用者當白痴來設計 那程式設計師會非常的累人吧… 別讓您的方便 造成別人永久的困擾

FCKeditor 之遲來的正義

Image
有在努力用 FCKeditor 的朋友 應該知道就算是現在 stable 版的 2.4.3 如果你要把 FCKeditor 當 Word 用的話… 仍然有許多 bug ._. 例如表格(Table)排版設定等等問題 剛剛到 FCKeditor 網站上晃晃 看到了 2.5 Beta 讓我眼睛為之一亮! 更神奇的是… 以前到現在都不支援的 Opera 也支援了! 目前 FCKeditor 支援的 browser 有: Internet Explorer , 5.5+ Firefox , 1.5+ Safari , 3.0+ Opera , 9.50+ Netscape , 7.1+ Camino , 1.0+ 2.5 Beta 修改紀錄 功能真是大躍進! [#624] [#634] [#1300] [#1301] Official compatibility support with Opera 9.50 and Safari 3 (WebKit based browsers actually). These browsers are still in Beta, but we are confident that we'll have amazing results as soon as they get stable. We are continuously collaborating with Opera Software and Apple to bring a wonderful FCKeditor experience over their browser platforms. [#494] Introduced the new Style System. We are not anymore relaying on browser features to apply and remove styles, which guarantees that the editor will behave in the same way in all browsers. It is an incredibly flexible system, which aims to fit all developer's needs, from Flash co...

測試你的網站是否被中國封鎖(2014-10 更新)

Image
中國的萬里防火牆 GFW ( Great Firewall)是讓世界上各國都豎起大拇指的技術 由於這項技術,讓我們的呆胞台商常常處於網路窘境 而 Google 、 Yahoo! 等搜尋引擎業者紛紛對大陸做搜尋引擎最佳化的動作 (在人家地盤上不得不低頭阿…) 透過 Wikipedia 的 文章 就會很明白的讓你瞭解 GFW 的偉大! 如果你想知道你的網站是否被封鎖 可來到這邊測試看看 Website Test behind the Great Firewall of China 輸入完網址後 可選擇 Location,目前有: Hong Kong, China Beijing, China Shanghai, China 再來輸入驗證碼後就可以查詢了! GFW 封鎖最多的應該是台灣的網站吧 :p 不過除了在對岸匪區上網會被限制連外網站 就連在國外連到大陸也是有被限制的喔 後者站少數就是了 之前有跟大陸的網友聊過 他完全不知道有 GFW 這件事 他也不相信他們國家會有這種荒謬的事情 傳給他某些台灣的網站他都沒辦法連上 在漸漸跟他解說後,他才相信 GFW 的存在 其實有很多 唉…我看我的 blog 大概要被鎖了吧 鄉民阿!我們有知的權利! 所以我不故一切的爆料出來給大家知道阿~ 讓我們一起解放對岸的同胞吧~ 回到正題 現在這類的查詢服務還真多 之前介紹過的 偵測網站或 Blog 是否還安好 也是用這種異地伺服器提供查詢服務 這類的服務看來以後趨勢應該蠻看好的 2014-10-15 更新 中国的网络审查 這個網站可以得到更詳細的資訊 包含三個月內哪天被封鎖哪天解封都可以在月曆上看出來 參考來源: Test If Site Is Blocked in China? 延伸閱讀: GFW 擋雙向 ? 中華人民共和國網路審查 中國大陸封鎖維基媒體事件

PHP 5.2:Indirect modification of overloaded property

從 PHP 5.1 升級到 5.2 需要 注意一些事情 : What has changed in PHP 5.2.x Backward Incompatible Changes New Error Messages Changes in PHP datetime support New Parameters New Functions New Methods Removed Extensions New Extensions New Classes New Global Constants New Class Constants New INI Configuration Directives Error Reporting Other Enhancements 例如下列原本在 PHP 5.1 可順利執行: $objColumn->Datas[$strLang]->$strColumnName = $strValue; 但在 PHP 5.2 需改成需改成: $arrDatas = $objColumn->Datas; $arrDatas[$strLang]->$strColumnName = $strValue;