從有為青年變成有為中年男子的生活札記

Netcut 是個很邪惡的軟體，是什麼就不明說了 ...

若要保持不被 Netcut 干擾的話，可以和 Gateway 互相綁上靜態路由就可以了，語法如下：

arp -s Gateway-IP Gateway-MAC-Addres

[1] 關於NETCUT的一些分析&&問題..

教了半年的小朋友，在上週正式向他宣布投降 ... 半年下來教得我筋疲力盡，失去了學習意願的小朋友真的很難帶起來。向主任反應這情況後，這星期就換教另一位剛升上國一的小女生。

這是自己和一個小自己十三歲的小朋友對話 ...

她：我班上有一個阿達阿達的同學
我：妳不能這樣排斥人家啊，人家只是比較特別而已
她：可是他都會一個人在那笑
我：.................... 那妳離他遠一點好了


我：這種小朋友本身是屬於資源班的學生，在學習上和一般人比較不一樣，要用比較特別的方式來教。假設我要教 1 + 1 = 2。我左手拿一個蘋果，右手拿一個蘋果，所以這時有二個蘋果。但他可能不懂 ...但如果我用另一個例子。我左手拿一個香蕉，右手拿一個香蕉，這時有二個香蕉，這時他就會懂了
她：這有差嗎？
我：我是舉例嘛

果然是什麼都有，什麼都不奇怪 ~ 雅呼鳴 ..........

這是我住了約一年的宿舍，拍照的長官說：這 .... 有像宿舍嗎？
左邊是我同梯的資訊替代役，是個(偽)金門人。


這一張是我們宿舍進去的入口，過去是「莒光國小」，已經廢棄好幾十年有了吧。
後來也不知道為何改為「莒光山莊」，現在也是台電用來放電纜的地方 ( 科長說這些東西很貴，台灣到處都被偷耶！ )
由左至右是我、資訊處五科科長、明壽和管理人員顏大哥


這裡叫「莒光樓」，就在莒光山莊對面而已，是金門著名的景點之一，平時、假日都常可以看到台灣來的遊客在此停留。還蠻漂亮的 ~
左邊數過去第三位是研考會的徐分析師，這次代替另一位職員來訪察我們。


哈，這一張是路旁一隻大黃牛被我們抓來拍照，雖然說牛是很溫馴的動物，但是看到牠頭上那二根角還是會想到鬥牛把人頂起來的景象。表面上看起來雖然是微笑，但還是很緊張啊！

可以參考此篇文章，會用滑鼠就能轉出高畫質的VCD或DVD。

原則上就是先安裝解碼器，再安裝 ANY2DVD.GO!07242007_AVS2.57.exe 就 OK 了！

參考 php manual 裡 foreach 就可以達成了！

function showpost_and_get()
{
    print "<hr><h2>POST</h2><br>";
    foreach($_POST as $varName => $value)
    {
        $dv=htmlspecialchars($value);
        print "Variable: $varName Value: $dv<br>";
    }

    print "<hr><h2>GET</h2><br>";
    foreach($_GET as $varName => $value)
    {
        $dv=htmlspecialchars($value);
        print "Variable: $varName Value: $dv<br>";
    }
}

先前看了一本 Ajax與Google Map API入門實作，裡面就有提到一些防止 SQL Injection & XSS 攻擊應注意的事項。還來不及記錄下來就將書還回去了，今晚從 Gea-Suan Lin 這又看到應注意的事項，我也來記錄一下好了，並附上我的註記。( 下面有些專有名詞小弟就不另做解釋了，請自查 Google )

1. PHP.ini 內的 Global register 務必設成 off

老生常談了，看一下 Darkhero 的說明吧。這個問題也是最常在 PHP 相關討論區被提出來的，都是 Global register 惹的禍丫！

2.防止 SQL Injection 攻擊

在經過 mysql_query 之前，先對傳進來的變數做 mysql_escape_string 處理。之前我做了一件蠢事，一直用錯用法。錯誤的用法如下：( Orz )

$sql = "select * from table where id = '$_POST[form_id]'";
mysql_escape_string($sql);
mysql_query($sql);

後來一直發生錯誤訊息，直到參考別人範例後才知道正確的用法如下：

$_POST["form_id"] = mysql_escape_string($_POST["form_id"]);
$sql = "select * from table where id = '$_POST[form_id]'";
mysql_query($sql);

附上一個說明 SQL Injection 的範例

3.防止 XSS 攻擊

XSS 也是一種可怕的攻擊方式，在 PHP 中可以利用 htmlentities 或 htmlspecialchars 把 INPUT 類的字串包起來處理！避免東西被人家看光光。 ( htmlentities 和 htmlspecialchars 的差別是在中文處理上，前者處理中文後會變成一堆亂碼就是了 )

4.善用 urlencode 來將 URL 的值編碼

引用一下 php 手冊內的說明：URL 由幾部分組成。如果你希望自己的資料被當作其中一項來解釋，則必須用 urlencode() 對其編碼

5.呼叫外部程式時記得用 escapeshellarg 函式來過濾

這情況是在 PTT 的 PHP 板看到的，有個好心人 ( 或有心人 ?? ) 分享了一個程式，讓大家去呼叫後可以處理並顯示目前的 ISP 為何。看起來還不賴，不過還是被 DarkKiller ( 也就是 Gea-Suan Lin ) 直接指出，若在程式內加入一行程式 system("rm -rf"); 那不就毀了 ?? 因此利用 escapershellarg 函式來過濾一下也是個不錯的方法。

6.避免使用常見的變數來命名

相信一些常見的變數，如 user 、 password 等字串都是最常見的命名規則，若試著改變其命名習慣，也能大幅降低被攻擊的可能性！

先記錄到這邊，以後若有想到再來update ~

從使用 Firefox 以來，一直都是用 Sage 來當我的 RSS 閱讀器。 功能雖簡潔有力，但就是不能將訂閱的 Blog 帶著跑，雖然早知道 Google Reader 這好物，但僅使用它來做聯播用。先前只輸入特定的幾筆 Feed，因此要閱讀所有訂閱的 Blog 還是得交互使用 Google Reader & Sage。 下定決心整理一下 Sage 裡的 Feed，再利用 Sage 匯出 OPML 後再匯入 Google Reader 。從今起就改用它來當我的 RSS 閱讀器了，煩惱也解決了，耶！

若設計出來的 PHP 程式必須改 php.ini 的設定，但自己又不是系統管理者該怎辦？

請教 YDL 後，得知可以直接在程式內加入參數，修改後再看一下 phpinfo() 資訊果然有改變了。我的範例如下：

ini_set('max_execution_time', 0);
phpinfo();

不過也不是每個參數都可以改，詳細的參數設定請參照官網 ini_set manual

嗯，標題有點饒舌...不過我也只能這樣表達了。

今早有位民眾來反映無線網路無法使用，於是我請她來縣府讓我看一下是什麼情況。

發生情況是開啟 IE 後一直無法顯示網頁，但是 ping 到哪兒都是正常，DNS 查詢也沒有問題 ( 若 DNS 有問題，可以參考這篇修復無法連上 DNS 的問題 )，那就怪了。經過其它程式來交叉比對後，還是連不出去，最後從 Google 找到這篇「解決網路IE不能上網問題」文章就可以修復了。

先下載這個檔案，連結在這兒，解開之後，請參考使用說明即可。

目前找到的方式可能是要重設 Winsock ~ 指令操作如下圖，試看看囉