现在大部分的网络用户可能只知道黑客会使用特洛伊木马、利用操作系统或应用程序漏洞,以及进行网络嗅探和中间人(Man-in-the-Middle)攻击这几种方式来攻击我们的网络和系统,因而常常将防范黑客攻击的重点也由此放到了预防这几类攻击事件之上。可是,黑客可以使用的攻击手段远远不止这些,其它的攻击手段同样可以给网络用户带来严重的后果。而且,计算机信息系统的安全防范工作应当全面详细地考虑,这种一头重一头轻的安全防范方式无论做得多么牢固,黑客还是有其它攻击机会可寻。因此,本文将给大家展示五种不被人们特别关注的黑客攻击方式,以提醒大家在防范黑客攻击的过程中必需将它们与防范其它黑客攻击方式一样被重视,以进一步减少被黑客攻击的风险。
1、盗取密码
密码被盗取问题每年都被不断地提起,但是,就是没有多少人能吸取这些教训,以及采取实际的行动来解决这个问题。从这里可以看出,同样的安全问题之所以年年都在发生,有时并不是用户不了解,而是用户不愿意按解决它的要求去做。
现在的计算机应用当中有许多方面都在使用密码提供身份认证,但如果我们所处的网络环境中仅仅使用密码来进行身份认证,由于密码可以被盗取、猜解和暴力破解等方式被黑客获取,那么,这种方式可能带来的入侵和黑客攻击风险要比多身份验证方式要大得多。
实际上,密码只是人们通过键盘输入的一串字符串,我们必需牢记自己设置好的这个密码字串,以便在需要的时候能正确输入。通常,为了安全,要求设置的密码有足够的长度,例如最小8位;足够的复杂程度,例如其中应当包括大小写字母,数字,可使用的特殊符号等。
可是,要产生一个具有足够安全性的密码并不困难,难就难在仅凭头脑来记住这个复杂的密码,尤其长度超过16个字符的密码时,就显得相当困难。更不要说在应用计算机的过程中有许多方面都需要设置密码,如果每个密码都不相同,并且都满足密码复杂性要求,那么,要一个人同时记住这么多的密码就更加困难了。因而就有很多用户为了减轻记忆各种不同复杂程度密码的负担,就在许多方面使用一个相同的密码。但用户忘记了密码可以被黑客通过字典猜测或暴力破解的方式盗取,这样一来,一旦这个密码被黑客盗取,那么所有使用此密码的服务将没有任何安全可言。
不幸的是,人们对在使用密码过程中存在的这些问题似乎视而不见,目前,一些用户还存在下列所示的这些错误使用密码的行为,这些行为就是导致密码被黑客轻易盗取的主要原因。
这些导致密码被黑客盗取的主要原因有:
(1)、将同一个密码应用到操作系统登录、应用程序访问,以及网络访问和数据库访问等各个方面,这使得只需要盗取一个密码就可以获取此用户所有的使用此密码的服务权限。
(2)、用户知道需要设置一个相当复杂的密码,但是为了防止自己在过一段时间后也不记得,就随手将这些设置的密码记录在纸上,然后将这张记录有所有密码的纸片贴在办公桌对面的墙上或显示器的边框上,或者压在办公桌的玻璃下,以方便自己随时可以看到和使用。这样是防止了自己忘记密码和方便了密码的使用,但同时也方便了黑客,黑客只需要想法进入用户的办公场所,然后不需要任何方法就可以轻易攻取这些用户的所有密码。
有些用户对密码的安全性要重视一些,但也仅限于将密码记录到一个笔记本、U盘或其它可移动媒介中,并将这些记录有密码的介质随身携带或锁住保管。但如果这些记录密码的介质丢失或忘了上锁,那么密码同样可以被黑客盗取。
(3)、使用一些不安全的网络通信方式,例如通过FTP、没有加密的E-Mail或即时聊天工具来发送含有密码的数据包时,由于这些网络通信会以明文的方式发送数据,如果黑客使用网络嗅探器就可以截取这些网络通信数据包,然后就可以轻松地从中得到密码。
(4)、导致密码丢失的另一个问题就是用户计算机中感染了盗取密码为主的键盘记录器木马程序,以及以获取软键盘输入数据的屏幕监控或录像软件。
(5)、另外,当在一些安装有视频监控的场所使用计算机时,一旦黑客可以控制这些摄像头,或者恰巧监视这些视频监控设备的工作人员中存在图谋不轨者,那么他们就可以通过摄像头来观看用户在输入密码时按了那些键,然后就可以通过用户击键识别出密码字符,这种盗取密码的方式我们应当在电影镜头中经常见到。
从上面列出的造成密码被盗取的问题可以得知,要减少这个问题带来的安全风险,最佳的解决方式就是使用复合身份认证,在各种需要密码的场合使用不同的密码,并且培训员工安全使用密码的习惯,以及使用安全的网络通信方式,如SSL、VPN或OPENSSH等来进行网络连接,并规范用户的网络操作行为,减少计算机系统中感染木马的机率等。
2、作功课
做功课并不是我们平常所说的完成老师部置的家庭作业,而是指一些来自我们所在网络外部的黑客,为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言之,它是指黑客集中力量重点调查我们所在网络的公共或非公共资源,收集尽可能多的信息并分析,以便能找到可以实施哪种具体攻击方式的突破口的一个持续的过程。由于黑客的这个收集攻击目标信息的过程与我们平常的学习研究很相像,因此形像地称它为做功课。
我们都知道战争中要知己知彼才能百战不殆,黑客们同样也知道这个道理。通常,黑客要对某个具体的目标进行攻击,他们往往会花费90%的时间来研究目标网络,黑客们获取攻击目标的信息越详细,攻击的就越容易,攻击的成功率也就越高。因此,黑客在攻击某个目标网络之前,会花费大量的时间来研究和收集与目标网络相关的各种重要信息,以便能获得一个完整的可攻击的方案。
现在,黑客往往能够轻而易举地获得目标网络中他们想要得到的任何信息,这又是为什么呢?
最大的问题就在于现在大部分的企业对各种数据是否可以公开和不公开仍然不是很清楚,他们轻易地将一些与企业相关的重要信息有意或无意地公布到外界当中,通过这些企业免费提供的信息,黑客们通常只需要做很少的功课,就可以在几分钟之内对企业的组织结构和运作方式有一个全面的了解。这就给黑客进行社会工程攻击或物理攻击方式提供了重要的信息基础。
但是,许多企业仍然没有重视对企业内部可对外公布数据的控制,下面就是一些企业轻易泄漏企业内部重要信息的几种主要行为:
(1)、一些企业会将高层领导和重要员工的电话号码等联系方式记录到某个通信录中,然后发放到每人部门,其目的是为了方便员工与上级联系。但通常这些通信录没有被严密保管,而是随意放在了可以被每个员工随手拿到的地方,有的甚至允许被员工带回家中。这样,黑客只需要随便假冒一个身份,例如送外卖,就有可能随手拿走一本员工通信录,黑客也就轻易获取企业内部组织结构和联系方式。
(2)、企业在注册WEB域名时,将企业的公司名称、所处位置、技术管理员的联系电话,企业的传真号码等真实信息放到了域名注册服务机构,这样,当黑客使用企业域名查询时,就可以轻易地得到企业留下的这些重要信息。
(3)、一些企业有时会每月或每周印制一份企业内部刊物,来传达企业的经营理论,为企业内部营造一个良好的企业文化环境。在这些内部刊物中有时会刊载一些与企业经营相关的重要信息,但这些企业内部刊物的发行却没有被严格控制,不仅内部员工随意将这些承载有企业重要信息的刊物随意丢放,而且有时会无意流通到企业外部,这也就给黑客多了一个了解企业内部信息的重要途径。
(4)、一个企业的运作总会与其它的企业或机构进行接触,有时还会在其它机构中留下一些与企业相关的信息。一些企业有时太过随意,在各种第三方机构中留下太多与企业相关的重要信息。但这些第三方机构不可能100%地保证企业留下的这些数据的安全,这也就使得黑客可以通过这些机构间接获得与企业相关的数据。
(5)、每个企业都有一个记录有雇员家庭地址、家庭联系电话,工作经历,家庭背景等信息的员工花名册,而一些企业有时却无意地将这些信息放到了互联网中,以至于黑客只需要使用搜索引擎就可以轻松地得到这些信息。
(6)、一些企业内部的物理防范工作做的不到位,有的企业甚至没有物理防范措施,这就给黑客有机会通过物理接触的方式获取需要的信息。
(7)、企业对员工的网络操作系统没有严格控制,使用一些员工意外地将企业的重要信息放到了网络上,例如博客或论坛中。
(8)、企业员工对企业或企业中某个领导不满,或离职的员工有意泄漏公司内部信息到网络中。
以上这个列表中描述的内容只说明了企业存在的一小部分问题,一些企业有时会泄漏出更多的信息,以至于黑客不需要进行进一步的攻击就可以得到他想要的信息。对于被攻击的对象而言,如果将与企业相关的重要信息过多地公布在各种公共场合,那么,当发现攻击事件时就为时以晚,面临的将是损失的大小问题。
要解决这个问题,企业应当严格控制可以向外公布的信息,规范员工的网络操作和其它工作行为,制定处罚制度。并可以要求一些会保留企业重要信息的第三方机构,例如工商行政管理部门、域名注册机构及网络设备供应商等修改一些与企业相关的机密信息。企业应当严密控制各种会向外公布的信息,例如新闻稿、通知,产品发布会及电子邮件等方式。尽量减少一些重要信息出现在互联网上。只有这样做,才不会给黑客留下太多的有用信息,这也就会提高企业的安全级别。
但是,这种能保护企业网络安全的方法却不被人们所重视。人们往往将安全防范的目光只专注于黑客进行的剩下的10%的攻击方面,而能防止黑客产生这剩下的百分之十攻击的安全方法却无人关注。这也是为什么企业花费了大量的资金放到购买安全防范设备上,却依然不断被攻击的主要原因所在。
3、利用缺省设置
当一个黑客攻击某个目标网络时,发现目标网络使用的安全设备或网络设备都是以供应商或厂商设定的缺省值在使用时,没有什么攻击会比遇到这种情况更简单的了。现在,有许多攻击工具和利用脚本最先的攻击方式都是假设被攻击目标是以缺省配置方式工作来进行的。因此,一个最有效的但常常被人们遗忘的安全防范措施仅仅只需要修改设备的默认设置。
如果我们在互联网搜索引擎中以“缺省密码”或“default password” 作为关键字来进行搜索,不一会儿,我们就会看到许多网站提供许多安全设备、网络设备、数据库及其它应用程序的缺省值列表。黑客只要了解攻击目标使用的网络设备是什么类型,如果恰巧攻击目标的用户没能修改这些网络设备的缺省值,那么,通过搜索到的缺省值就可以轻松侵入目标网络或系统。而要解决这个问题,只需要用户多一点责任心,在开始使用某个软件或硬件时,先将其默认的缺省值进行相应的修改就可以达到防范此种黑客攻击的目的。
但是,需要修改的默认值并不仅仅只是缺省的用户名和密码,还应当包括软件默认安全路径、安装文件夹的名称、组件、服务、配置和设置等。每一个可以被用户自己定制的设置项都应该被检测和定制,尽量避免将软件按软件厂商设置的默认安装路径方式安装到指定的位置。一些特别重要的软件在安装时要自己定制其安装文件夹的名称,最好修改一个与原来名称完全不同的文件夹名称。这样就能防止黑客按软件或硬件默认安装或配置来攻击目标网络或系统。
4、社会工程学攻击
现在,绝大多数的企业或个人网络用户都会使用一些安全防范措施,例如防火墙、IDS/IPS,以及恶意软件监控软件来保护网络和计算机系统的安全,这些安全防范措施让黑客的攻击变得越来越困难。
但是,黑客们也正在改变他们的攻击方式,他们已经越来越趋向于使用社会工程学攻击方式来攻击相应的目标。但是,我国现在大部分的网络用户对于社会学工程攻击更本没有多少了解,更谈不上如何防范,也一直没有被一些企业或机构所重视。
社会工程学攻击的方式就是利用企业中最最薄弱的环节,就是企业内部的员工来进行攻击。无论什么时候,人的因素总是安全防范过程中最弱的环节。这是因为人是唯一可以主动违反安全规则的安全因素,由于人存在各种各样的弱点,例如可以被威胁、欺骗,利诱或强迫,以及人本身的好奇心、性格和行为习惯等因素都有可能被黑客利用,然后让他违反企业内部的安全规则,从而使黑客可以达到其攻击目的。
社会工程学攻击这种利用人类的某些本性来成功绕过各种现代安全防范技术拦截的攻击方式,由于这种方式的攻击对象是人,这是任何现代安全防范技术都不能完全防止的。
因此,要想解决社会工程学攻击带来的安全风险,除了培训用户了解社会工程学攻击的各种方式,以及掌握遇到这种情况时如何进行处理之外,别无它法。而且,要让企业中的每个员工都认为自己是企业当中重要的一员,都有可能成为社会工程学攻击的目标,这样能减少由于个别员工对自身的重要程度认识不够而带来的安全风险。但是,很不幸的是,现在有许多企业的员工认为自己在企业中的地位不高,不可能成为黑客实施社会工程学攻击的目标,可事实却是这些员工将首先成为黑客实施社会工程学攻击的目标。这是因为这类员自我保护和防范能力较低,更加易于欺骗和利诱。因此,企业在培训每个员工的反社会工程学攻击的同时,还应当增强每个员工的企业荣誉感。
最好的培训方式就是通过向员工展示每一种社会工程学攻击方式,然后通过模拟演练的方式来让员工加深印像,并形成一种反社会工程学攻击的行为习惯,这样才能有效减少社会工程学攻击给企业带来的风险。
5、来自企业内部的黑客攻击
现在,许多企业仍然将所有的安全防范重点放到了如何防止外部黑客的攻击之上,但实际证明,真正最严重的黑客攻击事件都是来自企业内部。这是由于外部黑客一般没有任何访问企业内部网络的权限,也不可能轻易就能接触到企业网络中的各类设备,而且企业通常都使用了相应的安全防范措施来防止这种方式的黑客攻击。
但是,一个企业内部员工要想实施某种黑客攻击行为就要比外部黑客攻击来得轻松得多。这是由于企业内部员工都有某种使用企业网络资源的权限,他可以直接利用这种权限做他任何想做的事情。
对于企业内部黑客攻击来说,也存在两种不同的方式:一种方式就是企业内部员工在利益的驱使之下,或者为了报复自己在企业中的不公平待遇(通常是员工与某个部门或企业领导意见不和,或都认为自己的薪资待遇不公平等原因所致)而发起的黑客攻击行为。也有可能是与外部黑客共同合作,来个里应外合的攻击;另一种方式就是黑客为了能得到某个企业中的重要信息,在由外向内攻击的方式不成功的前提下,他也可能利用此企业招工的机会成为该企业的员工,然后再利用获得的企业内部员工权限来实施下一步的攻击活动。这一幕与电影无间道中的安插在警察队伍中的黑社会卧底一样,只有要机会就会发动攻击。
当企业内部员工想从企业网络内部发动攻击行为时,一些传统的安全防范措施,例如防火墙是不可能阻止这些来自企业内部的网络攻击行为的。因此,要想防范这种黑客攻击行为,就必需在企业内部部署内网安全防御措施,这些内部安全防御措施包括在企业网关处安装网络行为监控设备,实施企业权限管理,严格控制企业内部每个员工的操作和访问权限,严格限制企业内部员在使用的计算机中安装软件,发送私人电子邮件,将与企业相关的信息发布到互联网上的论坛、个人博客当中。严格控制可移动存取设备的使用,以及无线访问终端的接入权限,对这些设备进行严格的审计和日志记录,了解每个设备的使用情况和数据的流向。在网关及内部重要位置安装基于主机和网络的混合型入侵检测防御系统,以及安装其它网络监控软件和内容过程装置来防范来自内部的非法操作,并且要加强员工的招聘和离职管理,在企业的主要出入口及重要设备位置安装物理防范设备,例如指纹锁和摄像头,防止内部员工通过物理方式接触无授权使用的设备等等。
在本文中例出的这些黑客攻击手段,都是一最基本的攻击手段,但都是一些被人们经常忽视的黑客攻击手段。通过对这些黑客攻击手段的了解,我们应当知道安全防范无大小,任何一个小小的疏忽都有可能带来严重的黑客攻击事件。因此,只有将黑客攻击手段的方方面面都考虑清除后,才能算是全面的安全防范,才有可能将黑客攻击带来的风险降低到我们可以接受的水平之内。
FacebookFacebook is growing at a fast rate these days, with hundreds of new applications, scripts and FirefoxFirefox add-ons driving that growth. We’ve picked out the leading browser extensions, desktop applications, Greasemonkey scripts and Facebook apps – more than 150 in all.
FIREFOX ADD-ONS
Firefox Toolbar – adds Facebook search and activity notifications to Firefox. Also view friends and share content without visiting Facebook itself.
Facebook HugBack – makes all our pokes display as “hugs” – only visible to you, not your friends.
Notre Dame Facebook Style – a custom “University of Notre Dame” style that adds a custom header and theme to all Facebook pages.
Facebook Photo Album Downloader – download entire albums from Facebook with a click.
Boost for Facebook – adds all kinds of Facebook-specific features to your browser, including skins, notifications, auto-poke, auto-login, friends in your sidebar and more.
Facebar – another Facebook toolbar with automatic login, search and quick links.
Firefox Universal Uploader – a tool to upload and download images to many online services, include Facebook.
Autoslideshow – grabs all the images from the current page and displays a slideshow of them within Firefox. Works with Facebook and lots of other photo sites.
GREASEMONKEY SCRIPTS
(please note, you need the Firefox browser and the Greasemonkey extension to run these)
Cipher’s Facebook Remove Ads – Removes all the ads.
Facebook Age Checker – Automatically converts the birthdays listed on Facebook to an age, saving you the math.
Facebook AIM status icon – Shows when your Facebook friends are logged in to AIM.
Facebook Autologin v2 – Logs you in automatically.
Facebook events on your Google Calendar – Adds your Facebook events to your GoogleGoogle calendar automatically.
Facebook Fixer – Combines several scripts such as showing bigger profile pictures, adding helpful menu items, showing people’s ages and changing redirecting links to direct links.
Facebook Friend Menu – Puts some of the most common tasks into a drop down menu.
Facebook Poke O’ Matic – Gives you the ability to poke all your friends at once.
Facebook Refresh – Will reload walls, news feeds, alerts, and your inbox automatically.
Facebookpedia – Shows Wikipedia links to interests when you hover over them.
FacebookMessageSaver – Tired of accidentally losing a message before sending it? This will help prevent that problem.
Facebook View Photo in Album – Adds a button above pictures to see them in their albums.
No Facebook Apps – Annoyed by all the apps? This gets rid of them.
revertBook – Another script to remove the clutter of all the Facebook apps people are adding.
BEST FACEBOOK APPS
Facebook Exporter for iPhoto – Tag, caption, and export photos from your iPhoto library directly to Facebook.
Mobile – View your friends and interact with them while mobile.
Video – Add videos, record from your webcam and much more.
Business
eBay Auctions – List auctions you are running on your own page, browse others, make wishlists.
Forbes Stock Tracker – Track your stocks, see what your friends have, stay on top of financial news.
Jobster – Get job alerts on companies you are interested in.
PayPal – Need to pay someone? Someone owe you? You can handle it all from here.
Resume – Post your resume, sync your LinkedInLinkedIn resume and recommendations to your Facebook resume.
Yahoo! Finance – Keep up on the latest financial news with Yahoo! Finance.
Zoho – Online Office – Work on your documents inside of Facebook and share them for collaboration.
Food & Drink
Beeeeeeeer – Show off the beers you like and dislike, discover new beers to try.
Cookbook – Share your recipes, find new ones, make up some of your own creation.
Diet & Calorie Counter – Trying to lose weight? Calculate your calories with this handy app.
Drink Recipes – Add drink recipes to your profile from classics to new mixtures.
Eating – Share your favorite restaurants and learn of new ones you might want to try.
Wine – Keep track of the wines you’re storing and those you’ve sampled.
Fun
Chuck Norris – Add “facts” about Chuck Norris to your profile.
Countdown Calendar – Add a countdown on your profile for any event of your choice.
Fridge Magnets – Allow friends to rearrange the magnets on your fridge to leave a message.
Glitter Text – Add glitter text to your profile, several styles to choose from.
HOT or NOT – Rate other Facebook users, find the hottest, meet them.
Jack Bauer Fact Generator – Generates fun facts about Jack Bauer, such as his tears cure cancer… too bad he never cries.
LOLcats – One of the most popular things on the Internet right now, enjoy the LOLcats in the comfort of your own profile.
Moods – Share your current mood with your friends using emoticons.
Netflix Movies – Display your current Netflix queue on your profile.
South Park Character Creator – Make yourself into a character from South Park, lots of options.
Virtual iPhone – Can’t get your hands on an actual iPhone, play with a virtual one and explore its menus.
Word Magnets – Use word magnets on your wall.
Games
Blackjack – Add the age old game of Blackjack to your page.
Chess – Play chess against your friends.
(fluff)Friends – Add a fuzzy little pet to your page.
Games – Add a mini-arcade of games to your page.
NES Games – Play classic Nintendo games right in your profile.
PacMan – Play the classic arcade game.
Red Bull Roshambull – Red Bull’s version of Rock-Paper-Scissors.
Stick Fighter – Like Street Fighter… only with stick figures.
Texas HoldEm Pokertexas holdem poker
– Play the popular card game.
Vampires – Turn your friends into creatures of the night!
VideoGames – Share with friends what games you have, set up loans between friends for swaps.
Warcrafter – Show off your WoW characters in your profile.
Web Sudoku – Daily Sudoku puzzles of different difficulty levels for your page.
WereWolves – Do full moons excite you? This is the game for you!
Xbox Live – Display your Xbox Live account in your profile.
Zombies – Bite your friends and turn them into Zombies.
Media Players
BBC Radio – Choose the BBC radio stations you want to play on your profile and display what is currently playing.
Boombox – Add as many songs as you like to your profile, browse friends’ music, send songs to others.
Deejay – Display your current top songs in a rotating fashion on your page.
Dizzler Media Player – Search MP3s and videos to create a playlist.
iLikeIlike – Add music to your profile, play the music challenge and more.
Lala.com Music – Use your Lala.com account to play full length tracks on your profile.
Last.fm Music – Turn your music into a playlist, share it with friends, check your music compatibility.
MediaMaster – Upload your tracks, make a playlist, start your own “radio station” on your profile.
Mosoto Remix – Add full length songs to your profile, send them to your friends.
Music Videos – Add music videos to your profile.
MySource – Lets you put songs from MySpaceMySpace on your Facebook page.
myTV – Search YouTube without leaving Facebook; build a playlist of your favorite clips.
Uber Music Player – Music player with several customizable skins.
yourminis MP3 Player – Search for web based playlists, or link to your own uploaded files.
zuPort: YouTube – Import your videos and favorites from your YouTubeYouTube account.
Messaging
Email – Now you can email your off-Facebook friends without leaving the site.
My Chatroom – Adds a chatroom to your profile.
Instant Message – Message your friends from anywhere in Facebook, syncs with your friends automatically.
Mobile Status – Send text messages from your phone to your Facebook page to keep people updated on you as you move around the globe.
mobimiiCHAT – Chat with your friends in real-time, one-on-one, groups, even when logged out of Facebook.
MyPhone – Let your friends call your phone and leave voice mail all while not sharing your phone number.
Send SMS – Send SMS messages to most carriers and even other countries for free.
SkypeMe – Add Skype functionality to Facebook.
Snapvine – Allows you to leave voice comments for people on their profiles.
Talk To Me! – Send and receive voice messages to friends profiles.
Text Me – Gives visitors to your profile the ability to text you.
TextingBuddy.com SMS Text Messaging – Allow people to text you without revealing your cell phone number to anyone.
Miscellaneous
Advanced Wall – Gives you all the normal wall features plus more such as the ability to add video to wall postings.
Graffiti – Lets you draw on your friend’s profiles.
iSellMyTextbook – Helps you connect with other students at your school to sell and buy text books without dealing with the bookstores.
My Heritage – Display your ethnic heritage and show your pride.
My Wikipedia – Display any article from WikipediaWikipedia you choose to.
MyTech – Let your friends know about the latest in tech news right on your page.
StyleFiles – Create fabulous looks and share them with your friends.
The Greek Community – Helps you map out your Greek organization.
Top FriendsTop Friends – Powered by Slide, show off 32 of your friends.
Trend Hunter – Showcases the latest trends in any number of subjects on your page.
TwitterTwitter – Update your Twitter status and run your feed in Facebook.
Politics
Awareness Ribbons – 50 different ribbons for over 400 causes.
Canadian Politics – Support the Canadian politicians of your choice.
Causes – Lets you join with numerous non-profits and speak out on the causes of your choice.
Change.org – Lets you get involved with over one million non-profits.
Daily Show News – Watch clips from recent episodes.
Election ‘08 – Let everyone know where you stand in the upcoming elections.
US Politics – Support the US politicians of your choice.
Quotes
Arrested Development – From the short-lived, but much loved series.
Family Guy Quotes – The Griffins have lots to say.
Friends Quotes – Famous lines from the long running sitcom.
Futurama Quote – From the once canceled, but soon to return, animated series.
Grey’s Anatomy Quotes – From the hit medical drama.
House MD Quotes – Quotes from House, MD.
Scrubs Quotes – From the sitcom that has survived more cancellations than a cat has lives.
Seinfeld Quotes – From the classic sitcom.
Sex and the City Quotes – A daily dose of wisdom from the girls.
Shakespeare Quotes – Famous words from the bard.
Simpsons Quotes – From the first family of animation.
Star Trek Quotes – Quotes from each series of Star Trek.
Star Wars Quotes – Hard to not want quotes from a movie that changed a generation.
Travel
Currency Converter – Something every world traveler needs, check the latest exchange rates.
Flight Finder – Search for customized airfares.
I’d Rather Be… – Tell everyone where you would rather be.
Map Your Friends – Shows a map with the locations of all your friends.
States I’ve Been To – Shows a color coded map of all the states you’ve been to.
Traveler IQ Challenge – Challenge yourself with your global IQ of locations.
Trips – Plan future trips with friends, list past trips, see if people are going the same place as you.
Where I’ve Been – Show people where you’ve been and where you’ve lived.
Utilities
4cast Weather – Add a five day forecast to your profile.
Answers – Display your last five questions from Yahoo! Answers.
Box.net – Share files from your free 1GB Box.net account.
Code Box – Allows you to add code to any part of your profile.
Computers Q&A – Need help with a computer problem? Have answers you can offer? This is the app for you.
DivShareDivShare – Attach files to any friend’s wall.
Docs – All forms of school work have been uploaded to help you with yours.
Documents – Edit documents with friends, also includes versioning so you won’t lose anything.
FB Styles – Add unique styles to your left hand column.
Flash Attach – Attach files using a Flash application.
Flog – Import posts from your off-site blog to your profile.
iSpace – Gives you HTML control over certain sections of your page so you can have more control.
KnowledgeBook – Find experts on problems you have, offer your help where you can.
Live Blog – Add a full featured blog to your profile that works in either column.
MediaFireMediaFire – Upload all types of files, organize them, share them with your friends, no limits.
My Profiles – Quick way to add links to your profiles on other social sites such as MySpace.
Polls – Add polls to your profile for friends to vote on.
Powncer – Display your most recent public displays from the social network, Pownce.
Sampa Site – Build a complete website inside of Facebook with a blo, lists, menus, mashups and more.
Send Files – Send large files for free.
Share Files – Send files to anyone inside of a message.
WordPressWordPress – Bring over entries from your WordPress blog.
DESKTOP APPLICATIONS
BeepMe – Stay logged in, but not have the site open. Configure what you want to be notified of, and this sits in your start tray letting you know when you have received new items.
Dashboard Widget – For use with Mac OS X, notifies you of messages and more.
fbquick – Desktop application to notify you of wall posts, pokes, messages, events, photo tags, friend requests, group invites, and shares.
fbTrayNotify – Shows popup balloons to notify you of events on Facebook such as messages and pokes.
Simple Photo Uploader – Allows you to bulk upload photos to your albums.
The SocialBar –Internet Explorer Toolbar for FB – A Facebook toolbar for use with Internet Explorer (via mashable)
导读:本文翻译自著名程序员Justin James的博客。他在文中整理了在刚过去的一周里开发者应该关注的资讯文章。涉及项目包括:PHP 5.2.10发布,09创新开发产品揭晓,OpenAmplify社区成立,微软产品开发中的掉链事件等。全部内容如下:
语义网络开发者社区OpenAmplify成立
日前,Hapax公司正式推出了语义网络开发者社区OpenAmplify,现在,试用版的社区已对外开放。 该社区的栏目设立很丰富,不仅仅只是提供论坛或wiki,Hapax为社区带来了一些不错的项目,其中包括能使用OpenAmplify的最佳 Firefox插件评选(该项目有1000美元的奖励)。鉴于OpenAmplify API是如此的简单,学习它只需几分钟时间,开发者应用OpenAmplify只会受到想象力而不是技术的限制。
PHP 5.2.10版本发布
PHP 5.2.10版本现已发布,添加了一个安全补丁( 与JPEG处理有关) ,修复了100多个Bug。
离PHP 5.3.0发布更近了
PHP的5.3.0 RC4也已发布。有一些不错的新特性,包括命名空间,迟静态绑定(Late static binding),闭包(closure)等。
又一次微软产品开发中的掉链事件
许多开发者抱怨微软的开发平台更新太快,跟上很困难。近日ZDNet的一篇文章透露基于云计算平台Azure的.NET网络服务开发进度滞后,赶不上.NET 4框架的发布了。也就是说,Azure的一些关键组件将不会出现在最初的版本中。微软的相关产品开发出现掉链事故已经不是一次两次了,在Vista、.NET 3/3.5和 Visual Studio 2008之间都有明显的时间衔接问题。
vokeStream发布2009年创新开发工具评选结果
vokeStream ,一个独立的研究小组,日前公布其评选的开发领域的创新产品名单。 其中一些产品已广为人知,如VMware, Microsoft Expression Studio, Citrix,有一些产品则刚崭露头角,如Black Duck, Coverity,还有一些我新近才知道,如Blueprint, Surgient。一共有19个产品名列榜单。如果对业界有什么新鲜有趣的产品感兴趣,这份名单非常值得一读。、
【技术文章】如何在VB.NET中使用实体框架(Entity Framework)?
日前,ADO.NET团队公布了一些在VB.NET框架中使用实体框架的示例代码和实例 。这的确令人惊喜,因为在这方面C#一直都做得较好。
【技术文章】对JavaScript初学者来说,非常有用的24个小技巧
这是一篇非常有价值的针对JavaScript初学者文章。 虽然我几乎算作一个JavaScript专家,但我感到文中谈到的一些技巧非常有用。文中有条技巧是尽量少用eval(),同样在我的经验 中,eval()是个非常强大的工具(这也是问题所在),使用它会给你的工作带来奇迹。但你需要加倍小心的应用它,所以我的建议是:如果你是新手,就避免 使用,等你有足够经验时再去学习如何安全的使用这个函数。(CSDN)
根据国外媒体报道,卡耐基梅隆大学计算机系的研究人员日前开发了两款工具用于帮助程序员从成千上万的Java API中选择合适的API。
这两款工具的名字分别是Jadeite和Apatite。它们利用了以人为中心的设计技术,从而大大缩短了搜寻合适的类与API的时间。为一个程序选择合适的API并不那么直观,人机交互学教授Brad A. Myers说道。目前Javadoc库中有35000个方法包含在4100个类中,而且这些数字还在不断扩大,因为每发布新版本的Java,就会有一批新的API被添加进去。就连最好的开发人员也无法完全熟悉这些API。
这是所有程序员所面临的基本问题,不管他们是菜鸟还是专家,Myers说道,虽然可以让API设计的更加简单易用,但现有的Java 编程中所用到的大量重要的API使用起来仍然很困难。Jadeite和Apatite可以帮助程序员们从现有的API中选择自己所需要的。
Jadeite(http://www.cs.cmu.edu/~jadeite)是Java Documentation with Extra Information Tacked-on for Emphasis的缩写。它可以根据Google搜索提供的API使用频度来通过不同的字体大小来显示API的名称。比如频繁使用的 PrintWriter就会用大号字母来显示,而不经常使用的PrintEvent则用小号字来显示。
Jadeite还使用了众包(Crowd-sourcing)技术来解决有的API并不是顾名思义的包含程序员所希望使用的方法的问题。例如 Message和MimeMessage类并不包含发送email的方法。因此Jadeite可以让不同的用户为需要使用的类和方法添加一个叫做 placeholder的东西,用户可以编辑placeholder从而来给程序员提供指导。在placeholder中可以告诉程序员他们所需要的方法的确切位置。
另外,有的对象的创建对于程序员来说并不是特别熟悉,比如SSL sockets。在这种情况下,Jadeite包含了程序员创建这些对象的最常用代码,用户可以从这些代码范例中得到启发。
通过对用户试用的研究显示使用Jadeite可以比使用标准的Javadoc提高三倍的效率。
Apatite(http://www.cs.cmu.edu/~apatite)是Associative Perusal of APIs That Identifies Targets Easily的缩写,其实现方法与Jadeite不同,它可以让程序员浏览API之间的关系,可以查看不同的包、类和方法之间的彼此联系。
Jadeite和Apatite目前均处于实验研究阶段,但已经可以让公众使用。将这两个工具推广后会增强它们在众包方面的功能。同时还能给研究人员重要的反馈信息,从而继续对它们进行改进。(译/曹巳甲)
小资料:众包技术,原指在产品和服务项目等开发中,以低工资或无偿地招募愿意参加的不特定数目的人员来进行开发工作的开发形态。在软件开发领域中,以开放源代码的形式向互联网等公开源代码,全世界的人通过互联网广泛聚集,利用业余时间进行工作,从而使软件更加完善。
在这里众包是指使用者可以为API添加说明,这些说明可以通过互联网被其他使用者共享。(CSDN)
来自加州的Embedded Alley公司在当地时间6月2日公布了他们完成Android向MIPS架构移植的消息,目前是在RMI((Raza Microelectronics) Au1250 SoC上实现的,该SoC因为低功耗、多媒体特性突出而在机顶盒和工业设备上应用广泛。Embedded Alley声称他们将把移植工作推向更多厂商的MIPS SoC,包括Sigma Designs 、Broadcom等公司面向消费电子、机顶盒产品的SoC。
在向MIPS架构移植的工程中,Embedded Alley完成的工作包括:
* 集成Android Linux内核补丁到Linux 2.6.28
* 移植Dalvik 虚拟机到MIPS,包括MIPS平台上Dalvik的优化
* 扩展Android bionic C库和链接器以适应MIPS架构
* 集成和测试板载和行业细分的设备驱动、CODECs和中间件
* 在SDK中加入MIPS架构支持,并在EA Development System中加入对Android的支持
从现在开始,该公司已经开始对基于MIPS的Android设备开发提供有偿技术支持。
值得一提的好消息是,Embedded Alley的总裁Paul Staudacher表示他们在MIPS移植上的工作将被提交到Android社区。
We want to be good community citizens here, and at some point we will return the work to the open source community.
希望可以早一些在Android的代码树中看到MIPS的支持,这对Android在机顶盒、PMP、MID、数字电视乃至医疗设备、工业控制的推广意义非凡。(LinuxDevice)
dz6及以下版本:
首先,请检查论坛后台--扩展设置--ss设置有无开启ss功能
其次,登陆论坛后台--论坛管理--编辑相应板块设置
1)允许其他模块共享:设置为是
2)SupeSite收录模式支持:
SupeSite收录模式:
选择“默认”不收录主题;选择“自动” SupeSite 将自动收录主题;选择“手工”由有相应权限的版主手工设置;选择“智能”通过设定的各种条件判断是否收录
请按照这个步骤设置论坛板块的ss收录参数设置
设定之后发布的全部帖子都会按照您在这里设定的进行收录。
对于设定之前的帖子,如果也需要到supesite上收录,可以到论坛后台--帖子管理--批量主题管理--设定管理条件--批量推送到supesite即可
dz61版本:
ss后台---论坛相关设置---论坛板块中设置各板块的收录条件。
站点显示 表示 是否在ss中显示该板块
是否允许导入 表示该板块帖子是否允许导入到xs个人空间
收录帖子模式 表示该板块的帖子按照哪种途径收录到ss。自动表示发布同时自动收录到ss。完全不收录表示该板块帖子不收录到ss。智能表示该板块的帖子按照设置的条件筛选收录到ss。
ps:子论坛的帖子需要到当前上级论坛点击more之后进入子论坛查看。
另外,如果开启了缓存、html的话,需要在关闭html和缓存的情况下检测。
http://www.discuz.net/viewthread.php?tid=679745
附送几个sql文:
1. UPDATE `cdb_forumfields` SET `supe_pushsetting` = 'a:2:{s:6:"status";s:1:"1";s:6:"filter";a:4:{s:5:"views";s:0:"";s:7:"replies";s:0:"";s:6:"digest";s:1:"0";
s:12:"displayorder";s:1:"0";}}' ;
复制代码
这个是将全部板块设置为自动收录,该条sql文执行之后,在各个板块发布的帖子之后都会自动收录到ss,但是执行之前发布的帖子仍旧没有收录。如果您需要将之前的帖子也收录到ss,可以继续执行sql文,如下
1. update cdb_threads set supe_pushstatus='1';
复制代码
这个是将全部帖子设置为已经收录
这样会将您论坛上所有板块之前的帖子全部收录了。
附解答:
为什么论坛后台批量设置所有版块的收录模式设置之后还是不操作?
这是ui设计上给大家的一点误解。这个不操作是为下一次操作保留的,实际上您已经操作成功了
Judith Myerson, 系统工程师兼架构师
希望进一步了解云计算和网格计算吗?本文介绍如何通过 Amazon 的 Elastic Compute Cloud (EC2) 使用 Infrastructure as a Service 获得完善的计算机基础设施。您将了解网格计算和云计算的相似之处、差别及有关问题。本文将探讨云计算中 Web 开发的一些安全问题和选择,帮助您了解使用云计算的环境友好性。
简介
您可能非常关注云计算和网格计算的比较。本文介绍了云计算服务类型,云计算和网格计算的相似与不同。同时本文探讨了云计算优于网格计算的地方,两者面临的共同问题以及一些安全方面的问题。本文以 Amazon Web Services 为例。
实现云计算需要三个部分:瘦客户机(或者能够在胖瘦之间切换的客户机)、网格计算和效用计算。网格计算将独立的计算机连接成一个大的基础设施,充分利用闲置的资源。效用计算就是支付在共享服务器上使用的服务,就好象支付公共事业一样(比如电力、天然气等)。
通过网格计算,可以把计算资源作为能够开启关闭的公用事业来提供。云计算更进一步,可以随需提供计算资源。这样在使用公用定价时就可以避免过度供给。在满足数百万用户的需求时也消除了过度供给的需要。
基础设施即服务
消费者通过 Internet 可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务(Infrastructure as a Service,IaaS)。基于 Internet 的服务(如存储和数据库)是 IaaS 的一部分。Internet 上其他类型的服务包括平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS)。PaaS 提供了用户可以访问的完整或部分的应用程序开发,SaaS 则提供了完整的可直接使用的应用程序,比如通过 Internet 管理企业资源。
作为 Infrastructure as a Service (IaaS) 在实际应用中的一个例子,The New York Times 使用成百上千台 Amazon EC2 实例在 36 小时内处理 TB 级的文档数据。如果没有 EC2,The New York Times 处理这些数据将要花费数天或者数月的时间。
IaaS 分为两种用法:公共的和私有的。Amazon EC2 在基础设施云中使用公共服务器池。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池。如果在企业数据中心环境中开发软件,那么这两种类型都能使用,而且使用 EC2 临时扩展资源的成本也很低 — 比方说测试。结合使用两者可以更快地开发应用程序和服务,缩短开发和测试周期。
Amazon Web 服务
使用 EC2,客户可以创建自己的 Amazon Machine Images (AMI),包括操作系统、应用程序和数据,并控制在给定的时候每个 AMI 有多少实例运行。客户为占用的实例时间(和带宽)付费,高峰的时候增加计算资源,不需要的时候减少计算资源。EC2、Simple Storage Service (S3) 及其他 Amazon 产品能够通过 Internet 为数百万用户提供服务。
Amazon 提供了从单核的 x86 服务器到 8 核的 x86_64 服务器等五种不同类型的服务器。提供服务实例不需要知道使用了哪种服务器。可以把实例放在不同的地理位置或者可用区域内。Amazon 允许使用弹性 IP 地址,可以动态分配给实例。
云计算
使用云计算,企业马上就能大幅提高自己的计算能力,而不需要投资新的基础设施,开展新的培训或者购买新的软件许可证。云计算最适合希望将数据中心基础设施全部外包的中小型企业,或者希望不用花费高额成本建立更大的数据中心就可获得更高负荷能力的大型企业。不论哪种情况,服务消费者都在 Internet 上使用所需要的服务并只为所使用的服务付费。
服务消费者不用再守在 PC 旁边使用 PC 上的应用程序,或者购买针对特定智能手机、PDA 及其他设备的版本。消费者不必拥有云中的基础设施、软件或平台,因此降低了前期成本、资本支出和运营成本。消费者也不用关心云中的服务器和网络怎么维护。消费者可以访问任何地方的多台服务器,不需要知道使用的是哪一台服务器以及它们的位置。
网格计算
云计算是从网格计算演化来的,能够随需应变地提供资源。网格计算可以在云中,也可能不在,这取决于什么样的用户在使用它。如果用户是系统管理员和集成商,他们就会关心如何维护云。他们升级、安装和虚拟化服务器与应用程序。如果用户是消费者,就不必关心系统是如何运行的。
网格计算要求软件的使用可以分为多个部分,将程序的片段作为大的系统映像传递给几千个计算机中。网格的一个问题是如果某个节点上的软件片段失效,可能会影响到其他节点上的软件片段。如果这个片段在其他节点上可以使用故障转移组件,那么就可以缓解问题,但是如果软件片段依赖其他软件片段完成一项或多项网格计算任务,那么问题仍然得不到解决。大型系统镜像以及用于操作和维护的相关硬件可能造成很高的资本和运营支出。
异同点
云计算和网格计算都是可伸缩的。可伸缩性是通过独立运行在通过 Web 服务连接的各种操作系统上的应用程序实例的负载平衡实现的。CPU 和网络带宽根据需要分配和回收。系统存储能力根据特定时间的用户数量、实例的数量和传输的数据量进行调整。
两种计算类型都涉及到多承租(multitenancy)和多任务,即很多用户可以执行不同的任务,访问一个或多个应用程序实例。通过大型的用户池共享资源来降低基础设施成本,提高峰值负荷能力。云计算和网格计算都提供了服务水平协议(SLA)以保证可用性,比如 99%。如果服务达不到承诺的正常运行时间,消费者将由于数据延迟而得到服务补偿。
Amazon S3 在云中提供了存储和数据检索 Web 服务。设置在 S3 中能够存储的对象数量的最大上限。可以存储只有一个字节的对象,也能存储 5 GB 甚至 TB 级的对象。S3 对于对象的每个存储位置使用 “桶(bucket)” 作为容器。这些数据采用和 Amazon 电子商务网站相同的数据存储基础设施安全地实现存储。
虽然网格中的存储计算非常适合数据密集型存储,但是存储一个字节大小的对象从经济上来说不合适。在数据网格中,分布式数据的数量必须足够大才能发挥最大效益。
计算型网格关注的是计算量非常大的操作。云计算中的 Amazon Web Services 提供了两种实例:标准和高 CPU。
需要考虑的问题
云计算和网格计算面临着四个问题:阈值策略、互操作性、隐含成本、异常行为。
阈值策略
假设有一个程序在云中进行信用卡验证,并且碰到了十二月份的销售旺季。于是我们发现了更高的需求,于是创建了更多的实例来满足这种需求。随着销售旺季的过去,这种需求就会减少,资源实例被回收并重新分配给其他应用。
为了检验程序能否工作,在转入真正的生产环境之前,在可行性试验(pilot study)阶段需要开发、改进并实现一种阈值策略。看看这种策略能否发现需求的突然增加,从而创建更多的实例以满足这些需求。看看如何回收闲置的资源并转移到其他工作。
互操作性问题
如果企业外包或者和一家云计算供应商共同创建应用程序,可能会发现很难转向其他采用私有 API 或者具有不同导入和导出数据格式的供应商。这就造成了两家云计算供应商之间的互操作性问题。可能需要改变数据的格式或者应用程序逻辑。虽然还没有出现 API 或者数据导入和导出的云计算业界标准,但 IBM 和 Amazon Web Services 展开了合作以实现互操作性。
隐含成本
云计算并没有告诉您隐含的成本有哪些。比方说,如果企业要使用服务提供商提供的云中的存储服务和包含 TB 级数据的数据库应用程序,可能需要支付很高的网络费用。这笔费用要比在购买新的基础设施、培训新的雇员或者购买新的软件许可证方面节省的成本高。网络成本的另一个例子是,如果企业距离云提供商很远,可能会遇到很长的延迟,尤其是在流量大的情况下。
无法预料的行为
假设信用卡验证应用程序在企业内部数据中心运行的很好。需要通过可行性试验对云中的应用程序进行检验,以检查是否存在无法预料的行为。比方说,检查应用程序如何验证信用卡,在十二月份的销售高峰期如何分配资源和释放闲置的资源,并转向其他任务。如果发现信用卡验证或者释放闲置资源出现异常的结果,那么就需要在将其放入云中之前解决这些问题。
安全问题
2008 年 2 月,Amazon S3 和 EC2 遭遇了三个小时的宕机。尽管 SLA 提供了数据恢复和针对这种情况的补偿,但这个期间用户失去了销售机会,高管人员得不到需要的重要业务信息。
不要被动地等待宕机的发生,用户应该自己检查安全性 — 看看供应商能在多大程度上恢复数据。测试非常简单。不需要特殊的工具。只需要请求过去存储的数据看看供应商恢复它需要多长时间。如果时间很长,问问供应商在不同情况下能获得多少服务补偿。检查校验和是否匹配原来的数据。
安全测试的一个方面是用一种可信的算法在本地机器上加密数据,然后使用解密密匙访问云中远程服务器上的数据。如果无法读取曾经访问过的数据,那么就是加密密匙被破坏了或者供应商使用了自己的加密算法。可能需要向供应商了解该算法。
另一个是云中数据潜在的问题。为了保护数据,可能需要管理自己的私有密匙。询问供应商私有密匙的管理问题。如果签署的话,Amazon 将提供证书。
云中的软件开发
使用高端数据库开发软件,最可能的选择是使用企业内部数据中心的云服务器池,测试的时候可以使用 Amazon Web 服务临时扩展资源。这样项目管理人员可以更好地控制成本、管理安全问题和分配资源。项目管理人员可以为不同的云类型分配不同的硬件资源:Web 开发云、测试云和产品云。不同类型的云成本也是不一样的。开发云的单位时间成本可能低于产品云,因为 SLA 和安全性等附加特性都分配在产品云中。
管理人员可以将项目限制为特定的云。比方说,产品云的部分服务可用于产品配置。开发云的服务仅用于开发。为了优化软件开发项目不同阶段的资产,管理人员可以按项目和用户跟踪使用情况,从而获得成本数据。如果发现成本很高,管理人员可花费较低的成本使用 Amazon EC2 临时扩展资源,只要安全和数据恢复问题已经得到解决。
环境友好的云计算
云计算的动机之一就是更高的环境友好性。首先,减少了企业内部数据中心运行应用程序需要的硬件,使用云计算替代它们可以减少运行硬件和降低其温度需要的电能。将这些系统整合到远程中心里,可以更有效地进行管理。
其次,云计算技术提高了电信技术,比如远程打印和文件传输,有可能降低办公空间、购买新家具、淘汰旧家具、办公室清洁等方面的需求。还减少了开车上班的需要,降低了二氧化碳的释放。
结束语
本文比较了云计算和网格计算之间的异同,介绍了如何解决云计算和网格计算中的问题,在按需付费环境中的数据恢复和管理私有密匙的安全问题,帮助您做好使用云计算的准备。用户对更大的 Internet 容量的潜在需求对开发人员和项目团队的其他成员提出了挑战。处理好 Web 应用程序设计和潜在的安全问题可以减少团队遇到的麻烦。要获得帮助,请考虑可以帮助您创建 Web 应用程序的 IBM Rational Web Developer WebSphere 软件,以及可帮助减少应用程序缺陷和实现应用程序跟踪的 IBM Rational ClearQuest 。(developerWorks 中国)
HTML 表单对象在不同浏览器渲染方式并不一致,尽管一些对象,如 textbox 和 textarea 可以通过 CSS 在不同浏览器获得一致的外观,其它多数无法通过CSS 控制外观的对象在有些浏览器中看上去十分丑陋,本文精选了24个对表单对象进行个性化定制的技术。
Checkbox 与 Radio Buttons 相关
1.) FancyForm
FancyForm 是一个非常强大的 JavaScript 库,可以作为 checkbox 和 radio button 的替代品,能生成非常漂亮的 checkbox 和 radio button,并支持几乎所有浏览器,该 JavaScript 库需要 MooTools JavaScript 框架的支持。
2.) CRIR: Checkbox & Radio Input Replacement
这个 JavaScript 和 CSS 组合可以隐藏表单中的 checkbox 和 radio button,并允许你使用 CSS 对 checkbox 与 radio button 的设置式样模拟 checkbox 和 radio button。表单的功能不会改变,仍可以收集 checkbox 和 radio button 的数据值,checkbox 和 radio button 的标签会触发那些隐藏的对象。
3.) Ryan Fait’s Custom Checkboxes & Radio Buttons
这个 JavaScript 和 CSS 组合允许你使用自己的图片模拟 checkbox,radio button 以及 select 列表控件。这个很周到的 JavaScript 库还可以在浏览器禁用了 JavaScript 的时候,自动用回传统的表单控件。
4.) ARC - Adam’s Radio/Checkbox Customization
该脚本会对表单中的 checkbox 和 radio button 及其标签进行探测,一旦发现,就会使用基于 CSS 式样的图形标签替换这些控件。
5.) prettyCheckboxes
6.) jQuery checkbox
7.) 一些用来定制 checkbox 和 radion button 的文章
Custom Radio Button Implement With jQuery
slayeroffice Custom Checkbox Elements
Customized Html Controls: Creating Custom Checkbox
Styled Form Controls
Fancy Checkboxes and Radio Buttons
Inside Technique : Custom Checkboxes
选择和下拉框(Select / Dropdown Box)相关
1.) JavaScript Image Combobox (JavaScript 图形化 Combobox)
2.) jQuery Dropdown Check List
3.) Custom Select With Icons
4.) ComboBoxes Using MooTools
5.) Select Replacement
6.) 更多 select box 定制技术 (基于 JavaScript)
mcDropdown jQuery Plug-in
jQuery Custom Select Box v.0.01
Arc90 Arc90
Control.SelectMultiple
更多 Form 控件对象
1.) Custom Form Elements (CFE)
Custom Form Elements 集合了各种技术,增强 XHTML Web 表单控件对象,基于 javaScript 和 CSS 实现更漂亮的效果,提高易用性与可访问性。支持绝大多数主流浏览器。
2.) Emblematiq Niceforms
Niceforms 是一个可以替代几乎所有 web 表单对象的 JavaScript 库。你可以使用默认的主题,甚至可以开发自己的主题。
3.) jQuery Plugin: jNice
本文来源:http://www.netwaver.com/23/24-html-form-elements-customization-techniques/
中文翻译来源:COMSHARP CMS 官方网站
3. Mycoolbutton
5. Buttonator
6. VectorMagic
7. Free Online Web Template Generator
8. CSS Type Set
9. Free Logo Design - Logo Maker
10. Tiled backgrounds designer
12. Nameboy
15. Loona Pix
17. Webscriptlab
18. Form Generator
20. XHTML/CSS Markup Generator
21. Roundedcornr
22. favicon.cc
23. Genfavicon
25. 3D Pack
26. CSS Text Wrapper
28. Web 2.0 Badges
via - http://www.graphicfetish.com/28-fantastic-generators-for-easier-web-designing/
几个大地程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛地使用,想必如果你是做服务器地话,一定为此头疼不止吧,特别是虚拟主机地用户都遇到过网页被篡改、数据被删除地经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效地防范措施.鉴于大部分网站入侵都是利用asp木马完成地,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马.也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马地原理了,大道理我也不讲了,网上地文章有地是,简单地说asp木马其实就是用asp编写地网站程序,甚至有些asp木马就是由asp网站管理程序修改而来地.就比如说我们常见地asp站长助手,等等
它和其他asp程序没有本质区别,只要是能运行asp地空间就能运行它,这种性质使得asp木马非常不易被发觉.它和其他asp程序地区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间地asp程序.严重地从而获取服务器管理员地权限,要想禁止asp木马运行就等于禁止asp地运行,显然这是行不通地,这也是为什么asp木马猖獗地原因!有人要问了,是不是就没有办法了呢,不,有办法地:
第一:从源头入手,入侵者是怎么样上传asp木马地呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份数据库地功能将asp木马写入服务器.或者进入后台通过asp程序地上传功能地漏洞, 上传木马等等,当然正常情况下,这些可以上传文件地asp程序都是有权限限制地,大多也限制了asp文件地上传.(比如:可以上传图片地新闻发布、图片管理程序,及可以上传更多类型文件地论坛程序等),如果我们直接上传asp木马地话,我们会发现,程序会有提示,是不能直接上传地,但由于存在人为地asp 设置错误及asp程序本身地漏洞,给了入侵者可乘之机,实现上传asp木马.
因此,防范asp木马地重点就在于虚拟主机用户如何确保自己空间中asp上传程序地安全上,如果你是用别人地程序地话,尽量用出名一点地大型一点地程序,这样漏洞自然就少一些,而且尽量使用最新地版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序地安全性.
那么如果你是程序员地话,我还想说地一点就是我们在网站程序上也应该尽量从安全地角度上编写涉及用户名与口令地程序最好封装在服务器端,尽量少地在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小地权限; 需要经过验证地ASP页面,可跟踪上一个页面地文件名,只有从上一页面转进来地会话才能读取这个页面.防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意
上面地只是对客户地一些要求,但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样地程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马地行为.空间商只能防止入侵者利用已被入侵地站点再次入侵同一服务器上其他站点地行为.这也更加说明要防范asp木马,虚拟主机用户就要对自己地程序严格把关!
为此我总结了ASP木马防范地十大原则供大家参考:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp地上传程序.
2、对asp上传程序地调用一定要进行身份认证,并只允许信任地人使用上传程序.
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件地asp都要进行身份认证!
3、asp程序管理员地用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换.
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性.建议我公司地客户使用.mdb地数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能.
5、要尽量保持程序是最新版本.
6、不要在网页上加注后台管理程序登陆页面地链接.
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序地登陆页面,下次维护时再通过ftp上传即可.
8、要时常备份数据库等重要文件.
9、日常要多维护,并注意空间中是否有来历不明地asp文件.记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件.
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序地路径.
做好以上防范措施,您地网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒地战争!(网络转载)