Google刚刚发布了1.0.154.39版本的Chrome,需要注意的是,此版本并非面向用户正式发布的版本,而只是Dev Channel更新,也就是说不会通过你的浏览器自动升级,需要手动下载安装包进行安装。和之前的Dev Channe Only一样,本次发布的版本只有Bug修复,没有添加任何新的功能。
值得一提的是,刚才谷歌浏览器中文论坛有网友发现更新之后,浏览器的Logo又回到了Chrome Beta状态,大家都知道Google已经在前几天发布了正式版,按理来说版本号为1.0以后的都是正式版本,所以不知道Google的员工这次是不是工作疏忽。如上图!
具体更新项目如下:
清除了任何初始化失败造成的V8代理列表问题
修复toString函数Following Hotmail;
更新谷歌浏览器服务条款,参见about:terms;
发布建立gcapi.dll的分支;
修复保存图片时没有扩展名的问题;
修复保存文件没有扩展名的问题(比如你保存Gif图片,而图片不自动归类到GIF,更改文件名后导致保存后的文件没有扩展名而无法正常使用);
书签管理器可以直接搜索URL地址了;
修复IE数据导入器崩溃的问题;
增强PDF直接在浏览器中浏览时的速度;
按F1可以获得帮助;
在会话与按钮之间加大了更多的空间;
Chromium不能更新到Chrome(之前可以,导致非常混乱);
去除了在omnibox输入时产生的DCHECK;
首次运行浏览器后可以做出正确的调整;
修正了若干菜单显示中出现的问题;
修正了同步频道出现的紊乱问题;
如果更新出现错误,将终止更新进程;
修正了窗口的显示问题;
修正了菜单的列表显示问题;
标签处按下鼠标中键后不会在离开后关闭;
丰富了自动填表功能;
不再创建默认的下载目录,取而代之将进行询问;
书签管理器中相同书签可以被过滤;
修复了快速动画导致Flash变黑的问题;
来源于同样区域和主题的不同部分将在同一个进程中进行渲染。
下载地址
2008年12月17日星期三
微软承认全球0.2%用户受攻击
日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击.
相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.据国外媒体报道,微软已承认该漏洞是一个重大问题,且全球有0.2%的用户因该问题受到攻击.或许是出于淡化影响的考虑,微软曾表示该漏洞导致的问题是有限的.
但据市场研究公司IDC近日发布的“全球数字媒体市场模式和预测”报告称,2008年期间,全球经常使用互联网的用户将达到14亿.由此看来,全球至少有280万网民或因IE的0day漏洞而遭殃.
作为网民网上浏览的第一道入口,微软IE全球范围内最大竞争对手火狐浏览器(Firefox) 的安全特性日益彰显.据互联网监测公司Net Applications发布的报告显示,11月Firefox整月的市场份额都超过20%,而微软IE浏览器市场占有率首次跌破70%.此次微软IE出现0day漏洞并遭受黑客大规模攻击,有反病毒专家建议用户暂不要使用IE浏览器,或者使用其他未受此漏洞影响的浏览器,如火狐.
相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.据国外媒体报道,微软已承认该漏洞是一个重大问题,且全球有0.2%的用户因该问题受到攻击.或许是出于淡化影响的考虑,微软曾表示该漏洞导致的问题是有限的.
但据市场研究公司IDC近日发布的“全球数字媒体市场模式和预测”报告称,2008年期间,全球经常使用互联网的用户将达到14亿.由此看来,全球至少有280万网民或因IE的0day漏洞而遭殃.
作为网民网上浏览的第一道入口,微软IE全球范围内最大竞争对手火狐浏览器(Firefox) 的安全特性日益彰显.据互联网监测公司Net Applications发布的报告显示,11月Firefox整月的市场份额都超过20%,而微软IE浏览器市场占有率首次跌破70%.此次微软IE出现0day漏洞并遭受黑客大规模攻击,有反病毒专家建议用户暂不要使用IE浏览器,或者使用其他未受此漏洞影响的浏览器,如火狐.
Mozilla Firefox Portable 3.0.5 简体中文版下载
从名称上看就会知道,这是一个可以放在移动存储器里头的FF,这样你就可以在别的机器上使用自己的个性化配置的FF,免去了设置的麻烦.
这个版本根据FireFox 3.0.5正式版制作.
访问:Mozilla Firefox, Portable Edition 中文 (简体) 3.0.5
这个版本根据FireFox 3.0.5正式版制作.
访问:Mozilla Firefox, Portable Edition 中文 (简体) 3.0.5
Firefox 3.0.5修复8个安全漏洞,三个为关键级别
Firefox的用户可以看着微软的IE爆出0-day安全漏洞而自鸣得意了,因为Firefox很快的就修复了自身爆出的几个漏洞,在最新的3.0.5版本中Mozilla修复了8个Firefox安全漏洞,其中三个为"关键"级别.
Mozilla称这三个被标记为"关键"级别的漏洞会在用户正常浏览网页时(网页当然是有问题的,只不过用户察觉不到)被用来在后台运行攻击代码或者是安装恶意程序,而这期间不会有任何的交互(操作提示).
这其中有SessionStore XSS漏洞,以及跨站攻击,JavaScript权限提升,以及一些内存溢出问题.
用户现在已经可以在Mozilla官方网站上下载到最新的Firefox 3.0.5版本来防止这些漏洞所造成的损失.
Mozilla称这三个被标记为"关键"级别的漏洞会在用户正常浏览网页时(网页当然是有问题的,只不过用户察觉不到)被用来在后台运行攻击代码或者是安装恶意程序,而这期间不会有任何的交互(操作提示).
这其中有SessionStore XSS漏洞,以及跨站攻击,JavaScript权限提升,以及一些内存溢出问题.
用户现在已经可以在Mozilla官方网站上下载到最新的Firefox 3.0.5版本来防止这些漏洞所造成的损失.
iPhone App Store 惊现“囧”
经历了一年的“囧”字风暴,估计国人都已经审美/丑疲劳了,不过这风暴还没刮完,反而有愈演愈烈的势头。
这不,笔者今天就在 iPhone App Store 里发现了一款叫做“Jiong”的软件。“囧”字风暴刮到国外去了。
这款软件是不是国人开发的不得而知。若是个外国人,那估计是对中国文化有很深刻的了解。其英文介绍里对“囧”的解释十分精辟。
软件功能似乎主要是打发时间。是个囧字拼图游戏。作者不算太黑,此软件仅售$0.99,想必是考虑到了金融危机的因素。
下面是笔者在网上找到的该软件截图:
附软件介绍:
Are you embarrassed or sad?
Do you just have no luck these days?
Hey, look at the screen of your iPhone or iPod touch, the look with eight-twenty eyebrows might be your expression now. Is this only an expression picture? Of course not, it's actually a Chinese character that has been existed thousands of years .Amazing, huh? Its pronunciation in Chinese also means the poor situation you are in. So isn't it the best way to show your feelings at the moment? But please pay attention, this Chinese character has a magical property which can end your bad luck or sadness, because its original meaning is a bright window full of sunshine and hope. This character on your iphone makes the way you show your feelings unique, the bizarre face makes you laugh, the further meaning brings you good luck, so why not have one? Last but not least, once get the puzzle done, you'll get special presents!
Possess one, have a lucky day!
这不,笔者今天就在 iPhone App Store 里发现了一款叫做“Jiong”的软件。“囧”字风暴刮到国外去了。
这款软件是不是国人开发的不得而知。若是个外国人,那估计是对中国文化有很深刻的了解。其英文介绍里对“囧”的解释十分精辟。
软件功能似乎主要是打发时间。是个囧字拼图游戏。作者不算太黑,此软件仅售$0.99,想必是考虑到了金融危机的因素。
下面是笔者在网上找到的该软件截图:
附软件介绍:
Are you embarrassed or sad?
Do you just have no luck these days?
Hey, look at the screen of your iPhone or iPod touch, the look with eight-twenty eyebrows might be your expression now. Is this only an expression picture? Of course not, it's actually a Chinese character that has been existed thousands of years .Amazing, huh? Its pronunciation in Chinese also means the poor situation you are in. So isn't it the best way to show your feelings at the moment? But please pay attention, this Chinese character has a magical property which can end your bad luck or sadness, because its original meaning is a bright window full of sunshine and hope. This character on your iphone makes the way you show your feelings unique, the bizarre face makes you laugh, the further meaning brings you good luck, so why not have one? Last but not least, once get the puzzle done, you'll get special presents!
Possess one, have a lucky day!
微软紧急升级预告 明日将发布“IE XML”漏洞官方补丁
自12月9日起,一周多以来遭到木马疯狂攻击的微软IE XML漏洞即将得到微软官方修复。微软最新公告称,预计于美国东部时间周三下午(北京时间12月18日)紧急发布官方补丁程序。360安全中心将第一时间通过360安全卫士“修复系统漏洞”功能,为广大用户的电脑进行全面升级。
360安全中心提示用户,“微软IE XML”漏洞是一个影响到所有使用IE控件程序的高危漏洞,包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端、Office办公软件以及其它可嵌入网页的第三方软件,据国外媒体报道已有200多万台电脑因该漏洞感染木马、病毒。360安全中心通过搜索引擎技术与每日三千万活跃用户的举报,截止到今日13点已拦截37337个相应的挂马网页,广大网民如不采取安全防护措施,虚拟资产和个人隐私安全将受到严重的威胁。
在12月9日微软曝出这一漏洞当夜,360安全中心经过全天候紧急的开发和测试,在全球范围内率先推出了临时补丁程序。近8天时间内,已有超过一亿一千万360用户使用该补丁进行“免疫”,将机器狗、僵尸网络下载器等借机传播的恶性木马“拒之门外“,从而在微软推出官方补丁之前的真空期遏制了木马疫情的大规模扩散。
据360安全专家介绍,360推出的临时补丁是以内存补丁(即热补丁)的形式保卫用户的安全,不会修改电脑系统文件,对操作系统没有任何不良影响,可以与微软官方补丁程序完全兼容。请广大网友明日及时使用360安全卫士检查自己的电脑,并按照提示升级微软的官方补丁KB961051,彻底消除微软该漏洞带来的电脑安全隐患。
==========================
360安全中心提示用户,“微软IE XML”漏洞是一个影响到所有使用IE控件程序的高危漏洞,包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端、Office办公软件以及其它可嵌入网页的第三方软件,据国外媒体报道已有200多万台电脑因该漏洞感染木马、病毒。360安全中心通过搜索引擎技术与每日三千万活跃用户的举报,截止到今日13点已拦截37337个相应的挂马网页,广大网民如不采取安全防护措施,虚拟资产和个人隐私安全将受到严重的威胁。
在12月9日微软曝出这一漏洞当夜,360安全中心经过全天候紧急的开发和测试,在全球范围内率先推出了临时补丁程序。近8天时间内,已有超过一亿一千万360用户使用该补丁进行“免疫”,将机器狗、僵尸网络下载器等借机传播的恶性木马“拒之门外“,从而在微软推出官方补丁之前的真空期遏制了木马疫情的大规模扩散。
据360安全专家介绍,360推出的临时补丁是以内存补丁(即热补丁)的形式保卫用户的安全,不会修改电脑系统文件,对操作系统没有任何不良影响,可以与微软官方补丁程序完全兼容。请广大网友明日及时使用360安全卫士检查自己的电脑,并按照提示升级微软的官方补丁KB961051,彻底消除微软该漏洞带来的电脑安全隐患。
==========================
小红伞 Avira Premium Security Suite v9 Beta
AntiVir是Avira公司推出的杀毒软件,功能很全面,杀毒迅速准确,获过很多奖项。Avira Premium Security Suite是Avira推出的面向个人用户的收费版本,该套装包括了AntiVir(防病毒木马)、AntiSpam(反垃圾邮件)、AntiRootkit(Rootkit监控)、Firewall(防火墙)等等模块,该有的功能都有了,体积也算是很小巧。
New features in version 9:
- parental control as add on to WebGuard
- Imap support
- easy to use configuration wizard after setup
- enhanced self protectin (registry, files, processes)
- http upload of quarantined files
- one click repair feature for the On-Demand Scanner
- Netbook support (resolutions starting from 800x400)
Supported operating systems:
- Windows 2000 SP4 SR1
- Window XP 32 bit
- Windows Vista 32bit
- Windows 7
64 bit versions will be available at a later stage during the beta test.
下载地址:(含测试key)
http://www.rayfile.com/files/2f90c961-cbf5-11dd-8298-0019d11a795f/
小红伞各版本区别:
个人免费版(F版,原C版):Avira AntiVir Personal - Free Antivirus
个人收费版(P版):Avira AntiVir Premium
个人安全套装(S版):Avira Premium Security Suite
服务器版(大S版):Avira AntiVir Server
工作站版(原W版):Avira AntiVir Professional
手机版:Avira AntiVir Mobile
New features in version 9:
- parental control as add on to WebGuard
- Imap support
- easy to use configuration wizard after setup
- enhanced self protectin (registry, files, processes)
- http upload of quarantined files
- one click repair feature for the On-Demand Scanner
- Netbook support (resolutions starting from 800x400)
Supported operating systems:
- Windows 2000 SP4 SR1
- Window XP 32 bit
- Windows Vista 32bit
- Windows 7
64 bit versions will be available at a later stage during the beta test.
下载地址:(含测试key)
http://www.rayfile.com/files/2f90c961-cbf5-11dd-8298-0019d11a795f/
小红伞各版本区别:
个人免费版(F版,原C版):Avira AntiVir Personal - Free Antivirus
个人收费版(P版):Avira AntiVir Premium
个人安全套装(S版):Avira Premium Security Suite
服务器版(大S版):Avira AntiVir Server
工作站版(原W版):Avira AntiVir Professional
手机版:Avira AntiVir Mobile
布什被扔鞋Bush's boot camp应景游戏及下载地址
据《中国日报》报道,伊拉克的电视台记者扎伊迪向美国总统布什扔鞋子的视频一经播出,就引发“观影”狂潮,很短时间内这段录像在视频网站Youtube上 的播放次数就超过了百万.相信有许多对布什怀恨在心的人士也想体验一把向他扔鞋子的豪情,发泄一下对布什的不满.别急,英国一家名叫“T-事业”(T- Enterprise)的公司还真开发出来了这么一款应景的小游戏,名叫“布什之臭鞋子训练营”.
游戏训练保安?
“T-事业”的负责人表示:“如果你仔细看那段视频的话,会发现现场保安在扎伊迪向布什扔第二只鞋的时候才有所行动,这太慢了,所以我们设计这款游戏的初衷,一是为了给人们提供一个发泄心中不满的渠道,二是希望这个游戏能成为一种训练工具,通过玩这个游戏,保安们就能帮助领导人躲过这样的'鞋弹 '袭击啦.”
Facebook涌现“粉丝”
伊拉克首都巴格达和全国各地12月15日有许多人举行街头示威,称扎伊迪为英雄,要求将他释放.中东地区的百姓也拍手称赞他发泄了他们对布什政府的愤怒.
“Facebook”网站出现了支持扎伊迪的群体,其中一人自称:“我是那位在巴格达用鞋砸布什的伟大英雄的粉丝.”截至到15日夜,支持扎伊迪的群体已经有了9000多成员.
卡塔尔半岛电视台援引马利基顾问马吉德的话说,扎伊迪将被以侮辱罪起诉,至少面临2年监禁.伊拉克法官法鲁恩则表示,扎伊迪可被判处7年监禁.
第一个版本:
第二个版本:
游戏flash下载地址:http://www.t-enterprise.co.uk/flashgame/flashgames/bushbootcamp.swf复制后用讯雷下载
游戏训练保安?
“T-事业”的负责人表示:“如果你仔细看那段视频的话,会发现现场保安在扎伊迪向布什扔第二只鞋的时候才有所行动,这太慢了,所以我们设计这款游戏的初衷,一是为了给人们提供一个发泄心中不满的渠道,二是希望这个游戏能成为一种训练工具,通过玩这个游戏,保安们就能帮助领导人躲过这样的'鞋弹 '袭击啦.”
Facebook涌现“粉丝”
伊拉克首都巴格达和全国各地12月15日有许多人举行街头示威,称扎伊迪为英雄,要求将他释放.中东地区的百姓也拍手称赞他发泄了他们对布什政府的愤怒.
“Facebook”网站出现了支持扎伊迪的群体,其中一人自称:“我是那位在巴格达用鞋砸布什的伟大英雄的粉丝.”截至到15日夜,支持扎伊迪的群体已经有了9000多成员.
卡塔尔半岛电视台援引马利基顾问马吉德的话说,扎伊迪将被以侮辱罪起诉,至少面临2年监禁.伊拉克法官法鲁恩则表示,扎伊迪可被判处7年监禁.
第一个版本:
第二个版本:
游戏flash下载地址:http://www.t-enterprise.co.uk/flashgame/flashgames/bushbootcamp.swf复制后用讯雷下载
微软明日发布今年第二次紧急安全补丁
新闻来源:驱动之家
微软表示,为了修复IE中存在的严重安全漏洞,公司将于明日发布一个紧急安全补丁,这也是本年度第二次发布紧急安全补丁,文件名为“KB961051”。
上周一微软按惯例发布了28个安全漏洞补丁,还没过两天,就有消息称IE7遭Oday漏洞攻击,不久微软承认,该漏洞对所有的IE版本都存在威胁性,而不单指向IE7,并建议用户在微软发布补丁之前先禁用“Ole32db.dll”动态链接库,这样可以暂时保证不受攻击。
按照微软惯例,下一次补丁发布日期是1月13日,但似乎这个漏洞实在太严重了,微软今天发布了一个安全公告预告表示,由于该漏洞影响Windows 2000/XP/Server 2003/Vista/Server 2008等各个版本桌面操作系统上的不同IE版本,公司将在明天为该漏洞单独发布补丁,这也是微软今年第二次非常规性发布突发漏洞补丁。
据悉,犯罪分子已经利用这个安全漏洞攻破了数千万的网站,只要用户使用IE访问这些网站,即使不进行任何下载之类的操作你的计算机也会受到感染。目前微软已将该漏洞定为“危急”级别,建议用户明天打开Windows自动更新功能下载该补丁。
微软表示,为了修复IE中存在的严重安全漏洞,公司将于明日发布一个紧急安全补丁,这也是本年度第二次发布紧急安全补丁,文件名为“KB961051”。
上周一微软按惯例发布了28个安全漏洞补丁,还没过两天,就有消息称IE7遭Oday漏洞攻击,不久微软承认,该漏洞对所有的IE版本都存在威胁性,而不单指向IE7,并建议用户在微软发布补丁之前先禁用“Ole32db.dll”动态链接库,这样可以暂时保证不受攻击。
按照微软惯例,下一次补丁发布日期是1月13日,但似乎这个漏洞实在太严重了,微软今天发布了一个安全公告预告表示,由于该漏洞影响Windows 2000/XP/Server 2003/Vista/Server 2008等各个版本桌面操作系统上的不同IE版本,公司将在明天为该漏洞单独发布补丁,这也是微软今年第二次非常规性发布突发漏洞补丁。
据悉,犯罪分子已经利用这个安全漏洞攻破了数千万的网站,只要用户使用IE访问这些网站,即使不进行任何下载之类的操作你的计算机也会受到感染。目前微软已将该漏洞定为“危急”级别,建议用户明天打开Windows自动更新功能下载该补丁。
Google Web Toolkit(GWT) v1.5.3 - Google Web工具包
如今,编写网络应用程序是一个单调乏味且易于出错的过程。开发人员可能要花费 90% 的时间来处理浏览器行话。此外,构建、重复使用以及维护大量 JavaScript 代码库和 AJAX 组件可能困难且不可靠。Google Web 工具包 (GWT) 通过允许开发人员用 Java 编程语言快速构建和维护复杂但高性能的 JavaScript 前端应用程序来减轻该负担。
Google Web 工具包工作原理
有了 Google Web 工具包 (GWT),可以使用 Java 编程语言编写 AJAX 前端,然后 GWT 会交叉编译到优化的 JavaScript 中,而 JavaScript 可以自动在所有主要浏览器上运行。在开发过程中,您可以用 JavaScript 按习惯的相同“编辑 - 刷新 - 查看”循环快速反复,还有另一个好处就是能够调试和逐行单步调试 Java 代码。准备好进行部署后,GWT 会将 Java 源代码编译到优化且独立的 JavaScript 文件中。使用 Google Web 工具包可以轻松地为现有网页或整个应用程序构建一个 Widget。
使用 Java 语言编写 AJAX 应用程序,然后编译为优化的 JavaScript
与仅在文本级别运行的 JavaScript Minifier 不同,GWT 编译器会在整个 GWT 数据库中执行综合性静态分析和优化,通常生成的 JavaScript 加载和执行均比等效手写的 JavaScript 更快。例如,GWT 编译器可以安全地消除无用代码 -- 极大的减少不使用的类别、方法、字段甚至方法参数 -- 以确保您编译的脚本尽可能最小。另一个示例:GWT 编译器选择性地内联方法,消除方法调用的性能开销。
交叉编译提供了开发所需的可维护的提取和模块性,而不会导致运行时性能损失。
开发工作流程
编辑 Java 代码,然后立即查看更改而无需重新编译
在开发过程中,使用 GWT 的托管模式浏览器可以立即查看代码更改。无需汇编译为 JavaScript 或部署到服务器。只需进行更改,然后在托管模式浏览器中单击“刷新”。
使用 Java 调试器单步调试当前 AJAX 代码
在生产过程中,可以将代码编译为纯 JavaScript,但是在开发阶段,代码将在 Java 虚拟机作为字节码运行。这意味着,当代码执行处理鼠标事件等操作时,将获得功能完整的 Java 调试。Java 调试器可以执行的任何操作也应用于 GWT 代码,所以也可以执行断点和单步调试等自然操作。
编译和部署优化的、跨浏览器的 JavaScript
准备好进行部署后,GWT 会将 Java 代码编译成独立的纯 JavaScript 文件,任何网络服务器都支持该文件。此外,GWT 应用程序可自动支持 IE、Firefox、Mozilla、Safari 和 Opera,而无需在代码中进行浏览器检测或特殊封装。编写相同的代码后,GWT 会根据每个用户的特殊浏览器将其转换为最有效的 JavaScript。
功能
通过非常简单的 RPC 与服务器通信
GWT 支持一组开放的传输协议,例如 JSON 和 XML,但 GWT RPC 使所有 Java 通信都特别轻松且有效。类似于传统 Java RMI,只需创建一个用于指定您要调用的远程方法的接口。从浏览器调用远程方法时,GWT RPC 将自动串行化参数,并调用服务器上的适当方法,然后反串行化客户端代码的返回值。GWT RPC 也将非常成熟,其可以处理多态类层次结构、对象图循环,甚至可以跨网抛出异常。
根据用户个人资料优化 JavaScript 脚本下载
延时绑定是 GWT 的一种功能,可以生成许多版本的编译代码,而在运行时自引导期间仅其中一个版本需要由特殊客户端载入。每个版本均以浏览器为基础生成,并带有应用程序定义或使用的任何其他轴。例如,如果要使用 GWT 的国际化模块来国际化应用程序,GWT 编译器可能会根据每个浏览器环境生成各个版本的应用程序,例如“英文版 Firefox”、“法文版 Firefox”、“英文版 Internet Explorer”等,因此,部署的 JavaScript 代码非常紧凑并且下载比在 JavaScript 中编码然后声明更快。
跨项目重复使用 UI 组件
通过合成其他 Widget 来创建可重复使用的 Widget,然后轻松地在面板中自动对他们进行布局。GWT 展示应用程序可以提供 GWT 中各种 UI 功能的概述。要在其他项目中重复使用 Widget 吗?只需将其打包以便他人在 JAR 文件中使用。
使用其他 JavaScript 库和本机 JavaScript 代码
如果 GWT 的类库不能满足您的需要,则可以使用 JavaScript 本地接口 (JSNI) 在 Java 源代码中加入手写的 JavaScript。使用 GWT 1.5,现在就可以为 GWT JavaScriptObject (JSO) 类创建子类以将 Java“类覆盖”创建到任意 JavaScript 对象上。因此,可以获得将 JS 对象比拟为适当的 Java 类型(例如代码完成、重构、内联)而无需另外占用内存或速度的好处。此功能可以优化使用 JSON 结构。
轻松支持浏览器的后退按钮和历史记录
不,AJAX 应用程序无需破坏浏览器的后退按钮。使用 GWT,您可以通过轻松地为浏览器的后退按钮历史记录添加状态,来使您的站点更加有用。
有效的本地化应用程序
使用 GWT 功能强大的延时绑定技术来轻松创建有效的国际化应用程序和库。此外,从 1.5 版起,标准 GWT Widget 开始支持双向性。
使用选择的开发工具提高生产力
由于 GWT 使用 Java,您可以使用所有喜欢的 Java 开发工具(Eclipse、IntelliJ、JProfiler、JUnit)来进行 AJAX 开发。这使网络开发人员可以控制自动化 Java 重构和代码提示/完成的生产效率。此外,Java 语言的静态类型检查使开发人员可以在编写代码时而非运行时找出一类 JavaScript 错误(输入错误、类型不匹配),在减少错误的同时提高生产率。没有临时变量发现的更多用户。最后,则可以利用基于 Java 的 OO 设计模式和提取,由于编译器优化,模式和提取易于理解和维护而无需用户承担任何运行时性能损失。
使用 JUnit 测试代码
GWT 与 JUnit 直接集成,使您可以在调试器和浏览器中进行单元测试,并且您甚至可以对异步 RPC 进行单元测试。
扩展或投稿 - Google Web 工具包是一种开源软件
使用 Apache 2.0 许可,可获取所有 GWT 代码。如果您对投稿感兴趣,请访问使 GWT 变得更好。
Google Web Toolkit (GWT) is an open source Java software development framework that makes writing AJAX applications like Google Maps and Gmail easy for developers who don't speak browser quirks as a second language. Writing dynamic web applications today is a tedious and error-prone process; you spend 90% of your time working around subtle incompatibilities between web browsers and platforms, and JavaScript's lack of modularity makes sharing, testing, and reusing AJAX components difficult and fragile.
GWT lets you avoid many of these headaches while offering your users the same dynamic, standards-compliant experience. You write your front end in the Java programming language, and the GWT compiler converts your Java classes to browser-compliant JavaScript and HTML.
Release Notes for 1.5.3
Fixed Issues
RPC requests no longer fail on the embedded Android web browser
Leaf TreeItems now line up with their non-leaf siblings
Removing the last child node from a TreeItem no longer creates extra margins on the left
HTTPRequest no longer uses POST instead of GET on some IE installs because of incorrect XHR selection
Compiler now uses a more reliable check to prevent methods with local variables from being inlined
getAbsoluteTop()/Left() can no longer return non-integral values
Time.valueOf() no longer fails to parse "08:00:00" or incorrectly accepts "0xC:0xB:0xA".
更新:http://code.google.com/intl/zh-CN/webtoolkit/releases/release-notes-1....
官网:http://code.google.com/webtoolkit
官方下载:
Windows:http://google-web-toolkit.googlecode.com/files/gwt-windows-1.5.3.zip
Mac OS X:http://google-web-toolkit.googlecode.com/files/gwt-windows-1.5.3.zip
Linux:http://google-web-toolkit.googlecode.com/files/gwt-linux-1.5.3.tar.bz2
Google Web 工具包工作原理
有了 Google Web 工具包 (GWT),可以使用 Java 编程语言编写 AJAX 前端,然后 GWT 会交叉编译到优化的 JavaScript 中,而 JavaScript 可以自动在所有主要浏览器上运行。在开发过程中,您可以用 JavaScript 按习惯的相同“编辑 - 刷新 - 查看”循环快速反复,还有另一个好处就是能够调试和逐行单步调试 Java 代码。准备好进行部署后,GWT 会将 Java 源代码编译到优化且独立的 JavaScript 文件中。使用 Google Web 工具包可以轻松地为现有网页或整个应用程序构建一个 Widget。
使用 Java 语言编写 AJAX 应用程序,然后编译为优化的 JavaScript
与仅在文本级别运行的 JavaScript Minifier 不同,GWT 编译器会在整个 GWT 数据库中执行综合性静态分析和优化,通常生成的 JavaScript 加载和执行均比等效手写的 JavaScript 更快。例如,GWT 编译器可以安全地消除无用代码 -- 极大的减少不使用的类别、方法、字段甚至方法参数 -- 以确保您编译的脚本尽可能最小。另一个示例:GWT 编译器选择性地内联方法,消除方法调用的性能开销。
交叉编译提供了开发所需的可维护的提取和模块性,而不会导致运行时性能损失。
开发工作流程
编辑 Java 代码,然后立即查看更改而无需重新编译
在开发过程中,使用 GWT 的托管模式浏览器可以立即查看代码更改。无需汇编译为 JavaScript 或部署到服务器。只需进行更改,然后在托管模式浏览器中单击“刷新”。
使用 Java 调试器单步调试当前 AJAX 代码
在生产过程中,可以将代码编译为纯 JavaScript,但是在开发阶段,代码将在 Java 虚拟机作为字节码运行。这意味着,当代码执行处理鼠标事件等操作时,将获得功能完整的 Java 调试。Java 调试器可以执行的任何操作也应用于 GWT 代码,所以也可以执行断点和单步调试等自然操作。
编译和部署优化的、跨浏览器的 JavaScript
准备好进行部署后,GWT 会将 Java 代码编译成独立的纯 JavaScript 文件,任何网络服务器都支持该文件。此外,GWT 应用程序可自动支持 IE、Firefox、Mozilla、Safari 和 Opera,而无需在代码中进行浏览器检测或特殊封装。编写相同的代码后,GWT 会根据每个用户的特殊浏览器将其转换为最有效的 JavaScript。
功能
通过非常简单的 RPC 与服务器通信
GWT 支持一组开放的传输协议,例如 JSON 和 XML,但 GWT RPC 使所有 Java 通信都特别轻松且有效。类似于传统 Java RMI,只需创建一个用于指定您要调用的远程方法的接口。从浏览器调用远程方法时,GWT RPC 将自动串行化参数,并调用服务器上的适当方法,然后反串行化客户端代码的返回值。GWT RPC 也将非常成熟,其可以处理多态类层次结构、对象图循环,甚至可以跨网抛出异常。
根据用户个人资料优化 JavaScript 脚本下载
延时绑定是 GWT 的一种功能,可以生成许多版本的编译代码,而在运行时自引导期间仅其中一个版本需要由特殊客户端载入。每个版本均以浏览器为基础生成,并带有应用程序定义或使用的任何其他轴。例如,如果要使用 GWT 的国际化模块来国际化应用程序,GWT 编译器可能会根据每个浏览器环境生成各个版本的应用程序,例如“英文版 Firefox”、“法文版 Firefox”、“英文版 Internet Explorer”等,因此,部署的 JavaScript 代码非常紧凑并且下载比在 JavaScript 中编码然后声明更快。
跨项目重复使用 UI 组件
通过合成其他 Widget 来创建可重复使用的 Widget,然后轻松地在面板中自动对他们进行布局。GWT 展示应用程序可以提供 GWT 中各种 UI 功能的概述。要在其他项目中重复使用 Widget 吗?只需将其打包以便他人在 JAR 文件中使用。
使用其他 JavaScript 库和本机 JavaScript 代码
如果 GWT 的类库不能满足您的需要,则可以使用 JavaScript 本地接口 (JSNI) 在 Java 源代码中加入手写的 JavaScript。使用 GWT 1.5,现在就可以为 GWT JavaScriptObject (JSO) 类创建子类以将 Java“类覆盖”创建到任意 JavaScript 对象上。因此,可以获得将 JS 对象比拟为适当的 Java 类型(例如代码完成、重构、内联)而无需另外占用内存或速度的好处。此功能可以优化使用 JSON 结构。
轻松支持浏览器的后退按钮和历史记录
不,AJAX 应用程序无需破坏浏览器的后退按钮。使用 GWT,您可以通过轻松地为浏览器的后退按钮历史记录添加状态,来使您的站点更加有用。
有效的本地化应用程序
使用 GWT 功能强大的延时绑定技术来轻松创建有效的国际化应用程序和库。此外,从 1.5 版起,标准 GWT Widget 开始支持双向性。
使用选择的开发工具提高生产力
由于 GWT 使用 Java,您可以使用所有喜欢的 Java 开发工具(Eclipse、IntelliJ、JProfiler、JUnit)来进行 AJAX 开发。这使网络开发人员可以控制自动化 Java 重构和代码提示/完成的生产效率。此外,Java 语言的静态类型检查使开发人员可以在编写代码时而非运行时找出一类 JavaScript 错误(输入错误、类型不匹配),在减少错误的同时提高生产率。没有临时变量发现的更多用户。最后,则可以利用基于 Java 的 OO 设计模式和提取,由于编译器优化,模式和提取易于理解和维护而无需用户承担任何运行时性能损失。
使用 JUnit 测试代码
GWT 与 JUnit 直接集成,使您可以在调试器和浏览器中进行单元测试,并且您甚至可以对异步 RPC 进行单元测试。
扩展或投稿 - Google Web 工具包是一种开源软件
使用 Apache 2.0 许可,可获取所有 GWT 代码。如果您对投稿感兴趣,请访问使 GWT 变得更好。
Google Web Toolkit (GWT) is an open source Java software development framework that makes writing AJAX applications like Google Maps and Gmail easy for developers who don't speak browser quirks as a second language. Writing dynamic web applications today is a tedious and error-prone process; you spend 90% of your time working around subtle incompatibilities between web browsers and platforms, and JavaScript's lack of modularity makes sharing, testing, and reusing AJAX components difficult and fragile.
GWT lets you avoid many of these headaches while offering your users the same dynamic, standards-compliant experience. You write your front end in the Java programming language, and the GWT compiler converts your Java classes to browser-compliant JavaScript and HTML.
Release Notes for 1.5.3
Fixed Issues
RPC requests no longer fail on the embedded Android web browser
Leaf TreeItems now line up with their non-leaf siblings
Removing the last child node from a TreeItem no longer creates extra margins on the left
HTTPRequest no longer uses POST instead of GET on some IE installs because of incorrect XHR selection
Compiler now uses a more reliable check to prevent methods with local variables from being inlined
getAbsoluteTop()/Left() can no longer return non-integral values
Time.valueOf() no longer fails to parse "08:00:00" or incorrectly accepts "0xC:0xB:0xA".
更新:http://code.google.com/intl/zh-CN/webtoolkit/releases/release-notes-1....
官网:http://code.google.com/webtoolkit
官方下载:
Windows:http://google-web-toolkit.googlecode.com/files/gwt-windows-1.5.3.zip
Mac OS X:http://google-web-toolkit.googlecode.com/files/gwt-windows-1.5.3.zip
Linux:http://google-web-toolkit.googlecode.com/files/gwt-linux-1.5.3.tar.bz2
Windows优化大师 v7.89 Build 8.1217发布
Windows优化大师同时适用于Windows 98/Me/2000/XP/2003/Vista操作系统平台,并在国内率先通过了Windows Vista认证,对Vista系统具有极佳的兼容性与完善的功能支持。Windows优化大师启动时将自动检测用户的操作系统,并在Windows98/Me/2000/XP/2003/Vista操作系统下向用户提供不同的功能模块及选项。
Windows优化大师主要特点如下:
1、详尽准确的系统信息检测。Windows优化大师深入系统底层,分析用户电脑,提供详细准确的硬件、软件信息,并根据检测结果向用户提供系统性能进一步提高的建议。
2、全面的系统优化选项。磁盘缓存、桌面菜单、文件系统、网络、开机速度、系统安全、后台服务等能够优化的方方面面全面提供。并向用户提供简便的自动优化向导,能够根据检测分析到的用户电脑软、硬件配置信息进行自动优化。所有优化项目均提供恢复功能,用户若对优化结果不满意可以一键恢复。
3、强大的清理功能
(1)、注册信息清理:快速安全扫描、分析和清理注册表。
(2)、磁盘文件管理:快速安全扫描、分析和清理选中硬盘分区或文件夹中的无用文件;统计选中分区或文件夹空间占用;重复文件分析;重启删除顽固文件。
(3)、冗余DLL 清理:快速分析硬盘中冗余动态链接库文件,并在备份后予以清除。
(4)、ActiveX 清理:快速分析系统中冗余的ActiveX/COM组件,并在备份后予以清除。
(5)、软件智能卸载:自动分析指定软件在硬盘中关联的文件以及在注册表中登记的相关信息,并在备份后予以清除。
(6)、历史痕迹清理:快速安全扫描、分析和清理历史痕迹,保护您的隐私。
(7)、备份恢复管理:所有被清理删除的项目均可从Windows优化大师自带的备份与恢复管理器中进行恢复。
4、有效的系统维护模块
(1)、驱动智能备份:让您免受重装系统时寻找驱动程序之苦。
(2)、系统磁盘医生:检测和修复非正常关机、硬盘坏道等磁盘问题。
(3)、磁盘碎片整理:分析磁盘上的文件碎片,并进行整理。
(4)、Wopti 内存整理:轻松释放内存。释放过程中CPU占用率低,并且可以随时中断整理进程,让应用程序有更多的内存可以使用。
(5)、Wopti 进程管理大师:功能强大的进程管理工具。
(6)、Wopti 文件粉碎机:帮助用户彻底删除文件。
(7)、Wopti 文件加密:文件加密与解密工具。
Windows优化大师 V7.89 Build 8.1217 更新说明:
1、系统信息模块
(1) 操作系统中增加上次开机时间的检测
(2) 增加对Windows 2008操作系统的检测
2、垃圾文件清理增加全选功能
3、文件系统优化的细小调整
4、驱动程序升级的细小调整
5、开机速度优化的细小调整
官网:http://www.wopti.net;http://www.wopti.net/eng/
官方下载:
标准版:http://liveupdate.wopti.net/WoptiFree.exe
专业版:http://liveupdate.wopti.net/WoptiPro_chs.exe
Windows优化大师主要特点如下:
1、详尽准确的系统信息检测。Windows优化大师深入系统底层,分析用户电脑,提供详细准确的硬件、软件信息,并根据检测结果向用户提供系统性能进一步提高的建议。
2、全面的系统优化选项。磁盘缓存、桌面菜单、文件系统、网络、开机速度、系统安全、后台服务等能够优化的方方面面全面提供。并向用户提供简便的自动优化向导,能够根据检测分析到的用户电脑软、硬件配置信息进行自动优化。所有优化项目均提供恢复功能,用户若对优化结果不满意可以一键恢复。
3、强大的清理功能
(1)、注册信息清理:快速安全扫描、分析和清理注册表。
(2)、磁盘文件管理:快速安全扫描、分析和清理选中硬盘分区或文件夹中的无用文件;统计选中分区或文件夹空间占用;重复文件分析;重启删除顽固文件。
(3)、冗余DLL 清理:快速分析硬盘中冗余动态链接库文件,并在备份后予以清除。
(4)、ActiveX 清理:快速分析系统中冗余的ActiveX/COM组件,并在备份后予以清除。
(5)、软件智能卸载:自动分析指定软件在硬盘中关联的文件以及在注册表中登记的相关信息,并在备份后予以清除。
(6)、历史痕迹清理:快速安全扫描、分析和清理历史痕迹,保护您的隐私。
(7)、备份恢复管理:所有被清理删除的项目均可从Windows优化大师自带的备份与恢复管理器中进行恢复。
4、有效的系统维护模块
(1)、驱动智能备份:让您免受重装系统时寻找驱动程序之苦。
(2)、系统磁盘医生:检测和修复非正常关机、硬盘坏道等磁盘问题。
(3)、磁盘碎片整理:分析磁盘上的文件碎片,并进行整理。
(4)、Wopti 内存整理:轻松释放内存。释放过程中CPU占用率低,并且可以随时中断整理进程,让应用程序有更多的内存可以使用。
(5)、Wopti 进程管理大师:功能强大的进程管理工具。
(6)、Wopti 文件粉碎机:帮助用户彻底删除文件。
(7)、Wopti 文件加密:文件加密与解密工具。
Windows优化大师 V7.89 Build 8.1217 更新说明:
1、系统信息模块
(1) 操作系统中增加上次开机时间的检测
(2) 增加对Windows 2008操作系统的检测
2、垃圾文件清理增加全选功能
3、文件系统优化的细小调整
4、驱动程序升级的细小调整
5、开机速度优化的细小调整
官网:http://www.wopti.net;http://www.wopti.net/eng/
官方下载:
标准版:http://liveupdate.wopti.net/WoptiFree.exe
专业版:http://liveupdate.wopti.net/WoptiPro_chs.exe
Google悉尼街景地图惊现UFO
据澳大利亚《每日电讯报》报道(搜狐科学翻译),一位谷歌地图迷史蒂夫·乔里福在使用“谷歌地图”观看悉尼的街道景色时,发现一个飞碟盘旋在悉尼的米勒斯角上空,这让他大为吃惊。史蒂夫说:“我就住在米勒斯角的街上,能清楚看到这个海港的风景。当时我正在利用谷歌地图欣赏这里的风景,突然看到了这个东西。它引起了我的注意,我甚至无法入睡。我想那就是一个UFO。”
更有意思的是,还有人在东京和墨尔本上空也曾拍下同样的UFO.不过,照片专家警告说,照片中拍到的东西可能不是飞行物。但谷歌方便并没有否认那是外星飞船。发言人开玩笑说:“星际互联网计划的发展速度显然比我们想象得快。但在谷歌街景中出现的都是人类使用的交通工具,找不到UFO的牌照。”目前对这张“谷歌地图”照片的UFO的真实性还有待进一步研究。
点这里访问Google Maps中的这幅UFO街景。
更有意思的是,还有人在东京和墨尔本上空也曾拍下同样的UFO.不过,照片专家警告说,照片中拍到的东西可能不是飞行物。但谷歌方便并没有否认那是外星飞船。发言人开玩笑说:“星际互联网计划的发展速度显然比我们想象得快。但在谷歌街景中出现的都是人类使用的交通工具,找不到UFO的牌照。”目前对这张“谷歌地图”照片的UFO的真实性还有待进一步研究。
点这里访问Google Maps中的这幅UFO街景。
实创个人理财系统 1.68[绿色破解版]
实创个人理财系统是一款界面美观大方、操作方便,数据安全、系统保密性好的个人理财系统。
系统主要有以下功能:(1)个人帐户管理,管理个人的银行存折帐户信息;(2)个人收支管理,记录个人每天的收支情况,并可进行统计汇总及收支分析功能;(3)个人借贷管理功能,实现个人借贷信息的管理(4)收支分类维护,可自定义收支分类;(5)物品管理功能,可管理家里的固定财产,并可自定义物品分类,(6)资料管理,记录一些备忘录或理财之类的文章;(7)个人所得税计算;(8)存款计算器,(9)在线升级功能。同时系统还具有手工或自动数据备份恢复功能,系统初始密码为空,首次登录后请修改密码.
点击下载
系统主要有以下功能:(1)个人帐户管理,管理个人的银行存折帐户信息;(2)个人收支管理,记录个人每天的收支情况,并可进行统计汇总及收支分析功能;(3)个人借贷管理功能,实现个人借贷信息的管理(4)收支分类维护,可自定义收支分类;(5)物品管理功能,可管理家里的固定财产,并可自定义物品分类,(6)资料管理,记录一些备忘录或理财之类的文章;(7)个人所得税计算;(8)存款计算器,(9)在线升级功能。同时系统还具有手工或自动数据备份恢复功能,系统初始密码为空,首次登录后请修改密码.
点击下载
自动操作魔法师 2.9.5[绿色破解版]
自动操作魔法师到底能帮我做些什么?
自动操作魔法师拥有从简单的移动鼠标、按下一个按键、复制文件、到复杂的批量改名,等待一个窗口出现等等。 通过任务编辑器,您可以将这些命令任意组合,几乎可以完成任何一种任务,且最关键的是根本不需要您有编程方面的知识。
上班族
日常业务中,有许多工作是重要且枯燥乏味的,如:发票处理,更新用户数据,生成报表等等,常常占据我们大量时间。 我们不得不一遍又一遍的点选相同的按钮,一次又一次的仔细输入相同的内容。您可以使用自动操作魔法师帮助您完成 哪些固定的步骤,您只需要输入数字即可。这将使您的工作强度大大降低,发生错误的几率当然也就小了。
…………
如果不能正常使用,请先安装原版后,再将破解后的程序,覆盖到安装目录!
点击下载
自动操作魔法师拥有从简单的移动鼠标、按下一个按键、复制文件、到复杂的批量改名,等待一个窗口出现等等。 通过任务编辑器,您可以将这些命令任意组合,几乎可以完成任何一种任务,且最关键的是根本不需要您有编程方面的知识。
上班族
日常业务中,有许多工作是重要且枯燥乏味的,如:发票处理,更新用户数据,生成报表等等,常常占据我们大量时间。 我们不得不一遍又一遍的点选相同的按钮,一次又一次的仔细输入相同的内容。您可以使用自动操作魔法师帮助您完成 哪些固定的步骤,您只需要输入数字即可。这将使您的工作强度大大降低,发生错误的几率当然也就小了。
…………
如果不能正常使用,请先安装原版后,再将破解后的程序,覆盖到安装目录!
点击下载
一个ISO工具:PowerISO 4.3[破解版]
PowerISO是一款功能强大的CD/DVD映像文件处理软件,它可以创建、编辑、展开、压缩、加密、分割映像文件,并使用自带的虚拟光驱加载映像文件。PowerISO使用方便,支持Shell集成,剪贴板和拖放操作。PowerISO支持ISO,BIN,NRG,IMG等几乎所有常见的映像文件。
截图如下:
点击下载:下载
使用方法:
1、先安装原程序
2、打上补丁,并导入注册信息(即双击“双击导入注册信息.reg”即可完成)
3、然后按提示,重启系统。(我的没重启也能正常运行,^#^……)
截图如下:
点击下载:下载
使用方法:
1、先安装原程序
2、打上补丁,并导入注册信息(即双击“双击导入注册信息.reg”即可完成)
3、然后按提示,重启系统。(我的没重启也能正常运行,^#^……)
澳门惊现Google地图街景车
据读者tam的爆料,他于周日在澳门大三巴牌坊处发现了Google的街景车出现,下面是他拍摄的Google街景车照片,可以看到,这辆蓝色的街景车的车门上有Google的标志,车顶上是专用摄像头。
可以看出,Google在完成了美国、英国、法国、意大利、日本和澳大利亚等国家的街景地图后,已经进入中国澳门的大街小巷中拍摄,相信未来的某一天,我们将会看到澳门的Google街景地图出现。
在欧洲,多个隐私权利组织呼吁政府部门阻止Google的街景拍摄行为。欧洲的隐私国际组织表示Google的技术违反了个人数据保护法律。Google则否认街景地图服务侵犯了个人隐私权。
可以看出,Google在完成了美国、英国、法国、意大利、日本和澳大利亚等国家的街景地图后,已经进入中国澳门的大街小巷中拍摄,相信未来的某一天,我们将会看到澳门的Google街景地图出现。
在欧洲,多个隐私权利组织呼吁政府部门阻止Google的街景拍摄行为。欧洲的隐私国际组织表示Google的技术违反了个人数据保护法律。Google则否认街景地图服务侵犯了个人隐私权。
十大WordPress安全设置技巧
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。
1、升级WordPress到最新版本
一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
2、隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
3、更改WordPress用户名
每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。
4、更改WordPress用户密码
安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。
5、防止WordPress目录显示
WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。
6、保护wp-admin文件夹
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
7、针对搜索引擎的保护
很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*
8、安装Login Lockdown插件
这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
9、WordPress数据库安全
数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。
10、安装Wordpress Security Scan插件
这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。
1、升级WordPress到最新版本
一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
2、隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
3、更改WordPress用户名
每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。
4、更改WordPress用户密码
安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。
5、防止WordPress目录显示
WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。
6、保护wp-admin文件夹
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
7、针对搜索引擎的保护
很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*
8、安装Login Lockdown插件
这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
9、WordPress数据库安全
数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。
10、安装Wordpress Security Scan插件
这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。
Twitter弃MySpace加盟Google Friend Connect
据腾讯科技编译,微型博客Twitter周一与互联网搜索巨擎Google达成协议,正式加入到Google Friend Connect服务中。
今年5月12日,Google推出了Friend Connect服务,允许其他网站接受OpenSocial用户名及密码登录其网站。
此外,Google Friend Connect允许这些网站访问用户的社交信息,如好友列表、个人介绍、feed信息、评论和评级等。Google在本月初对所有网站开放了Friend Connect服务,允许任何网站添加Friend Connect为登录选项。
此前曾有传闻称,Twitter将会与社交网站Facebook达成类似的协议。Twitter周一表示,该公司不仅同加入到Google Friend Connect服务中,而且将很快与Facebook合作,加入到Facebook Connect服务当中。
Facebook此前推出了Facebook Connect服务,准许用户通过Facebook Connect在整个Web上打上自己的印记,增加流量和广告营收,但同时又避免像去年推出的Beacon广告计划那样在隐私问题上激怒用户。
Twitter首席执行官伊万·威廉姆斯(Evan Williams)表示,Twitter不会只选择Google,而放弃Facebook.威廉姆斯表示,“我们正在与两家公司进行合作。”
不过令人感到吃惊的是,另外一家社交网站MySpace早在今年5月便推出了类似的服务,但Twitter却并未表示将会与该网站进行合作。
今年5月份曾有消息称,Twitter计划加盟MySpace的Data Availability服务。
今年5月12日,Google推出了Friend Connect服务,允许其他网站接受OpenSocial用户名及密码登录其网站。
此外,Google Friend Connect允许这些网站访问用户的社交信息,如好友列表、个人介绍、feed信息、评论和评级等。Google在本月初对所有网站开放了Friend Connect服务,允许任何网站添加Friend Connect为登录选项。
此前曾有传闻称,Twitter将会与社交网站Facebook达成类似的协议。Twitter周一表示,该公司不仅同加入到Google Friend Connect服务中,而且将很快与Facebook合作,加入到Facebook Connect服务当中。
Facebook此前推出了Facebook Connect服务,准许用户通过Facebook Connect在整个Web上打上自己的印记,增加流量和广告营收,但同时又避免像去年推出的Beacon广告计划那样在隐私问题上激怒用户。
Twitter首席执行官伊万·威廉姆斯(Evan Williams)表示,Twitter不会只选择Google,而放弃Facebook.威廉姆斯表示,“我们正在与两家公司进行合作。”
不过令人感到吃惊的是,另外一家社交网站MySpace早在今年5月便推出了类似的服务,但Twitter却并未表示将会与该网站进行合作。
今年5月份曾有消息称,Twitter计划加盟MySpace的Data Availability服务。
Mozilla Firefox 3.0.5 发布
Mozilla Firefox是一个自由的,开放源码的浏览器,适用于Windows, Linux 和 MacOS X平台,3.0.5已经发布.
它还有其它一些高级特征,如标签式浏览,可以禁止弹出式窗口.内置了钓鱼保护、改变标签浏览行为、能够重新打开以外关闭的标签、更好的支持网页订 阅的预览和订阅、拼写检查、支持JavaScript 1.7等.
下载:Mozilla Firefox 3.0.5
Firefox 3.0.5 fixes several issues found in Firefox 3.0.4:
Fixed several security issues.
Fixed several stability issues.
Replaced the End-User License Agreement with a new "Know Your Rights" info bar on initial install.
When installing multiple signed XPIs simultaneously, previous versions of Firefox would fail.
Fixed several issues found in the accessibility implementation.
Added the ability to send OS-specific system notes in the crash reporter.
See the Firefox 3.0.4 release notes for changes in previous releases.
See the complete list of bugs fixed.
它还有其它一些高级特征,如标签式浏览,可以禁止弹出式窗口.内置了钓鱼保护、改变标签浏览行为、能够重新打开以外关闭的标签、更好的支持网页订 阅的预览和订阅、拼写检查、支持JavaScript 1.7等.
下载:Mozilla Firefox 3.0.5
Firefox 3.0.5 fixes several issues found in Firefox 3.0.4:
Fixed several security issues.
Fixed several stability issues.
Replaced the End-User License Agreement with a new "Know Your Rights" info bar on initial install.
When installing multiple signed XPIs simultaneously, previous versions of Firefox would fail.
Fixed several issues found in the accessibility implementation.
Added the ability to send OS-specific system notes in the crash reporter.
See the Firefox 3.0.4 release notes for changes in previous releases.
See the complete list of bugs fixed.
腾讯封外挂教你继续用显IP工具
只要轻轻双击鼠标 点击本程序 即可搞定“非法外挂”提示。本程序只对安装版QQ生效。对于硬盘版QQ(即是重装系统后没有安装而直接提取出来使用的QQ)的朋友,请重新安装QQ再使用本程序。
使用说明:
本程序兼容的版本:
-----------------------------------------
QQ2008正式版
QQ2008II Beta1
推荐使用:
腾讯QQ2008II Beta1传美版 v5.2 Final
腾讯原版:QQ2008II Beta1。
-----------------------------------------
不支持QQ 2009 版本。
因为彩虹QQ目前不支持QQ2009,为此破解也没有用。QQ2008正式版以下的旧版没有测试,各位朋友可以自行测试,作者个人觉得新版本的QQ功能&性能都比旧版强大和稳定,所以没有必要去研究和使用旧版了。
使用方法:
第一次使用时,打开程序,然后选择1,按回车键即可,请先确定你安装了较新版本的QQ。
卸载:打开程序,然后选择2,按回车键即可。此卸载可以恢复QQ原来的面貌。不会破坏QQ程序。使用旧版的朋友,也可以用新版程序进行卸载。
=====================================================
说明:(字眼有点多,但主要是为了说明问题,请认真阅读)
1、有些朋友说杀毒软件报毒,可能是其杀毒软件敏感过度,请关闭其 运行程序即可。如果胆子小,请勿下!免得说我坑害人,我也没必要放毒。感谢大家的支持!
2、显不显示IP和隐身,是彩虹本身的技术问题。这个得去问彩虹啦。发个图片过去就可以显示IP了,或者跟他聊几句就有IP。呵呵。对于IP显示出国的问题,可能是由于您所使用的是旧版的彩虹,请去彩虹官方下载最新的版本V2.71可以解决此问题,由于新版彩虹隐藏了后半段IP,可以使用下面附件中的“彩虹QQ-IP全显补丁for v2.71”进行破解(请务必记住装彩虹V2.71才可用这个补丁,其他的旧版勿用)。双击运行待其自动关闭即可。提醒:如果你使用的QQ是:“腾讯QQ2008II Beta1传美版 v5.2 Final ”,请到彩虹官方网站下载彩虹QQ V2.71,然后直接装到你的QQ安装目录里,它会自动覆盖原来旧的版本。例如你的QQ装在“D:\Program Files\Tencent\QQ”,那你安装彩虹QQ的时候路径就是这个。程序提示“找不到文件”是正常的,不用理会,直接登陆彩虹QQ就可以看见完整的IP了。vista系统的,请点右键解压程序,把里面的caihong.dll复制并替换你的彩虹QQ安装目录下同名文件即可,为了避免出错,勿直接运行全显IP补丁。
3、请所有下载的朋友看清楚这一点,12月01日前的旧版卸载说明:这里教你:有朋友说不能删除免疫文件“..QQ\SafeBase\tsfsres.dat\it0915”,其实那个免疫文件,是防止QQ自动修复的,之前已经有卸载说明,可能你们没有留意。装新QQ之前请先卸载免疫文件再安装新QQ。卸载:(12月01日前的旧版使用,新版没有免疫文件,不用卸载)请启动“腾讯封外挂继续显IP工具”程序,选择“[2] 解除对腾讯免疫,恢复操作”,回车键即可。如果你又重新装过系统或者装过QQ的,请把QQ装回原来一模一样的路径,否则无法卸载!因为程序检测不到你的那个免疫文件,所以会卸载不了。再次声明,别说我坑害你!至于有朋友说会破坏QQ医生,可以点修复QQ医生就行了,新版本会对删除的文件备份,可以卸载恢复QQ原貌。如果担心没有QQ医生保护,可以到www.360.cn下载“360保险箱”对QQ进行安全保障,“360保险箱”个人觉得比QQ医生更专业。请各位放心使用。
4、经过几天测试发现的新结果:使用本程序“腾讯封外挂继续显IP工具”后,可以自己手动修复QQ医生,而同样不会再出现QQ非法外挂提示。打开QQ登陆框时点“点这里立即修复”即可,QQ医生功能也可以使用。此功能可修复也可以不修复,不修复的话可以按照第2步去做。本程序可以说比较完美了。
软件下载地址
使用说明:
本程序兼容的版本:
-----------------------------------------
QQ2008正式版
QQ2008II Beta1
推荐使用:
腾讯QQ2008II Beta1传美版 v5.2 Final
腾讯原版:QQ2008II Beta1。
-----------------------------------------
不支持QQ 2009 版本。
因为彩虹QQ目前不支持QQ2009,为此破解也没有用。QQ2008正式版以下的旧版没有测试,各位朋友可以自行测试,作者个人觉得新版本的QQ功能&性能都比旧版强大和稳定,所以没有必要去研究和使用旧版了。
使用方法:
第一次使用时,打开程序,然后选择1,按回车键即可,请先确定你安装了较新版本的QQ。
卸载:打开程序,然后选择2,按回车键即可。此卸载可以恢复QQ原来的面貌。不会破坏QQ程序。使用旧版的朋友,也可以用新版程序进行卸载。
=====================================================
说明:(字眼有点多,但主要是为了说明问题,请认真阅读)
1、有些朋友说杀毒软件报毒,可能是其杀毒软件敏感过度,请关闭其 运行程序即可。如果胆子小,请勿下!免得说我坑害人,我也没必要放毒。感谢大家的支持!
2、显不显示IP和隐身,是彩虹本身的技术问题。这个得去问彩虹啦。发个图片过去就可以显示IP了,或者跟他聊几句就有IP。呵呵。对于IP显示出国的问题,可能是由于您所使用的是旧版的彩虹,请去彩虹官方下载最新的版本V2.71可以解决此问题,由于新版彩虹隐藏了后半段IP,可以使用下面附件中的“彩虹QQ-IP全显补丁for v2.71”进行破解(请务必记住装彩虹V2.71才可用这个补丁,其他的旧版勿用)。双击运行待其自动关闭即可。提醒:如果你使用的QQ是:“腾讯QQ2008II Beta1传美版 v5.2 Final ”,请到彩虹官方网站下载彩虹QQ V2.71,然后直接装到你的QQ安装目录里,它会自动覆盖原来旧的版本。例如你的QQ装在“D:\Program Files\Tencent\QQ”,那你安装彩虹QQ的时候路径就是这个。程序提示“找不到文件”是正常的,不用理会,直接登陆彩虹QQ就可以看见完整的IP了。vista系统的,请点右键解压程序,把里面的caihong.dll复制并替换你的彩虹QQ安装目录下同名文件即可,为了避免出错,勿直接运行全显IP补丁。
3、请所有下载的朋友看清楚这一点,12月01日前的旧版卸载说明:这里教你:有朋友说不能删除免疫文件“..QQ\SafeBase\tsfsres.dat\it0915”,其实那个免疫文件,是防止QQ自动修复的,之前已经有卸载说明,可能你们没有留意。装新QQ之前请先卸载免疫文件再安装新QQ。卸载:(12月01日前的旧版使用,新版没有免疫文件,不用卸载)请启动“腾讯封外挂继续显IP工具”程序,选择“[2] 解除对腾讯免疫,恢复操作”,回车键即可。如果你又重新装过系统或者装过QQ的,请把QQ装回原来一模一样的路径,否则无法卸载!因为程序检测不到你的那个免疫文件,所以会卸载不了。再次声明,别说我坑害你!至于有朋友说会破坏QQ医生,可以点修复QQ医生就行了,新版本会对删除的文件备份,可以卸载恢复QQ原貌。如果担心没有QQ医生保护,可以到www.360.cn下载“360保险箱”对QQ进行安全保障,“360保险箱”个人觉得比QQ医生更专业。请各位放心使用。
4、经过几天测试发现的新结果:使用本程序“腾讯封外挂继续显IP工具”后,可以自己手动修复QQ医生,而同样不会再出现QQ非法外挂提示。打开QQ登陆框时点“点这里立即修复”即可,QQ医生功能也可以使用。此功能可修复也可以不修复,不修复的话可以按照第2步去做。本程序可以说比较完美了。
软件下载地址
订阅:
评论 (Atom)
