2008年3月31日星期一

Web网站的性能测试工具

  随着Web 2.0技术的迅速发展,许多公司都开发了一些基于Web的网站服务,通常在设计开发Web应用系统的时候很难模拟出大量用户同时访问系统的实际情况,因此,当Web网站遇到访问高峰时,容易发生服务器响应速度变慢甚至服务中断。为了避免这种情况,需要一种能够真实模拟大量用户访问Web应用系统的性能测试工具进行压力测试,来测试静态HTML页面的响应时间,甚至测试动态网页(包括ASP、PHP、JSP等)的响应时间,为服务器的性能优化和调整提供数据依据。

  我推荐各位Web 2.0开发测试人员使用Microsoft 的Web Application Stress Tool这个工具软件,这个微软提供的小工具仅9.58M,很小巧且实用。虽然功能上比不了专业的LoadRunner,但LoadRunner体积庞大,价格不菲,一般的企业也不会花那么多钱去购买LoadRunner,而微软的WAS则是完全免费,并且主要的功能都有,够用就行。

  Microsoft Web Application Stress Tool能有效测试一个网站的负载性能,这个软件可以通过脚本模拟100个强并发用户的访问,并模拟实际用户的一些点击操作,WAS还可以连接上远程Windows网站服务器的性能计数器(Performance Counter),通过对服务器性能(CPU/内存等)的性能分析来找到系统的瓶颈。CPU使用百分比反映了处理器开销,CPU使用百分比持续地超过75%是性能瓶颈在于处理器的一个明显的迹象。

  每次测试运行结束后WAS会生成详细的报表,WAS报表可以从View菜单选择Reports查看。

  另外,CSDN也总结了一些其他的测试工具,包括性能测试工具和功能测试工具,前十大测试工具排名如下:

  业级自动化测试工具WinRunner

  Mercury Interactive公司的WinRunner是一种企业级的功能测试工具,用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和回放用户的应用操作,WinRunner能够有效地帮助测试人员对复杂的企业级应用的不同发布版进行测试,提高测试人员的工作效率和质量,确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。

  工业标准级负载测试工具Loadrunner

  LoadRunner 是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner 能够对整个企业架构进行测试。通过使用LoadRunner ,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。

  全球测试管理系统testdirector

  TestDirector 是业界第一个基于Web的测试管理系统,它可以在您公司内部或外部进行全球范围内测试的管理。通过在一个整体的应用系统中集成了测试管理的各个部分,包括需求管理,测试计划,测试执行以及错误跟踪等功能,TestDirector极大地加速了测试过程。

  功能测试工具Rational Robot

  IBM Rational Robot 是业界最顶尖的功能测试工具,它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。它集成在测试人员的桌面 IBM Rational TestManager 上,在这里测试人员可以计划、组织、执行、管理和报告所有测试活动,包括手动测试报告。这种测试和管理的双重功能是自动化测试的理想开始。

  单元测试工具xUnit系列

  目前的最流行的单元测试工具是xUnit系列框架,常用的根据语言不同分为JUnit(java),CppUnit(C++),DUnit (Delphi ),NUnit(.net),PhpUnit(Php )等等。该测试框架的第一个和最杰出的应用就是由Erich Gamma (《设计模式》的作者)和Kent Beck(XP(Extreme Programming)的创始人 )提供的开放源代码的JUnit.

  功能测试工具SilkTest

  Borland SilkTest 2006属于软件功能测试工具,是Borland公司所提出软件质量管理解决方案的套件之一。这个工具采用精灵设定与自动化执行测试,无论是程序设计新手或资深的专家都能快速建立功能测试,并分析功能错误。

  性能测试工具WAS

  Microsoft Web Application Stress Tool 是由微软的网站测试人员所开发,专门用来进行实际网站压力测试的一套工具。透过这套功能强大的压力测试工具,您可以使用少量的Client端计算机仿真大量用户上线对网站服务所可能造成的影响。

  自动化白盒测试工具Jtest

  Jtest是parasoft公司推出的一款针对java语言的自动化白盒测试工具,它通过自动实现java的单元测试和代码标准校验,来提高代码的可靠性。parasoft同时出品的还有C++ test,是一款C/C++白盒测试工具。

  功能和性能测试的工具JMeter

  JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现。

  性能测试和分析工具WEBLODE

  webload是RadView公司推出的一个性能测试和分析工具,它让web应用程序开发者自动执行压力测试;webload通过模拟真实用户的操作,生成压力负载来测试web的性能。

2008年3月30日星期日

WordPress 2.5发布,宽屏显示异常

  今天WordPress 2.5终于发布了,比起WordPress 2.3来说,这个版本的变化是比较大的,据WordPress官方介绍,新的版本开发了185天(6个月零3天),修改了364个文件,增加了54008处,删除了29136处,总共修改点超过了1300处。

  目前很多主机已经提供了自动升级WordPress的功能,例如我使用的DreamHost已经可以在One-Click Installs中升级了,点一下就可以将当前版本的WordPress升级到2.5版本,升级后,登陆WordPress还要提示更新数据库,更新完数据库后,就可以看到一个全新的WordPress 2.5的界面了。

  新的界面有一个很大的BUG,就是几乎所有的界面,都是针对1024X768设计的,针对1440X900的宽屏显示器,会只显示左边部分,使用操作起来特别的别扭,看起来还不如老版本WordPress舒服,看来WordPress的开发者没有使用宽屏液晶显示器,否则也不会出现这么明显的BUG啊。希望WordPress能快出一个补丁,然宽屏显示器的用户也能看着舒服一些。

  新的WordPress 2.5英文版本在这里下载:http://wordpress.org/download/

WordPress 2.5发布,宽屏显示异常

2008年3月29日星期六

通用PHP动态生成静态HTML网页的代码

  最近研究PHP的一些开发技术,发现PHP有很多ASP所没有的优秀功能,可以完成一些以前无法完成的功能,例如动态生成HTML静态页面,以减少服务器CPU的负载,提高用户访问的速度。

  我们知道,PHP读取MYSQL动态显示,在访问量大的情况下,会有很多性能问题,如果租用别人的虚拟主机,则会因为CPU消耗过多而被限制CPU,导致网页无法访问。我这里给出一个PHP动态生成HTML的方法,可以极大降低服务器CPU负荷。

  首先设置.htaccess文件,将动态调用的参数转换为静态的HTML的URL地址,例如将在post目录下的文件,转发到根目录的wp-post.php文件中,加入的语句类似:

RewriteRule ^post/([a-z0-9-]+.html)$  wp-post.php?$1$2

  然后修改wp-post.php文件,在文件的开头加入以下PHP代码:

ob_start();
$qstring = isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : "";
define("HTML_FILE",  $_SERVER['DOCUMENT_ROOT']."/post/".$qstring);

if (file_exists(HTML_FILE))
{
 $lcft = filemtime(HTML_FILE);
 if (($lcft + 3600) > time())  //判断上次生成HTML文件是否超过1小时,若没有才直接输出文件内容
 {
  echo(file_get_contents(HTML_FILE));
  exit(0);
 }
}

  之后是现有的PHP的代码,然后在当前代码的最后面加上如下的PHP代码:

define("HTMLMETA","<!-- this is a real static html file created at ".date("Y-m-d H:i:s")." -->");
$buffer = ob_get_flush();
$fp = fopen(HTML_FILE, "w");
if ($fp)
{
 fwrite($fp, $buffer.HTMLMETA);
 fclose($fp);
}

  好了,然后查看你的静态HTML页面,如果页面尾部出现了注释行,说明已经成功的创建了静态HTML文件。

  这个方法的一个应用就是我先前写的那个“WordPress年度博客统计插件”,这个统计插件由于查询十多次数据库,很多人访问的时候会有很大性能问题,使用我介绍的这种动态生成HTML技术后,一天就查询一次,生成一次统计排行,完美解决了查询数据库的性能问题。

2008年3月28日星期五

从IIS的ASP迁移到APACHE的PHP的方法

  目前在网站服务器软件市场中,开放源码的Apache服务器占据了60%的市场份额,而微软免费捆绑在操作系统当中的IIS排名第二,其市场份额为31%,从总体上看,目前的网站服务器软件市场已经被Apache和IIS瓜分。

  一般从性能上通常都认同Apache的性能优于IIS,虽然IIS的操作管理界面非常简单易用,但是从IIS平台迁移到Apache平台依然是大势所趋,今天我就介绍几种从IIS的ASP转换到Apache的PHP的方法。

  通过插件模拟运行ASP

  通过一些公司的产品,直接让IIS的ASP代码正常运行于Apache环境,目前主要的产品有:

  Apache::ASP  http://www.apache-asp.org/

  SUN ONE ASP  http://www.sun.com/software/chilisoft/

  iASP http://www.instantasp.co.uk/

  通过程序转换ASP到PHP

  ASP和PHP都是很易用的网页脚本语言,目前有一些第三方程序可以将ASP转换到PHP,例如免费的asp2php。

  asp2php 是一个把 ASP 转成 PHP 的转换程序,类似的转换程序还有Chilisoft、InstantASP 与 Free ASP,目前 asp2php 可以转换大部分的ASP程序,不过,转换过程中有一些Bug,需要手动进行源代码的调整。

  使用Windows环境调用COM

  如果使用Windows + Apache的环境,那么数据库可以依旧使用Access或SQL Server数据库,使用PHP创建ADODB的COM组件后可以直接使用其命令,调用方法和ASP中的完全一样,示例代码如下:

$conn=new com("adodb.connection");
$conn->open("driver=microsoft access driver (*.mdb);dbq=member.mdb");
$rs=$conn->execute("select * from tablename");
while(! $rs->eof) {
  $f = $rs->Fields("username");
  echo $f->value;
  $rs->MoveNext();
}
$rs->close();
$conn->execute("update tablename set username='williamlong' ");

2008年3月27日星期四

GoDaddy无法从中国访问

  Godaddy是世界上最大的域名注册商和顶尖的主机服务商,也是ICANN(互联网名称与数字地址分配机构)的顶级域名代理服务商,提供的域名产品价格相当低廉,目前注册一个COM域名,在国内的万网需要每年139元人民币,而在GoDaddy的价格为9.99美元(70元人民币),仅为国内价格的一半,而使用优惠码的话域名价格更只要6.95美元(49元),仅为万网的三分之一,为了节约域名注册费用,相信不少中国网民都在使用GoDaddy的域名服务,包括我在内,我一直都建议不要在国内注册域名,而现在,中国电信竟然将这个服务给屏蔽了。

  通过使用Tracert命令追踪路由,我们发现访问GoDaddy被202.97.33.126这个路由器阻止了。

GoDaddy已经无法从中国访问

  通过查询这个IP地址,我们发现这个路由器是电信骨干网的路由器,因此这个屏蔽行为无疑是电信所为。

中国电信骨干路由器

  众所周知,GoDaddy是个正规的域名注册商,没有提供违反中国法律的服务,中国电信没有权利禁止用户使用这个价格低廉的域名服务,虽然中国电信一直都有封锁国外优秀网站服务的传统,但这次干的也太邪门了吧,竟然开始屏蔽世界上最大的域名注册商,相信中国电信一定会给我们这些广大的网民一个合理的解释。

  根据读者的反馈,无法管理自己域名的,可以通过 https://mya.godaddy.com 这个地址救急。

  更新:3月28日,GoDaddy恢复正常。

  背景简介:Godaddy成立于1997年,是全球域名注册排名第一的服务商,全球市场占有率达18%。域名的附加服务很多,有blog,Email,email指向,停放页,出售页面等。而且GoDaddy的域名可以很方便的修改注册人信息(过户),将域名转移给其他会员。GoDaddy的域名注册价格也较为低廉,使用优惠码购买COM域名只有6.95美金,算上税钱也才7.15美金,折合人民币50块钱左右。

2008年3月26日星期三

百度Hi抢鲜体验和邀请发送

  百度Hi是百度推出的IM工具,和百度空间以及百度搜索具有一定的整合和集成,是一个具有一定特色的聊天工具,目前百度Hi正处于内测阶段,用户通过邀请可以使用。今天通过邀请我简单使用测试了一下百度的这个聊天工具,有一些初步的感受。

  一、界面精炼

  界面、配色和微软的MSN很像,但整体界面非常简练,无广告,类似GTalk的精练风格,这个值得赞扬。

界面精炼

  界面上可以直接进入自己的百度空间,和MSN类似。

  可以换肤,目前有两个皮肤。

  二、好友管理

  好友可以用多种形式显示。好友可以自定义头像。

好友管理

  好友可以分组。可以加入群。

  三、百度群

  允许用户加入一个群。这点比MSN要强。

百度群

  邀请30个用户即可创建一个群。(这招厉害啊)

  创建群要登记个人信息和手机号码,下面是建立群时候出现的界面。(实名制?)

创建群

  四、设置和管理

  系统设置的界面可以设置一些个人信息。

系统设置

  消息管理器和腾讯QQ的界面好相像啊。

消息管理器

  五、登陆机制

  可以通过百度帐号登录,登录后也可以设置通过电子邮件登陆百度Hi。

  目前百度Hi需要邀请才能使用,如果你需要一个百度Hi的邀请,请先注册百度帐号,然后将你的百度帐号发邮件到我的信箱 [email protected] 即可获得邀请,登录百度查看个人消息可看到邀请链接。

2008年3月25日星期二

谷歌Google.CN新界面

  今天发现Google正在测试中文版的新界面,类似韩国的动画效果,显得比较生动。这个新界面并非在所有浏览器下都显示,也并非所有的地区都显示,估计还是一个测试阶段的版本,正式的版本应该会有更不错的体验。

  新的界面对于不同浏览器会有一些区别,我使用IE7打开Google.CN就看不到新界面,而使用IE6和FireFox 2.0就可以看到新的动画界面。不过是使用IE6在福建的一台服务器上访问Google.CN却没有看到新的效果,估计这个界面还对区域进行了一些判断。

  新的界面看上去感觉不错,对中国的新用户来说有点吸引力,不过对于经常搜索的用户来说,未必会对这几个小图标感兴趣。

谷歌Google.CN新界面

2008年3月24日星期一

AdSense屏蔽腾讯QQ币广告的技巧

  发现最近我的博客上的QQ币骗人的广告越来越多了,我们知道,QQ币广告基本上全都是骗人的,投放这种虚假广告,不仅仅广告单价极低,而且上当受骗的网民还可能迁怒于我们,真不知道AdSense为什么允许这种骗子广告发布,对于这种广告的屏蔽,最佳的方法是AdSense提供广告关键字过滤的功能,可惜Google不提供,不过,我也找到一个特殊的方法,可以逐步将QQ币广告屏蔽。

  首先,在博客上写一篇和“腾讯QQ”有关的文章,类似我的“AdSense屏蔽腾讯QQ币广告的秘籍”,有意在这篇文章上增加一些和“腾讯”、“QQ”等相关的关键字。

  接着,在这篇文章上加入三个AdSense“文字广告”(不要用图片广告,因为图片广告看不到网址),由于Google AdSense的广告是匹配文章内容而投放的,因此这篇文章将显示很多和腾讯QQ相关的广告,当然,大多数广告是QQ币欺诈广告。

  然后,我们就可以手动收集这些广告的URL地址,然后将其域名提取出来(不要提取子域名),然后将这些提取的域名形成一个列表。

  下面的工作大家都应该清楚了,就是登录AdSense,选择“AdSense竞争性广告过滤器”,通过过滤器将这些域名屏蔽。

  等待十多个小时,再刷新这篇关于腾讯QQ的文章,看看是否还有QQ币广告出现,如果还出现,则重复上述操作,直到没有任何和QQ相关的广告为止。

  经过这些操作,基本上就可以将所有骗人的QQ币广告屏蔽了,目前我的月光博客上已经再也看不到前段时间那满屏乱飞的QQ币广告了。

  另外,我发现这些骗子广告大多数是使用.cn域名批量注册的,目前该死的cn域名免费发放,搞欺诈网站的可算抓住机会了,注册域名不需要成本了,可以放心大胆地SPAM搜索引擎和Google了,我建议Google Adsense能够提供批量屏蔽带关键字域名的功能,这样才能将这些垃圾欺诈网站全部消灭。

  补充:我屏蔽以上QQ广告的域名列表参见这里

2008年3月23日星期日

WordPress系统的安装和使用简介

  这是一篇关于独立博客建站(以WordPress为例)的科普教程,讲述WordPress系统的一些最基本的常识,主要是为了那些不熟悉WordPress的新手阅读使用,帮助他们完成第一个独立博客的安装和使用。熟悉WordPress系统的老鸟可以忽略此文。

  WordPress是一个全球范围内最为著名的免费博客发布平台之一,在独立博客系统中的使用量一直排名第一。WordPress是基于PHP+MySQL架构的,都属于免费开源软件,在国际上几乎所有的虚拟主机都支持这种架构,搭建非常简单。

  WordPress是一个极易安装的独立博客系统,号称“5分钟安装”,就是说在大多数环境下WordPress安装过程只需要五分钟,这话倒也不假。整个安装的过程如下:

  一、安装

  1、下载安装包

  访问 http://wordpress.org/download 处下载的安装包。下载后的文件解压到本地一个目录。压缩包本身并不大,通常不到1M容量,目前最新版本为2.3.3.在 http://wordpress.org.cn 有WordPress中文语言包下载。

  2、上传文件

  使用FTP软件将本地所有的WordPress解压缩文件上传到服务器上。

  3、创建数据库

  在MySQL中使用phpMyAdmin或者其他用户创建一个MySQL数据库,这个数据库用于保存WordPress的数据。

  4、运行安装程序

  第一次运行上传的文件,WordPress系统会检测根目录下是否存在wp-config.php,如果不存在,会自动转到安装的界面,安装的时候属于一些必要的信息,例如博客的名称,电子邮件地址,数据库的名称,数据库用户名和密码等等,根据系统提示往下走,安装工作的最后一步,就可以获取到你的Wordpress用户名和密码,当然,系统还会自动把用户名和密码发送到你的电子信箱中。

  5、登录使用

  好了,现在已经安装完成,使用系统提供的密码登录系统后台,就可以管理这个博客系统了。登陆后可以将你的密码修改为你喜欢的一个密码。

  二、使用

  如果安装的是中文版的WordPress,登陆后台后会看到一个很简明的菜单,包括:撰写(Write)、管理(Manage)、评论(Comments)、链接(Blogroll)、主题(Presentation)、插件(Plugins)、用户(Users)、设置(Options).

  如果安装了中文语言包,这个界面应该全部是中文的,可以实现发布文章、编辑修改文章、删除评论、添加友情链接、选择界面主题模板、激活插件、修改用户密码、设置博客选项等等功能。

  三、个性化

  即使对于任何不懂编程、不懂网页设计的用户来说,也可以通过WordPress轻松实现各种个性化的博客界面,实现不同的个性化功能,这主要通过主题和插件两大功能来实现。

  1、主题(Presentation)

  WordPress主题是Wordpress界面显示效果的扩展。主题是放在WordPress的themes目录下,使用不同的主题就可以实现不同的界面,在主题菜单中选择你喜欢的界面,整个博客界面就会改变为这个新主题,WordPress系统自带的主题并不多,只有四个,不过我们可以去WordPress主题网站 http://themes.wordpress.net 那里寻找自己喜欢的主题,目前WordPress有成千上万的主题可供大家选择使用。通过使用WordPress主题,WordPress可以变成一个即漂亮有个性化的平台。

  2、插件(Plugins)

  WordPress插件是Wordpress应用功能的扩展。插件是放在WordPress的plugins目录下,WordPress的插件同样是成千上万,可以完成各种各样不同的功能,可以说大家想得到的功能几乎都有可用的插件下载,访问 http://wordpress.org/extend/plugins 就可以下载WordPress官方的上千个插件,来实现各种各样定制或者个性化的功能需求。通过使用WordPress插件,WordPress变成一个极具个性化且功能强大的内容管理工具。

  四、总结

  总的来说,WordPress是一个功能非常强大的主流独立博客平台,可以完成几乎你所想要的所有功能,各种第三方的资源和应用都非常丰富,目前不少国内外的著名博客作者都在使用WordPress系统。

2008年3月22日星期六

Youtube再次回归中国

  自从三月十五日Youtube无法从中国访问后,整整一个星期后的这个周六,Youtube再次可以从中国访问了。

  这件事情我个人觉得做的不地道,原本是一次很好的展现中国形象的机会,现在却搞成这样子,里外都不是人,现在说什么别人还能相信吗?

  看来中国的确需要精英来治理,否则做事情真是处处被动,可惜的是中国的精英都不知道哪里去了。

  上Youtube看了看,里面关于中国的视频还真多,有个叫Tibet WAS,IS,and ALWAYS WILL BE a part of China的视频是最近讨论和点击较多的。

  YouTube是世界上最大的视频分享网站,让用户下载、观看及分享影片或短片。2005年2月,由三名PayPal的前任员工所创站,2006年11月,Google公司以16.5亿美元收购了YouTube,并把其当做一间子公司来经营。

  英文版:Youtube Unblocked in China

2008年3月21日星期五

常见的WAMP集成环境

  WAMP是指在Windows服务器上使用Apache、MySQL和PHP的集成安装环境,可以快速安装配置Web服务器,一般说来,大家都习惯于将Apache、MySQL、PHP架设在Linux系统下,但是,不可否认的是Windows也有其优点,就是易用,界面友好,软件丰富,操作起来非常方面,因此对新手来说在Windows平台下使用Apache、MySQL、PHP也确实是一个不错的选择。下面我将介绍几款在Windows下可以使用的WAMP集成环境。

  XAMPP - XAMPP是一款具有中文说明的功能全面的集成环境,XAMPP并不仅仅针对Windows,而是一个适用于Linux、Windows、Mac OS X 和Solaris 的易于安装的Apache 发行版。软件包中包含Apache 服务器、MySQL、SQLite、PHP、Perl、FileZilla FTP Server、Tomcat等等。默认安装开放了所有功能,安全性有问题,需要进行额外的安全设定。

  WampServer - WampServe集成了Apache、MySQL、PHP、phpmyadmin,支持Apache的mod_rewrite,PHP扩展、Apache模块只需要在菜单“开启/关闭”上点点就搞定,省去了修改配置文件的麻烦。

  AppServ - 集成了Apache、PHP、MySQL、phpMyAdmin,较为轻量。

  总的来说,无论从安全性和性能上来讲,LAMP(Linux + Apache + MySQL + PHP)都优于WAMP(Windows + Apache + MySQL + PHP),不过由于Windows具有易用的特点,WAMP也未尝不是初学者的一个不错的选择。

2008年3月20日星期四

珊瑚虫QQ作者被判入狱三年罚款120万元

  珊瑚虫版QQ侵权案于今日下午在深圳南山区法院做出一审判决,根据判决书,被告人陈寿福犯侵犯著作权罪,判处有期徒刑三年,并处罚金人民币120万元。

  这个判决显示了珊瑚虫版QQ作者一个人面对强势的商业企业所面临的必然的失败,虽然在网络上有大量网民口头上支持珊瑚虫QQ,但是没有什么实质性的行动来帮助珊瑚虫QQ,例如抵制不用腾讯QQ等,珊瑚虫QQ实际上处于一种孤立无援的境地。

  这次判决也对“外挂”类似的软件作者产生了威慑,现在未经授权对商业软件开发“外挂”已经可以被判侵犯知识产权并受到刑事追究了,希望中国对于知识产权的保护能够以此为契机,在保护知识产权的道路上取得的实质性的突破,也希望中国的法院能够一视同仁,对待侵犯其他软件公司知识产权的行为也能够依法处理。

  参考新闻:珊瑚虫QQ作者被判入狱三年罚款120万元

  新浪科技讯 3月20日下午消息,近期引发热议的珊瑚虫版QQ侵权案于今日下午在深圳南山区法院做出一审判决,法院判定被告人陈寿福犯侵犯著作权罪,判处有期徒刑三年,并处罚金人民币120万元。

  根据深圳南山区法院判决书,法院认定了检察院提供的全部证据,判定被告人陈寿福犯侵犯著作权罪,判处有期徒刑三年,并处罚金人民币120万元,同时法院将对陈寿福违法所得总计人民币1172822元予以追缴。陈寿福律师称将会在法律有效期内直接向广东省深圳市中级人民法院提出上诉。

  腾讯方面表示尊重法院的判决,“知识产权保护对于成长中的中国互联网产业非常关键,用户和企业的合法权益都应该受到法律的保护。”

  2007年8月16日上午,陈寿福因涉嫌侵权被警方传讯,当日晚上被刑事拘留。11月20日,陈寿福被移交至检察院,该案件分别于2007年12月19日、24日、2008年3月6日在深圳南山法院经历过一审阶段三次庭审。

五个远程管理Windows服务器的技巧

  管理一台服务器并不是一件简单容易的事情,除了我昨天提到的《十大网站管理员的服务器工具软件》之外,我们平时还可能会遇到一些莫名其妙的问题和错误,今天,我就介绍一些月光博客在平时管理期间遇到和总结出来的五个Windows 2003服务器管理技巧,希望能对大家有所帮助。

  1、终端协议错误

  如果用记事本或其他编辑器在远程终端编辑一些中文,当有乱码的时候,服务器会提示“由于协议错误,该会话将被中断。请尝试再次连接到远程计算机”。然后就再连接到这台服务器,就会一直出现协议错误,然后中断退出。

  解决方法:如果服务器上有两个管理员用户,用另外一个管理员用户登录,然后断开这个错误连接即可,或者用另一个用户重新启动服务器也可。如果只有一个管理员用户,那么尝试修改本地显示到最小分辨率,如800X600,然后连接远程桌面,如果能连接上,立刻注销当前用户即可。

  2、FileZilla连接不上IIS的FTP

FileZilla连接不上IIS的FTP

  使用FileZilla连接IIS的FTP服务,有时会登录成功,却出现提示信息“读取目录列表失败”,这时请确认服务器是否开通了20和21端口,如果开通了,则将本地FileZilla的传输模式修改为“主动”即可。

  3、定时重启服务器

  比较大的网站,可能由于系统资源限制,运行一段时间后资源负荷就很大,这时我们可能会考虑每天自动重启服务器,自动重启服务器可以利用,这个可以利用任务计划来完成,点击附件-系统工具-任务计划后,添加一个任务,每天自动执行shutdown程序,shutdown是Windows Server 2003自带的关机程序,使用命令“shutdown -r -f -t 5”(其中r参数表示重新启动服务器,f参数表示强制关闭系统进程和应用程序,t参数用来指定系统关闭倒记时的时间)来实现自动重启,服务器系统即使碰到无法关闭的系统进程时也会强行关闭。

  4、IIS自带的SMTP无法发送邮件

IIS自带的SMTP无法发送邮件

  Windows的Internet信息服务(IIS)自带了一个SMTP(简单邮件传输协议)服务,但是安装了之后,发送邮件提示错误信息“Unable to relay for user(at)domain.com”。这可能是默认的邮件中继设置有问题,选择SMTP属-访问-中继限制,选中“仅以下表除外”,然后重启SMTP即可。

  5、防止别人发送垃圾邮件

防止别人发送垃圾邮件

  服务器上开通SMTP后,如果不做限制的话,可能就会成为外部垃圾邮件的牺牲品,最简单的限制就是关闭服务器上的邮件发送端口25.在TCP/IP协议属性里,选择高级-选项-TCP/IP筛选属性中,不允许TCP的25端口即可。

  以上就是月光博客总结的一些有效管理服务器的小技巧,尽管你可能已经掌握了不少这方面的技巧,但服务器管理方面还有许许多多的技巧在等着大家的总结,如果你也有一些新奇的小窍门或者技巧,请在下面留言告我我们,相信这些问题大家平时都可能会遇到过的。

2008年3月19日星期三

十大网站管理员的服务器工具软件

  当网站发展到一定的规模,站长就应该开始考虑要为网站托管服务器。通常情况下服务器会被放到电信或网通的机房,网站管理员通过远程来管理服务器。在网站服务器进行托管时,需要安装一些常用的服务器上运行的软件,才能更为有效地管理这台远程服务器,今天我就根据我自己的管理经验,推荐十个有用的服务器工具软件,供大家参考和分享。

  Arp防火墙

Arp防火墙

  Arp Firewall - 现在托管服务器必须安装的第一个软件就是Arp防火墙,没办法啊,中国这网络环境,不安装Arp防火墙就等着被人挂木马了。现在免费的Arp防火墙主要有两款,一个是奇虎的360 Arp防火墙,一个是金山Arp防火墙

  远程桌面连接

远程桌面连接

  Remote Desktop - 远程桌面连接(以前称为“终端服务客户端”)主要是用于对远程托管的服务器进行远程管理,使用非常方便,就如同操作本地电脑一样方便。远程服务器端必须要先安装“远程桌面连接”的服务器端程序,然后客户端就可以通过远程桌面来管理服务器了。

  FTP服务和客户端

FTP服务和客户端

  FileZilla - 将客户端的文件上传到服务器上,最常用的软件就是FTP了,微软的IIS自带了一个简单的FTP服务器软件,如果觉得不好用,服务器上也可以安装免费的FileZilla服务器软件,客户端可以使用免费的FileZilla Client,支持多线程上传文件。

  硬件检测

硬件检测

  CPU-Z - CPU-Z是一款免费的系统检测工具,可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面,软件的启动速度及检测速度都很快。另外,它还能检测主板和内存的相关信息,其中就有我们常用的内存双通道检测功能。远程管理服务器的时候,使用这个软件可以对服务器的硬件信息一清二楚。

  流量监控

流量监控

  DU Meter - DU Meter是一个简单易用的网络流量监视工具,图形化的界面显示非常直观,可以实时监测服务器的上传和下载的网速,同时还有流量统计功能。可以分析出日流量、周流量、月流量等累计统计数据。不过遗憾的是这个软件不是免费的。

  端口监控

连接监控

  TcpView - TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文环境下很小,需要手动修改。在服务器上运行的话,默认刷新时间不要用默认的1秒。

  进程监控

进程监控

  Process Explorer - Process Explorer是一款免费的进程监视工具,功能比Windows自带的任务管理器要强大的多,不仅可以监视、暂停、终止进程,还可以查看进程调用的DLL文件,是预防病毒、查杀木马的好帮手。

  日志分析

日志分析

  WebLog Expert - 虽然Google Analytics是一款强大的免费的网站分析服务,但必须加入统计代码才能使用,WebLog Expert则可以直接分析网站的访问日志文件,通过日志文件分析出网站的站点访问者、活动统计、文件访问量、搜索引擎、浏览器、操作系统和错误页面等等众多的统计信息,是网络监测的好助手。这个软件本身不免费,不过其另一个版本WebLog Expert Lite是免费的。

  日志搜索

日志搜索

  WinHex - WinHex是一款速度很快的文件编辑器。打开数百兆的大型文件速度飞快,使用WinHex可以轻松打开服务器上的大型日志文件,并对其进行关键字搜索,效果非常好,是我见到的速度最快的文本编辑搜索软件,总体来说是一款非常不错的16进制编辑器。

  代码编辑

代码编辑

  Notepad++ - Notepad++是一个免费开源的源程序代码、HTML网页代码编辑工具,支持多达数十种常见源代码或脚本的语法,包括C,C++,Java,C#,XML,HTML,PHP,Javascript,RC resource file,makefile,ASCII,doxygen,ini file,batch file,ASP ,VB/VBS,SQL,Objective-C,CSS,Pascal,Perl,Python,Lua等,功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。

  好了,以上就是月光博客总结的十个常用的服务器工具软件,在服务器上使用这些工具软件,定能使得服务器维护变得更为方便简单,如果你还知道什么其他的服务器工具软件,请留言告诉我。

2008年3月18日星期二

从Google Docs发布文章到博客

  Google Docs有一个发布文档的功能,可以将Google Docs中的在线文档发布到博客上,打开文档之后,点右上角的“发布”,就可以出现发布文档到博客上的界面。

  经过我的测试,发布后到博客的文章可以撤销发布,即使在原文上进行修改,也会将该博文删除,发布后的文档格式基本保持不变,可以当做一个发布博客文章的系统。微软也有一个专门的客户端软件Windows Live Writer可以发布博客文章。

从Google Docs发布文章到博客

  发布到博客需要先进行博客设置,目前只支持设置一个博客,这是一个不好的限制,设置的博客商中,有Google自己的Blogger、LiveJournal、WordPress等系统,唯独没有微软的Windows Live Spaces.看来Google的心胸也不宽广啊。

从Google Docs发布文章到博客

  设置好博客后,点击“张贴到博客”,即可发布文档到博客上。

  更新:经过提醒发现,这个功能去年就有了,只是我一直没发现。

2008年3月16日星期日

Firefox推介和Picasa推介价格降低

  Google曾经在一个月前通知将要降低来自中国大陆的Firefox推介的价格,目前看来这项措施已经实施了,而且价格降低的程度之大令人惊讶。

  Firefox推介的运作方式是:当网站推介使用带有Google工具栏的Firefox的用户首次运行Firefox时,网站管理员可以获得一定的收入,具体金额视用户所在位置而定。推介对象应为从未安装过Firefox的Windows用户才可以获得该收入。

  目前FireFox推介和Picasa推介的价格降低到每个中国大陆的转换用户为0.01美元,而先前的价格为每个转换0.1美元,降低了十倍之多。相比之下,美国用户的转换价格依旧为1美元,目前中国和美国的价格相差竟然高达100倍。

  据分析,Google如此降低中国区域的价格可能是因为这些区域推广效果不好,Google不想继续花冤枉钱,所以就干脆将其价格降到一个极低的价格,以避免自己的损失。

  在目前的这种价格体系下,中国用户做FireFox推介已经没什么意思了,因为根本就赚不到钱了。放着FireFox推介的还是改放其他广告合算一些。

  另外一个消息是,Google的Youtube从昨天开始再次无法从中国访问。

Youtube无法从中国访问

2008年3月15日星期六

论博客平台的选择

  和菜头老师提到最近不得不放弃Wordpress的时候,讲到“当我无法解决眼前的技术问题的时候……如果想要解决它,唯一的办法是学习,成为一个熟练的IT工程师……但是,我做不到这一步,为了Wordpress而成为工程师,这不是我的人生观。在Blog的技术问题上,我宁可选择放弃,把时间用在别的地方。”

  做为一个使用过不少Blog系统(Z-BlogWordPress等等)的用户来说,我也可以体会到使用WordPress所带来的种种尴尬。今天,我就打算就我的体会来说说关于WordPress在中国的一些问题。

  对于刚接触Blog的初学者们,考虑的第一个问题应该就是如何选择一个博客平台,这方面有两个选择:BSP和独立博客。

  选择BSP(博客服务提供商)提供的免费或者收费的博客空间,这些BSP大多为公司或者非营利组织,他们免费或者有偿提供的Blog服务大多会带有一些广告,用于维持Blog服务包括空间、服务、维护开支。国内著名的BSP有新浪博客、百度空间、搜狐博客、网易博客、BlogBus、DoNews等,国外有Google Blogger、Windows Live Spaces等。

  选择BSP的好处是节省了很多费用,包括域名购买费用、虚拟主机等等,而且不用操心服务器维护的问题,只要专心写文章即可,对于博客的初学者来说的确是个不错的选择。

  但是使用BSP的问题是,你使用的是BSP的域名和空间,你的一切都在BSP的控制和掌握之中,BSP可以随心所欲地降低服务质量,BSP还可以在你博客顶部增加闪烁的广告(微软的Windows Live Spaces就是这么干的),你对此没有任何办法。你最终的选择可能是离开这个BSP,但是切换博客的成本是巨大的,由于RSS Feed地址的改变,你可能会失去一些忠实的读者,你和其他网站交换的链接都会失效,你的博客在搜索引擎中的排名降低了,使用BSP缺少一个平滑的切换博客的策略。

  选择独立博客的确可以解决上述问题,不过你先要付出一些成本,域名的成本大约为每年10美元(假设在Godaddy注册),虚拟主机的成本约为每年100美元(假设在DreamHost购买),这样的主机足够支持一个中等流量(几千IP左右)的博客。如果流量很大(每天超过一万IP),那么基本上没有虚拟主机商愿意要这样的客户,因此通常需要在IDC(互联网数据中心)托管或者租用服务器,组装一台至强服务器的价格大约是6000到10000元左右,租用服务器则价格较高,但是不用自己购买服务器。在带宽上,有100M共享、5M独享、100M独享等不同的带宽,100M共享是指的10-20多个用户共享使用100M的带宽,通常机房会限制每台机器的流量不会超过5M,5M独享则可以自己独享5M的带宽。通常100M共享的1U服务器可以应付每天10万IP以下的流量,其托管价格大约是每年6000到8000元,5M独享的价格为每月2000元/每年2万元,100M独享的价格通常会达到每年20万元以上。因此对于博客初期,通常还是选择购买虚拟主机比较划算一些。发展到一定规模可以考虑100M共享托管。

  但是新的问题又来了,要选择什么样的博客程序?选择哪个虚拟主机?

  博客程序和虚拟主机看似没有关系,其实关系还是很大的,国内的虚拟主机速度通常比国外的快,但是绝大多数使用的是Windows Server和IIS搭设的,这个平台对基于ASP + Access/SQLServer的博客系统(例如Z-Blog、.TEXT等)来说是很适合,但是对于国外流行的WordPress来说就不太适合了,可能存在种种问题,兼容性无法得到保障。

  国外的虚拟主机几乎清一色的都是LAMP架构(Linux + Apache + MySQL + PHP),这对于使用WordPress来说是最合适了,但是国外虚拟主机由于速度较慢,而且因为种种原因可能经常无法访问,因此限制了其在国内的广泛应用。

  这有涉及到Linux平台和Windows平台的问题了,中国大多数人很熟悉Windows + IIS平台,对Linux和Apache就不如Windows熟悉了,如果是自己托管租用服务器,安装Linux环境需要掌握很多知识,要将Linux、Apache、MySQL、PHP全部学习并精通,知道如何配置Linux下的安全策略,这通常已经已经成为一名网络工程师的水平,再将PHP和MySQL精通,这又成为一名开发工程师了,对于IT专业外的业余人士,这几乎是不可能的事情了。

  当然也有变通的方法,可以使用Windows而不使用Linux,在Windows环境下也可以安装Apache、MySQL和PHP,虽然Windows缺少Linux的一些功能(例如sendmail),相对而言Windows Server易学易用,设置简单,可以省却学习Linux的时间。

  安装以上环境后,就可以安装WordPress了,WordPress对于开发工程师来说是一个完美的系统,其灵活度和可扩展性非常大,然而正是因为WordPress的灵活度太大,使得原版的WordPress功能很少(连最简单的计数器、分页、反垃圾留言也没有,早期甚至没有Tag),需要安装不少插件、调整模板内容才能完成其运作,而WordPress的插件和模板又是成千上万,使用和安装各有不同,因此对于普通博客用户来说,除非是专业的IT工程师,使用起WordPress来的确有一定的难度。相对来说,国内的一些博客系统(例如Z-Blog)虽然使用量不大,兼容性不太好,但是易用性比起WordPress来说实在好得多,易学易用,集成了大部分主要的功能,安装完后几乎不用修改就能正常使用。

  因此,独立博客并不是那么容易就能完成的,在选择独立博客前,你需要思考一下是否有时间和能力学习以上那些新鲜的知识。

  总结一下,自己租用和托管服务器的灵活度最大,可以支持流量也最大,付出的费用也最大,而且要学习操作系统、WEB服务器、编程语言、数据库等一系列知识,一个IT专业同时兼任网络工程师和开发工程师才能肩负这样的能力,通常需要几个人分工才能胜任;租用他人的虚拟主机空间会是一种较为省事的方法,不用增加学习操作系统和Web服务器(Linux + Apache 或 Window + IIS)的时间里,但是编程语言和数据库(PHP + MySQL 或 ASP + ACCESS)还是必须要懂;如果使用BSP托管的博客连这些也不用学习了,直接写就可以了。

2008年3月14日星期五

Google Sky中文Web浏览器版发布

  据Google LatLong官方博客报道,Google在推出了Google火星Google月球下载版的Google Sky之后,为了让Web浏览器用户也能体会到Google Sky的精彩,Google宣布推出了Web版的Google Sky(谷歌天空),让浏览器用户也能够体味到宇宙探索的乐趣。

  Web浏览器版的Google Sky支持包括简体中文在内的26种语言,他把用户的浏览器变成了一台虚拟望远镜,可以放大和浏览整个宇宙天体,你可以通过以下方法轻松探索宇宙:

  1、通过内置的强大搜索功能寻找成千上万的天体名称。

  2、通过肉眼看到一个真正的变焦镜头,你可以尝试在红外线、微波、紫外线和X光下欣赏不同的天空景色,还可以混合观看独特的视觉效果。

  3、观看哈勃和其他许多望远镜上拍摄的著名宇宙天体照片

  4、目前地球的位置和星座。

  5、自定义KML内容。(可以采用类似Google Maps的方法,简单地粘贴Google Sky的KML地址到搜索框)

Google Sky中文Web浏览器版发布

  所有这一切都可以在任何网络浏览器、任何操作系统上执行,而不需要额外的下载文件,Google Sky在全世界范围内支持26种本地化语言,包括简体中文在内。

  Google Sky Web版的访问地址是:sky.google.com

2008年3月13日星期四

Google推出Gmail联系人API功能

  据GOS报道,Google最近发布了一个新的Gmail地址簿联系人数据API,新的Gmail联系人数据API可以让客户端应用程序在Google Data API查看和更新联系人内容,你的客户端应用可以请求列出一个用户的所有联系人,编辑和删除已存在的联系人,查询已存在联系人的内容。

  有趣的是这个功能使用的是Google帐号而不一定是Gmail帐号,因此Google可能会发布一个单独针对不使用Gmail用户的地址簿。

  这个功能对于Web 2.0社会化应用非常有用,社会化程序会利用这个API,同步地址簿联系人数据到手机社会或Outlook,另外还可以使用你的联系人进行群发邮件,“邀请”的你地址簿上的联系人尝试这个应用。

  目前存在的问题是,Google联系人可能并不总是真的联系人,他们很多情况下是通过回复邮件自动增加到你的地址簿中的,这个将是一个难以解决的问题,除非更改Gmail的联系人建立方式。

2008年3月12日星期三

Google完成收购DoubleClick的交易

  据Google官方博客报道(新浪科技翻译),Google今天宣布,该公司已经完成了对网络广告公司DoubleClick的收购。

  Google董事会主席兼CEO埃里克·施密特(Eric Schmidt)表示:“谷歌收购DoubleClick交易已经完成,我们对此感到非常高兴。通过收购DoubleClick,Google拥有了行业领先的显示广告平台,它可以帮助我们面向市场推出更先进的技术和基础设施,从而为发行商、广告客户和广告代理提高数字媒体的有效性、可测量性和表现,以及为用户提高广告的相关度。”

  周二早些时候,欧盟监管部门正式批准了Google对网络广告公司DoubleClick的收购,认为这一交易并不会削弱网络广告市场的竞争。欧盟表示,经过深入的市场调查,并未发现Google收购DoubleClick将导致其它竞争对手出局的证据。这主要因为微软、雅虎和AOL提供了可靠的替代广告产品或服务,消费者在Google和DoubleClick之外仍然有很多选择。去年12月,这一交易率先获得了美国联邦贸易委员会的批准。

2008年3月11日星期二

今年二月份美国社会网络网站排行榜

  据Compete报道,Facebook在2007年得到快速增长,到了2008年还会吗?Myspace在社会化网络里又有什么打算呢?二月份各大网站的流量罗有下降,但是比去年同期还是有明显的增长,看起来社会化网络(下一个产业)尚未达到高峰。下面的表格显示了2008年2月热门的社会化网络的访问排名,排名包括了访问者和浏览量,以显示访客的粘度。

今年二月份美国社会网络网站排行榜

  在美国,Myspace比2007年二月的访问总数略有下降,然而,这个网络巨人依然在流量上以绝对优势领先于其他社会化网站。

  Facebook的美国访客经过一年的时间增加了75%,Facebok的访客现在大约有Myspace的一半,但是访问数只有其1/3.

  在2007年,也有许多成功的创新商业模式,例如通信平台Twitter,白领网络圈Ning。而Myspace的流量增长保持相当持平的,一些新的社会化网络市场依旧快速增长,只有时间才会告诉我们,谁才是今年的胜利者。

2008年3月10日星期一

中国应用软件应学习微软的SaaS

  最近微软推出的Office Live Workspace产品令人耳目一新,这个产品采用插件的方式,在本地的所有Office程序(Word、Excel、Powerpoint等)里都都有一个内置的Live Workspaces连接到用户的网络帐号,用户可以将本地Office文件直接同步或上传到自己的Office Live Workspace网络空间上,然后使用Live Workspace帐号从世界上任何地点来访问这个文件,并与其他用户共享。这应该是微软的SaaS(软件即服务)战略的具体展现形式。

  微软的这一策略值得中国广大的应用软件开发商思考,我们自己能不能借鉴和学习一下微软的Office Live Wordspace这种思路,来改进和完善自己的应用软件。

  中国不少应用软件商有非常庞大的用户群,如果能够很好的利用,那么产生的效果可能会非常惊人。实际上软件开发商要修改的东西并不多,我们只要在自己的应用软件中做一个Addin,就可以让自己的用户将本地的数据库上传到软件开发商的网站上,软件开发商可以利用这个网站进行在线服务进行收费,用户则可以共享和远程使用自己的数据库,开发商和用户双方都可以实现现有软件价值的升值,让用户能够完成更多更好的功能,何乐而不为呢?

  举个例子,财务记账类软件可以将用户帐套同步到远程服务器,这样用户可以随时随地远程访问自己的财务数据;字典翻译类软件可以将用户自己的字典同步到服务器,用户可以在其他地点使用自己的个性化数据。

  所以,中国的应用软件开发商们,既然微软都能在自己的核心产品Microsoft Office实现这样的架构,我们为什么不能学习一下微软的思路,也在自己的应用软件中完成同样的功能呢?我觉得这还是很值得考虑考虑的。

2008年3月9日星期日

网站管理员的iGoogle小工具

  据Google Webmaster Central报道,Google管理员工具团队最新开发出了一个iGoogle的Gadget,可以在iGoogle中显示网站管理员的已经验证的网站的信息。(注:你必须拥有一个Google网站管理员工具的帐号,并且至少已经验证过一个网站)

  具体的操作很简单:

  1、访问Google网站管理员工具,选择任意一个已验证的网站。

  2、点击“工具”菜单。

  3、点击“小工具”。

  4、点击“添加 iGoogle 网站管理员工具主页”按钮。

  5、在后面的确认页面,点击“添加到Google”按钮。

  6、现在访问你的iGoogle,你会发现新的“Webmaster Tools”页签,里面是关于你网站的一些统计信息。

2008年3月8日星期六

Google Reader更新可显示订阅数

  据Google Reader的官方博客报道Google Reader新增加了一些令人兴奋的新功能,对于读者来说会有一些变化,这些新增加的功能改进具体如下。

  新的语言和国家:支持更多的语言和国家,现在Google Reader新增加了对奥地利,捷克共和国,丹麦,芬兰,挪威,波兰,巴西,俄罗斯,瑞典,瑞士和土耳其 的支持。

  支持订阅数显示:如果你对某个Feed到底有多少订阅数好奇,现在很容易就可以查到了,点击右上角的“show details”连接就可以看到。此外,在trends(趋势)页面的Most obscure还可以看到你订阅的Feed中的订阅数字。要记住,这个Feed的订阅数是Google所有产品订阅这个Feed的总和,并非仅仅统计Google Reader的订阅数。

  增加了阅读区:新的改版是在顶部,版面设法挤进了17个像素的阅读空间,用于显示Feed内容。

  修复的BUG和性能改进:装载超过1000个订阅的速度得到提升,设置页面进行了改进,最后修复了一些BUG.

2008年3月7日星期五

十个常用网络密码的安全保护措施

  在昨天的《十个常用破解网络密码的方法》文章中,我谈到了个人网络密码安全的重要性,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失,今天我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。

  1、使用复杂的密码

  密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。

  2、使用软键盘

  对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。

  3、使用动态密码(一次性密码)

  动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码对于截屏破解非常有效,因为即使截屏破解了密码,也仅仅破解了一个密码,下一次登录不会使用这个密码。不过鉴于成本问题,目前大多数动态密码卡都是刮纸片的那种原始的密码卡,而不是真正意义上的一次性动态密码,其安全性还是难以保证。真正的动态密码锁采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。由于每次使用的密码必须由动态令牌来产生,而用户每次使用的密码都不相同,因此黑客很难计算出下一次出现的动态密码。不过真正的动态密码卡成本在100到200元左右,较高的成本限制了其大规模的使用。

动态密码

  4、网络钓鱼的防范

  防范钓鱼网站方法的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统,Gmail通常会自动将钓鱼邮件归为垃圾邮件,IE7和FireFox也有网页防钓鱼的功能,访问钓鱼网站会有提示信息。

  5、使用SSL防范Sniffer

  传统的网络服务程序,HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer(嗅探器),我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)就可以方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL协议的方式进行登录,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL,以防止Sniffer的监听,SSL的安全验证可以在不安全的网络中进行安全的通信。

  6、不要保存密码在本地

  将密码保存在本地是个不好的习惯,很多应用软件(例如某些FTP等)保存的密码并没有设计的非常安全,如果本地没有一个很好的加密策略,那将让黑客破解密码大开方便之门。

  7、使用USB Key

  USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。由于USB Key的安全度较高,且成本只有几十元,因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后,即使黑客完全远程控制了用户的电脑,也无法成功进行登录认证交易。

USB KEY

  8、个人密码管理

  要保持严格的密码管理观念,实施定期更换密码,可每月或每季更换一次。永远不要将密码写在纸上,不要使用容易被别人猜到的密码。

  9、密码分级

  对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。

  10、生物特征识别

  生物特征识别技术指通过计算机,利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括:指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物特征识别是一种简单可靠的生物密码技术,生物识别技术认定的是人本身,由于每个人的生物特征具有与其他人不同的惟一性,以及在一定时期内不变的稳定性,不易被伪造和假冒,因此,可以在最大限度地保证个人资料的安全。目前人体特征识别技术市场上占有率最高的是指纹机和手形机,这两种识别方式也是目前技术发展中最成熟的。

  以上是我总结的十个常用网络密码的安全保护措施,通过这些措施,可以提高网络用户的安全观念,保护个人的机密信息,提高网上交易系统的安全指数。如果你也有其他有效的安全保护措施,请留言告诉我。

2008年3月6日星期四

十个常用破解网络密码的方法

  个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是我总结的十个主要的网络密码破解方法。

  1、暴力穷举

  密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。

  2、击键记录

  如果用户密码较为复杂,那么就难以使用暴力穷举的方式破解,这时黑客往往通过给用户安装木马病毒,设计“击键记录”程序,记录和监听用户的击键操作,然后通过各种方式将记录下来的用户击键内容传送给黑客,这样,黑客通过分析用户击键信息即可破解出用户的密码。

  3、屏幕记录

  为了防止击键记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。

  4、网络钓鱼

  “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动,受骗者往往会泄露自己的敏感信息(如用户名、口令、帐号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户帐号密码实施盗窃。

  5、Sniffer(嗅探器)

  在局域网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用Sniffer程序。Sniffer,中文翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。

  6、Password Reminder

  对于本地一些保存的以星号方式密码,可以使用类似Password Reminder这样的工具破解,把Password Reminder中的放大镜拖放到星号上,便可以破解这个密码了。

  7、远程控制

  使用远程控制木马监视用户本地电脑的所有操作,用户的任何键盘和鼠标操作都会被远程的黑客所截取。

  8、不良习惯

  有一些公司的员工虽然设置了很长的密码,但是却将密码写在纸上,还有人使用自己的名字或者自己生日做密码,还有些人使用常用的单词做密码,这些不良的习惯将导致密码极易被破解。

  9、分析推理

  如果用户使用了多个系统,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码,比如很多用户对于所有系统都使用相同的密码。

  10、密码心理学

  很多著名的黑客破解密码并非用的什么尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。其实,获得信息还有很多途径的,密码心理学如果掌握的好,可以非常快速破解获得用户信息。

  好了,以上就是我总结了一些网络密码破解的常用方法,如果你也有其他不同的破解方法,请留言告诉我。

2008年3月4日星期二

微软Office Live Workspace开放注册

  据Mashable报道,微软宣布在全球推出在线文档存储服务Office Live Workspace的测试版(英文),先前人们只能通过邀请方式使用Office Live Workspace,现在任何人登陆后都可以使用了,这个服务允许微软的Office用户在线获取和分享他们的文档。

  另外,微软的产品经理Eric Gilmore还介绍了微软这套系统对比以往系统的一些新特点,这里是一些亮点:

  1、活动面板:新的活动面板能够一览无余地显示所有活动的工作区。

活动面板

  2、邮件通知:人们现在可以通过接收电子邮件通知来了解他们工作区或者文档的变化。

  3、直接连接:人们可以在浏览器窗口通过一个独特的URL地址来收藏自己的工作区或者工作项目。

  4、多文件上传:人们现在可以通过简单的桌面拖放的方式同时上传多个文件。

多文件上传

  5、改进的共享:新的共享功能包括一个更易用的用户界面和自动完成的电子邮件地址。

改进的共享

  使用Office Live Wordspace的基本前提是安装Office Add-In,你所有的Office程序(Word、Excel、Powerpoint等等)都有一个内置的Live Workspaces连接到你的帐号,这样,你就可以将本地文件直接保存到网络上,然后使用你的Live Workspace帐号来从世界上任何地点来访问这个文件,并与其他用户共享。这和Google Docs和类似,不过微软Office Live Wordspace的庞大优势在于其直接集成到了Microsoft Office的桌面应用程序,这是Google做梦都完成不了的工作。

  Office Live Wordspace产品有一个平台战略,可以允许集成第三方服务,当然,我们不必期待Google Docs能集成进去,不过由此可见微软的Live Workspace战略平台的经营手法会更加开放。

  我注册和测试了一下Office Live Wordspace,的确非常好用,和本地Office集成的很不错,中文文件名没有Google Docs那种乱码错误,文档编辑完全在本地Office实现,保存时候才发布到服务器上,速度也不错,我个人感觉,Google Docs的时日不多了。Office本地Add-In的使用说明参见这里

百度不支持nofollow的robots对策

  nofollow标签是由Google领头新创的一个标签,目的是尽量减少垃圾链接对搜索引擎的影响,减少博客的垃圾留言,目前Google、Yahoo、MSN都标志支持这一标签。当超级链接中出现nofollow标签后,搜索引擎会不考虑这些链接的权重,不过放置nofollow标签不代表搜索引擎不索引其链接,经过我的测试,即使放置nofollow标签,Google还是会索引部分链接内容。

  这个标签主要是针对垃圾链接的,因为留言评论中的垃圾链接会影响网站在搜索引擎中排名,对博客网站产生负面的影响,因此Gogle提倡使用这个标签来遏制垃圾链接。很长时间以来我一直使用nofollow的方式来方式评论留言对于搜索引擎的SPAM,对于Google来说效果的确不错,但是对于国内最大的搜索引擎百度来说确是另外一种情况。

  因为百度不支持nofollow标签,因此在中文环境下,即使使用nofollow标签,百度依旧会索引这个链接并对其计算权值,因此产生了大量恶意留言评论者通过手动或者自动的方式发布垃圾链接以欺骗百度搜索引擎,而百度依旧是国内最大的搜索引擎服务商,其搜索流量目前远高于Google,很多中文网站甚至80%以上的流量来自百度,因此中文网站甚至可以只针对百度进行优化而不针对Google优化,由于百度的原因,中文环境下对于nofollow标签来说面临一种逐渐无用的处境。

  根据我自己的月光博客的流量数据统计,通过长时间的观察和分析,我发现百度曾经不止一次惩罚过我的域名,包括长时间删除某些网页地址以及域名降权等操作,目前我的博客从Google来的流量竟然比从百度来的流量要多得多,这和大多数中文网站完全相反,我觉得这是不正常的现象,对于大多数中文博客来说,应该尝试一下使用百度懂得的语言来预防针对百度的SPAM垃圾链接。

  因为百度虽然不支持nofollow,但还是支持robots的,编写适当的robots也可以解决百度不能分辨SPAM的对策,就是将链接都定向到一个指定目录,然后在robots中disallow这个目录,即可让百度不索引,这样那么SPAM就不会再来骚扰了。

  如果你也是使用Z-Blog系统,不妨参考一下我写的这段针对搜索引擎优化的robots,将下面代码复制并另存为robots.txt,然后放到你的博客根目录下即可,如果你使用WordPress系统,请参考一下针对WordPress的robots.txt

User-agent: *
Disallow: /wap.asp
Disallow: /cmd.asp
Disallow: /function/
Disallow: /admin/
Disallow: /script/
Disallow: /FCKeditor/

2008年3月3日星期一

中国联通推出的手机导航服务

  (本文为话题广告)去年,Google曾经推出手机地图定位功能,可以根据手机基站定位,通过移动网络的发射塔来确定手机的相对位置,为没有GPS功能的手机用户提供定位服务。利用手机基站定位和GPS定位相比,在室内手机基站的信号比GPS更强、耗电更少并且反映更快。

  Google表示,手机基站定位技术将会在方圆1000米内定位用户。它不是通过最近的三个手机基站来计算用户的位置。相反,是通过计算手机离基站的范围来定位。

  现在,中国联通也推出的手机导航服务,利用CDMA1X网络和美国高通公司先进的gpsOne定位技术,引领为普通大众带来利用手机实现便捷、准确定位导航的体验。其中技术优势表现在以下两个方面:

  CDMA1X——CDMA1X也被称为“准3G”。CDMA1X手机上网的传输速率比GPRS和传统CDMA快得多。这就大大加快了“语音导航”的地图下载速度。

  gpsOne—— gpsOne无线定位同时使用了卫星定位和地面网络定位技术,比传统GPS技术更加有效可靠。例如在室内或建筑密集的区域,传统GPS技术就不能正常工作,而GPSOne技术就没问题。

  中国联通的这种定位导航技术可以说同时使用了GPS导航和地面基站导航,在GPS无法使用的地方也可以定位。我们知道,专业GPS定位装置和车载导航系统对于普通用户来说未必经常使用,联通的手机导航服务通过手机和联通的CDMA网络数据服务来实现,不需要额外购买GPS终端,随身携带,随时随地使用,并且功耗较低,而GPS设备则功耗很高。

  不过,我做为中国移动的用户,目前还无法测试和使用联通的这项服务,这项服务不知道中国移动是否也会推出,不过,如果你是联通CDMA用户的话,你可以通过以下两种方案来使用这项服务:

  1、导航之星-包月服务费8元,可免费试用1个月

  按“炫键”进入“神奇宝典”,选择软件超市―>软件目录->生活购物->出行娱乐->下载导航之星。下载完成后 请选择炫键 -> 神奇宝典 -> 语音导航。 然后选择定购即可。

  2、导航犬-包月服务费8.8元,可免费试用

  按“炫键”进入“神奇宝典”,选择软件超市―>软件目录->生活购物->出行娱乐->下载导航犬。下载完成后 请选择炫键 -> 神奇宝典 ->导航犬。 然后选择定购即可。

中国联通推出的手机导航服务

  这里有几个接龙问题,有兴趣的留下你的答案哦!

  1、你的方向是什么?(随意回答,可回答生活的方向、工作的方向等等)

  2、你愿不愿意给别人指路?为什么?

  3、你发现自己迷路的时候,会怎么做?

2008年3月2日星期日

从FriendFeed看RSS用户习惯

  FriendFeed是一个用于聚合Feed的Web 2.0服务,可以聚合自己以及好友的各种社会化Web 2.0服务(例如Blog、Del.icio.us、Digg、Flickr等)上的Feed,FriendFeed目前功能较为简单,不过也有一个有用的统计功能,可以统计用户朋友主要共享条目的数量(friend settings - stats),从中可以看出部分用户的一些使用习惯和自己的共享习惯。

  例如我的朋友的分享数据图示如下:

FriendFeed统计

  其中Twitter的数量排列第一,Blog第二,Google Reader分享第三,Del.icio.us第四,令我想不到的是,已经被封了的Tumblr居然排名第五。Tumblr其实也可以看做一个聚合服务,其聚合的信息有可能会带来很多重复条目。

  我个人的分享习惯可以从下图看出。主要分享的信息为Google Reader,Del.icio.us和Blog.

FriendFeed统计

  FriendFeed自从开放注册以来,目前使用者越来越多,我每天都会收到很多FriendFeed订阅消息,人们开始对这个服务是否产生信息过载进行讨论,我觉得FriendFeed应该在开放API和防止用户信息过载上做一些事情,比如对于重复内容进行过滤,对于热点内容则优先显示,这样对于用户发掘信息会有很大帮助,也不会引起用户的信息过载。

Google AdSense条款更新

  登录Google AdSense的时候,发现AdSense的条款发生了变化,要求用户接受上述“条款”。这个条款很长,语言晦涩难懂,我看了一遍也没怎么看明白主要说明的是什么,这种法律合同式的条款实在令人头疼。

  据AdSense官方介绍,这次更新的内容主要有两个方面:1. 关于将来发布的产品和功能。条款中对将来可能发布的产品情况进行了预期。2. 隐私要求。条款要求发布商向用户公布透明的隐私权政策并严格遵守。根据这个政策,发布商在通过缓存或网络信标搜集广告投放的数据时,必须通知用户。

  我也仔细看了看其中的隐私条款,里面说遇到如下情况,Google会将AdSense发布商的信息公布: (i) 有书面证据证明未使用谷歌机密信息而独立生成的信息; (ii) 您从第三方处正当接收的信息; (iii) 法律或政府机关要求披露的信息。

  以下是这次条款的全部内容,用户必须在2008年5月25日前接受以下条款,否则将无法登录AdSense并更改帐户。

谷歌广告联盟在线标准条款

注册谷歌广告联盟在线计划之前,一定要非常仔细 地 阅读这些条款与常见问题解答。参与谷歌广告联盟在线计划即表示您接受了这些条款。 如果您不接受这些条款,请不要注册或参与谷歌广告联盟在线计划 。

简介。 您与谷歌公司( 以下称 "谷歌") 达成的本协议 ( 以下称 " 协议 ")包括下列谷歌广告联盟在线计划 ( 以下称 " 计划 ") 标准条款 ( 以下称 " 条款 ") 。可在计划的常见问题解答(以下称"常见问题解答")的网址上找到谷歌为此计划提供的一般性说明,其地址是 https://www.google.com/adsense/faq,也可以在谷歌不时提供的其他类似网址上找到上述计划说明。"您"或"发布方"指由某个实体或相关联者所提交的报名表中所指定的该实体,和 / 或代表此实体开展业务的任何机构或网络,而这些机构或网络同样受本协议中各条款的约束 。

  1. 计划的参与。 要参与本计划,需要事先得到谷歌的批准。另外,您还需要始终遵守计划政策(以下称"计划政策")。您可以通过 https://www.google.com/adsense/policies 和/或谷歌不时提供的其他类似网址查找相关的计划政策。谷歌有权根据自己的判断,拒绝任何申请者或参与者加入计划。要参与此计划,您需要声明自己是年满 18 岁,并且同意谷歌可在您指定的网站、媒体播放器、视频内容和/或移动内容上,或谷歌书面(包括采用电子邮件)明确授权的其它资源(此类其它资源称为"其它资源")上,以及通过此类网站、媒体播放器、视频内容、移动内容和/或其它资源(每一此类网站、媒体播放器、视频内容、移动内容、其它资源或馈送,均称为一个"资源 ")发布的 Atom 、 RSS 或其他馈送中投放以下各项:(a) 第三方和 / 或谷歌提供的广告和/或其它内容(此类第三方提供的广告、谷歌提供的广告以及其它内容,统称为"广告"),但是,如果谷歌提供不计酬的内容,您可以选择不接收该等内容作为计划之一部分, (b)  相关的谷歌查询和 / 或广告搜索框(统称为"链接"),(c)谷歌网络和 / 或网站搜索结果(统称为"搜索结果"),(d) 和 / 或谷歌推介按钮(以下称"推介按钮")。。为消除疑问,本协议或政策计划中所提到的任何作为资源之一部分的具体"网页"、"网站"或链接也指此类网站上投放的馈送和媒体播放器。除非经谷歌书面(包括采用电子邮件)明确授权,否则同一个人或实体持有的多个帐户可能被立即终止。在某些谷歌书面(包括采用电子邮件)明确授权的情况下,您可注册该计划并创建一个仅为接收谷歌付款之目的的帐户 (特别澄清,非为在某资源上展示广告、链接、搜索结果和/或推介按钮之目的)。但是,如果您随后使用您的帐户参与该计划(即用于在某资源上展示广告、链接、搜索结果和/或推介按钮之目的),则对该计划的此等使用将受本协议条款的管辖。您必须拥有并遵守适当的隐私政策,该政策明确披露:在广告向您网站投放的过程中,第三方可在您的用户的浏览器上放置和读取cookie,或使用网站信标(web beacon)收集信息。 您的隐私政策还应该包括有关用户选择cookie管理的信息。
  1. 广告、搜索结果及推介的实现与操作。 您同意遵循谷歌不时提供的规范,以确保对在您的资源上投放的广告、链接、搜索结果、推介按钮和谷歌品牌特征(定义见下文第 12 部分)进行正确的投放、展示、跟踪与报告,包括但不限于不对谷歌提供给您的 JavaScript 或其他程序进行任何方式的修改,但经谷歌书面明确授权的情况(包括采用电子邮件)除外。
    • 搜索广告联盟 ( 针对搜索的广告联盟) 如果您选择接收搜索结果 , 则应根据谷歌提供的规范 , 在您的资源上显示谷歌搜索框 ( 简称 " 搜索框 ")。除相关的谷歌查询之外,所有搜索查询(包括在广告搜索框中输入的查询)都应当来自直接在您的资源的搜索框(或广告搜索框,根据情况)中输入数据的个人最终用户。您应向谷歌发送所有查询(不对这些查询分别或从总体上加以编辑、过滤、删节、添加条件或以其它方式修改),而谷歌会做出商业上合理的努力,向您提供相应的搜索结果和 / 或广告(根据情况)。搜索结果和任何附带的广告将显示在可能由谷歌托管的网页上(每一网页为一个"搜索结果页"),而谷歌可能会不时修改该等谷歌托管的网页的格式和外观。
    • 内容广告联盟 ( 针对内容的广告联盟) 所有内容和基于资源的广告(以及为响应最终用户的点击和在链接中输入的查询而投放的广告,如果有的话)都应由谷歌分组,并与链接(如果适用)一起,以谷歌一般会不时提供的标准格式(在常见问题解答中可能会有说明),作为广告单元(广告和 / 或相关链接的此类分组总称为"广告单元")向资源的最终用户展示。您可以根据自己资源的情况,选择经谷歌批准的格式来显示广告单元,不过,您需要承认并同意该广告和 / 或链接: ( i ) 只应在资源上显示,而每一资源均随时由谷歌根据自己的判断进行审核,再决定是否批准 ;并且 ( ii ) 遵守本协议规定的放置原则。
    • 推介。 如果您选择使用谷歌广告联盟推介功能 ,您应根据谷歌提供的规范在您的资源上添加推介按钮。单击"推介按钮"的最终用户会直接转到可能由谷歌托管的网页上("推介页"),而对谷歌托管的该等网页,其格式和外观谷歌可能会不时修改。根据本协议,终端用户单击资源上的"推介按钮"时,为"推介活动"的开始,对相关产品的推介要求得到满足时,为"推介活动"的结束。此类推介要求,以及推介活动的适用付款金额位于 https://www.google.com/adsense/referrals]或谷歌不时提供的其他类似网址。 您同意遵循谷歌不时提供的规范,以确保对在您的资源上投放的推介活动进行正确的跟踪和报告。 除非经谷歌书面(包括采用电子邮件)明确授权,否则不得以在资源上展示推介按钮以外的方式宣传推介活动。
    • 视频广告联盟 ( 针对视频的广告联盟) 。如果您选择使用视频广告联盟,您的参与取决于您始终遵守视频广告联盟计划的政策,您可以通过 http://adsense.google.com/support/bin/answer.py?answer=73987 或谷歌可能不时提供的其他网址查找相关的政策。所有广告(包括为响应最终用户的点击和在链接中输入的查询而投放的广告,如果有的话)都应(1)由谷歌分组,并与链接(如果适用)一起作为广告单元向资源的最终用户展示,或(2)以前置、后置或填隙式的方式播放第三方视频内容,各种情况下均应采用谷歌一般会不时提供的标准格式(在相关的政策中可能会有进一步的说明)。 您承认并同意,广告将以谷歌批准的视频格式在资源上显示,而且该等广告: ( i ) 只在资源或非广告视频内容(统称为"视频媒体")上显示,其中任何一种均随时由谷歌根据自己的判断进行审核,再决定是否批准 ; 并且( ii )只可在最终用户启用的视频媒体上提出请求。除此之外,您同意除非谷歌另行书面同意,否则在同一时间仅在您的媒体播放器展示一(1)个广告单元。
    • 总则;广告投放页;过滤;测试特征。 您同意,在展示任一广告单元、广告、链接、搜索框或推介按钮的网页(简称"广告投放页")上,不展示有可能造成您的资源的最终用户将其与谷歌广告或其他谷歌相关内容产生混淆的任何广告或内容。某些作为此计划组成部分的谷歌服务可能包含过滤功能,如 SafeSearch 或 AdSafe ,您可以通过自己的帐户使用这些功能。不过,如果您选择启用任何这类过滤器,则您承认并同意: (i) 您在启用这些功能时有责任遵循谷歌提供的规范; (ii) 谷歌不承诺也不会承诺所有结果(包括广告、链接和搜索结果)都不会超出因启用这些过滤器而选择的结果范围。该计划的某些特征标记为"测试"或未获支持("测试特征")。在法律许可的最大范围内,测试特征是以其"现状"提供,供您选择并自担风险使用。您不得向任何第三方披露任何从测试特征获得的信息、披露非公开测试特征的存在、或披露对测试特征的访问途径。
  1. 只与谷歌联络。 对于在您的资源上展示的任何广告或链接,您同意只直接与谷歌联络,而不与任何广告客户联络。
  1. 双方的职责。 您对资源完全负责,其中包括网站的所有内容和材料,您负责对它们进行维护与操作,正确执行谷歌的规范,遵守本协议条款,包括遵守计划政策。谷歌有权根据自己的判断,调查任何可能违反本协议的行为,包括但不仅限于任何使用软件应用程序访问广告、链接、搜索结果或推介按钮,或完成任何推介活动的行为或本协议所禁止的任何行为。谷歌不负责与您的资源有关的任何工作,包括但不仅限于接收您的资源的最终用户的查询,或者在您的资源与谷歌之间传输数据。此外,谷歌没有义务在广告、链接、搜索结果或推介按钮不能向资源的最终用户正确显示或最终用户不能正常完成推介活动时通知您。
  1. 禁止使用。 您不得从事以下活动,也不得授权或教唆任何第三方从事以下活动: (i) 通过采用任何自动方式、欺诈方式、欺骗性方式或其他无效方式直接或间接地对任何广告、链接、搜索结果、或推介按钮(包括但不限于通过点击任何视频广告的" 播放"的方式)产生查询次数、推介活动、展示次数或点击次数,包括但不仅限于人为地反复点击、使用漫游器或其他自动查询工具和 / 或计算机生成搜索请求和 / 或未经授权使用其他搜索引擎优化服务和 / 或软件; (ii)没有谷歌的授权而采用任何方式编辑、修改、过滤、删节或改变任何广告、链接、广告单元、搜索结果或推介按钮中所包含的信息或更改其顺序,或者删除、隐藏任何广告、链接、广告单元搜索结果或推介按钮或者将它们最小化; (iii) 对最终用户单击广告的任一部分后所访问的任一网页(简称"广告客户页")、搜索结果页或推介页进行加框链接、最小化、删除或以其他方式禁止展示; (iv) 将最终用户从任一广告客户页、搜索结果页或推介页重定向到别处 ;所提供的广告客户页、搜索结果页或推介页版本不同于最终用户直接访问广告客户页、搜索结果页或推介页所看到的网页 ;在广告与广告客户页之间、在包含搜索框的网页与搜索结果页之间或在推介按钮和推介页之间散置任何内容,或以其他方式提供不同于从广告到广告客户页的直接链接 ; 从包含搜索框的网页到搜索结果页的直接链接或从推介按钮到推介页的直接链接的任何内容; (v) 将广告、链接或推介按钮展示在任何包含色情内容、煽动仇恨的内容、暴力内容或非法内容的任何网页或网站上; (vi) 通过任何软件应用程序、其他网站或您的资源以外的其他方式直接或间接地访问、启动和 / 或启用广告、链接、搜索结果或推介按钮,或采用其他方式将广告、链接、搜索结果或推介按钮合并到其中,除非在本协议明确许可的范围内; (vii) 对由任一链接、广告、搜索结果或推介按钮获取的信息或信息的任一部分、副本或派生信息,采用"抓取"、" spider "、索引或任何其他非暂时性方式加以存储或缓存; (viii) 以任何方式违反在谷歌网站上公布并不时加以修订的任何计划政策或您与谷歌之间的其他任何协议(包括但不仅限于谷歌广告联盟计划条款);(ix)散布恶意程式;(x) 在谷歌因您违反本协议而终止与您的本协议后创建新的帐户以使用该计划;或(xi) 任何给谷歌、谷歌带来负面影响或以其他方式诋毁或损伤谷歌的信誉或商誉的行为或做法。您承认任何试图参与这类行动或违反任何上述规定的行为都是从实质上违背了本协议,我们可能会要求您采取所有适用的法律和公平补救措施,包括立即暂停您的帐户或终止本协议,并采取所有适用的民事或刑事补救措施。
  1. 终止;取消。 受制于您可能与其他谷歌客户(如您的网络托管公司)签订的任何第三方协议,您可以随时删除您的资源的谷歌JavaScript 或类似程序,以在本计划的任何资源上停止展示广告、链接、搜索框或推介按钮,而且可以不提供任何理由。您可以随时发送要求退出本计划的书面通知给 [email protected] 以终止本协议,而且可以不提供任何理由。在谷歌收到您的通知后十 (10) 个工作日内,本协议将被视为已终止。谷歌会调查任何可能违本协议的行为。谷歌可以根据自己的判断随时因任何原因终止此计划的全部或一部分、终止本协议,或者暂停或终止任何资源参与此计划的全部或部分的资格。 此外,谷歌有权终止在两 (2) 个月或更长时间内广告或推介按钮未产生足够有效点击次数或未产生足够广告有效展示次数(无论何种情况都根据谷歌计算)的任何帐户,而且不必另行通知。因任何原因终止任何资源对此计划的参与资格或终止本协议后,第 3 部分、第 6 至 10 部分和第 14 至 17 部分仍继续有效。
  1. 保密。您同意,未经谷歌事先书面许可,不透露谷歌机密信息。谷歌机密信息包括但不仅限于:(a) 谷歌所有与此计划相关的软件、技术、程序、规范、材料、准则以及文档;(b) 谷歌在此计划中提供给您的与资源业绩有关的点击率信息或其他统计信息;以及 (c) 谷歌书面指定为"保密"或有相等指定的其他任何信息。但是,您可以如实透露根据此计划谷歌向您支付的总金额。谷歌保密信息并不包括不是因您或谷歌违约而公之于众的信息,或以下信息: (i) 有书面证据证明未使用谷歌机密信息而独立生成的信息; (ii) 您从第三方处正当接收的信息; (iii) 法律或政府机关要求披露的信息。
  1. 非保证。 根据本协议,谷歌对于广告的展示次数水平或任何广告或推介按钮的点击次数水平、实现这些展示次数和 / 或点击次数的时间、推介活动的完成以及向您支付的任何收入金额不作保证。此外,为避免疑问,特此声明:谷歌不担保本计划在所有时候或在因以下原因导致的任何停机时间均可运作:(i)因对任何大众互联网的骨干网、网络或服务器的断电(暂停运作)所致;(ii)您的设备、系统、局域访问服务的任何故障所致;(iii)因预先安排的维护所致;或(iv)与谷歌(或其全资子公司)所不能控制的事件相关所致,例如:罢工、骚乱、暴动、火灾、洪水、爆炸、战争、政府行为、劳动条件、地震、自然灾害或谷歌(或其全资子公司)或您的服务器所在地的互联网服务的中断。
  1. 非担保。谷歌不作任何明示或默示的担保,包括但不仅限于对有关广告、链接、搜索、推介和其他服务的担保,并且明确表示不对不侵权性、适销性、针对任何特殊目的的适用性提供任何担保和条件。如果广告、链接和搜索结果不是基于谷歌的内容或系与非谷歌内容有关的显示,则谷歌将不承担与展示这些广告、链接和搜索结果有关的责任。
  1. 有限责任;不可抗力。 除了根据本协议应该承担的免责或保密义务或者您侵犯了与此计划有关的任何知识产权和 / 或所有权,(i) 任何情况下,协议双方都不应为任何继发、特殊、间接、惩罚性或警戒性损失(无论是按照契约、民事侵权法律或其他法律原则)承担责任,即使他们已被告知可能造成这些损失,或者即使本协议中所述的有限补救措施无法达到其基本目的,此免责声明仍然有效。(ii) 谷歌根据本协议对发布方的任何权利要求所应赔偿的总金额仅限于提出赔偿日期之前三个月中谷歌支付给发布方的广告费净金额。双方均承认对方根据本协议规定的责任限制条款达成本协议,这些限制条款是双方谈判的基础。在不对上述规定进行限制的情况下,除付款义务以外,协议双方均不应为其正常控制范围之外的事件所造成的违约或延误而承担责任,此类事件包括但不仅限于政府管制或恐怖活动、地震或其他自然灾害、罢工和停电等。
  1. 付款。您将按照谷歌为参与此计划的参加者所确定的对资源上所展示广告的有效点击次数、有效展示次数、有效完成通过推介按钮进行的推介活动的次数、以及/或与在您的资源上显示广告有关而执行的其它活动而收到付款。如果您选择接收搜索结果,此付款会被搜索结果适用的付费相抵。除非双方书面(包括采用电子邮件)同意采用其他方式,否则在广告或推介按钮在您的资源上或广告在搜索结果页上投放的每一日历月月底,如果您的余额达到100美元或以上,则在此后大约三十天 (30) 之内,谷歌应向您付款。在协议终止的情况下,谷歌应在由您或谷歌终止协议的日历月月底之后约 90 天内向您支付收入余额(您终止协议的日期应从谷歌收到您要求终止协议的书面申请算起,"书面"包括采用电子邮件)。但谷歌不会支付少于10美元的任何收入余额。尽管有上述规定,但是谷歌不负责支付与以下各项有关的费用:(a) 由任何人、漫游器、自动化程序或类似设备(根据谷歌的合理判断)对任何广告产生的无效查询、无效推介活动或无效点击或展示所带来的收入额(包括,但不限于通过以下任何点击或展示:(i) 源自您的 IP 地址或您所控制的计算机,(ii) 通过金钱支付、冒名代表或申请所请求的最终用户在广告上的点击,或 (iii) 通过金钱支付、冒名代表、非法或无效申请所请求的最终用户完成的推介活动);(b) 向其浏览器已禁用 JavaScript 的最终用户投放的广告或推介按钮;(c) 为慈善机构提供的广告以及谷歌 投放的其他替代广告或透明广告;或 (d)在任何适用支付期内,与 (a) 中所说明的大量无效点击次数相混的点击次数,或任何其他有违本协议的行为所产生的点击次数。经过谷歌对任何上述原因或您的任何有违本协议的行为的合理调查,谷歌可以因任何上述原因或您的任何有违本协议的行为或者因在您的资源上展示广告的广告客户拖欠应支付给谷歌的广告费,而保留对您的付款或从您的帐户中扣款。另外,如果您有与任何谷歌计划(包括但不仅限于谷歌广告联盟计划)相关的任何逾期欠款尚未支付给谷歌,谷歌有权暂留付款,直至所有未结款项全部结清,或者是此计划中所欠您的金额与您欠谷歌的金额相抵消。为了确保顺利付款,您所提供和维护的与帐户相关的地址和其它联系信息以及支付信息都应准确无误,对此您应承担全部责任。对于美国纳税人,此信息包括但不仅限于有效的美国税号和填写完整的 W-9 表。对于非美国纳税人,此信息包括但不仅限于纳税人在美国没有经营活动的签字证明(在位于:https://www.google.com/adsense/taxinfo 的纳税信息页,或谷歌不时提供的其他类似网址可找到相关说明)或填写完整的表 W-8 或其他表。根据美国税务机构的要求,这些表可能需要有效的美国税号。如果因联系信息或付款信息错误或不完整而导致支票被退回或取消,则可能会从对您新产生的付款金额中扣除与之相关的银行手续费。您同意支付由任何政府机构征收的与您参与此计划有关的任何适用税费。谷歌可能随时更改定价和 / 或付款结构。如果您对根据此计划进行的任何付款有争议,则您需要在任何这类款项支付后三十 (30) 天内以书面形式通知谷歌;如果没有通知谷歌,则表明您放弃与任何此类争议付款相关的任何权利要求。付款应完全根据谷歌所维护的记录来计算。谷歌不接受其他任何类型的计量方式或统计信息,这些方式或信息不应对本协议产生任何影响。除非经谷歌书面明确授权(包括采用电子邮件),否则根据本协议进行的付款都只能提供给您,不得转让或采用任何方式转交给任何第三方(即:将款项分配给由您管理但需要单独付款的资源)。谷歌可能不时保留应支付给您的、与计划有关的资金、报酬和其它款项。您承认并同意谷歌可不经进一步通知您而向其选择的慈善组织捐赠与计划有关的、由谷歌保留但应支付给您的全部资金、报酬和其它款项(如果有的话),但前提是该等款额系因您的帐户失活(定义如下)而致使谷歌无法向您支付或交付。"失活"是指下列情形(基于谷歌的记录):(a)您未登录您的帐户或未接受谷歌试图向您支付或交付的资金、报酬或其它款项的时间长达两(2)年或更长的时间,并且(b)在通过谷歌记录中显示的地址与您联系后,谷歌无法联络上您或一直未收到您提供的足够明确的付款指示。
  1. 宣传。 您同意谷歌可以将您的名称和徽标应用在演示文稿、营销材料、客户名单、财务报告、网站的客户清单、搜索结果页以及推介页中。您可以使用谷歌的商业名称、商标、服务标记、徽标、域名以及其他鲜明的品牌特征("品牌特征"),只要此类使用遵守本协议和谷歌当时最新的品牌特征使用指南及其中所包含或引用的任何内容。指南位于以下网址:http://www.google.com/intl/zh-CN/permissions/guidelines.html (或谷歌不时提供的其他此类网址)。
  1. 声明与保证。 您声明并保证 (a) 您在注册此计划时向谷歌提供的所有信息都是正确的和最新的;(b) 您是每一资源的所有者,或者您取得了合法授权,在本协议和本计划中能够代表这些资源的所有者;(c) 您已取得了所有必要的权利、权力和授权,能够签署本协议并采取本协议要求您采取的行动;(d) 在您采取本协议中规定的任何行动的过程中已遵守并将继续遵守所有适用的法律、法令、条例与法规(包括但不仅限于 2003 年垃圾邮件管制法 (CAN-SPAM Act of 2003 及其他任何有关数据保护或隐私的法律)。此外,在您的网站是媒体播放器的情况下,(1)您声明并保证,为本协议和本计划之目的,您拥有合法的许可得以使用和发布该媒体播放器(包括其中的所有内容,包括但不限于任何广告或广告单元);并且(2)您应该确保任何构成网站的媒体播放器应符合本协议规定的条款和条件。 您进一步声明并保证每一资源和其中的所有材料: (i) 遵守所有适用的法律、法令、条例与法规; (ii) 不违背且未曾违背对任何人或实体的义务以及任何人或实体的权利,其中包括但不仅限于知识产权、公开权或隐私权,或者消费者保护、产品责任、民事侵权或契约理论所规定的权利或义务; (iii) 没有色情内容、煽动仇恨的内容或暴力内容。
  1. 您应承担的保护义务。 您同意保护谷歌及其代理、联属机构、分支机构、董事、管理人员、员工以及适用的第三方(如相关的广告客户、合作伙伴网站、许可证颁发机构、许可证接受方、顾问和承包商)(统称"受保护人"),使它们免于任何和所有第三方由于您使用本计划、资源和 / 或由于您违反本协议的任何条款而导致或可能导致或与之相关的对任何"受保护人"提出的权利要求、责任、损失和费用(包括损害赔偿、和解费以及合理的法律费用)。
  1. 谷歌的权利。 您承认谷歌在本计划中和对此计划(包括谷歌的广告投放技术、搜索技术、推介技术和品牌特征,包括暗示的许可,不包括谷歌自第三方获得许可的项目,且不包括任何可能构成资源的第三方媒体播放器)拥有所有的权利、产权和利益,包括但不仅限于所有知识产权(如下所述)。除非本协议有明确规定,否则您不会在此计划中和对此计划要求任何权利、产权和利益。对于谷歌的任何服务、软件或文档,您不会修改、改编、翻译、制作衍生作品、反编译、进行反向工程、分解或采取其他方式试图导出源代码,也不会通过使用或访问计划或与此相关的专有信息创建或试图创建替代或相似服务或产品。您不会删除、隐藏或篡改附在或包含在谷歌任何服务、软件或文档中的谷歌版权声明、品牌特征或其他专有权声明(包括但不仅限于与广告、链接、搜索框、搜索结果和 / 或推介按钮一起展示的谷歌品牌特征,视具体适用情况而定)。"知识产权"表示根据专利法、版权法、半导体芯片保护法、道德权利法、商业机密法、商标法、反不正当竞争法、公开权法、隐私权法和其他所有专有权利的规定时而存在的任何和所有权利,以及这些权利的任何和所有申请、续期、扩展、恢复和还原,无论这些权利在全球范围内现在生效,还是以后生效。
  1. 信息权。受制于谷歌隐私政策的规定(http://www.google.com/intl/zh-CN/privacy.html ,或谷歌不时提供的其他类似网站),谷歌将保留并使用您提供的所有信息,包括但不限于资源用户信息统计以及联系和结算信息。您同意谷歌将可识别您个人身份的信息转交和透露给第三方,以批准您加入本计划,其中包括向所在司法辖区有关数据方面的法律限制小于您所在司法辖区的第三方转交和透露您的信息。谷歌还可以为配合有效的法律程序(例如传票、搜查证和法庭庭谕),为主张或行使自己的法律权利或为维护自己的法律权益而提供上述信息。但是,对于任何此类第三方透露此信息的行为,谷歌不承担任何责任,并且也不向您负责。谷歌可以向广告客户、业务合作伙伴、赞助商以及其他第三方透露由谷歌收集到的有关您的但不会透露您个人身份的信息,包括资源网址、具体网站的统计信息和类似信息。除此之外,您授权谷歌访问资源或其中的任何一部分,或将其加入索引和缓存,其中也包括采用网络 spider 或抓取工具等自动化方式。
  1. 其他条款。本协议受中华人民共和国的国内法管辖、支配并按其进行解释,排除其冲突法规范。双方同意将在三十(30)天内本着诚信原则解决因本协议产生、涉及本协议或与本协议相关的任何争议、争端或索赔("争议")。如果在争议产生的三十(30)天内该争议未获解决,必须将该争议提交仲裁并通过仲裁最终解决,(本协议双方对此表示明确同意与服从)。仲裁应提交"美国仲裁协会"("AAA")的国际争议解决中心根据本协议日有效的AAA的"商业仲裁规则"("规则")进行。听审前的信息交换应限于对相关的非保密文件的合理出示并应迅速完成。应按以下方式指定三(3)名仲裁员:每一方将指定一名仲裁员,且各方指定的仲裁员将在最后一方指定的仲裁员确认之后的三十(30)天内提名一位主席。仲裁庭不应仅充当友好调解人或仅依据公允及善良的原则行为。除有特殊情况,双方的意图是在最后的仲裁员选定之日起的六十(60)天内仲裁程序得以结束。仲裁庭出于确保公正的原因可延长该时限。未能遵守该时限不构成质疑仲裁裁决的基础。仲裁将以英语进行且仲裁地将为美国加利福尼亚州圣塔克拉拉县(Santa Clara County)。任何一方均可在不放弃本协议项下的救济的前提下,向仲裁庭和/或任何有管辖权的法庭申请为保护该方的权利或财产所必需的任何临时的、禁令性的或保全性的救济,直到仲裁裁决做出或争议以其它方式获得解决。仲裁庭做出的任何决定都将为终局性的并对双方具有约束力,对其的判决可由有管辖权的法院做出,包括但不限于:对任何一方或其任何资产有管辖权的任何法院。双方明确同意授权仲裁庭对提交给仲裁庭的事项做出衡平法上的救济或禁令救济,但是,该救济要与本协议列出的救济和限制相一致。双方同意所有依本条进行的仲裁程序(包括任何仲裁程序的存在、在该仲裁程序中披露的信息,以及任何与之相关的和解、协商、讨论、提议和裁决)均应视为保密信息并应受NDA保密规定的制约。但是,为寻求执行仲裁庭所做出的任何裁决的需要,双方可以向适当的法院披露该等信息。本协议是各方就本协议主题所达成的全部协议。如果要对本协议进行任何修改,双方都应以书面形式进行,并在谷歌更新这些条款后在您在线接受这些更新条款前或在您持续参与此计划后签字。未要求执行任一条款,并不影响某一方在以后任一时间要求执行此条款的权利;对违背此"协议"的行为一次不予追究,并不表示对以后发生的违约行为也不予追究,也不表示放弃此条款。如果本协议的任一条款无法执行,对这类条款应予以修改以体现各方的意图,而本协议中的其他条款仍应完全生效。本协议赋予您的任何权利均不得转售、转让或让与。一旦发现任何此类行为,本协议将终止,对此谷歌不承担责任。尽管有上述规定,但谷歌可以随时将本协议转让并且不必另行通知。 谷歌与您之间的关系不是法律上的合伙关系,而是一种独立的订约人关系。

2008年3月1日星期六

防止U盘病毒的方法

  周五,上海柏安咨询给我们培训安全方面的课程,其间他们讲了一个防止U盘中病毒的小技巧,挺有意思的。

  首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:

mkdir autorun.inf
cd autorun.inf
mkdir a...\

  这样就可以起到U盘病毒免疫的功能了。

  其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。

  更新:后来发现这个方法也不保险,新建的非常规目录可以使用rd  /s /q autorun.inf命令删除。