Z-Blog相关文章图文列表

　　之前很多平台都提供这样的插件，在文章的结尾出现一个相关文章列表，相关文章列表页都带有 1-10 张不等的缩略图，而我们独立博客却少有这样的插件，通常只有纯文字方式的相关文章列表，本文就介绍一下Z-Blog如何实现带图片的相关文章列表功能。

　　先安装一个名为FirstIMG的插件，之后，修改zb_system/function/c_system_lib.asp文件的Export_Mutuality函数，开头增加一行 Dim ArticleFirstIMG

　　在 strCC_Title=objArticle.Title 一行的后面，增加如下代码：

ArticleFirstIMG=FirstImg_GetImgSrc(objArticle.Content)
If ArticleFirstIMG <> "" Then
    ArticleFirstIMG="<img class=""firstimg"" src=""" & ArticleFirstIMG & """/>"
Else
    ArticleFirstIMG="<img  class=""firstimg"" src=""<#ZC_BLOG_HOST#>zb_users/PLUGIN/FirstIMG/NoImages.jpg""/>"
End If

　　之后在 strCC=Replace(strCC,"<#article/mutuality/name#>",strCC_Title) 后面增加一行

strCC=Replace(strCC,"<#article/mutuality/firstimg#>",ArticleFirstIMG)

　　之后修改模板的style.css文件，在文件结尾增加如下css

/* Related Posts */
ul.related-posts {
    clear:both;
    padding:0;
    margin:10px 0px 0px 0px;
}
ul.related-posts li{
    display:inline-block;
    margin-left:5px;
    padding:0;
    text-align:center;
    vertical-align:top;
    width:195px;
}
ul.related-posts img{
    background:#F7F7F7;
    clear:both;
    height: auto;
    width:186px;
    -moz-box-shadow:2px 2px 3px 1px #999;
    -webkit-box-shadow: 2px 2px 3px 1px #999;
    box-shadow:2px 2px 3px 1px #999;
}
ul.related-posts img:hover {
    filter: alpha(opacity=50);
    opacity: 0.5;
}
ul.related-posts a{
    border:none;
    clear:both;
    display:block;
    text-decoration:none;
}
ul.related-posts li{
    font-size:12px;
 overflow: hidden;
 text-overflow: clip;
 white-space: nowrap;
}

　　然后修改b_article_mutuality.html模板，模板内容为

<li><a href="<#article/mutuality/url#>"><#article/mutuality/firstimg#></a><a  href="<#article/mutuality/url#>"><#article/mutuality/name#></a></li>

　　修改b_article-single.html模板，在适当的位置增加相关文章代码

<h4 id="mutualitybox"><#ZC_MSG231#></h4>
<ul class="related-posts">
<#template:article_mutuality#>
</ul>

　　然后重建文章即可，最终相关文章的展示样式参见下图所示。

SSL的安全配置和检测

　　现在的网站通常开启SSL已经是标配了，不过，配置好了SSL后，还需要判断一下服务器部署的是否安全，如果没有配置好的话，会带来很多安全隐患。

　　SSL/TLS 系列中有五种协议：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2：

　　SSL v2 是不安全的，不能使用。

　　当与 HTTP（POODLE 攻击）一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也是过时的，不应该被使用。

　　TLS v1.0 也是不应该使用的传统协议，但在实践中通常仍然是必需的。其主要弱点（BEAST）在现代浏览器中得到缓解，但其他问题仍然存在。

　　TLS v1.1 和 v1.2 都没有已知的安全问题，只有 v1.2 提供了现代的加密算法。

　　TLS v1.2 应该是您的主要协议，因为它是唯一提供现代认证加密（也称为 AEAD）的版本。如果您今天不支持 TLS v1.2，则缺乏安全性。

　　检测SSL安全

　　目前，检测SSL安全的网站主要有两个：最常用的是SSLLabs，还有一个是国内企业做的MySSL，检测的评级如果是A，就是合格的，如果为F，就是不合格。

　　SSL安全配置

　　对于Windows Server服务器来说，通过修改注册表可以完成SSL安全配置，此外，还有一个简单的自动配置工具IISCrypto，下载该工具后，使用推荐配置即可完成安全设置，使用起来非常简单。

视频博客Vlog拍摄新手指南

　　摘要：视频博客Vlog拍摄新手指南：1、器材：手机或相机（建议高配iPhone或微单）、云台（大疆或智云）、八爪鱼三脚架、外接麦克风、补光灯；2、剪辑工具：iMovie、Final Cut Pro、Adobe pr，Adobe ae。 最主要：要有钱和时间。

　　视频博客（video weblog 或 video blog，简称vlog），也叫UP主，是博客的一类，Vlog作者以视频代替文字或图片，用于个人创作，上载与网友分享。

　　vlog起源于youtube，2012年，youtube上出现了第一条vlog。2018年，伴随抖音日活上亿量级，vlog在中国也慢慢火起来了。

　　以往，微博微信博客等均已文字图片做为载体，Vlog的方式较少，主要原因是Vlog门槛非常高，拍摄、制作和后期处理的时间成本很高，这种高门槛将大部分人拒之门外，因此，我这里就专门写一篇关于Vlog的新手入门指南，希望能通过此文来降低进入Vlog的门槛。

　　1、器材

　　拍摄器材方面，新手使用具有光学防抖功能的iPhone来拍摄是较好的解决方案，其拍摄效果不错，而且携带很方便。

　　具有光学防抖功能的iPhone机型包括型号：

　　iPhone6plus、iPhone6s plus、iPhone7、iPhone7plus、iPhone8、iPhone8 plus、iPhoneXR、iPhoneXS、iPhoneXS Max等。

　　新手不建议用单反相机来拍，虽然拍出来的可能效果更好，但是太大太重，携带外出很不方便，一只手举起来也很费力。

　　视频拍摄的分辨率可以选择720P，1080P等，通常情况下1080P 60帧已经足够使用。

　　手机手持云台用于在运动的过程中拍摄出稳定清晰的画面。手机手持云台目前做的好的是大疆或智云两个牌子，其性价比都不错。

　　对于新手来说，使用三脚架拍摄固定画面的视频更容易一些，三脚架可以选择八爪鱼三脚架，八爪鱼三脚架可以随意弯曲，这样就可以放置在各种地方拍摄，如果你脑洞够大，几乎可以将它固定在任何物体上，可谓户外拍摄之神器。

　　外接麦克风可有可无，但是为了收音清楚的话，还是准备一个比较好，也为了后期方便做字幕等。

　　补光灯也是可有可无，一般只在光线不足的时候有用。

　　2、剪辑工具

　　有了拍摄器材，拍摄了很多视频素材后，还需要进行视频剪辑。这里介绍几个常用的视频剪辑工具。

　　Mac平台主要是免费的iMovie和Final Cut Pro，对于新人来说，免费的iMovie就够用了，iMovie还支持iPhone和iPad，可以在手机上进行剪辑操作。

　　Final Cut Pro是很多专业Vlog剪辑视频的工具，但是价格高达1998元，非常贵。

　　Windows平台

　　一般专业的视频剪辑人员，都会在电脑装两个软件——Adobe Pr和Adobe Ae，用来满足视频的剪辑需求和添加特效的需求。

　　对于新手来说，也有一些简单易用的视频剪辑软件，例如会声会影、爱剪辑等，这些是专为新手菜鸟准备的视频剪辑软件，可以轻松制作出各种效果，易学易用。

　　此外，Windows 10 自带的"照片"应用也具有简单的视频剪辑功能。

　　手机平台

　　对于手机摄影来说，使用手机app进行后期视频编辑也是一个方案，更为高效和高速。

　　在iPhone上的视频编辑软件主要有：VUE、quik、猫饼、一闪、大片等应用。

　　3、发布平台

　　视频编辑好了之后，就可以把视频上传发布了。

　　Youtube是国外一个主要的Vlog平台，并且也是一个支持Google AdSense广告的平台，UP主可以通过视频上的广告来赚钱。

　　Youtube开通广告需要一定门槛，需要有1000个订阅数量，在过去12个月内累积的观看时长超过4000小时视频，关联了一个已获批准的 AdSense 帐号，才能开启获利功能的审核。通过审核后，即可通过Vlog视频在Youtube上赚美元，关于AdSense相关的知识，可以查看我之前写的AdSense系列文章。

　　除了国外的Youtube，国内的主要Vlog发布网站有：抖音、B站、快手、小红书、微博等等……

　　目前国内的Vlog平台主要通过UP主接广告的方式赚钱。

　　总结：以上就是新手拍摄制作Vlog的一些基本知识，但实际这远远不够，建议新手多上YouTube去学习学习，上面有很多老手制作的教学视频，多看看别人的视频，你也许就知道该怎么做了。在拍摄钱，你还要知道你要去拍摄什么？是否上镜，文案功底如何？能否梳理出要讲述的东西，最主要：还要有足够的钱和时间。

网站评分插件升级

　　这两天把原先系统的投票评分插件也一一升级了，升级的过程还算顺利，最终文章和评论都可以评分了，这样，稍后我就可以制作"评分最高的文章"和"评分最高的评论"两个侧栏了，这两个插件升级的过程还算有点复杂，这里记录一下。

　　原有的文章评分插件，采用的是5分评分，感觉体验不好，用户要思考到底是打从1分还是打5分，考虑太多，这次直接替换为"顶一下"、"踩一下"两种，相当于只用打1分或5分，简单多了。

　　当然，原有的评分数据不能丢，我这里也做了一个转换，原有评分插件记录了分数值和投票次数两个参数，通过一个公式可以将其转化为顶踩次数。

　　假设评分数值为R，投票总数为A，顶数值为Y，踩数值为N，已知R和A，计算Y和N，假设原先投票的人都投了1分或5分，则Y=（R-1）*A/4，N=A-Y，就近似计算出了"顶一下"、"踩一下"的数值。

　　为了不出现小数，新的评分使用百分制，评分数值为R=Y*100/（Y+N+1），评分的机理是，默认系统先投一票反对，然后投赞成数值为100，投反对数值为0，计算平均值，第一个人投赞成票时，按照上面的公式计算出来的数值是50分，而不是100分，这样可以很简单地避免1、2个投票投出高分的票。当投票人数非常多的时候，系统第一次投的票对分值的影响就很小了。

　　评论投票是在原有的评论投票插件基础上进行修改，使其适应新系统，此外再增加文章投票功能，使得两个投票系统公用一个代码，让系统也简化了许多。

　　有了文章投票和评论投票，之后就可以按照投票的分值排序，得出用户投票得分最高的文章和评论。

微软：IE有风险，使用需谨慎

　　四年前微软已经放弃Internet Explorer品牌，在Windows 10平台上启用全新的Edge浏览器试图挑战Chrome和Firefox的市场地位。尽管出于业务兼容性等方面的考量部分企业仍在IE浏览器，但它臃肿、过时的代码并不支持诸多Web新标准。隶属于微软Windows部门的网络安全专家克里斯·杰克逊（Chris Jackson）近日发表了名为《使用IE作为默认浏览器的风险》文章，劝告IE用户尽快"回头是岸"。

　　这篇帖子的标题是《使用Internet Explorer作为默认浏览器的风险》，杰克逊敦促IE用户停止使用IE，他在帖子中说："够了，现在是时候停止使用IE上网了。"

　　至于原因他解释道："IE是兼容性解决方案，不支持新的网络标准，虽然许多网站都能正常运行，但大多数开发者都没有针对IE测试网站。"

　　据美国科技媒体报道，克里斯·杰克逊（Chris Jackson）是微软公司在网络安全领域的主要负责人，他真的不希望企业客户在所有网络访问活动中使用IE浏览器，尽管对于一些组织机构来说，这是最简单的选择。

　　杰克逊指出，在一些情况下，继续使用古老软件的公司愿意承担额外的"技术债务"，比如为古老软件的扩展技术支持买单，但在IE这一场景下，企业这种习惯需要停止。

　　杰克逊的主要论点是，你应该只对需要IE的企业内部网站有选择地使用IE，他提到了IE11浏览器中中的企业模式站点列表之类的工具，这些工具可以帮助客户进行转换，他也表示，用户需要严格限制使用IE浏览器的场合。

　　杰克逊甚至不认为IE是一个浏览器，至少在现代的、基于标准的意义上是这样。杰克逊在博文中写道："你看，IE是一种兼容性解决方案，它不支持新的网页标准，虽然许多网站运行良好，但总的来说，开发人员这些天都没有对IE浏览器上进行测试。他们正在现代浏览器上测试。"

　　杰克逊写道："因此，如果我们继续我们以前的方法，您最终将陷入这样一个场景：通过优化您目前所拥有的东西，您最终将不能使用新的应用程序。随着新应用的出现频率越来越高，我们希望帮助您避免错失越来越多的网络资源。"

　　杰克逊承认，客户愿意承担技术费用在一定程度上要归咎于微软。特别是，他特别提到了2001年发布的IE 6，当时也是微软在美国达成IE-Windows反垄断和解的一年。

　　美国一家科技媒体表示，微软和杰克逊此时提出的警告是恰当的，但微软的Edge浏览器解决方案还不够好。近四年前，微软将Edge浏览器与Windows 10操作系统捆绑推出，成为微软最新一代强力推广的浏览器，但这家软件巨头还没有为消费者或企业提供令人信服的使用体验。Edge浏览器在Windows 7或Windows 8两个操作系统上也不可用，这进一步增加了IT管理员的复杂性。

　　微软目前正在开发一款Chromium版本的Edge浏览器，这款浏览器将在未来几周内进行测试。它正在与Windows 10操作系统脱钩，企业将能够在Windows7或Windows8上安装Edge。这应该有助于推动企业从IE中走出来，但要想让传统的Web应用真正消失，还需要几年的时间。

　　值得一提的是，随着微软采用谷歌开发的Chromium开源内核，该公司高管最近还劝告火狐浏览器的开发企业Mozilla，认为对方没有必要继续开发独立的浏览器内核（市场份额还不到5%），应该跟随微软使用谷歌的开源内核。

　　在网络浏览器市场，微软曾经是一个迟到者。在互联网发展初期，市场被网景浏览器霸占。后来微软以最快速度推出了IE浏览器，并且通过和操作系统捆绑快速占领市场，这一行为也在美国、欧盟引发了反垄断调查，微软遭到了巨额罚单。IE连续多年垄断市场，但是随着谷歌推出速度更快的Chrome浏览器，IE逐步陷入弱势，微软后来的Edge浏览器被认为成熟度不高，没有能够弥补IE的下滑。

　　稿源：腾讯科技

腾讯或收购美国第五大网站Reddit

　　近日，据外媒报道，Reddit正在进行D轮融资1.5亿到3亿美元，融资后估值可能超过30亿美元。而腾讯将领投此轮融资，事成之后，Reddit将成为腾讯控股公司。值得一提的是，Reddit是美国第五大网站，可以理解为"美国版百度贴吧"。

　　据了解，Reddit于2005年建站，目前月活用户数3.3亿。根据美国网站流量报告网站Alexa的即时统计，它在美国本土的流量仅次于Google，YouTube，Facebook以及Amazon，位列第5，全球排名第17位。可以说，拿下这个网站，腾讯就成功"收割"了美国铺天盖地的美国活跃网民。

　　与百度贴吧不同的是，Reddit的帖子排序完全由用户自己决定，用户可以通过点击向上的按钮"支持"有价值的内容，也可以点击向下的按钮"反对"没价值的内容。这样，最终留在重要位置的消息就是这个群组最有价值的话题。

　　Reddit定位网页新鲜事件和热点事件的源头，有超过一百万的版块，每版块都聚焦于特定类型的内容。这一点和百度贴吧类似，内容覆盖范围非常广阔，无论你想看什么，都能找到最感兴趣的版块，也能找到兴趣相投的人。

　　稿源：天极网

微信给抖音"亮红牌" 是垄断还是不正当竞争引发争议

　　几天前，抖音称新用户无法正常以微信授权的方式登录抖音，原因是微信开放平台提供的登录服务出现问题所导致，给抖音和微信的共同用户造成困扰。而接近腾讯的人士透露，微信此举是"基于平台规则和保护用户隐私的考虑"。

　　新年伊始，抖音发布视频社交App"多闪"，不久就被发现下载链接被微信屏蔽，理由是"网页包含不安全内容"。

　　截至记者发稿，腾讯官方未对此事作出回应。但1月26日，微信发布"关于近期诱导违规及恶意对抗的处理"公告，明确禁止外部链接的测试、诱导行为，并特别点名违规App既包括今日头条，也包括腾讯系的滴滴出行、京东等。

　　是否涉嫌不正当竞争

　　1月23日，抖音相关负责人接受媒体采访时称，微信具有水电基础设施的价值，目前单独使用微信账户登录抖音的用户超过2亿人，一旦微信单方面进行封禁等动作，对用户的影响会比较大。

　　对于"基础设施论"，华东政法大学知识产权学院教授丛立先持不同观点。他告诉《法制日报》记者，通常情况下，基础电信服务商才算基础网络服务商。Facebook、Twitter在美国的市场份额非常大，也从来没被认定为基础设施。

　　此前，北京律师张新年在接受媒体采访时说，若腾讯公司单方面终止抖音的微信授权登录，则涉嫌损害抖音经营者及消费者正常的选择权，可以认为是不正当竞争行为。

　　丛立先则认为，市场经济中，是否与他人产品或者服务兼容，通常属于自由竞争的结果，而决定是否兼容，也是经营者出于利益最大化的自愿选择。不兼容行为是否构成反不正当竞争法所规定的不正当竞争，最重要的依据是经营者是否存在恶意。

　　"基于个人信息保护和企业商业资源保护的考虑，微信进行必要的管理无可厚非，不涉及恶意不兼容的问题；微信和抖音依然可以在同一设备上安装运行，也并无不兼容。而且，抖音用户除了微信账号外，还可以选择用手机号、头条账号等方式登录抖音，并非只依赖于使用微信账号登录。"丛立先说，这是一种正常的企业竞争，不应用道德绑架来指责正常的商业经营行为。

　　上海交通大学知识产权与竞争法研究院院长孔祥俊在接受《法制日报》记者采访时说，兼容与否不仅是经营者的选择权，而且可能基于安全、效率等多种合理因素。兼容和不兼容在互联网上都是普遍现象，强迫兼容不仅做不到，也是有害的。既要坚持竞争自由的原则，又要限制"恶意"的范围。

　　"就这起事件而言，如果抖音有用户接入途径上的多种选择，某一个平台经营者就没有必须开放的义务。是否开放平台通常是经营者的竞争自由，法律只限制垄断经营者的竞争行为。微信终止授权登录，客观上会对抖音用户带来不便，但是这种利益还没上升到法律层面，更像是一种'反射利益',即如果使用微信账号登录有好处，若不能使用就会造成一定的不便。但是这种好处是此前可以登录时带来的反射利益，当事人感受到的利益并非真正的利益，所以也难以主张权益。"孔祥俊说。

　　互联网行业慎言垄断

　　指责微信垄断，是头条系多次对外发出的声音。头条相关负责人曾在接受媒体采访时指出："核心在于头条系产品，包括抖音的飞速发展，动摇了腾讯的垄断地位和商业利益。"

　　那么，微信此次的行为构成垄断吗？反垄断法第三条规定，垄断行为包括：经营者达成垄断协议；经营者滥用市场支配地位；具有或者可能具有排除、限制竞争效果的经营者集中。

　　著名反垄断法专家、北京大学法学院教授盛杰民在接受《法制日报》记者采访时说，事实上，关于垄断地位的认定是非常复杂的，在司法和执法实践上，对企业"滥用市场支配行为"的判定需要非常谨慎。

　　"很多人认为，市场份额多就具有垄断地位，其实不然，要判定一个企业是否具有或滥用市场支配地位，要考虑很多因素。"盛杰民谈道，互联网行业快速迭代的特性，决定了要以动态竞争、而非静态规模为基准的判断标准；另外，互联网企业都在极力扩大自身规模，相关市场的边界远不如传统市场领域那样清晰，在此情况下，应更多地关注市场进入、经营者的市场行为、对竞争的影响等因素。

　　丛立先也认为，如何界定相关市场范围、在该相关市场的特定当事人是否涉及市场支配地位、相关当事人是否存在滥用市场支配地位，在互联网领域是很难界定的，"结合这一事件来看，微信属于社交软件，抖音属于短视频应用，两者其实不属于同一个相关市场"。

　　上海律师游云庭告诉《法制日报》记者，关于垄断问题，一方面要看经营者是否占有市场支配地位，另一方面还要衡量垄断行为的后果，是否对整个竞争格局产生颠覆性的变化，"腾讯并不是封杀了抖音所有用户，只是停止了新用户的微信账号登录，还谈不上滥用市场支配地位"。

　　北京大学法学院副院长薛军告诉《法制日报》记者："无法正常使用微信账号登录，客观上会对抖音用户的用户体验产生影响，但不太可能会产生长期的、明显的排除限制竞争效果。因为即便抖音用户不能使用微信账号登录，也可以通过其他方式进行登录。还是要深入到当事人涉及的具体法律关系层面看，不能只看一些大而化之的东西，否则就可能会有失偏颇。"

　　"此次事件对抖音来说也并非完全就是坏事。从某种意义上来讲，也是检验抖音用户黏性的一个机会。企业一定要有经营意识，不能把自己的商业模式寄托在别人的配合上。"薛军说。

　　信息安全引网民关注

　　虽然此次风波中，抖音多次否认"获取微信关系链"，但外界对关系链的讨论并未停歇。

　　微博用户"营养师-果林"称，"我的抖音没有绑定过微信，今天下载了多闪，用抖音登录的，看到推荐的很多好友是微信好友……感觉抖音很不安全"。

　　1月25日，周天财经报道称，从业内获取的代码截图显示，今日头条对微信浏览器的Cookie进行了调整，并将其回传到了今日头条的服务器。由此推测，头条很有可能通过这种方式获取了微信好友关系链。据截图显示，头条将微信浏览器内的Cookie生命周期延长到了10年，而在业内，此类周期一般为几天左右。

　　中国政法大学传播法研究中心副主任朱巍认为，大数据时代，尊重用户的选择权和隐私权是永恒的主题。以脉脉非法抓取使用新浪微博用户信息案为例，对于脉脉未取得微博授权、也未经未注册用户许可的情况下，将用户手机通讯录里的联系人与新浪微博用户对应，并展示在"一度人脉"中的行为，法院认为，保护用户信息是衡量经营者行为正当性的重要依据，最终判定脉脉构成不正当竞争。

　　朱巍说，企业应从用户角度出发，把个人信息安全和隐私保护放在优先地位。其次则是在法律法规框架下，合理正当使用数据，如此才能为用户带来更好的产品体验。

　　游云庭补充说，除了平台方，用户也应提升自我保护意识，要尽量安装大公司的产品、不安装来路不明的App,涉及自己隐私的权限一定要了解透之后再选择同不同意，同步功能一定不要滥用等。通过良好的使用方式，减少个人信息泄露的可能性。

　　记者 韩丹东 见习记者 罗聪冉

　　来源 法制日报