这是今天遇到的两个问题,在Ajax应用日益火爆的今天,是否应用Ajax技术已成为一个网站的脸面问题,而Ajax的核心技术xmlHttp在FF及IE中不同的调用方法却也是让很多开发者头痛的问题之一。下面的代码在IE、FF、Opera中通过
- function createXmlHttp()
- {
- var A=null;
- try
- {
- A=new ActiveXObject("Msxml2.XMLHTTP");
- }
- catch(e)
- {
- try
- {
- A=new ActiveXObject("Microsoft.XMLHTTP");
- }
- catch(oc){ }
- }
- if ( !A && typeof XMLHttpRequest != "undefined" )
- {
- A=new XMLHttpRequest();
- }
- return A;
- }
-
- function getReady()
- {
- if(xmlDom.readyState==4)
- {
- if(xmlDom.status==200)
- {
- alert(xmlDom.responseText);
- }
- else
- {
- alert("Error:" + xmlDom.statusText);
- }
- }
- }
- xmlDom = createXmlHttp();
- var url = 'ajax_test.php';
- xmlDom.onreadystatechange = getReady;
- xmlDom.open("GET",url,true);
- xmlDom.send(null);
另外还遇到一个问题,如果将最后5行代码封装为函数,将遇到xmlHttp变量初始化后为局部变量为其他函数使用,但如果放到函数外作为全局变量则当前页面只能执行一次xmlHttp方法。查询了大量资料后,发现解决这个问题的方法也相当的简单,在函数中,只需将变量定义前的var去掉,则此变量为全局变量
标签:
在最近的一个项目需要实现在单表中对多字段进行多个关键字的模糊查询,但这数个关键字并不一定都存在于某个字段
例如现有table表,其中有title,tag,description三个字段,分别记录一条资料的标题,标签和介绍。然后根据用户输入的查询请求,将输入的字串通过空格分割为多个关键字,再在这三个字段中查询包含这些关键字的记录。
可目前遇到的问题是,这些关键字是可能存在于三个字段中的任意一个或者多个,但又要求三个字段必须包含所有的关键词。如果分别对每个字段进行模糊匹配,是没法实现所需的要求,由此想到两种方法:
- 在插入记录的同时,将需要进行多字段模糊查询的字段合并成一个字串并加入到一个新的字段中,然后对这个新字段进行模糊查询。
- 使用全文检索,但是这需要用到中文分词或者将汉字转化为拼音(拆分汉字是不可行的,MySQL默认FT最小字节为4),而且并不利于今后的维护。
在网上爬了两天,对此问题的处理都没有找到满意的解决方法,最后在《MySQL权威指南》中翻到了CONCAT的使用方法,在书中的对CONCAT的描述是:
CONCAT(str1,str2,…)
返回值:由全体出入参数合并在一起而得到的字符串。只要输入的参数中有NULL值,就返回NULL。CONCAT允许只有一个输入参数的情况。
因此,前文的查询可以通过下面这个SQL查询实现
SELECT * FROM `magazine` WHERE CONCAT(`title`,`tag`,`description`) LIKE ‘%关键字%’
本文转自cnBeta,原文链接
近日,在国际权威的反病毒产品测试机构AV-test公布的最新评测报告中,瑞星杀毒软件查杀木马等病毒的性能远远领先于微软,并超过趋势等老牌的国际防毒厂商,该测试结果不光引起了国际信息安全界的震动,更让AV-test的评测专家刮目相看,他们称之为本次评测中的最大惊喜.
AV-test的测试排名是国际信息安全业界最权威的榜单之一,它以超大数量的病毒库检测、独立客观的检测过程和严格的标准而著称。本次评测使用了多达近 30万种的恶意软件(木马、后门和bots)样本库,在30多款进入榜单的全球顶级杀毒软件中,瑞星排名比微软高出了8位,并且领先于趋势、熊猫等国际厂商。
Eweek.com安全频道的资深编辑Larry Seltzer在随后发表的评论文章中不无感慨地表示:”一些优秀的产品令我非常惊讶!”而德国著名杂志PC•WELT更是直截了当的指出,”某些享有盛誉的反病毒产品的测试结果非常糟糕,而来自中国的瑞星则是本次测试的一大惊喜,他们超过了趋势和熊猫等老牌厂商”。
但是针对此次评测,瑞星反病毒专家却并不太认可,他们认为这是”客场”作战,其”主场”优势并没有全部发挥出来。据了解,以盗窃网银、游戏帐号为主要目的的木马病毒,往往有很强的地域性。瑞星工程师认为,AV-test用来进行评测的病毒样本,更多的是针对欧美流行的木马病毒,如果将国内新近出现的病毒样本库也加上,那么瑞星的排名肯定还能靠前。
瑞星反病毒专家介绍说,由于丰厚的利益驱动,近年来木马、后门等病毒大为泛滥。2006年上半年的《瑞星安全报告》指出,中国大陆地区针对网络游戏、聊天软件的木马数量比去年爆增了5倍,达到90421个,占到总病毒数量的75.7%。国外反病毒机构则公认,目前中国大陆地区出现的新木马病毒数量,超过全球总数的30%还多,中国已经成为病毒编写者最活跃的地区。
瑞星反病毒专家认为,国内流行病毒中木马和后门数量更多、变异速度更快,光一个”传奇终结者”就已经有数千个变种,这在国外是闻所未闻的。因此加强对木马、后门等病毒的查杀能力,对国内用户具有更大的实用价值。瑞星公司向来对此极为重视,投入了极大的精力,2006年6月,瑞星发布了增强型软件引擎,加强了对木马等病毒的查杀。
业界人士认为,今年以来瑞星在国际化评测和认证方面连获佳绩,6月份通过英国西海岸实验室(West Coast Labs)的全部反病毒认证,8月份又通过德国的TUV认证,顺利进入欧洲市场。而此次在AV-test的国际杀毒软件排行榜获得优秀成绩,充分意味着瑞星杀毒软件的核心技术已经超越了众多国外知名厂商,跃居国际前列。这不光是国产杀毒软件的骄傲,更是我国自主知识产权和核心技术的软件行业近年来飞速发展的明证。
德国著名杂志PC•WELT报道链接:http://www.pcwelt.de/news/sicherheit/59058/index.html
Eweek.com报道链接:
http://www.eweek.com/article2/0,1895,2023127,00.asp
参测杀毒软件排名:
| Platz |
Name |
Erkennungsrate |
| 1 |
WebWasher |
99,97% |
| 2 |
Antivir |
99,952% |
| 3 |
AVK 2007 |
99,951% |
| 4 |
AVK 2006 |
99,89% |
| 5 |
Symantec |
99,04% |
| 6 |
Kaspersky |
98,86% |
| 7 |
F-Secure |
98,24% |
| 8 |
Bitdefender |
96,51% |
| 9 |
Norman |
96,34% |
| 10 |
Nod32 |
95,80% |
| 11 |
Avast! |
95,17% |
| 12 |
AVG |
94,78% |
| 13 |
Fortinet |
94,65% |
| 14 |
McAfee |
93,99% |
| 15 |
Rising |
91,18% |
| 16 |
Panda |
90,45% |
| 17 |
Dr Web |
90,38% |
| 18 |
Trend Micro |
90,03% |
| 19 |
Ikarus |
84,77% |
| 20 |
VBA32 |
81,28% |
| 21 |
F-Prot |
77,88% |
| 22 |
Command |
77,11% |
| 23 |
Microsoft |
76,18% |
| 24 |
Ewido |
74,67% |
| 25 |
Sophos |
65,55% |
| 26 |
eSafe |
59,34% |
| 27 |
UNA |
58,76% |
| 28 |
QuickHeal |
55,72% |
| 29 |
Proventia-VPS |
51,76% |
| 30 |
ClamAV |
48,71% |
| 31 |
eTrust-VET |
48,37% |
| 32 |
eTrust-INO |
41,92% |
| 33 |
VirusBuster |
40,94% |
本文转自维基百科,原文链接
于2005年10月19日在中国大陆被网络长城所封锁的维基百科及相关计划,今天由中国大陆网友回报已经可以正常访问,不过随著不同地区、使用不同网络服务供应商(ISP),每个网友能访问的范围也都不同,有人说中文版跟英文版都可以看到了,也有人说只能看到英文版,而这次解封究竟是永久解封,亦或仅是昙花一现,仍有待观察。
维基百科及相关计划是由美国佛罗里达州的非营利法人维基媒体基金会所主持,特色在于可供网友自由搜集、整理及分享各种知识,但在2005年10月19日下午五时左右,在中国大陆的使用者纷纷透过电子邮件或是即时通讯软件向其他地区用户表示:无法正常访问维基网站,当晚陆续从中国各省区传回的讯息均表示输入维基网站的网址后都出现连线逾时画面。
中国政府并无相关单位承认或否认封锁维基计划,中国大陆的维基网站用户曾试图通过网络服务供应商递交解封申请书,但均未获得任何回应,封锁理由亦无从证实。维基媒体基金会的理事长吉米·威尔士曾于2005年11月对中国的封锁行为表示:维基的各项计划都是提供中立资讯,中国政府封锁维基不但让中国人民无法接触到实用的知识,事实上也造成中国人民失去对世界表达他们想法的机会。
利用网络长城技术封锁维基百科及相关计划并非中国政府的第一次行动,在此之前中国曾分别在2004年6月及9月期间封锁维基,但随后都在一个月内予以解封。此次封锁历时将近一年,面对解除封锁,有许多中国大陆网友表示高兴及欢迎,也有人表示怀疑。
此文转自cnbeta.com,原文链接。转载这篇文章只因我也深受其害,导致硬盘所有数据的丢失。千橡互联的流氓行径实在令人发指,引用原文的一句话”人不能无耻到这种地步”,千橡互联的这种做法已经危害到了广大网民的利益,必须给于法律的制裁!
MJ0011的技术分析和投递:
自从之前投递过千橡互联的流氓软件感染EXE以及修复工具后,见:
千橡互联流氓软件感染exe病毒图形界面查杀工具 完美修复被感染EXE
千橡互联流氓感染EXE文件 (附修复程序)
不断收到网友报告的不同变种,也在不断升级着我的专杀工具,就在QIHOO和YAHOO两只虎不断在ROOKIT领域PK的时候,千橡也在不断升级着自己感染EXE的手段,我也在不断完善自己的专杀工具,从cmd版本到gui版本,一直到前不久发布的gui 1.5版本,智能查杀引擎可以查出所有可能变种,并完全修复各个可能变种的被感染EXE到原有状态
终于,可能千橡可能看到简单的变换感染方式和EXE结构已经不能躲过专杀,终于出绝招了
今天早上一个朋友给我的变种大大出乎我的意料
引用鲁迅先生的一句话:
==================================================================
我向来是不惮以最坏的恶意,来推测中国人的,然而我还
不料,也不信竟会下贱到这地步
==================================================================
这个变种居然在感染EXE后直接把原来的EXE数据丢弃掉!只将原来EXE的图标替换为自己
导致被感染的EXE全部变为只有108544字节(106KB左右)
原来被感染的EXE会释放出被感染前的EXE文件,前面加上~,比如cmd.exe,会释放出cmd~.exe
这个版本,也是会释放出*~.exe,但是这个exe当然不会是原来的EXE(已经被丢弃了),而是它自己,然后这个东西会去几个网站下载这两个文件,并运行
19790205.exe
cert.exe
这两个都是包含了千橡互联两个主打流氓软件:IE-BAR,dmcast的安装包
也就是用户机器上的exe都会被直接替换为这个下载器,然后运行被感染后的EXE(文件图标和被感染前一致)
由于原exe文件数据已被丢弃,恢复已是不可能的
现在好象还没有杀毒软件对该变种报毒
但是即使报毒也是没有可能修复原文件的了
我的专杀也仅能检查到该变种存在,无法对exe进行修复了
只能对千橡说一句:人不能无耻到这种地步!!
恭喜千橡:
流氓软件做到这么狠的地步,已经超越一般的感染EXE病毒(比如Win下的Parite病毒) 比之过去那种直接格盘锁盘的病毒有过之而无不及(同时还可以给自己的流氓广告软件增加超大的下载安装量)
同时我不明白我国法律为什么仍让这么一个制作病毒的公司逍遥法外?
