自己設計留言板時,如果沒有避免垃圾留言的機制的話,被廣告機器人用程式塞滿垃圾留言的機會還蠻大的,而且這些垃圾留言還可能來自世界各國,又經常是一些色情網站或木馬網站的留言,真的很困擾。
目前經常看到的避免垃圾留言的機制就是顯示一張內含文數字的圖片,然後去驗證輸入是否相同,如果是自己用Dreamweaver的話,要加上這樣的機制就得花些功夫。不過這幾天在書上看到個方式,值得去嘗試。
作者的觀察到的是,一般的垃圾留言機器人(bot)都會把留言的欄位塞滿,所以只要在表單中設置一個「不顯示」的欄位,引誘留言機器人去填資料,然後判斷該欄位是否有資料,有填入資料的話應該就是留言機器人,那麼就不去新增資料。
作法:
1.在表單中增加一個「不顯示」的欄位,例如在表單中增加這樣一項:
<input type="text" name="Memo" id="Memo" style="display: none;" />
也就是利用 inline的css來讓該欄位不顯示出來,避免填表的人真的填入資料了。
- Jul 06 Sun 2008 14:46
[PHP] 使用Dreamweaver製作留言板避免垃圾留言的方式
- Jul 03 Thu 2008 18:11
[PHP] 用ob_start()開啟輸出緩衝, 能解決加上了BOM標記的utf8檔案在修改header之前送出資料(空白)的問題嗎? 當然不行
PHP檔案如果使用了加上BOM標記的utf8編碼檔案, 在同一檔案中如果想要修改 header(例如利用header轉向), 就會出現錯誤, 因為加上了BOM標記的utf8編碼檔案會先把位於檔案一開頭的BOM標記當成是空白送出(算起來應該是bug吧?!)
有好心人留言回應建議了一個方式, 在該檔案的一開頭就利用 ob_start() 開啟緩衝, 用來避免這個問題!
可行嗎?
其實不行, 除非是在PHP.ini中事先設定開啟 output buffering, 讓加上BOM標記的utf8檔送出的空白不至於影響 header的修改,否則在檔案中利用 ob_start() 開啟緩衝是於事無補, 因為早在 ob_start() 被執行前, php檔案一開啟之後那個BOM標記早就被送出去了。
- Jul 02 Wed 2008 02:33
[PHP] PHP計算日期差距天數的方式
底下這段適用於PHP中計算資料庫中某筆日期時間(datetime)資料, 到今天的目前時間(同樣包含今天日期及目前時間)的天數(整數天), 暫時先寫下內容, 其他後補吧!
<?php
$startymd = date('Y-m-d',strtotime($row_rsUser['bl_date_reg']));
$starthms = date('H-i-s',strtotime($row_rsUser['bl_date_reg']));
$array_ymd = explode('-', $startymd );
$array_hms = explode('-', $starthms);
$startdate =mktime($array_hms[0],$array_hms[1],$array_hms[2],$array_ymd[1],$array_ymd[2],$array_ymd[0]);
$enddate = mktime();
$days=(($enddate-$startdate)/3600)/24 ;
<?php
$startymd = date('Y-m-d',strtotime($row_rsUser['bl_date_reg']));
$starthms = date('H-i-s',strtotime($row_rsUser['bl_date_reg']));
$array_ymd = explode('-', $startymd );
$array_hms = explode('-', $starthms);
$startdate =mktime($array_hms[0],$array_hms[1],$array_hms[2],$array_ymd[1],$array_ymd[2],$array_ymd[0]);
$enddate = mktime();
$days=(($enddate-$startdate)/3600)/24 ;
- Jun 30 Mon 2008 00:34
[PHP] 自動判斷PHP版本為PHP4或PHP5, 使用適當方式設定時區(Timezone)
太久沒寫程式, 最近往往只顧著解決眼前問題,沒考慮較周詳的處理。
先前遇到的PHP版本不同(PHP4或PHP5)的設定時區問題, 其實可以有更簡單的方式, 就是利用判斷PHP版本方式來使用正確的設定時區方式;PHP的函數這麼多,總該有取得版本的方法。
寫法:
<?php //設定時區為台北, 適用 php4,ph5
if (version_compare( phpversion() , '5.1.0', '>=')){
date_default_timezone_set('Asia/Taipei'); //PHP5設定時區, 在PHP4無法使用
} else {
putenv("TZ=Asia/Taipei"); //PHP4設定時區的用法
}
先前遇到的PHP版本不同(PHP4或PHP5)的設定時區問題, 其實可以有更簡單的方式, 就是利用判斷PHP版本方式來使用正確的設定時區方式;PHP的函數這麼多,總該有取得版本的方法。
寫法:
<?php //設定時區為台北, 適用 php4,ph5
if (version_compare( phpversion() , '5.1.0', '>=')){
date_default_timezone_set('Asia/Taipei'); //PHP5設定時區, 在PHP4無法使用
} else {
putenv("TZ=Asia/Taipei"); //PHP4設定時區的用法
}
- Jun 26 Thu 2008 16:42
[網路] 原來Firefox 3.0正式版已經推出了, 還送你"機器人(robots)"??
原來 Firefox 3.0正式版已經在前幾天推出了, 聽說還附贈小禮物! 下載網址: http://www.moztw.org/
進去看到左上方那個「下載Firefox3」, 挑選底下正式的版本下載就行了! 下載完後直接安裝, 安裝前記得先關閉舊版Firefox。
小禮物呢? 安裝完後執行 Firefox 3,再網址列輸入 "about:robots", 就會出現:
注意看一下視窗標題寫著: 「高特!不要炸飛這個世界!」
用滑鼠點一下「重試」
進去看到左上方那個「下載Firefox3」, 挑選底下正式的版本下載就行了! 下載完後直接安裝, 安裝前記得先關閉舊版Firefox。
小禮物呢? 安裝完後執行 Firefox 3,再網址列輸入 "about:robots", 就會出現:
注意看一下視窗標題寫著: 「高特!不要炸飛這個世界!」
用滑鼠點一下「重試」
- Jun 26 Thu 2008 09:07
[網站工具] 智邦虛擬主機的網站使用 Google的免費網站流量分析功能 Google Analytics的問題
這幾天剛租用智邦生活館的虛擬主機, 把網站搬上去之後, 昨晚又安裝了 Google Analytics的流量追蹤, 結果放完GA提供的追蹤程式碼之後, 卻一直無法通過程式碼的認證, 一直出現不確定的程式碼認證之類的結果。
不過比較奇怪的是, 如果真的沒放程式碼, 其實是會出現未偵測到程式碼的結果, 而不會是不確定的程式碼認證, 反覆確認之後, 決定暫時不管它。
果然今天早上一看 Google Analytics 控制主頁的畫面, 智邦生活館虛擬主機上的網站已經開始接收資料了, 所以如果有類似情形,如果確定程式碼已經放了,其實可以暫時不管它,等個一天看看或許就開始收集資料了。
Google Analytics 是個還不錯的流量追蹤, 有機會再另外介紹申請跟使用方式。
- Jun 25 Wed 2008 00:49
[MSQL] MySQL連線的文字編碼: UTF-8 Unicode (utf8) 以及 cp1252 West European (latin1)
使用Dreamweaver + PHP + MSQL製作資料網頁的時候, 連線字串得配合MySQL文字編碼修改, 目前測試:
自己單機上使用的:
MySQL伺服器版本: 5.0.45-community-nt-log
MySQL 文字編碼: UTF-8 Unicode (utf8)
則Dreamweaver的資料庫connections裡頭, 加上這些才能在MySQL中正常儲存中文
mysql_query("SET NAMES utf8;");
mysql_query("SET CHARACTER_SET_CLIENT=utf8;");
mysql_query("SET CHARACTER_SET_RESULTS=utf8;");
- Jun 24 Tue 2008 14:34
[網路] [新聞] 網域名稱明年擴大 可隨心所欲選擇
來自 Yahoo新聞的報導: http://tw.news.yahoo.com/article/url/d/a/080624/5/11tc2.html
摘錄:
網際網路將有新革命了。從明年起,網站用戶在在申請網域名稱時將可以隨心所欲選擇任何範圍的名稱,而不再局限於類似目前代表組織的「.org 」或是代表國名的「.tw 」等範圍。
簡單來說, 台灣的網站英文網址最原始的型態是 com.tw, org.tw, net.tw, idv.tw...等等這些, 後來多了 xxxx.tw 這種, 以及 xxx中文.tw 這樣的網址, 未來則"幾乎"沒有限制, 就連最上層的網域名稱(尾巴的 .tw )也可以自己定, 網站的名稱可能會變成像是www.cool、 www.cooler 、 www.我超酷、www.超可愛、www.我想結婚.....,而且不只是英文、中文,還可能可以用多達15種語言。
這樣固然可以大量增加可用的網域名稱,不過感覺上好像又打算讓域名註冊公司或單位再撈一次錢。
此外,過去遵循 com.tw, org.tw, net.tw co.jp... 這種方式的域名, 其實對於減少DNS的網路溝通流量有幫助, 如果從最上層的域名開始都可以自己定義, 那每次查詢DNS的時候, 都得回到最上層的根去查詢, 恐怕難免增加不少流量!
- Jun 23 Mon 2008 10:22
[防毒] NOD32推出3.0版, 還可以免費試用30天
這幾天看雜誌, 看到廣告才知道原來NOD32已經推出了V3.0, 還可以免費下載使用30天。
ESET NOD32 Antivirus ver3.0主動防禦 正面迎戰病毒攻擊
NOD32是獲得不少獎項肯定的防毒軟體, 在今年(2008年)也通過了英國獨立病毒測試機構 Virus Bulletin 第50次的VB100測試,是幾套知名的防毒軟體中通過次數最高的, 像是賽門鐵克通過了44次, 卡巴司基也只通過41次(參考)。
不過很遺憾防毒程式真的沒有100%沒問題的, 新病毒出現的速度實在太快了, 前陣子自己就發現電腦裡有NOD32無法偵測到的病毒(參考這篇VirusTotal, 使用的版本為V2.7), 不過自己使用的是NOD32 V2.7就是了, V3.0號稱對於病毒會"正面迎戰", 或許對於先前舊版沒辦法偵測的病毒已經有了對策。
實際拿這陣子發現的NOD32 V2.7無法偵測到的病毒測試(是的! 我把病毒檔案給留了一份下來), 果然先前V2.7版無法偵測到的病毒, 在V3.0版的NOD32可被偵測到, 但似乎並不單純是以病毒碼方式比對偵測出來的, 因為出現的訊息是:
ESET NOD32 Antivirus ver3.0主動防禦 正面迎戰病毒攻擊
NOD32是獲得不少獎項肯定的防毒軟體, 在今年(2008年)也通過了英國獨立病毒測試機構 Virus Bulletin 第50次的VB100測試,是幾套知名的防毒軟體中通過次數最高的, 像是賽門鐵克通過了44次, 卡巴司基也只通過41次(參考)。
不過很遺憾防毒程式真的沒有100%沒問題的, 新病毒出現的速度實在太快了, 前陣子自己就發現電腦裡有NOD32無法偵測到的病毒(參考這篇VirusTotal, 使用的版本為V2.7), 不過自己使用的是NOD32 V2.7就是了, V3.0號稱對於病毒會"正面迎戰", 或許對於先前舊版沒辦法偵測的病毒已經有了對策。
實際拿這陣子發現的NOD32 V2.7無法偵測到的病毒測試(是的! 我把病毒檔案給留了一份下來), 果然先前V2.7版無法偵測到的病毒, 在V3.0版的NOD32可被偵測到, 但似乎並不單純是以病毒碼方式比對偵測出來的, 因為出現的訊息是:
- Jun 20 Fri 2008 00:28
[日記] 原來看不慣現在中文用法的人不少, 用心看老貓的"當「人們」只曉得用「人們」的時候"
想要引用這篇, 心裡其實頗擔心, 老貓寫的文章對我來說太專業, 修辭不夠小心就會反而成為文章討論的主角, 不過我偏偏又經常看不慣時下許多媒體記者、主播的中文用法, 看到老貓這篇"當「人們」只曉得用「人們」的時候"及多位專業人士的討論, 忍不住要發發牢騷! 時下年輕人的中文程度實在是令人搖頭!
還沒看過的應該先前往老貓這篇看看, 就連底下的回應都夠精彩; 不過就像該篇的部份回應內容, 不只是現在的年輕人, 就連時下媒體從業人員的中文, 也經常讓我忍不住為這些理應專業的媒體從業人員所表現出來的中文用法搖頭!
牢騷發了, 頭也搖了, 還是少寫一點省點腦力, 趕緊回去先前寫的內容看看有沒有犯了這些中文的錯誤!
上面的內容沒大量出現"人們"吧?!
還沒看過的應該先前往老貓這篇看看, 就連底下的回應都夠精彩; 不過就像該篇的部份回應內容, 不只是現在的年輕人, 就連時下媒體從業人員的中文, 也經常讓我忍不住為這些理應專業的媒體從業人員所表現出來的中文用法搖頭!
牢騷發了, 頭也搖了, 還是少寫一點省點腦力, 趕緊回去先前寫的內容看看有沒有犯了這些中文的錯誤!
上面的內容沒大量出現"人們"吧?!
- Jun 19 Thu 2008 16:39
[資安] 小心假冒的XP線上掃毒系統 XP ANTIVIRUS Protection (onlinescannerxp.com)
竟然出現了假冒的免費線上掃毒網站, 站名就叫做 XP ANTIVIRUS Protection, 網址是 http://onlinescannerxp.com/2008/2/_freescan.php?aid=880253 , 好奇寶寶請自己小心!
過程是這樣的:
這是在客戶的留言板系統發現的, 客戶的線上留言板突然出現了好幾篇英文留言, 覺得有些怪異, 除了其中有
些很明顯是英文色情廣告的連結外, 有一篇看起來有些怪異, 於是就大膽的去點了它的連結, 結果該連結又轉址到另一個網站, 出現這樣的畫面!
過程是這樣的:
這是在客戶的留言板系統發現的, 客戶的線上留言板突然出現了好幾篇英文留言, 覺得有些怪異, 除了其中有
些很明顯是英文色情廣告的連結外, 有一篇看起來有些怪異, 於是就大膽的去點了它的連結, 結果該連結又轉址到另一個網站, 出現這樣的畫面!
- Jun 19 Thu 2008 15:02
[資安] 免費的線上檔案掃毒網站 VirusTotal, 同時提供數十款防毒系統的掃描結果
VirusTotal 是一個同時提供樹十種防毒系統掃描結果的免費線上檔案掃毒網站( 網址: http://www.virustotal.com/zh-tw/)
跟一些所謂的線上掃毒服務不同的是, 一般的線上掃毒服務雖然號稱線上掃毒, 不過仍然得要在開啟該網站進行掃毒的時候, 安裝一些類似ActiveX插件之類的外掛軟體, 才能提供所謂的線上掃毒, 而這類型掃毒也是藉由這樣的外掛來掃描瀏覽者電腦中的檔案,要是遇上這個掃毒網站根本沒聽過,使用者可能根本不敢安裝這個外掛;而這個 VirusTotal 提供的則是"檔案"的掃毒, 使用的時候完全不需要下載或安裝任何東西, 只需把可疑的檔案"上傳"到該網站中進行分析, 所以VirusTotal 首頁的介紹中把自己定位為可疑檔案分析服務。
使用的方式很簡單, 只要把懷疑是病毒的檔案, 或是朋友剛傳過來給你還不確定是否安全的檔案, 利用首頁上的功能上傳到VirusTotal 網站上, 檔案上傳後, VirusTotal 會先計算檔案的MD5值, 如果發現該檔案已經有人上傳分析過了, 就會出現"File has already been analysed" 這樣的畫面, 不會立刻進行分析, 底下則有兩個按鈕"Show Last Report" 以及"Reanalyse file now",
1. "Show Last Report": 可以查看該檔案先前的分析結果。
2. "Reanalyse file now": 可以重新分析該檔案, 如果擔心該檔案上一次上傳時, VirusTotal 網站上的病毒碼可能還沒更新所以沒檢查出來是病毒, 那可以選擇這個按鈕重新用最新的病毒碼分析一次。
跟一些所謂的線上掃毒服務不同的是, 一般的線上掃毒服務雖然號稱線上掃毒, 不過仍然得要在開啟該網站進行掃毒的時候, 安裝一些類似ActiveX插件之類的外掛軟體, 才能提供所謂的線上掃毒, 而這類型掃毒也是藉由這樣的外掛來掃描瀏覽者電腦中的檔案,要是遇上這個掃毒網站根本沒聽過,使用者可能根本不敢安裝這個外掛;而這個 VirusTotal 提供的則是"檔案"的掃毒, 使用的時候完全不需要下載或安裝任何東西, 只需把可疑的檔案"上傳"到該網站中進行分析, 所以VirusTotal 首頁的介紹中把自己定位為可疑檔案分析服務。
使用的方式很簡單, 只要把懷疑是病毒的檔案, 或是朋友剛傳過來給你還不確定是否安全的檔案, 利用首頁上的功能上傳到VirusTotal 網站上, 檔案上傳後, VirusTotal 會先計算檔案的MD5值, 如果發現該檔案已經有人上傳分析過了, 就會出現"File has already been analysed" 這樣的畫面, 不會立刻進行分析, 底下則有兩個按鈕"Show Last Report" 以及"Reanalyse file now",
1. "Show Last Report": 可以查看該檔案先前的分析結果。
2. "Reanalyse file now": 可以重新分析該檔案, 如果擔心該檔案上一次上傳時, VirusTotal 網站上的病毒碼可能還沒更新所以沒檢查出來是病毒, 那可以選擇這個按鈕重新用最新的病毒碼分析一次。
程式設計 (2)
