Submitted by gouki on 2008, September 2, 7:26 PM
在读者上看到一篇文章介绍卢茨,然后说他出了一本书叫做《胆魄:把克莱斯勒变成世界最热闹汽车公司的七条商法法则》,里面提到了“卢茨七律”:
七律内容
- 顾客并不总是对的
- 做生意的主要目的不是“赚大钱”
- 如果其他人都那么做,那么你别那么做
- 太讲究质量会毁掉你
- 财务控制是坏事
- 捣蛋分子是财富
- 团队协作并非总是好事
google了一下卢茨这个人,是这样介绍他的:
卢茨在美国汽车业是响当当的传奇人物。他先后在通用汽车、宝马和福特任职,然后投奔克莱斯勒。几年前他又回到通用汽车,担任负责产品开发的副董事长,以70多岁的“高龄”,要在老东家搞搞新意思。
卢茨的一生是汽车的一生,但他总结出来的“卢茨七律”,放之七十二行而皆准:
顾客并不总是对的;做生意的主要目的不是“赚大钱”;如果其他人都在那么做,那么别那么做;太讲究质量会毁掉你;财务控制是坏事;捣蛋分子是财富;团队协作并非总是好事。
卢茨的价值在于佐证这些观点,提供了具体生动的事例,比如卢茨具体说了为什么顾客会在市场调查中说错话:善意地撒点儿小谎(如为了表现得“正确”而回答会选择环保型车)。
另外,卢茨还指出了市场调查结果中的陷阱。他举的例子是,如果两款新车型让消费者打分,在满分是10分的情况下,一款车得7.5分,另一款车得5分,你是该投产得7.5分的那款吗?
卢茨指出要理解数据背后的含义。得5分的车型可能是一半人打了9分和10分,而另 一半打了0分和1分,有人狂热喜欢,有人极端厌恶。得7.5分的车型可能是每个人都打了7分或8分,没有人讨厌,但没有人有激情——这是所有人的第二选 择!卢茨的回答是:“在拥挤的市场上,你所需要的正是那些打9分、10分的人。”他推出过一款在调查中有80%的人很不喜欢而其余20%为之疯狂的车型, 把市场占有率从4%提高到了20%。
“卢茨七律”和管理中的绝大多数道理一样,记住结论并不难,难的是搞明白“为什么”和“怎么用”。
来自:http://www.gd.xinhuanet.com/newscenter/swnews/2008-07/08/content_13751938.htm
Tags: 卢茨, 汽车, 顾客, 质量, 财富
Ideas | 评论:0
| 阅读:19902
Submitted by gouki on 2008, September 2, 11:22 AM
IIS下面的用户开权限
1、新建一个用户,用户归属IIS_WPG组,其他组统统删光
2、建立目录,这个目录的权限统统删光,添加administrators组,和刚才建的用户
3、新建网站,网站的访问权限里,用刚才新建的用户和密码访问。
如果还需要用FTP的话,建议FTP的用户也加入这个组或者这个用户,否则,很有可能无法访问这个WEB目录
Tags: iis, web, 用户权限
Software | 评论:0
| 阅读:21925
Submitted by gouki on 2008, September 1, 11:42 PM
从未想过,phpinfo页面居然有这么大的漏洞,在我想来,这纯粹是一个输出页面,怎么会有漏洞呢?
看了(抽烟的蚊子)写的:http://item.feedsky.com/~feedsky/phpv/~1232318/86146146/1235221/1/item.html,我才知道,原来还有这种事。
原文如下:
漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序 都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用 来进行攻击。
漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。
漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt
漏洞利用: 利用代码如下:
<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">
以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。
漏洞影响: 影响所有版本的php和浏览器IE7
漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。
太吃惊了
Tags: 漏洞, xss, phpinfo, 脚本, 跨站
PHP | 评论:0
| 阅读:23353
Submitted by gouki on 2008, September 1, 10:10 AM
当你的车越来越多的时候,是不是感觉车没地方停?没关系,你不是还有两个邻居嘛。。。看不到?没事。
Firefox的话是很方便,打开firebug,在控制台里输入:gotoneighbor(1);运行一下就行了。
IE的话,需要在地址栏里:javascript:gotoneighbor(1);void(); 有的需要void();,有的不需要,自己测试吧。
Tags: 开心网, 争车位, 查看, 隐藏, 邻居
Javascript | 评论:1
| 阅读:24921
Submitted by gouki on 2008, August 31, 12:12 AM
图片的大小在不受控制的时候,我们不得不写函数来进行控制,依稀记得目前所有的jQuery图片处理函数里都有类似的函数了。但我在看到网上有人写了这个resize函数之后。不禁还是拿回来加工处理一下。以便以后随时可用。
函数如下:
JavaScript代码
- var MAX_WIDTH = 100;
- var MAX_HEIGHT = 75;
- function resizeImage( source_image , max_width , max_height){
- var image = new Image();
- image.src = source_image.src;
- if (!max_width || parseInt(max_width) <= 0){
- max_width = MAX_WIDTH;
- }
- if (!max_height || parseInt(max_height) <= 0){
- max_height = MAX_HEIGHT;
- }
-
- if(image.width > 0 && image.height > 0 ){
- var image_rate = 1;
- if( (max_width / image.width) < (max_height / image.height)){
- image_rate = max_width / image.width ;
- }else{
- image_rate = max_height / image.height ;
- }
- if ( image_rate <= 1){
- source_image.width = image.width * image_rate;
- source_image.height = image.height * image_rate;
- }
- }
-
- }
用法很简单,js代码在文件头部加载后,如果遇到有图片需要缩放的,直接在<img>标签里加上:onload="resizeImage(this,300,200);"这样的代码。就可以自动缩小了。
目前并没有加上放大。
当然,我之所有转载并优化这个函数,是因为我想用在jQuery里面的。在使用jQuery的时候,必须把代码放在footer里才行。
代码如下:
JavaScript代码
- $('img[@class=test]').load(function(){
- resizeImage(this,300,200)
- })
-
放大等以后有空再写,本来想写成jQuery的插件的。可是想想好象意义不大。。。
Tags: image, onload, autoresize, rate
Javascript | 评论:7
| 阅读:28268
