易栈网-膘叔

本来不想谈这个沉重的话题，其实说白了，如果你一个PHP的程序员连怎么配置环境都搞不定你还搞个P开发呀。得，咱不说你在linux下面搞定这些，难道你在windows下面你也搞不定？

现在的PHP二进制安装版本已经可以支持apache,iis5,iis6等一些WEB服务器了，为什么还是有一些人不会配置呢？真想不通呀。。。。。。

于是在这种大环境下，各种各样的AMP套件就层出不穷了。我也用过一些PHP套件，但我纯粹是为了偷懒，从最初到现在都是为了偷懒。

最早的使用就是appserv，版本更新很快。但我在用了某一个版本后就不会再更新了。谁会那么有空对开发用的服务器来经常更新？再后来就使用了apmxe（fleaphp的作者所写）用了之后就对其他的AMP套件没兴趣了。虽然我对QEE的太监很不满，但并不代表我对APMXE这款软件有什么BS之处，自从我用了这款软件后，我自己也对他的一些环境进行了配置，然后对该目录进行再打包，永远的让它存在于我的d:/usr/local目录下，主要还是因为这样的目录结构放到一些linux服务器上问题也不会太大。呵呵

在实际中，有很多朋友也在使用着phpnow,xampp等，开花石头自己也做了一款这样的套件，在他的官方网站：http://www.8y8u.com.cn/上有提示，easyDev.

今天，在cnbeta上，又看到一款e2php，还有一些论坛为了防止用户不会配置，也做了一些套件，比较有名的就是discuz了。

除此之外，s135的博客上，也有张宴自己做的一个套件，里面的东西也比较多。

一一列出网址，省得光说不练，被人骂

1、Appserv：http://www.appservnetwork.com/，记得网站的那个小头像特别有意思

2、Xampp：http://sourceforge.net/projects/xampp/

3、Apmxe：http://www.dualface.com/blog/?page_id=402，可惜里面现在带了fleaphp框架，不够纯净了

4、PHPNow：http://phpnow.org，好象很多人现在喜欢这个

5、e2PHP：http://www.cnbeta.com/articles/72902.htm，今天在CB上看到的

6、张宴版：http://www.s135.com/post/373.htm

7、石头版：http://www.8y8u.com.cn/

8、Discuz版：http://www.discuz.net/thread-223885-1-1.html

或许有遗漏，但以上这么多肯定够你用了吧。。。如果你认为还不够那我也没有什么办法了。当然我自己配置的目录，现在是php4,php5,mysql4,mysql5都全的，不过也不能同时启动的。无所谓了。想测试哪个的时候就运行一下快捷方式，俺都定义好的，哈哈哈哈

极品时刻表是国内推的最早的一款列表时刻表的软件，而且更新极快，单文件。以前出远门全是靠它来计算我何时该到车站，该订哪列车。

最近他又有更新，再加上又快到春节了，估计下载量又会超标吧

更新内容如下：
* 升级为2008年12月21日全国列车最新运行图
* 更新部分数据

好象是说极品与铁道部有接触，否则，哪来这么快就能更新？不过网友也有特别的回复，当然不是说极品的，是说铁路：每次提速,在小站停的车就减少一些，经过n次提速和调整,我回家终于没有车坐了.

官方网址：http://www.jpskb.com

MySQL 5.0从5.0.27以后，单数版本为社区版。双数版本号为企业版。如果您还不想从5.0升级到5.1的话，可以继续使用5.0的这个版本。主要还是以安全更新和bug fix居多。
官方change-log网址：http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-75.html
简要说明：

Functionality added or changed:

原文来自：http://www.cnbeta.com/articles/72792.htm
图文混列，图片同样来自cnbeta，并未复制到本地

建议到cnbeta上观看原文，本文仅作备份

HTML 5基本思维概念形成于2003年，之后W3C对页面超文本应用技术工作小组（WHATWG）开发的HTML草图颇感兴趣，这个小组的开发人员均来自Apple ，Mozilla，和Opera。2007年W3C工作小组正式成立，主要进行HTML 5规格进行开发。目前开发仍在进行中，有望在2012年发布。

HTML 5旨在改进HTML的协同工作能力，增加了急需的页面内容描述。它还增加了HTML 4对页面程序所缺乏的特性。在本文中，让我们来看看HTML 5将会为我们带来什么激动人心的特性。

1.新的HTML元素，增强描述内容的能力

HTML的主任务是描述页面的架构，例如在<p></p>元素之间的文本内容，HTML将告诉浏览器这些文本是一个段落。


在HTML 5中将增加更多的HTML组件，给网页开发者提供更好的，更精确的方式来描述数据对象。请看以下的对比情况：

该布局的问题是，对于浏览器来说，所有的一切都是一个<div>元素。浏览器将平等对待<div>元素里面的内容，因为他无法进行区分，包括“级别”和“标识”，比如content, sidebar,和footer不同的网站内容各不相同。

在HTML5中，可以通过以下的方式进行同一个例子的布局：


这样浏览器就能区分各个部分，页面的主要内容在<article>元素中，导航栏在<nav>元素中等等。除了更清晰和更符合语 意的标记，它还增强了标记的互用性，比如搜索引擎能更精确的确定页面上什么内容比较重要，它可以忽略掉<nav>元素 和<footer>里的内容，因为他们通常不包含页面的重要内容，提高了搜索引擎的效率。

另外对于页面开发者来说，他们能更简单统计页面的数据，比如统计视频数量时只需在<video>元素里统计就行。对于手持设备等主要进行文章浏览时，可以直接定位到<article>元素中的内容。

2.改进页面表单操作
当今的网页基本上都离不开表单，在HTML 5中将包含一个达改进叫Web Forms 2.0, 用来描绘如何进行页面表单操作。其中最打的特点就是“表单确认”。当前，开发者通常使用JavaScript（客户端）和PHP（服务端）代码来确认输入 的内容。比如，一些页面的单格中的必填内容：


在HTML 4中，以上类型表单的标记一般类似于下面的形式：


在这个例子中，你得使用脚本来确认用户递交的内容，开发者必须得写出自己的确认代码，来确认用户并没有留下空白单格。


而在HTML 5中无需使用确认脚本，它将提供额外的元素属性，比如required和email 属性，能自动检查用户名和Email栏不是空白的，而且Email地址格式是有效的。

3.新的API让页面程序开发更简单

HTML 5中将为新元素和现有的元素提供更多的API，旨在改进页面程序开发和增加HTML 4所缺乏的特性。比如，一个视频和音频方面的API将与<audio>和<video>元素一起使用，它将提供视频和音频回放能 力，而无需依赖第三方程序，比如Flash。



4.<canvas>元素可以使图像脚本更灵活

如下图，通常我们发布的图表都是通过使用图片编辑器来完成，一旦数据有了改变，你只能再次处理新的图片。在<canvas>元素的协助下，一旦数据有所改变，你可以通过各种脚本来修改饼状统计图（和其他图表）的数据。


5.用户可以编辑网页的部分内容

HTML 5中的User Interaction 用来描述页面内容交互工作的新方式。它的contenteditable 属性可以让开发者决定，页面哪部分内容允许进行用户更改，这对于wiki类的网站更为有用。

总结
W3C有望在2012年公布该标准，但这并不意味这我们还要等这么长的时间，才能开始使用HTML 5中的新特性。许多主流的浏览器已经开始支持<canvas>等元素，比如Firefox1.5版以后就开始支持。
访问:5 Exciting Things to Look Forward to in HTML 5

原文来自：http://www.phpv.net/html/1653.html
作者是：扶凯

内容如下：
注意,经测试,本情况发生在少量配置有问题的服务器上.一般正式版apache无此问题.

一般的网站都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,xxx.php.rar文件会被Apache当作php文件来执行, 造成极大的安全隐患 .

如何测试? 将你的某个php程序文件后缀名修改成  xxx.php.rar , 这时测试一下, 还是按照PHP文件解析执行,Apache并不会认为这是一个rar文件, 这是为什么呢?

原 来,每遇到一种后双重后缀名(如xxx.php.rar)的文件,Apache都会去conf/mime.types 文件中检查最后一个后缀, 如果最后一个后缀并没有在mime.types文件中定义, 则使用前一个后缀来解释 , 因为在默认情况下,rar并未在mime.types中定义, 故Apache会使用php后缀来解释文件, 这就是漏洞的原因所在.

由此类推,如果使用xxx.jsp.ppp.rar 则会认为是jsp文件, 如果修改成xxx.shtml.rar ,则会识别成shtml文件.

a.php.c.d.e.rar 也是会被当成PHP文件解释的!
想想,不知道有多少网站存在这个问题?

那么针对网络管理员,如何杜绝这个隐患 ?
1.修改mime.types文件,在最后面加一条:
application/rar            rar
然后重新启动Apache,即可.

针对WEB管理员及WEB程序开发者,如何更安全?
1.只允许上传指定后缀名的文件,当然,要禁止掉rar格式文件上传.(但这条往往行不通,一般的网站都需要上传rar文件)
2.对上传后的文件进行强制重命名, 强制使用最后一个扩展名,如原始文件名为xxx.php.rar ,上传后强制重命名为 20080912.rar即可避免这个隐患.

早期版本的phpcms 2007, discuz, ecshop都存在这个漏洞,  或许你的网站被挂马,就是因此引起.

上面的文章是转的，我测试了一下,还真这样,不过修改mime.types是没有用的.

需要在http.conf中加入下面这些内容

AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType application/x-rar-compressed; application/x-compressed .rar
AddType compressed/rar; application/x-rar-compressed .rar 
 

这样就不会出问题了，测试过了，加我上面这些是没有问题的。

听闻有这样的漏洞，不管怎么样，都放上来，与大家一起分享一下，同时也请你自己检测一下自己的apache，如果你用的虚拟主机有这样的漏洞，那么也尽早通知他们一声，与人方便与己方便。
我自己没有测试过，所以不知道是否存在这个漏洞。