21号开始的“黑屏”计划让很多用户被逼无赖的选择了关闭自动更新服务，来回避微软推送的“黑屏”体验。
谁知3天过后，现在曝出了严重的远程溢出漏洞，系统可以被远程操控，严重性可以和“冲击波”和“震荡波”相比，漏洞性质也是类似的。影响到最新的XP、2000、2003、Vista系统，呵呵，代码重用性高，漏洞影响也十分广泛。
看到这篇文章的XP用户朋友顺手下载KB958644补丁吧。
这回看来，从SP2开始，强烈推荐给用户使用自动更新模式，系统的安全性也有大幅度的提升，利用漏洞也比之前少了许多，刚刚被用户接受好的自动更新模式，这回又被微软自己给打回去了。
阅读全文(320字)

21号一早打开电脑就收到的微软专门针对中国大陆地区的盗版用户定制的XP Extras “黑屏”，我大胆的点了下载安装按钮，看接下来有什么事情发生。结果什么事情都没有发生，说明认可我的系统，要看到及时结果，请自行手动安装KB905474程序。

这个更新微软已认证是仅仅针对中国大陆盗版用户的，我们无疑被鄙视了，既然这样，我们也不用多说：
我建议使用兼容机的朋友安装OEM版本的XP系统，这个是目前最完美的解决方案，绝对会通过正版验证，我想这样微软也很难有对策了。谁让卖得这么贵呢？
阅读全文(447字)

Clickjacking 是前不久爆出的安全漏洞，影响所有web浏览器，以及包括普及率很高的Flash Player。而在相关安全更新迟迟未到，在修补程序到来之前，提醒各位网友需要谨慎操作，谨防被钓鱼。
Clickjacking 从字面上有点难理解漏洞的使用，我现在的理解如下：漏洞原因就是click事件能够被穿透，例如
使用一个iframe来引入一个需要操作的页面，这个页面就是需要欺骗用户去操作的页面，比如安全设置页面。在其上面放置一个引导其操作的内容。
比如说网页游戏或者Flash游戏，通过游戏一步一步引导点击操作，这样将相关的权限设置打开。然后就可以使用配置好的权限来偷窥你或者获取你的隐私了。比如说开启你的摄像头和麦克风。
阅读全文(388字)

illacrimo Plus Theme  - 基于 illacrimo Theme 进行的二次开发的Wordpress主题，延续原始风格不变，CSS、JS、图片都做了相当大的调整和优化。

主要新特性：

阅读全文(1442字)

新的Flash Player 10马上就要正式推出了，提供了更多的新功能和更强大的功能，
同时需要注意的是在Flash Player 10中有了新的安全策略升级（最近的安全策略可真的是太频繁了）。
记得在2008年4月的时候出了一次较大的安全策略更新，官方说那是第一阶段的更新，现在是第二阶段的更新来了。
更新细节需要了解一下，不然就可能遇到一些莫名其妙的问题，比如我的一次放置crossdomian.xml失效的问题。
阅读全文(750字)

在embed标签中指定salign属性来设置Flash内容的对齐方式，结果发现在Firfox浏览器中salign参数总是失效。
结果找到了，在非IE浏览器下有严格的顺序控制。
正确的顺序
scale=”noscale” salign=”TL”
阅读全文(376字)

最近在自行写一个批量列队上传的模块，当上传完成时需要在获取服务器返回的信息，其中就包含了上传成功图片的url，但是困惑的是无论我怎么测试，文件上传成功就是拿不到服务器返回的数据。
在网上找到了一段通过Flash自行计算生成文件名，当作GET变量传递到服务器的处理模，这样看上去貌似能够解决问题，但是看上去很不舒服。
一番折腾后才发现有个uploadCompleteData事件，自己一直把他看成了unloadCompleteData，狂汗。
现在监听这个事件之后就可以了，事件类型是DataEvent，获取DataEvent.data就是服务器返回数据了。
阅读全文(417字)

最近忙了点，分享下如何在他人非法转载时盗用自己网站的图片和下载资源时，如何将无尽的坏处变为那么一点的好处。:)
我的Blog定位在个人原创性质内容，经常看到一些转载者转载，没注明文章出处不说，还盗链我的图片和提供的下载链接。
在转载页面上看来，文章和资源看上去就是他的原创，在此表示十分鄙视！
这样的非法转载会使得网站的流量被盗链者利用，多出的流量也没有给自己网站带来任何好处，自己的网站也没有得到更好的宣传。可不能默默忍受，让这些盗链者太过嚣张。
阅读全文(838字)

今天和一位网友交流cacheAsFile的使用，从中得知他的网站空间为了实现三个各不相同的网站，已放置三个Wordpress系统来实现。
操作实现是在网站的根目录下放置一个Wordpress系统，再建立子目录来放置其他的Wordpress系统。可真难为了这位朋友。
这个其实是很简单而且很实在的方法，但是维护成本确是很高的，而且目录结构也不怎么不雅观。
这种模式看来有点像传统的面向过程编程，复用性太低，那么面向对象编程（OOP）怎么来处理好这个需求呢？
阅读全文(886字)

前面有写过一篇如何Gzip压缩CSS和JS文件的优化WordPress心得(1)，现在又有时间整理优化心得了。
Cache Function As File（缓存函数结果到文件）这句话是学的Flash AS程序中的cacheAsBitmap ，在Wordpress中主要是缓存一个函数的返回结果到一个文件，供下次使用。然而有这个必要吗？
我使用到的站点地图插件Dagon Design Sitemap Generator，每次访问都会查询整个数据库，然后根据一定算法做字符串拼接处理，这样来生成出看到的成站点地图的html代码，但随着文章的增多，现在仅站点地图生成的html字节大小已达120K。
同样，通常在主题上存在的档列表，标签云，分类列表，友情链接这样的列表，而这些类容通常更新频率并不高，而默认情况下是每次访问都需要查询数据库再进行字符串拼接来动态生成。数据库、服务器每次都需要进行重复的运算。这样网页打开的速度慢了，服务器的负荷也上去了，性能的瓶颈产生了。
阅读全文(1350字)