潘文斌个人博客

http://www.enet.com.cn/eschool/zhuanti/photoshopcs2/ 看到 48、油漆桶工具

http://www.enet.com.cn/eschool/includes/zhuanti/ps/

http://www.jcwcn.com/html/PhotoShopImageReady/15_26_04_405.htm

http://www.jcwcn.com/html/photoimg/

http://www.pconline.com.cn/pcedu/sj/famous/fif/0403/337045.html

http://www.enet.com.cn/article/2008/0627/A20080627307411.shtml

苏州电信测速 http://202.102.14.137/ 

江苏电信测速 http://speedtest.jsinfo.net/speed/ 要装插件

www.checkpagerank.net

因为重定向可以是google误认为两个是同一个网站，查PR值的时候查到的是目标网站的PR值。

上述网站可以用来鉴定PR是不是伪造的

来源:http://www.baiogo.cn/post/147.html

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )

expire是有效时间，设为0则是浏览器进程时间。
ps:想了一会儿居然没想出来，本来偷懒一直用setcookie(name,value);设置的，这样就是浏览器进程时间。但是今天要设置path，就必须设置expire，不知道如何设置为浏览器进程了。查了一下，setcookie(name,value);默认就是把expire设为0了，所以设置为0就行了。
path是作用路径，默认是当前目录，设为/为所有目录。
domain是作用域，设为.domian.com作用域包括所有子域名。

溺爱不是真正的爱

经朋友介绍，试用了一下

今天发布带有代码的文章时，突然发现一个严重的问题

引号',",--都被替换为全角了。

即便是加了code标签还是有问题。

我对整段加了code标签，结果却是一段替换了，一段没替换。

无奈，去看wp的源码。

在/wp-includes/formatting.php里，wp似乎只检查了<code>标签，而没有检查</code>标签。

因此我在里面加上
if (isset($curl{0}) && ‘<' != $curl{0} && '[' != $curl{0} && $next) { // If it's not a tag
// static strings
$curl = str_replace($static_characters, $static_replacements, $curl);
// regular expressions
$curl = preg_replace($dynamic_characters, $dynamic_replacements, $curl);
} elseif (strpos($curl, '‘) !== false || strpos($curl, ‘

') !== false || strpos($curl, '') !== false || strpos($curl, '

') !== false || strpos($curl, '') !== false) {
$next = true;
}

保存上传，问题解决。

这个漏洞是在包括文件里有变量，这个变量通过页面提交可能被赋成恶意值

导致包含了非预想的文件

纯静态页面设计

1000-3000

动态+设计

3000-50000

只是做个记录，还没有用过