蓝风网络日志 Kevin's Blog

这一个星期来，SaBlog的附件问题一直搞得我很心烦，该试的都试了，该问的也问了，虽然Sablog的作者对这个无厘头的问题也摸不着头脑，但是也是要感谢他帮助，还有沙滩...

最后，偶然的跟一位死党说起这个问题，虽然他打算通宵写他的软件，但是我说了以后他还是放下手头的工作帮我测试，很快，本来让人摸不到头脑的问题终于有了方向了，现在问题解决了，但是导致错误的原因还不是太清楚，真汗！

其实解决问题的方案很简单，就是把config.php文件从UTF-8转成ASCII格式，include或require一个UTF-8格式文件，会把UTF-8文件的标记一同引入，所以显示图片的时候多了三个UTF-8格式标记 ，按死党的提示，找到以下资料：

 [code]

在UCS编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符，它的编码是FEFF。而FFFE在UCS中是不存在的字符，所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前，先传输字符"ZERO WIDTH NO-BREAK SPACE"。

这样如果接收者收到FEFF，就表明这个字节流是Big-Endian的；如果收到FFFE，就表明这个字节流是Little-Endian的。因此字符"ZERO WIDTH NO-BREAK SPACE"又被称作BOM。

UTF-8不需要BOM来表明字节顺序，但可以用BOM来表明编码方式。字符"ZERO WIDTH NO-BREAK SPACE"的UTF-8编码是EF BB BF（读者可以用我们前面介绍的编码方法验证一下）。所以如果接收者收到以EF BB BF开头的字节流，就知道这是UTF-8编码了。

Unicode：FF FE

Unicode big_endian：EF FF

UTF-8： EF BB BF

GB2312是高位在前，Big_endian

下面的方式可以得到字符串内码

char chs[]=mystr.toCharArray();
StringBuffer sb=new StringBuffer();
for(int i = 0; i < chs.length; i++){    
 sb.append(chs[i] + " = " +  (int)chs[i]+" ");                       
 }                                       
System.out.println(sb.toString());
[/code]

不过我到现在还是不明白，为什么没有其它Sablog的用户出现我这样的情况？真够黑的，这种问题也让我遇到，汗死自己了！

 PS：感谢所有帮我测试的人，Angel，沙滩，当然还有死党Samson，感觉他不做这行真是浪费人才！

本来以为用Serv-U架设FTP服务器时，如果只使用Port连接方式的话，天网那里只要开放21端口就行了，但是客户端链接的时候却老是提示“列表错误”，站点倒是可以连上去，但是目录却没有列出来。

在天网的日志那里看了下，发现用Port链接方式的话竟然用了20端口，尝试在天网开放20端口，列表错误的问题解决。

问题解决，但是仍然只知其然不知其所以然，在网上搜索一番，找到以下有用的信息：

FTP协议的数据传输存在两种模式：主动模式和被动模式。这两种模式发起连接的方向截然相反，主动模式是从服务器端向客户端发起连接；被动模式是客户端向服务器端发起连接。两者的共同点是都使用21端口进行用户验证及管理，差别在于传送数据的方式不同，PORT模式的FTP服务器数据端口固定在20，而PASV模式则在1025-65535之间随机

以前还真没有用过用Windows 2003来实现共享的，一般都是服务器还有自己的机子才会用Windows 2003，因为公司的有一部同事用的机子因为某些原因装了Windows 2003，而且也要长期共享一些东西，虽然已开启了来宾账号，但是打开共享的时候还老是需要用户名和密码，每一次都要我去输入密码（除了机主和我，其他人不知道密码的，搜索了一下，找到以下方法，备忘一下： 1、开启来宾账号； 2、启用文件和打印共享； 3、设置本地账户的共享和安全模式 其中第三点是问题重点：打开本地安全策略--本地策略--安全选项找到"网络访问：本地账户的共享和安全模式"，按具体情况设置就行了 仅来宾-本地用户以来宾身份验证（win2000\xp访问时不需要用户名密码，直接用IP或计算机名来访问即可）经典-本地用户以自己的身份验证（win2000\xp以administrator登录时也不需要用户密码，直接IP或计算机名，但是以其它账户登录时，必需要用户名密码）

备忘一下，原地址：http://www.cityguest.org/?p=59

我们的互联网生活在伟大的GFW保护下，不能到wordpress.com去申请一个API key，也无法让akismet到wordpress.com去校验。对于wordpress这样免费的东西，还要crack它的插件，实在于心不忍，但也很无奈。

其实很简单。在akismet.php里面找到这一行
function akismet_verify_key( $key )
注释掉{…}里面的全部内容，写上一个return true;即可，让校验函数直接返回验证通过。

先是Akismet，然后是Spam Karma 2，但是垃圾广告不断，烦恼也不断，Spam Karma 2是很强大，但是再好再强大的程序也抵不过更强大的人脑，尤其是充满商业目的的头脑，要么漏网之鱼不断，要么错杀三千，呵呵，已经有不少人投诉我评论以后不见了......

于是，干脆启用最简单最实用的验证码，，虽然对于那些人肉发广告的没有作用，但是，目前来说，这里的垃圾大部分是机器产生的，所以应该可以应付大部分的垃圾，当然了，效果么，几天以后见分晓！

因为现在很多人的电脑上都同时安装有五笔和拼音输入法，不管他或她是否只使用其中的一种，所以我经常要帮人更改输入法的顺序，以前一般是利用优化大师很方便的更改，但是有时候不可能因为这个原因去安装一个优化大师，而且最近发现一个问题，用优化大师 V7.62更改输入法顺序以后，竟然会把原来的输入法给删掉，奇怪，试了几次都是这样，所以只能手动在注册表里面修改，在网上搜索到以下信息，备忘一下，懒得记了，呵呵！

调整调出输入法的顺序，下面的方法均可：
1.修改注册表法：
在注册表编辑器(在“开始/运行”对话框中输入“REGEDIT”)中展开：“HKEY_CURRENT_USER\Keyboard Layout\Preload”分支，可看到名为”1”、”2”、”3”…的文件夹，它们分别顺序对应输入法菜单中的各项输入法。假设当前输入法菜单中，全拼对应的文件名是2，智能ABC对应的文件名是5，可先将5改为6(点右键选“重命名”即可修改)，然后将2改为5，再将6改为2，最后重启系统。可看到输入法菜单中全拼和智能ABC的位置调换了。(辽宁 王岩)

2.快捷键法：
打开“控制面板”，双击“输入法”，启动“输入法属性”对话框，选择“热键”选项卡。通过“基本键”和“组合键”为各输入法定义不同的快捷键。如将“王码五笔输入法”定义快捷键为“Ctrl+Alt+5”，以后要使用五笔输入法，按下“Ctrl+Alt+5”组合键即可。此法虽未实际调整输入法位置，但在你心中却有一明了的顺序，可让你随意调出。

注：此方法只适合Win9X/2000。

3.软件法
我们可以用《Windows优化大师》或《超级魔法兔子》等软件来调整。运行《Windows优化大师》后，进入“系统个性设置”选项卡中的“输入法顺序”，选中任一输入法后，通过右边的“向上”、“向下”按键，调整到合适位置即可；同样，“超级魔法兔子”也用一个“输入法”选项供调整。(重庆 安顺)

4.重装法
重新添加输入法以达到调整顺序的目的，具体方法：在控制面板中找到“输入法”图标双击打开输入法，找到需要调整的输入法，把它前面的输入法依次删除(这里删除并不是真的把输入法从电脑中删除，只是把它清出输入法列表)再按想要的顺序依次地添加上，注意先安装的输入法会排在前面。这样输入法的顺序就得到了调整。

原文地址：http://yskin.net/2006/06/spam-karma-2.html

常规设置(General Settings)

#Severity严格等级，可以设置处理评论的严格等级
#这一项翻译错了，这一项是在设置log。在SK2 logs页面可以看到SK2的事件记录，而每种记录有一个等级。这里可以设置，低于4级的记录不存入数据库，只存在cache里，过期后就会消失。
#自动保存5个backup，这些是指SK2的机器人判断功能，当拿捏不准的时候要进行判断。具体的在下方的captcha选项中设置，这里只设置保存5个backup。
#在发送到信箱的报告中允许"hovering"悬停？不懂，不过他说如果是用IE之类的最好禁用，我用Firefox就不怕啦。
#自动在页尾显示一段代码，告知spamer本Blog已经被SK2保护。下面的两个选项，一个是设置具体的html代码，一个是默认代码，用来在修改后想恢复默认值时使用。

过滤器插件设置

用户登记(User Level)
设置如果是1级以上的注册用户发表的评论则给予一个很高的karma值以便立刻通过。
链接数(Link Counter)
包含超过2条链接的评论会被惩罚，也就是扣一些karma值。
秒表(Stopwatch)
如果评论者打开页面后3秒之内就发表评论就进行严重处罚，如果是13秒之内就进行轻微处罚。
黑名单(Blacklist)
按照黑名单和白名单加减karma值，下面的选项可以设置karma值超过10的评论的URL和IP自动加白名单，karma值低于-10的评论的URL和IP自动加黑名单。
Javascript模块(Javascript Payload)
浏览器支持Javascript的加分，不支持的则扣分。下面的选项选上后，支持的加分，但不支持的不再扣分。
加密模块(Encrypted Payload)
在评论表单里添加一个加密模块，用于确保发表评论时整个评论表单已经被加载完毕。哈哈，这个对于评论机器人是个打击啊。
html内容检测(Entities Detector)
一些spamer使用不符合标准的html代码来逃避关键词检测，这个功能可以检测html内容是否符合标准。
TrackBack来源检测(TrackBack Referrer Check)
检测发送TrackBack的页面是否包含本站的页面
雪球效应(Snowball Effect)
设置为Blog主人一般3天查看一次评论，当有人在3天内发布了超过2个评论的话，触发本插件
文章的年龄和活跃度(Post Age and Activity)
根据文章发布时间的长短和活跃程度加减分。设置为超过15天前的文章会被扣分，而评论数超过2个的文章被认为是活跃的。这一项我认为不好，如果有人回复了一篇老文章怎么办，所以我关掉了这一项。
RBL 检测(RBL Check)
使用在黑名单页面设置的实时黑名单服务器(Realtime Blacklist servers)检测评论。下面的选项是允许把karma值低于-5的评论的URL和IP提交给RBL服务器。

处理方式插件设置

机器人检测(Captcha Check)
好复杂，大概的意思：当某条评论的karma值在可以允许的差错范围之内时，给评论者一个机会让他回答一道问题来证明他不是机器人。下面设置，当karma值高于-5，而又达不到通过审核的值(一般为0)时，给予证明机会；3小时后过期。
Anubis
这个插件用来对评论进行最终处理。karma值被作为一个权值来对评论进行分类：垃圾、暂缓显示、立即显示。下面的选项设置：评论、Trackback、Pingback的karma值高于0的立即显示(送往天堂)；评论的karma值高于-6的和Trackback、Pingback的karma值高于-4的会被暂缓显示(送往炼狱)；至于其他的则会“被地狱之火默默的焚烧，并出现在Spam Harvest(Spam 收成)里面等待被处理。
处理通知(Simple Digest)
发送一个捕获到的垃圾评论的摘要。每24小时发送一次，karma值低于-20的不发送。这是一个通知功能，用于把一些拿捏不准的通知给管理员过目一下。这儿可以设置上一次发送的时间，时间的格式是UNIX时间戳。好像PHP里有mktime()函数和date()函数用于UNIX时间戳和本地时间的相互转换，如果有需要的可以去查查具体参数，写一个小PHP程序得到某个时间戳填进去，用来实现固定某个时间发送报告的功能。唉，这么个小功能弄得这么麻烦。

自从7号那天不堪垃圾评论重负，关闭游客评论功能之后，就一直没有任何评论出现了，一开始以为是因为访客懒得登陆以后再发表评论，但是从老家回来以后，除了两个Trackback之外，仍然没有任何评论，这时候已觉得是注册程序出问题了，但是最近太忙，连日志也懒得写了，当然评论也不管了，实在是累......

今天Utom提醒我注册以后邮箱收不到密码，当然无从登陆......于是今晚找到了Spam Karma 2

不知效果怎样，试一下吧！

Update:
一早打开看了一下，呵呵，效果不错，已拦截所有的垃圾评论！