原文标题：Vertical Centering in CSS
副标题：Yuhu's Definitive Solution with Unknown Height
翻译：forestgan

尽管有CSS的vertical-align特性，但是并不能有效解决未知高度的垂直居中问题（在一个DIV标签里有未知高度的文本或图片的情况下）。

标准浏览器如Mozilla, Opera, Safari等.，可将父级元素显示方式设定为TABLE(display: table;) ，内部子元素定为table-cell (display: table-cell),通过vertical-align特性使其垂直居中，但非标准浏览器是不支持的。

非标准浏览器只能在子元素里设距顶部50%，里面再套个元素距顶部-50% 来抵消。

CSS:

body {padding: 0; margin: 0;} body,html{height: 100%;} #outer {height: 100%; overflow: hidden; position: relative;width: 100%; background:ivory;} #outer[id] {display: table; position: static;} #middle {position: absolute; top: 50%;} /* for explorer only*/ #middle[id] {display: table-cell; vertical-align: middle; position: static;} #inner {position: relative; top: -50%;width: 400px;margin: 0 auto;} /* for explorer only */ div.greenBorder {border: 1px solid green; background-color: ivory;}

 

CSS:

<div id="outer">   <div id="middle">       <div id="inner" class="greenBorder">       </div>   </div> </div>

以上CSS代码的优点是没有hacks，采用了IE不支持的CSS2选择器#value[id]。

CSS2选择器#value[id]相当于选择器#value，但是Internet Explorer不支持这种类型的选择器。同样地.value[class]，相当于.value,这些只有标准浏览器能读懂。

测试：Firefox1.5、Opera9.0、IE6.0、IE5.0通过。

最近电信局试探着用“网络尖兵”限制共享上网，并且技术很不成熟，造成用户机打开网页很慢，严重影响用户权利。
经过监测，我们发现中国电信存在以下侵害用户权利行为：

1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据；
2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据；
3、其它未知有可能探测到用户敏感信息的措施；
4、其设备“网络尖兵”技术运用很不成熟，直接影响用户的使用权利；
5、不尊重用户权利，单方面更改服务措施，而未给予用户利益应有的关照，并且未有任何令人信服的解释；
1.端口映射破解网络尖兵
求助:speed home plus 511不能设成路由
原来本地的SPEED HOME PLUS 511设自动拔号路由一直正常，一个星期前，有些用户反映设完路由后不到两分钟就断线，MODEM重启，如果设为初始状态，用ETHERNET300等拔号正常。
听说是电信局做了手脚，防止用户设为路由共享上网，不知这种问题有没有应付方法？请高手赐教！
另：我在网上查的说有网络尖兵一类的设备用在电信局，专门阻止用户设路由，对应方法要屏掉snmp端口，但我在FIREWALL里不知该怎么添加防火墙列表？希望知道的说一下。

端口映射【snmp（端口161）】破解网络尖兵

snmp端口就是161吧，做个端口映射把该端口映射到内网不存在的ip试试，这主意好像是hiker出的？

我也用511，试着做了这样的两个（tcp和udp各一）端口映射（映射到10.0.0.88），发现在user.ini中显示为：

create protocol=tcp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0

在web设置界面显示为：


2. 破解“网络尖兵”

受病毒攻击时ADSL MODEM一般要重启才能用，而受“网络尖兵”影响的等上几分钟就可以继续上网了，而且打开一个网页要经常刷新好几次才能打得开。

　　上网查了一下关于网络尖兵的资料，只提到了实现的功能，没有提到实现原理，要想解决不能共享上网必须摸清它的工作原理，ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

　　要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：

在此之前还是先看看图解：



图一、NAT工作原理

分析原因

ISP如何检测控制多机共享ADSL连接

　　猜测：可能是用类似于superscan之类的软件对ADSL猫进行扫描，发现开着161端口，161是SNMP（简单网络管理协议）的服务端口，然后通过SNMP协议发现的主机数量。
为了证实，俺在这里用xscan对猫进行了漏洞扫描，果然有默认密码，登陆到猫的管理界面但是找不到关闭SNMP服务的地方，看来是留的后门，由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实，用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况，如图二所示，可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。




图二、ActiveSNMP显示的ADSL中的连接情况

此外，俺还检测到中国电信还监测用户机的并发端口数，当并发端口多于其设定数判定为共享。这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；

“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉金山网镖V有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。
总的来说，“网络尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽，导致网速变慢，我这儿ISP用了之后用户意见很大，客服电话几乎给打爆，现在ISP只敢在晚上偷偷开一两小时：-p


对应的解决办法

　　解决的方法就是屏蔽SNMP协议。有以下几个思路。

　　1、 禁用SNMP协议的161端口，要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用的161端口禁止就行了。 猫中没有任何设置SNMP协议的地方，只好换一个能设置该协议的猫。

　　2、 修改配置文件，可以将配置转换成一个文件，用二进制编辑工具修改默认密码，然后再加载到猫中，这只是一种思路，没有试过。

　　3、 买一个ADSL路由器，例如TP-LINK TL-R400，放到如图二所示的地方，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。注意在路由器中要关闭SNMP协议。

4、 检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，这里就不再详述了，自己用GOOGLE搜索关键字“修改MAC地址”吧。



图三

或

破解一：

　　将所有共享的客户机均要安装防火墙，把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP，也可以直接打开网卡设置中的防火墙。

　　破解二：

　　在ADSL Moden中关闭SNMP协议；如果无法修改这种协议，只好换一个能更改设置的猫。

　　破解三：

　　共享上网中的主机安装WIN2000服务器版，然后禁掉161端口或在防火墙上禁掉161的端口。

　　方法还有很多，在网上还有不少的网友在继续热烈讨论这个问题。道高一尺，魔高一丈，可以说一场针对网络尖兵的网上攻防战已经悄然展开。
3.NetSniper网络尖兵：宽带网络运营维护管理器

NetSniper网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，有效的避免了用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。NetSniper的出现，成功的解决了宽带社区、校园网中出现的费用流失问题。NetSniper也可应用于局端，解决各ISP拨号上网中产生的费用流失问题。
　　一、为什么要使用NetSniper
　　目前网络已经是我们学习办公不可缺少的工具，特别是宽带网络的使用日渐普及。然而，在运营商实际经营过程中，出现了这样一个问题：就是某些“技术高手”利用TCP/IP的一些特性，在自己的电脑上安装代理服务器或网络地址转换软件，使得多个住户可以利用同一包月帐号上网、企业办公，甚至私自架设网吧。在校园网中，上述情况已经非常普遍。在小区中，也开始出现并在迅速蔓延。最终将导致接入商投入的巨额基础建设费用难以正常回收。NetSniper的设计目的，就是要简单解决这一问题。
　　另外，网络收费规范化的呼声越来越高，多家电信运营商与ISP都有规范网络收费的计划，有些运营商已经迈出了规范网络使用收费的第一步。在商家规范收费与服务的同时，需要有一个有力的机制予以配合。现在已成泛滥趋势的单一帐号多用户使用问题必须加以引导，成为运营商开辟新阵地的用户基础。为此，我公司生产的NetSniper增加了精确控制单一网络接口上用户计算机数量的功能，为ISP以及宽带运营商提供了新服务基础，同时也为互联网用户提供了新的上网接入方式选择。
　　二、NetSniper的应用范围
　　NetSniper适用于各种网络环境，如：有线电视网络（HFC）、以太网络、xDSL（ADSL、VDSL、HDSL、SDSL等等）、电话拨号网络等等（PSTN）。
　　NetSniper有效地阻止了下列几种盗用宽带资源的方式：
　　（1） 私拉专线；（2）共享上网；（3）盗用MAC地址上网；（4）Modem回拨上网。
　　同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”，帮助执法机构简便、快速、有效地定位和打击“黑网吧”。
　　三、NetSniper系列设备
　　NetSniper网络尖兵的整体系统包括三部分：网络尖兵控制器、网络配置管理器和日志管理器。
　　针对不同环境的实际需要，NetSniper网络尖兵硬件设备——网络尖兵控制器被设计成为I和II两种型号。NetSniper-I和NetSniperII使用相同的网络配置管理器软件和日志管理器软件。网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。
　　NetSniper-I适用于检测和控制私拉专线。NetSniper-II适用于检测和控制共享上网和盗用MAC地址上网。
　　接口：1个10/100M或1000M以太网口
　　1个RS232管理端口
　　1个10/100M以太网口管理端口
　　电源：220V/50Hz，30W
　　冷却：内置四个高性能风扇
　　尺寸：1U 440×431×44(宽×深×高)
　　四、NetSniper的外观及相关参数

接口：1个10/100M或1000M以太网口
1个RS232管理端口
1个10/100M以太网口管理端口
电源：220V/50Hz，30W
冷却：内置四个高性能风扇
尺寸：1U 440×431×44(宽×深×高)
　　五、利用NetSniper精确控制单一网络接口用户数量
　　现有的网络运营商在提供接入服务的时候，通常以最初登记的计算机数量为网络费用计算标准或给定一定带宽的专线收取包月费用。至于用户以后增加多少台计算机则不闻不问，尤其是拨号网络中（ISDN，ADSL）更加没有相应手段予以控制，因此造成很大的费用流失。针对网络运营商细化管理的需求，我公司在NetSniper中特意加入了精确控制同一网络接口上用户数量的功能。
　　NetSniper中控制界面图示

　　由上图我们可以看出，NetSniper可以方便地根据用户IP地址或MAC地址控制同一网口用户数量，用户数量控制可以分八级，包括单一用户和无限用户的缺省设置，一共十级。用户数量按照按自己的意愿定义每一级用户可以管理计算机的数量，准确，灵活，是运营商增加接入服务方式的强大基础。
　　六、偷逃上网费用的几种方式及对策：
　　1、通过接入其他专线进行“地下运营”

　　2、共享上网（1）利用一个网络端口串接若干计算机的情况
　　3、共享上网（2）利用一个网络端口串接其他已连线的用户
　　4、非法用户盗用合法用户的MAC地址上网
　　5、利用拨号网络接入一个合法网络端口串接非法计算机（Modem回拨上网）
　　1、通过接入其他专线进行“地下运营”
　　通过接入其他专线进行“地下运营”
　　目前所知道的第一种非法运营情况：如上图中的F用户合法申请一根ADSL或其他线路然后在自己的计算机中安装代理服务软件或者连接一个路由器，就可以纠集若干住户分摊该专线的租费，并通过该出口共享带宽访问外网，而且他们同时还可以享受小区内部网络所固有的所有功能。
　　同时也不排除这种可能，就是某些小区考虑到费用等因素，私下与第二家接入商洽谈，为同一个小区架设两个出口，通过不同的接入商提供接入服务。此时，第一个接入商的高额布线费用无法收回。
　　对于中的情况，我们的设备可以及时侦测出所有非法用户，并及时截断这些用户的非法IP包，同时通知系统管理员予以处理。
　　2、共享上网（1）利用一个网络端口串接若干计算机的情况

　　共享上网（1）利用一个网络端口串接若干计算机的情况
　　非法运营情况之二：如上图中的F用户作为运营商的合法包月用户，上网服务开通以后，在自己的计算机中安装代理服务软件或者安装路由器，这样就可以随时纠集若干住户分摊包月费用，甚至私设网吧。
　　对于上图中的情况，我们的网络监视模块可以及时发现这种使用者，并且通知网络管理员该用户的资料，以便网络管理员酌情处理。比如临时关闭此帐号，责令改正后重新开放等等。
　　3、共享上网（2）利用一个网络端口串接其他已连线的用户

　　共享上网（2）利用一个网络端口串接其他已连线的用户
　　非法运营情况之三：上图中的F用户作为运营商的合法用户，申请上网服务以后，在自己的计算机中安装代理服务软件或者连接上路由器，那么其余所有在该网段内的计算机都可以通过这台计算机上网。
　　在这种情况下，运营商投入资金架设的网络，反而成为非法用户偷逃费用的工具。
　　对于上图的情况，NetSniper可以及时侦测出所有非法用户，并及时截断这些用户的非法IP包，同时通知系统管理员予以处理。
　　4、非法用户盗用合法用户的MAC地址上网

　　非法用户盗用合法用户的MAC地址上网
　　目前有许多运营商是通过用户计算机的MAC地址来限制用户对网络的访问，由此产生了偷逃上网费用情况之四：用户F先申请开户，再报停或欠费停机，随后盗用合法用户A的MAC地址上网。通过这种手段，用户F不用付任何费用就可以上网了。
　　在这种情况下，运营商不但无法收取用户F的上网费用，而且由于合法用户A的MAC地址被盗用，引起A无法正常上网，导致运营商提供的服务质量下降。
　　对于上图中的情况，NetSniper可以及时检测出所有的利用不正当手段上网用户，一旦查获非法IP包立刻将其截断，同时通知系统管理员予以处理。
　　5、利用拨号网络接入一个合法网络端口串接非法计算机（Modem回拨上网）

　　利用拨号网络接入一个合法网络端口串接若干非法计算机的情况
　　这是在企业网络中常见的情况：如上图中的F用户作为企业的合法用户，上网服务开通以后，有操作人员在F计算机中安装代理服务软件、NAT软件或者安装路由器软件，再安装Modem等远程接入设备。非法用户在远端通过Modem等接入设备与网络相连接。
　　非法用户通过回拨的行为，不但浪费了企业的上网费用，而且还大量浪费企业的电话费。对于上图中的情况，NetSniper网络尖兵可以及时发现这种使用者，并且通知网络管理员该用户的资料，以便网络管理员酌情处理。比如临时关闭此计算机的使用权利，责令改正后重新开放等等。
　　七、NetSniper的使用
　　1、用NetSniper-I阻止“私拉专线”

　　用NetSniper-I阻止“私拉专线”
　　在中上图中可以看到，我们的设备同时监听多至8台HUB。产品安装简便，在HUB上只需要一个网口即可。作为一种检测设备，NetSniper以数据接收为主，基本不发送数据，所以对带宽几乎是零占用，对传输效率没有任何影响。
　　此时， NetSniper监控非法出口上网的用户并拦截所有非法用户的IP包，使其处于“离线”状态（由于申请另外专线的用户，其申请和使用行为是合法的，所以我们不对该用户采取任何监视与干扰措施，我们的工作目的是阻止非法的运营行为）。
　　完成以上捕捉的同时，我们的设备并不对这些用户应有的权利造成任何伤害，不降低网络的传输效率，不侵害用户的隐私权益，甚至小区内用户内部的局域网信息文件传递也分辨的清楚明白，实现只对非法使用现象的精确打击。
　　2、用NetSniper-II控制共享上网、盗用MAC地址上网和Modem回拨上网
　　使用NetSniper-II可以有效的控制共享上网、盗用MAC地址上网和Modem回拨上网的情况。

　　用NetSniper-II控制共享上网、盗用MAC地址上网Modem回拨上网
　　上图中，NetSniper-II可以对网络内部各用户进行检测，一旦发生某个用户安装代理服务器软件，其他用户通过该用户的接口上网偷逃网费的情况，或发现盗用MAC地址上网及通过Modem回拨上网的情况，NetSniper-II即可定位这些用户，并且采取通知系统管理员或自动封堵非法用户等措施。
　　3、NetSniper-II检测网络中存在的黑网吧
　　网吧都是通过代理服务器或NAT转换器上网，因此可以通过检测网络中存在的代理服务器和NAT转换器来确定网吧的存在与位置。
　　NetSniper可以有效地检测出网络中存在的代理服务器或NAT转换器，以及它们所管理的计算机数量。

　　用NetSniper-II检测网络中存在的黑网吧
　　（1）“NetSniper网络尖兵”是一台每天连续24小时工作的智能计算机设备，可以有效地大幅度提高管理效率，降低管理成本。
　　（2）弥补目前“群众举报—>执法机构确认—>执法机构打击”这种模式的不足，“NetSniper网络尖兵”可以帮助执法机构更加全面、准确地打击“黑网吧”。
　　（3）使用“NetSniper网络尖兵”可以发挥技术的优势，将管理工作做在平时，避免现有的突击式管理：一有悲剧发生，就集中采取暴风骤雨式的检查整顿，高潮过去后又常常风平浪静，管理和经营又回到各自原来的轨道上，执法与非法经营彼此相安无事。
　　（4）“NetSniper网络尖兵”使用起来非常方便，和运营商现有的设备配合极其简单：不需要改变现有的网络结构、不影响网络的性能、与用户无关、集中维护、控制模式灵活。
　　4、NetSniper-II在局端的运用
　　NetSniper-II也可以作为局端设备，用于xDSL（ADSL/VDSL）、PSTN（电话拨号网络）、HFC（有线电视网络）等。此时，NetSniper-II能够有效的防止控制共享上网、盗用MAC地址上网和Modem回拨上网的情况发生。下面两个图例指出了如何将NetSniper-II用于局端。

　　将NetSniper-II用于拨号网络(PSTN)
　　在这三个图中，局端使用了NetSniper-II，如同在以太网络的环境下一样，NetSniper-II可以对网络内部各用户进行检测，一旦发生某个用户安装代理服务器软件，其他用户通过该用户的接口上网偷逃网费的情况，或发现盗用MAC地址上网及通过Modem回拨上网的情况，NetSniper-II即可定位这些用户，并且采取通知系统管理员或自动封堵非法用户等措施。

　　将NetSniper-II用于有线电视网络(HFC)

　　将NetSniper-II用于xDSL(ADSL/VDSL)局端
　　八、与现有方案比较
　　正是种种偷逃网费情况的出现，运营商投入大量财力物力铺设的网络连接设备被非法使用，无法按时回收投资。从长远的观点来看，这种现象也阻碍了运营商同大量潜在用户的密切交流，无力推进更新的增值服务。从而影响了宽带行业的发展。
　　根据市场调查，目前类似的这三种情况在宽带住宅区内已有抬头的趋势，尤其在校园网内更是如火如荼，让网管人员束手无策，运营商头痛不已。通常说来，校园网是Internet的实验应用基地，那里的任何“新发现”很快就会在整个互联网用户中普及。
　　然而，目前市场上尚未出现任何简单有效的针对性的解决办法。所以，有的运营商为防止这种可怕现象的蔓延，被迫采取划分VLAN的方式把所有用户分隔开来，使其不能相互通信。
　　我们只要了解一下VLAN技术，便知道其中运营商不得已的苦衷。
　　VLAN，又称虚拟局域网，是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样，由此得名虚拟局域网。
　　因此，运营商被迫采用VLAN的根本原因只是利用VLAN的网间隔离特征。
　　正是这个原因，VLAN技术的设计目的应用根本就不是针对目前所发现的非法用户的私自应用现象。用VLAN方式来解决这种问题，就象利用一副药的副疗效来治疗病症，得不偿失还将有其他无法估量的副作用。
　　我们仅仅分析几种弊端：
　　1、VLAN划分需要能够支持VLAN的专用交换机，价格高出普通交换机很多，直接增加了建设成本。
　　2、更重要的是用于网管的人力资源空前浩大。因为，如果根据交换机端口定义VLAN，通常很容易用某种拖放软件把一个或多个用户分配到特定的VLAN。在非交换环境里，移动、添加或更改操作很麻烦，有可能要改动接线板上的跳线从一个集线器端口移动到另一个端口。基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。但为了用户的计算机可以连接交换网络的任何一个端口，所有通信量均能正确无误的到达目的地，管理员仍要要进行VLAN初始手工分配，需要接入商投入大量的劳动。事实上为了完全避免非法使用网段，需要将全部的用户都隔离开，使用VLAN划分网段的数量和用户数量相等，这种网管的工作量将让人难以接受。
　　3、即使采用VLAN分割完毕后，所有的用户分隔后又成为了信息孤岛状态，除了简单的上网浏览服务，再难享受运营商提供的增值服务和园区内充分的局域网带宽了。
　　4、采用VLAN隔离以后，虽然可以避免一部分利用现有网络资源非法使用情况，但仍然无法避免利用一个包月接口串接若干计算机或开网吧等最恶劣的情况发生。
　　5、作为一种检测设备，NetSniper以数据接收为主，基本不发送数据，所以对带宽几乎是零占用，对传输效率没有任何影响。
　　6、NetSniper检测网络上的IP包，并可以选择拦截所有非法用户的IP包，使其处于“离线”状态（由于申请另外专线的用户，其申请和使用行为是合法的，所以我们不对该用户采取任何监视与干扰措施，我们的工作目的是阻止非法的运营行为）。
　　7、我们的设备并不对这些用户应有的权利造成任何伤害，不降低网络的传输效率，不侵害用户的隐私权益，甚至小区内用户内部的局域网信息文件传递也分辨的清楚明白，实现只对非法使用现象的精确打击。
　　NetSniper网络尖兵系列产品的工作专一，安装、配置简单，免维护。我们提供的标准配置就可以满足绝大多数网络监控的需求；系统的性能可以根据硬件进行优化，可靠性高, 是宽带网络运营商与系统集成商的最佳选择。

首先先Fuck一个万恶的中国电信!

前两天公司弃用铁通, 改用电信ADSL, 虽然说稳定了好多, 但是却莫名其妙的发现一个问题: 只要邮件稍微大一点,或者是有附近的, 发送的时候就没了反应, 直到超时, 线路问题排除后, 就找不到原因了, 打他妈的10000, 就只会跟你说重启路由器, 什么办法都试过了, 路由器的设置也恢复为出厂设置了, 问题依旧, 虽然说之前没有怎么接触路由器, 但是那东西也没有什么深奥的东西, 看来看去都应该没有设错的啊, 真是气死人!

绕过路由, 直接单机拨号上网, 什么问题都没有, 说明不关网络的事, 问题就在路由器上, 因为正在用的路由比较一般, TP-Link TL-R402M, 怀疑是它的问题, 刚好分公司新买了一个TP-Link TL-R860, 于是先拿来测试, 问题依旧, 晕了,真没办法了!

在路由器里面的设置那里试了半天, 突然注意到MTU:1492这个参数, 不知MTU是什么意思, 于是上网搜索, 虽然没有找到相关的问题, 但是起码知道是什么意思:

MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。 大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。

又查到ADSL的标准是1492, 所以路由器里面的默认值也是1492, 按理说, 默认的设置是没有错的, 但是大家都知道, 电信是要多变态有多变态, 谁敢何证他们没有改个? 按他们现在的说法, 被他们发现用路由器拨号的话是要被封的, 操他妈的!

不管3721, 马上把该设置设得小一点, 测试, 问题解决, 再次FUCK一下中国电信!

注: 由此看来, 就像封路由一样, 并不是所有的电信ADSL是会被限制这个的, 只是不知他们用的是哪门子的标准, 有可能就是看谁不顺眼就限制谁的!

 

Google AdSense是Google在2003年3月份推出的针对网站发布者的网络广告服务，在本站你所看到的“Google提供的广告”即属AdSense广告。AdSense现在是互联网的主流广告投放服务，在世界范围内拥有无数的发布者。不过如果你访问AdSense.com，你会发现去到一个完全与Google AdSense不相关的网站，并且在它的首页的下面，有这样一段话（译）：“如果你认为你能通过放置其他人的广告在你的网站或blog里而快速致富，请联系Google，因为它未经许可或赔偿就拿走及使用我们的公司名称。”很明显，AdSense.com不但不属于Google，它与Google之间应该还有一段恩怨。究竟怎么回事？

　　Wired披露了AdSense.com背后的故事。首先，AdSense.com是美国俄勒冈州的一家小型咨询公司，它的名字就叫做AdSense Consulting，刚好和Google的AdSense广告服务同名。但AdSense.com这个域名在1996年的时候就已经被该公司的创始人Alexis Garrett注册了，远比Google推出AdSense的2003年要早。

　　当Google推出AdSense的时候，Alexis Garrett以为这将会是一件好事，因为很多Google用户会以为AdSense.com是属于Google的，很自然会访问它，这样可能会给这间只有三名全职员工的小公司带来一定的生意。但结果却证明了Alexis Garrett的猜测是错误的。因为不但Google用户以为这个域名是Google的，就连垃圾邮件也盯上了它，天天给它发送无数垃圾邮件，以致AdSense.com不得不把自己的邮箱从主页上撤走。另外，不知情的Google用户天天打电话到这个小公司询问Google AdSense相关的问题。这间可怜的小公司只得花大量的时间和精力一遍又一遍地向来电者说明它的业务与Google AdSense完全无关，它自己也不是属于Google的。

　　面对如此这般的折磨，AdSense Consulting终于受不了了，Alexis Garrett在2005年9月份的时候把AdSense.com卖给了一名匿名买家。但新买家要到2006年9月之后才拥有AdSense.com，因此现在你访问AdSense.com，看到的依然只是AdSense Consulting的主页。另外，AdSense Consulting已经给自己购买了另外一个域名，即AdSense2.com，这样就能避免了大量的不必要的困扰。

　　那到底那位买下AdSense.com的匿名买家是谁呢？是不是Google自己？Google AdSense的代表Brandon McCormick没有对这间小公司发表任何评论，但他说Google并没有买下AdSense.com。其实早在2004年，AdSense Consulting受到极大困扰的时候，它就曾经联系过Google，想把AdSense.com卖给Google，但Google在2004年11月的一封邮件里拒绝了AdSense Consulting的好意。不过这未不能完全说明Google不是那个匿名买家，因为Google已经拥有了adsense.net及adwords.com。

　　但AdSense这个商标是由Google合法持有的，更早注册AdSense.com的AdSense Consulting反而没有拥有AdSense这个商标。另外，Alexis Garrett说她曾经想过对Google采取法律行动，但她表示自己没有能力担负得起诉讼费，所以至今仍没有行动。

　　从AdSense.com的事件里我们可以看到比Google抢先拥有相关的域名并不一定就是好事，尤其是当你势单力薄的时候。你可能会有这样的想法：既然大家以为AdSense.com是Google的，那么这个域名的真正主人AdSense Consulting为什么不借这个机会真的投放Google的AdSense广告，以获得一些广告收入呢？这样也算是一种补偿了。

　　这个想法非常的好，将错就错也未尝不可。但事实上Alexis Garrett在一年半之前就试过亲自去为AdSense.com申请Google AdSense广告，但讽剌的是Google拒绝了她的申请，Google认为AdSense.com没有符合AdSense广告投放的资格。

　　至于AdSense.com的新主人到底是不是Google，恐怕要到2006年9月之后才知道了。不过AdSense Consulting的遭遇的确挺令人同情的。

　　对于不太了解Google AdSense的读者，可以通过下面的网址访问Google AdSense:

　　http://adsense.google.com　或　http://www.google.com/adsense

ASP 中，我们习惯使用 Response.Redirdect 来实现页面的跳转，但是这种跳转方式的状态是 302 的，属于临时跳转，对于搜索引擎来说，是一种不友好的重定向方式。

ASP 3.0 中，有了另一种方式，即 Server.Transfer。关于这个，可以查询相关的信息。

我们这里要讨论的是 301 跳转，例如下面的代码：

<%@ Language="VBScript" %>
<%
Response.Status = "301 Moved Permanently"
Response.AddHeader "Location", "http://www.purewhite.cn"
%>
这种方式，对于搜索引擎来说，是永久性的，跳转后的页面的内容可以被采用。由此，想到一些人问到的，如何实现同一个空间绑定多个域名。其实，只要针对输入的域名进行识别，然后结合 301 跳转来选择目标就能很好实现。假设有域名 www.yunna.net 和 www.purewhite.cn ，分别针对同一个空间中的 yunna_net 和 purewhite_cn 两个目录，那么怎么通过两个域名来自动确定访问哪个目录呢？请看下面的代码：

<%
Dim strHost = LCase(Request.ServerVariables("HTTP_HOST"))
Response.Status = "301 Moved Permanently"
Select Case strHost
    Case "www.yunna.net"
        Response.AddHeader "Location",
            "http://www.yunna.net/yunna_net/"
    Case "www.purewhite.cn"
        Response.AddHeader "Location",
            "http://www.purewhite.cn/purewhite_cn/"
    Case Else
        Response.AddHeader "Location",
            "http://www.purewhite.cn/purewhite_cn/"
End Select
%>

 

相信对搜索引擎优化感兴趣的人，都听说过Google网页级别。英文是Page Rank，缩写是PR。

所谓网页级别，是由 Google的两位创始人Larry Page 和 Sergey Brin 在斯坦福大学开发的衡量网页重要性的一个指标。简单的说，你的网页导入链接越多，你的网页级别就越高。实际上网页A链接到网页B时，Google就认为网页A投了网页B一票。网页B所得的票数越多，网页级别也就越高，也就是在Google眼里，网页B就越重要。

Google的工程师吴军在Google中文博客(他们取名叫黑板报)写了一篇关于Google PR的文章。
下面主要谈谈他们不会告诉大家的个人观察。

Google在排列搜索结果的时候，网页级别是排名算法当中很重要的一个因素。当然，随着技术的改进，网页级别的重要性在一点一点的下降。

想要提高网页级别，只有一个方法，就是获得更多的导入链接。同时要注意两点：一是链接到你的网页的网页A本身的网页级别有多高。网页A本身的网页级别越高，当然他所投的票的价值就越高，网页B所能获得的级别也才越高。

二是在网页A上一共有多少导出链接。导出链接的数目会稀释所投票的价值。也就是说如果网页A链接到你，而网页A本身网页级别很高，而且它只链接到你的网页B，那么你的网页B就会得到最高的网页级别价值。

要想查看网页级别，你可以到Google的网站上，下载Google工具栏。Google工具栏的绿色显示条，指示的就是你的网页级别。

网页级别是从0至10，0是最低级别，10是最高级别。只有最重要的几个网站达到了网页级别10，比如Google本身。

如果PR条当中完全是白色的，那么你的网页级别就是0。如果是灰色的，那么你的这个网页还没有被Google所收录，或者这个网站是被惩罚或已被删除的。一般来说，PR5应该被认为是不错的网页级别。要想达到6，7以上是很困难的。

真正Google PR的计算和更新是动态的不间断的过程。我们在工具栏看到的PR值只是”可见的PR值”，大致三个月更新一次。所以你现在看到的PR值很可能是几个月以前的数据了。真正的当前的被用来计算排名的网页级别我们是无法知道的。因此，想判断PR和排名之间的直接数量关系是没什么意义的。

网页级别是以网页为单位的，而不是整个网站，所以每一个网页本身都有它自己的网页级别。很可能你的主页是PR5，但是里面的内容页就会降为PR4，PR3，甚至PR0。

对网页级别PR一个很大的误解是网页级别的名称来源。实际上在英文当中，网页级别原译应该是佩奇级别。这个名字来源于它的创始人拉里佩奇Larry Page，是以创始人本人的名字来命名的。这一点Google内部的人已经澄清过很多次。但巧合的是，在英文中Page (佩奇)与网页是同一个词。所以在翻译成中文的时候，似乎绝大部分站长都直接翻译成网页级别。虽然意思对，但实际上不符合Google的原意。

那么网页级别在Google的搜索引擎排名当中的重要性又如何呢？应该说网页级别到目前为止还是Google排名算法的基石。当其他因素相同的时候，你的网页级别就成了一个最关键的因素。

但是我们也经常看到，PR值低的网页比PR值高很多的网页要排的更靠前。这种现象现在越来越明显，也就是说PR值在排名当中所占的比重越来越低了。或者说Google排名算法越来越复杂了。

在考虑PR值的同时，Google会考虑与链接相关的很多其他因素。比如说链接页本身的年龄，链接页内容更改的频率，链接文字前后的上下文，链接页 还连向其他哪些页等等，等等。Google所考虑的与链接有关的因素，就不下二，三十项。相应的，网页级别PR的重要性也就相对降低了。

因为PR本身是一个很硬性的数值，只要你有更多的链接，你的PR值就会增长。但是，随着作弊的人越来越多，网页级别高有时候并不能说明你的网页与关键词相关，甚至有时候并不代表你的网页有多重要。

现在越来越多的人认为PR已经不重要了。我个人觉得网页级别还是很重要的因素，某种意义上它起着门槛的作用。

Google对买卖PR深恶痛绝。并不是每个网页都能传递网页级别的，有的网页看起来PR很高，但实际上没有投票能力了。这是对买卖PR者的惩罚。

CSS2中的text-shadow属性能够很容易的给web页面中的文本添加阴影，但是到目前为
止只有OS X的Safari浏览器支持它，今天，我们将为其他浏览器创建CSS文本阴影效果，包
括Firefox。
讨论了多年的text-shadow属性可以让你控制页面元素阴影的颜色、偏移量及模糊度，尽管
其还未被广泛支持，但是某些网页设计师已经开始决定在任意地方使用CSS text-shadows属性
了。尽管这只是为很少数量的用户增强性设计。
CSS Text-Shadows Safari实现
如果你使用的是Safari，你将可以看到在白色的背景上有阴影的白色文本：
This is white text, on a white background. Yet in Safari, you can read this,
because of the black text-shadow.

浏览器通用CSS文本阴影
Firefox是个伟大的浏览器，但是它不支持以上的效果，所以我决定用CSS实现一个类似的
效果，虽然没有前面你看到的text-shadow属性效果完美，但是该方法适用于更大范围的浏
览器，包括Safari。
This is white text, on a white background. Yet with CSS Drop Shadows, you can
read this,because of the black text-shadow.
HTML代码
要添加阴影效果，我们在我们的例子段落中创建了个title属性内容是需要投影的文本的内
容一致。因为在该方法中我们重复了文本，所以该方法更适合在标题或文本比较短的段落
中，而不适合整个页面的阴影效果。

This is white text, on a white background.Yet with CSS Drop Shadows, you
can read this, because of the black text-shadow.

我们在段落中增强了个标签用来控制正常的文本的位置以将其与生成的阴影区分开。
The CSS
CSS :before 虚拟元素用来从段落的title属性中生成阴影，而绝对(absolute)定位用来将
正常文本放置于阴影文本之上。
.shadow { position:relative; display:block; color:#fff; }.shadow span
{ position:absolute; display:block; top:0px; }.shadow:
before { display:block; padding:1px; content: attr(title); color:#666; }
你可以使用position:absolute控制在相对定位（position:relative）的元素内部的元素
的位置。该技能使得我们可以控制正常文本和阴影文本的放置，而又可以在原来的文本流程
中使用该元素。你可以在.shadow中控制文本及阴影的背景颜色、字体等属性，而可以在
.shadow:before中使用padding属性控制阴影的偏移值，使用color设置阴影的颜色等。