by ·0评论

在线词典类

1、金山爱词霸
http://www.iciba.com/

2、海词在线词典
http://www.dict.cn/

3、译典通
http://www.dreye.com.cn/

4、雅虎字典
http://zidian.cn.yahoo.com/

5、有道词典
http://dict.yodao.com/

6、百度词典
http://dict.baidu.com/

7、林语堂《当代汉英大词典》
http://humanum.arts.cuhk.edu.hk/Lexis/Lindict/

8、韦氏在线词典
http://www.m-w.com/

9、英语多功能词典
http://dictionary.langenberg.com/

在线翻译类

10、Google在线翻译
http://www.google.cn/language_tools?hl=zh-CN

11、Yahoo!在线翻译
http://fanyi.cn.yahoo.com/

12、百度在线翻译
http://site.baidu.com/list/104fy.htm

13、爱词霸在线翻译
http://fy.iciba.com/

14、微软Windows Live翻译
http://www.windowslivetranslator.com/

15、华译网在线翻译
http://www.readworld.com/

16、金桥翻译中心
http://www.netat.net/

by ·0评论

经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。
注意:经过西部e网icech的测试,CheckFileType并不能判断出伪装成GIF89a的文件。

针对此情况使用下列函数进行辨别:

<%
‘******************************************************************
‘CheckFileType 函数用来检查文件是否为图片文件
‘参数filename是本地文件的路径
‘如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
‘******************************************************************

const adTypeBinary=1

dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)

function CheckFileType(filename)
on error resume next
CheckFileType=false
filename=LCase(filename)
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>

那么在应用的时候
CheckFileType(server.mappath("cnbruce.jpg"))
或者
CheckFileType("F:/web/164/images/cnbruce.jpg"))

反正即是检测验证本地物理地址的图像文件类型,返回 true 或 false值

所以这个情况应用在图像上传中,目前的办法是先允许该“伪图像”文件的上传,接着使用以上的自定义函数判断该文件是否符合图像的规范,若是木马伪装的图像文件则FSO删除之,比如:

file.SaveAs Server.mappath(filename) ‘保存文件
If not CheckFileType(Server.mappath(filename)) then
    response.write "错误的图像格式"
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set ficn = fso.GetFile(Server.mappath(filename))
    ficn.delete
    set ficn=nothing
    set fso=nothing
    response.end
end if

ASP上传漏洞还利用""对filepath进行手脚操作
http://www.cnbruce.com/blog/showlog.asp?cat_id=32&log_id=635

针对这样的情况可使用如下函数

function TrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
if pos=0 or pos=str_len then
TrueStr=true
else
TrueStr=false
end if
end function

接着就可判断后再做文件的上传

if TrueStr(filename)=false then
    response.write "非法文件"
    response.end
end if

file.SaveAs Server.mappath(filename)

转自:www.weste.net

by ·3条评论

5.2,去石林机场参加了昆明模友聚会,呵呵~

聚会呢,主要是想看看大家那些牛X的装备!Futaba T14MZ… 牛X的遥控也出现了。据称价格差不多1k1通了~ 

img_1974a.jpg

雷虎(Thunder Tiger),30级的油直。

img_1975a.jpg

本次参与的模友不是很多,比去年十一要少些

img_1976a.jpg

又一架雷虎30油直

img_1977a.jpg

漂亮的Apollo 50级油固

img_1979a.jpg

模友的各类装备

img_1983a.jpg

img_1986a.jpg

新机啊!还未上过天的Cessna 182!

img_1987a.jpg

img_2009a.jpg

 补充:飞友照的,嘿嘿…

dsc_0351a.jpg

by ·5条评论

上周日,风协举行了第二次活动。本次活动的参与人员有:我、小弹簧、PXS(全家)、CL。

这天的天气实在太好了,换句话来说就是 - 热死啦!!!我的目标就是把风筝的450m线全部放完!哈哈!

img_1814a.jpg

起飞!

img_1815a.jpg

奥运风筝在空中果然与众不同!哈哈!不过风筝一开始没调好。在放出去200m的时候头朝下掉了下来。晕死我!害得我翻山越岭去拣风筝。放了10分钟,拣了半个小时….

img_1822a.jpg

CL的动作不错吧?hoho

img_1853a.jpg

来张很帅的风筝POSE照!

img_1860a.jpg

这是谁的手?

img_1867a.jpg

小弹簧是也…

img_1875a.jpg

一不小心Crashed…

img_1882a.jpg

让我来好好调教一下这个风筝,让你给我老实点。

img_1890a.jpg

再次放飞!

img_1907a.jpg

经过努力!终于达成目标!450m的线全部放完啦!高兴ing~风筝看上去就变成一个点….

不过回收的时候就惨了… 卷线把手都卷肿了… 

img_1922a.jpg

伴着夕阳的余晖,我们成功收队!

PS: 最后我把我的直机拿出来飞了一组,打开3D螺距,大着胆子来了个侧滚,哈哈!可惜没有照片纪录…

img_1932a.jpg

 还没看过瘾吧?继续看小弹簧的博客:风筝

 

by ·3条评论

  最新看了部片子《Cloverfield》,中文翻译为《苜蓿地》、《柯洛弗档案》。剧情呢,简单来说就是纽约城遭受像哥斯拉这样的怪物袭击,以至于整座城市都被毁。最后不得不炸毁整座城市。虽然剧情看似很Normal,但是这部电影看起来则非常有震撼力!为什么呢?它是以DV这样一个更贴近观众的视角来拍摄的。

  整部电影就是一盘DV带。从主人公开Party开始,到纽约城遭受怪物袭击,整个城市陷入恐慌!特别是他们跑到大街上,突然远处一个东西飞过来砸到街上。定睛一看,是自由女神像的头!

  多的就不说了,大家去慢慢体验把!

  该片在IMDB上的得分是7.8分,不算高也不算低

cloverfield.jpg

  片名:Cloverfield
  译名:苜蓿地/柯洛弗档案
  导演:马特·里夫斯(Matt Reeves)
  主演:迈克·沃格尔(Mike Vogel)
        迈克尔·斯塔尔-大卫(Michael Stahl-David)
        杰西卡·卢卡斯(Jessica Lucas)
  类型:动作/科幻/惊悚
  片长:–
  级别:PG-13级(暴力,恐怖,令人烦扰的画面)
  发行:派拉蒙
  上映日期:2008年1月18日(美国)
  官网:http://www.cloverfieldmovie.com/

by ·4条评论

四月十二礼拜六,天气不错,风又大。正是放飞好时节~ 哈哈

今天是飞协头次集体活动。可以放飞我们的特技风筝了!活动人员:我、小弹簧、CY、CL。

首先秀一下飞场…

img_1760a.jpg

可惜因为风太大,这架飞机始终没有飞起来。哈哈

于是,我们的放特技风筝就开始上场了…

下面是我们的著名飞手CL同志给大家示范各种飞行动作…

img_1767a.jpg

img_1768a.jpg

img_1776a.jpg

img_1796a.jpg

img_1797a.jpg

img_1805a.jpg

整个活动在大家的欢乐声中结束,大家都非常期待下次的飞协放飞活动…

by ·0评论

  症状:启动刚进入系统界面时,点什么都打不开,要等一分钟左右才能打开。  

  解决办法:  

  一、首先,请升级杀毒软件的病毒库,全面杀毒,以排除病毒原因。  

  二、开始→运行,输入msconfig→确定。在打开的系统系统配置程序里,将一些不重要的服务以及启动程序关闭,重启电脑。  

  三、进入“我的电脑”——工具——文件夹选项——查看——取消“自动搜索网络文件夹和打印机”的勾选。  

  四、在Windows XP启动进入桌面后系统会暂时停滞一段时间,这时启动任何程序都会没有反应,这是因为Windows XP的DHCP Client服务正在为网卡分配IP地址,系统会暂时停滞一段时间。解决这个问题,只要在“桌面→网上邻居→右键→属性→网络连接”里,用鼠标右键单击“本地连接”图标,然后选择属性,在弹出的属性窗口的“常规”选项卡的列表里选择“Internet协议(TCP/IP)”一项,然后单击“属性”按钮。在弹出的属性窗口中,选择“使用下面的IP地址”选项,并在“IP地址”和“子网掩码”中分别输入“192.168.0.1”和“255.255.255.0”,(具体的IP地址根据你的实际情况而定)最后单击OK退出设置窗口。  

  开始→设置→网络连接→右击“本地连接”→属性→双击“Internet 协议 (TCP/IP)”→如果IP地址为空的话,点“使用下面的IP地址”指定IP地址和子网掩码。如可以将IP地址设为192.168.0.X(X为1-255之间任一值),子网掩码可设为255.255.255.0→确定→确定。  

  五、清除预取目录,进入C:\WINDOWS\Prefetch文件夹,将扩展名为pf的文件全部删除,重启即可。

by ·0评论

1.    Way-to-go!
2.    You‘re special.
3.    You‘re on your way.
4.    How smart!
5.    Good Job!
6.    Good for you!
7.    You‘re a winner.
8.    Terrific!
9.    Great discovery.
10.   I trust you.
11.   You‘re exciting.
12.   You‘re so sweet.
13.   You make my life complete.
14.   You‘re so heavenly.
15.   Bravo!
16.   Super!
17.   Outstanding!
18.   Great!
19.   Wow!
20.   That‘s amazing!
21.   How nice.
22.   That‘s incredible!
23.   You‘re adorable.
24.   Dynamite!
25.   Beautiful work.
26.   Remarkable job.
27.   Nothing can stop you now.
28.   You‘re beautiful.
29.   You‘re one-of-a-kind.
30.   You‘re so creative.
31.   Great work!
32.   Fantastic job!
33.   Phenomenal!
34.   You are so important.
35.   You figured it out.
36.   Hip! Hip! Hooray!
37.   You did that very well.
38.   Good learning!
39.   You‘re a good listener.
40.   You‘re are so much fun.
41.   You‘re caring.
42.   You tried very hard.
43.   Wonderful sharing.
44.   You‘re a treasure.
45.   Awesome!
46.   You‘re wonderful.
47.   You‘re A-OK!
48.   You made my day.
49.   Thank you
50.   You have a great sense of humor.
51.   Good!
52.   You make me happy.
53.   You‘re incredible.
54.   You‘re on target.
55.   Looking good.
56.   I knew you could do it.
57.   I‘m proud of you.
58.   Well done!
59.   Marvelous!
60.   Exceptional performance.
61.   You‘re a real trooper.
62.   You are so responsible.
63.   What a great imagination.
64.   You belong.
65.   That‘s right.
66.   Now you‘ve got it!
67.   You‘re catching on.
68.   You‘re on top of it.
69.   Nice work!
70.   Excellent!
71.   That‘s remarkable.
72.   Beautiful!
73.   You‘re precious.
74.   Magnificent!
75.   Super work!
76.   You‘re a good friend.
77.   You mean a lot to me.
78.   That‘s the best.
79.   Give them a big hug.
80.   You‘ve discovered the secret.
81.   You‘re spectacular.
82.   You‘re a darling.
83.   I like you.
84.   You‘re fantastic.
85.   Neat!
86.   That‘s good manners.
87.   Bingo!
88.   You‘re growing up.
89.   You‘re getting better.
90.   You brighten my day.
91.   That‘s perfect.
92.   You‘re such a joy.
93.   You‘re so kissable.
94.   You have a wonderful smile.
95.   You make me feel good.
96.   You work hard.
97.   Good thinking!
98.   Good planning!
99.   You‘re a good helper.
100.  I like the way you did that.
101.  Say, "I Love You" – often