CKFinder破解的方法(删除This is the demo version of CKFinder)

 

  在使 用FCKEditor时发现浏览服务器文件不方便,后来发现CKFinder可 以和其配合使用而且支持预览图片,感觉很不错,可惜CKFinder在 允许你免费使用的同时,窗口始终有一个“This is the demo version of CKFinder. Click here to visit our web site.”的 提示,很是不爽,毕竟这个思路还简单,这种情况一般是显示一个DIV层或table,取消的办法无非是隐藏或不让这段内容添加到对象上即可。

------------------

核心修改代码:

很简单,只要修改两个文件,就可以

\ckfinder\core\js\ckfinder_gecko.js

\ckfinder\core\js\ckfinder_ie.js

这两个文件里都有这样代码

en.call(window,qo);

注释掉就一切完工了 /* ... */

-------------

   经 过分析发现ckffiles.html“<td id="qu" style="height: 100%"></td>”有很多嫌疑,基本可以确定是放上面那句话的容 器,对ckfinder_ie.js分析,有锁定下面代码var D=B.createElement('iframe');D.src=bJ;D.frameBorder=0;D.width=D.height='100%';en.call(window,'\x76\x61\162\40\145\106\73');eF=B.getElementById('qu');if ((1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&&window.top[qC+'\143\141\x74\x69\157\x6E'][qF+'\163\x74'].toLowerCase()!=ab.eo)||ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)){/*en.call(window,qo);*/};eF.appendChild(D); 我们只需要把红色部分注释掉就 OK!

    另 外,为了让CKFinderFCKEditor完 美配合,可以修改CKFinder代码使其默认FilesImagesFlashsFCKEditor保持一直,总之有了代码你可以修改你想要的。

 

禁用ckeditor+ckfinder的“浏览服务器”按钮

ckeditor是个NB的开发网站用的文本编辑器,但是它的编辑器中的图片文件上传功能并没有直接写在ckeditor中,需要安装一个 ckfinder的网站文件管理系统来实现文本编辑器的上传功能。关于ckeditor+ckfinder的配置网上一堆就不赘述了。在配置好之后,文件 上传功能实现,但是就为了实现一个上传功能就安装一个并不怎么需要的ckfinder似乎有些代价惨重,所以网上有人写出了轻量级的单纯上传功能的组件配 合ckeditor来使用。我这里出于上传文件的安全考虑(毕竟ckfinder是官方开发的,在安全方面绝对没的说),还是选择了比较臃肿的 ckfinder。
而我的需求是仅仅需要ckfinder的上传功能,我并不想要ckfinder的文件管理功能。当然,官方提供了禁用此功能的办法,它的实现原理是通过配 置ckfinder的config文件,以PHP为例,可以在config.php中加入SESSION认证来分配AccessControl的权限。这 里很简单就不说了,总之从服务器端可以很好的控制文件上传的权限与安全。但是这里问题就出现了,如此修改之后,点击ckeditor上传图片或者上传文件 或者上传FLASH时,那个“浏览服务器”的按钮还会存在,点击后还会进入文件管理网页,在权限配好的情况下只不过你什么都看不见了。这证明服务器端已经 从功能上成功的禁用了浏览服务器功能。
但是,一个完美的网站怎么能有一个这么屎的没用的而且容易让用户产生“网站开发人员技术很面”的按钮呢?!
于是我开始了弄掉这些个“浏览服务器”按钮的想法。经过一下午,终于有一种方案成功了。。

实现原理:
经过对ckeditor源代码的分析,因为我看的是压缩后的,所以看的比较吐血。所以产生按钮节点的语句我没找到,所以不能阻止按钮的生成,不过它的 STYLE被我找到了,加了若干个DISPLAY:NONE;后,问题得以解决!

实现方法:
由于ckeditor中的"上传图片""上传文件""上传FLASH” 三个功能中都有“浏览服务器”按钮,所以我们要修改3个JS文件,先打开ckeditor文件夹中的ckeditorpluginsimage dialogsimage.js文件,CTRL+F,搜索"browseServer”,找到该词第一次出现的位置,在后面添加双引号内的内 容",style:'display:none;'"。如下图:

再搜索"filebrowser",找到该词第二次出现的位置,如下图填入



CTRL+S保存该JS文件,出去刷新下自己的ckeditor,点击图片上传按钮后,你会发现浏览服务器按钮不见了。

下面去弄掉文件上传中的“浏览服务器”按钮。
打开ckeditorpluginslinkdialogslink.js文件,还是搜索"browseServer"第一次出现的地方,如下图 插入
双引号内的内容",style:'display:none;'"。

CTRL+S保存该JS文件,出去刷新下自己的ckeditor,点击“链接”按钮后,你 会发现“文件上传选项”中的浏览服务器按钮不见了。

最后弄掉上传FLASH中的浏览服务器按钮,打开ckeditorpluginsflashdialogsflash.js文件,还是搜 索"browseServer"第一次出现的地方,如上图位置处插入双引号内的内容",style:'display:none;'"。(这个和上面的几 乎一样,就不截图了)。CTRL+S保存该JS文件,出去刷新下自己的ckeditor,点击“上传FLASH”按钮后,你会发 现浏览服务器按钮不见了。

至此,一个从前端到后台,浏览服务器被全面禁用了的 ckeditor诞生了!



CKFinder破解的方法(删除This is the demo version of CKFinder)

  在使 用FCKEditor时发现浏览服务器文件不方便,后来发现CKFinder可 以和其配合使用而且支持预览图片,感觉很不错,可惜CKFinder在 允许你免费使用的同时,窗口始终有一个“This is the demo version of CKFinder. Click here to visit our web site.”的 提示,很是不爽,毕竟这个思路还简单,这种情况一般是显示一个DIV层或table,取消的办法无非是隐藏或不让这段内容添加到对象上即可。

   经 过分析发现ckffiles.html“<td id="qu" style="height: 100%"></td>”有很多嫌疑,基本可以确定是放上面那句话的容 器,对ckfinder_ie.js分析,有锁定下面代码var D=B.createElement('iframe');D.src=bJ;D.frameBorder=0;D.width=D.height='100%';en.call(window,'\x76\x61\162\40\145\106\73');eF=B.getElementById('qu');if ((1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&&window.top[qC+'\143\141\x74\x69\157\x6E'][qF+'\163\x74'].toLowerCase()!=ab.eo)||ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)){/*en.call(window,qo);*/};eF.appendChild(D); 我们只需要把红色部分注释掉就 OK!

    另 外,为了让CKFinderFCKEditor完 美配合,可以修改CKFinder代码使其默认FilesImagesFlashsFCKEditor保持一直,总之有了代码你可以修改你想要的。

 

使用User-Agent伪造浏览器,谎称身份欺骗服务器/IE,FireFox,Opera,Maxthon,Chrome,Safari,iPhone

关于User-Agent,在此不多说,假定您已经熟悉http协议尤其是User-Agent,如果需要了解更多,请查看以下

User-agent 字串(客户端操作系统浏览器识别)

更多User-Agent资料

常见的浏览器伪造User-agent方法

IE浏览器修改User-agent,修改注册表

User-Agent在注册表的位置
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform] 下,新建字符串值,内容留空,名字为你想在 User-Agent 中加入的字符,这里以 “motorolarokre2″为例。修改注册表对应的 REG 文件如下:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform]
“motorolarokre2″=”"

修改后重启IE浏览器即可。

IE的user-agent取值,下面是下列地址的组合+一些默认值
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform
HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsUser-AgentPost Platform
HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings5.0User-AgentPost Platform

IE8的User-Agents:

IE8 on Windows Vista (兼容浏览)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0)

IE8 on Windows Vista
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)

IE8 on Windows 7
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)

64-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)

32-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0)

FireFox修改User-agent

方法1:

  1. 在地址栏输入“about:config”,按下回车进入设置菜单。
  2. 找到“general.useragent.override”,如果没有这一项,则点右键“新建”->“字符串”,输入这个字符串。
  3. 将其值设为自己想要的UserAgent。

方法2:

安装插件:User Agent Switcher

Opera修改User-agent

方法1:
1.工具栏“Tools”->“Preferences”->“Content”->“Advenced”,点击“Manage Site Preferences”按钮。
2.点击“Add”按钮,在弹出的窗口中“Site”填入“*”,“Network”选项卡中选择浏览器ID。各选项如下:

0 Default
1 Opera
2 Mozilla, Opera detectable
3 Internet Explorer, Opera detectable
4 Mozilla, Opera hidden
5 Internet Explorer, Opera hidden

方法2:
1.在地址栏输入“opera:config”,回车打开。
2.找到“User Agent”点开,里面的“Spoof UserAgent ID”设置想要的值,范围1-5,具体对应的ID同上。

Maxthon(遨游)修改User-agent

工具栏“工具”->“遨游设置中心”->“高级选项”,勾选“自定义 UserAgent 字符串”,下面写上自己的UserAgent记可。保存设置后重启Maxthon生效。

Chrome修改User-agent

  1. 方法一:启动时加上参数:--user-agent="你自己的UserAgent"
  2. 方法二:修改chrome.dll。把里面疑似UserAgent的字符串改为自己的。

Safari修改User-agent

  1. 1.菜单栏“Edit”->“Preferences”->“Advanced”,勾选“Show Develop menu in menu bar”。
  2. 2.菜单栏会多出一项“Develop”,通过里面的“User Agent”子菜单即可设置自己的UserAgent。

iPhone修改User-agent

把/System/Library/Frameworks/WebKit.framework/WebKit 文件中的Mozilla/5.0替换成其他UA,字符数不要超过“Mozilla/5.0”的长度。

有用的参考资料

需要伪造User-Agent,必需首选要知道各种浏览器的User-anent是什么,才能伪造,有个网站专门收集无数种浏览器的User-anget,其中绝大多数浏览器可能都没听说过,笔者也是一样,实在太令人震精了。

就是这个网站 User Agent String.Com 首页地址http://www.useragentstring.com/

可以直接访问这里,http://www.useragentstring.com/pages/useragentstring.php

[源于多处,综合编辑而来]

11日,教育部阳光高考网站公布了2010年中国大学“红黄绿牌”专业名单,希望能对高考考生的志愿填报有所帮助。

11日,教育部阳光高考网站公布了2010年中国大学“红黄绿牌”专业名单,希望能对高考考生的志愿填报有所帮助。

  教育部门表
示,该专业名单是根据麦可思对全国毕业生就业情况的调查得出的。由于失业量较大,就业率持续走低,本科和高职各有10个专业被亮“红牌”,被亮“黄牌”的
专业分别为8个和5个。“红牌”专业主要是指失业量较大,就业率持续走低,且薪资较低的专业中综合考虑的前几个专业,属于高失业风险型专业。“黄牌”专业
是指除红牌专业外,失业量也较大,就业率也持续走低,且薪资较低的专业。“绿牌”专业是指薪资、就业率持续走高,且失业量较低的专业,为需求增长型专业。

被亮“红牌”的本科专业(10个):动画法学生物技术生物科学与工程数学与应用数学体育教育生物工程计算机科学与技术英语国际经济与贸易

被亮“黄牌”的本科专业(8个):美术学艺术设计统计学电子信息科学与技术公共事业管理信息管理与信息系统工商管理汉语言文学

被亮“绿牌”的本科专业(9个):地质工程港口航道与海岸工程船舶与海洋工程石油工程采矿工程油气储运工程矿物加工工程过程装备与控制工程水文与水资源工程

 

被亮“红牌”的高职专业(10个):临床医学法律文秘计算机科学与技术国际金融工商管理经济管理法律事务汉语言文学教育计算机应用技术电子商务

被亮“黄牌”的高职专业(5个):计算机网络技术计算机信息管理物流管理商务英语会计电算化

被亮“绿牌”的高职专业(5个):道路桥梁工程技术生产过程自动化技术应用化工技术焊接技术及自动化楼宇智能化工程技术

来自:http://blog.renren.com/GetEntry.do?id=466493388&owner=248576784

经典怀旧:几张Linux图形界面老照片/GUI

尽管和Windows相比仍然存在一些差距,但Linux的 图形界面也一直在不断发展当中。scorpioncity.com网站为我们带来了1998年的几张Linux图 形界面老照片,让我们一起来怀旧一下吧。

Linux图形界面

截取于1998年6月。截图展示了GIMP默认插件可以实现的一些字体效果。Window管理器是 fvwm95,外观和感觉和Windows 95相似,也模拟了后者的一些功能。

Linux图形界面

截取于1998年9月29日作者刚刚安装KDE1.0时。KDE很棒,作者推荐Linux新手或非技术性用户 使用这款图形界面。

Linux图形界面

截取于1998年9月23日。作者刚刚装完AfterStep window管理器。桌面上打开了GIMP,X11amp正在播放MP3,GNOME下的一个图形浏览器Electric Eyes,背景是Xplorer。

Linux图形界面

截取于1998年9月19日。Netscape打开了一个本地Apache服务器建立的Web网站;底部左侧 是GIMP工具栏,作者正是利用这款软件进行截图;DOS emulator中正在窗口中运行DOS;Windows模拟器正在运行Windows分区上的扫雷;右边是Redhat控制面板;Xearth正在背景 更新,其实这就是微软苦心积虑想要实现的“动态桌面”效果,而Linux的X-windows由于良好的设计直接就支持了这一功能。

对百度搜索引擎的怀疑:百度搜索引擎来源比例很低,甚至还不如百度空间

百度搜索引擎来源比例很低,远远没有google的多,甚至与百度空间相比也差好几倍,而百度空间也只是转粘了三篇带链接的文章

来源
访问次数
访问次数百分比
google (organic)
903 70.00%
(direct) ((none))
211 16.36%
hi.baidu.com (referral)
86 6.67%
baidu (organic)
25 1.94%
page99.net (referral)
23 1.78%

不知是百度seo没做好还是百度实在太笨,针对google也没有刻意的做seo,也只是在发文章时注意一下标题,多加入一点相关的语句词组之类。

还有,百度搜索引擎来的流量,关注过,大多数都是到首页的访部,对首页的访问是没有意义的,之前在这里说过

google的更新速度太快了,同时再骂一骂百度

过一段时间看看百度的表现,如果还是这样,或许就屏蔽百度搜索蜘蛛。

MySQL/phpmyadmin问题解决手记:#2002 - 服务器没有响应 (或者本地 MySQL 服务器的套接字没有正确配置)

在fedora 12下使用自己从源代码编译的mysql使用,安装过程很麻烦,但好在运行正常。

之前使用windows下mysql/phpmyadmin,到linux下,当然也少不了,整个phpmyadmin,包括配置文件都是从windows下直接拷贝来的,但连接数据库总是出错:

#2002 - 服务器没有响应 (或者本地 MySQL 服务器的套接字没有正确配置)

连接远程数据库,就是虚拟主机数据库服务器却是没有问题的。使用linux终端连接

mysql -h127.0.0.1 -uroot -p

也没有任何问题。

而ping localhost,返回也是正常的,说明linux知道localhost就是本机的。

[root@localhost www]# ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.062 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.076 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.077 ms
^C
--- localhost ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2697ms
rtt min/avg/max/mdev = 0.062/0.071/0.077/0.011 ms

感觉很怪异,google一下,有这样的解决方案:

要将 config.inc.php 中
$cfg['Servers'][$i]['host'] = ’localhost’;
改成 $cfg['Servers'][$i]['host'] = '127.0.0.1';
还要添加
$cfg['Servers'][$i]['hide_db'] = 'information_schema';//使用登陆后看不见information_schema数据库

于是把配置文件里的host改成127.0.0.1,再连接,好了,连接正常。($cfg['Servers'][$i]['hide_db'] = 'information_schema';这一句加不加都无所谓,不影响连接数据库)

为什么在linux下localhost就是不能连接呢?查mysql官方文档[参看这里],看到有这样的句话:

如果未指定指定主机名或指定了特殊的主机名localhost,将使用Unix套接字。

Unix套接字默认为/tmp/mysql.sock,而本机并没有配置这样的套接字文件,所以自然是连接失败了。

官方文档确实非常重要,比网上的一般的解决方法都更权威有效得多。

Pages: Prev 1 2 3 ... 38 39 40 41 42 43 44 45 46 47 48 Next