Archive for the ‘ WebApp ’ Category

比较 Google 相簿与 Dropbox 删除相片时的影响范围

以往我都是用 Dropbox 来备份手机上的相片,但是这几年 Dropbox 所赠送的免费空间都陆续到期了,反倒是 Google 经常会跟一些手机大厂合作,推出买新手机或平板送云端空间的促销活动,因此我的 Google 云端空间已经累积到 319GB 了。

319GB 不拿来用很可惜,于是我就兴起了把备份相片的空间改为 Google 相簿的念头。

虽然 Dropbox 与 Google 相簿都是云端备份的方案,但用起来却是差蛮多的,尤其是删除相片的时候要小心,免得备份档案变成同步删除档案,就会欲哭无泪。于是本篇就是针对“删除相片”功能来做比较的。

Read more

下载 youtube 影片与音乐档最简单的方法

下载 youtube 影片与音乐档最简单的方法有三种,口诀:

  1. +pp
  2. +to
  3. -ube

Read more

设定 MediaWiki 可以上传 zip 档

MediaWiki 默认只能上传 png、gif、jpg、jpeg 这些图档,我们可以在 LocalSettings.php 编辑:

$wgEnableUploads  = false;
$wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg' );

加入你额外想要上传的档案类型 (找不到这两行的话就自己加上去):

$wgEnableUploads  = true;
$wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg', 'zip', 'pdf', 'rar' );

上面的目的是为了可以额外再上传 zip、pdf、rar 类型的档案。可惜事与愿违,上传 pdf 与 rar 档都没问是,但要上传 zip 档却给我出现:

MIME 类别 "application/zip" 不是容许的档案格式。

原来是因为 MediaWiki 有设一些副档名的“黑名单”,刚好 zip 就在其中,设定档在: includes/DefaultSettings.php

找到内容:

$wgMimeTypeBlacklist= array(
        # HTML may contain cookie-stealing JavaScript and web bugs
        'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
        # PHP scripts may execute arbitrary code on the server
        'application/x-php', 'text/x-php',
        # Other types that may be interpreted by some servers
        'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
        # Client-side hazards on Internet Explorer
        'text/scriptlet', 'application/x-msdownload',
        # Windows metafile, client-side vulnerability on some systems
        'application/x-msmetafile',
        # A ZIP file may be a valid Java archive containing an applet which exploits the
        # same-origin policy to steal cookies
        'application/zip',
);

将“'application/zip',”删除即可。

至于上传 zip 档未来的后果会是如何...这我就不能预料了。

中文的 jQuery 教学资源

如果想学 jQuery 的话,可以从下列的教学资源开始,读者应具有 HTML、JavaScript、CSS 的基础。

网站

上官林杰 - ericsk (2007)

  1. jQuery 学习心得笔记 (1) – 前言
  2. jQuery 学习心得笔记 (2) – 怎么使用 jQuery 来写 JavaScript
  3. jQuery 学习心得笔记 (3) – jQuery 的事件(Event)处理
  4. jQuery 学习心得笔记 (4) – Ajax (上)
  5. jQuery 学习心得笔记 (5) – Ajax (下)
  6. jQuery 学习笔记 (6) - 操作 DOM 物件
  7. jQuery 学习笔记 (7) - 扩充 jQuery

以上这几篇是我的 jQuery 启蒙文章。
Read more

Gmail 简易使用说明及安全性设定

Gmail 网页

网页登入

Gmail 的登入网址: http://gmail.com

启用 IMAP 收信

  1. 网页登入 Gmail
  2. 点选网页右上角的“齿输”->“设定”->“转寄和 POP/IMAP”
  3. 选取“启用 IMAP”->“储存”

Gmail 功能

Gmail 特性

  1. 容量 15GB (包含邮件、相片、文件...的容量)。
  2. 具备防毒、防垃圾邮件功能。
  3. 同一封邮件可以设很多个“标签”,在 Server 上不会占用多封信件的容量。但如果是下载到用户端的软件 (如 Thunderbird, Outlook),从“信件匣”的模式来处理,它在软件中是有占用多封信件的容量。
  4. 自己收不到自己寄给自己的信件 (即使是用 CC 或 BCC),这封信只会出现在“寄件备份”。如果信件中的其他收件者有回信给你,信件才会出现在“收件匣”。

进阶搜寻

补充: 运算子“OR”表示“或者”,必须大写,也可以用“|”取代。“空格”表示“并且”。

安全性设定

变更密码

如要完整变更密码,除了要将 Google 帐户的密码重设之外,还要去撤销/新增应用程式密码:

  1. Google 密码重设
  2. 应用程式专用密码

两步骤验证

为了加强 Google 帐号的安全性,避免被盗用,启用“两步骤验证”可以将你的 Google 帐号绑定你的手机号码。当你从不同的电脑或不同的地点登入 Gmail,你必须输入 Google 以短信传到你手机的验证码。

启用两步骤验证之后,不支援两步骤验证的应用程式必须设定专用的密码 (Ex: 电脑邮件软件),相关网址:

  1. 两步骤验证
  2. 应用程式专用密码

注意事项: 启用“两步骤验证”之后,如果你要换电脑或从其他国家登入 Gmail,要先确保你的手机收得到短信。

低安全性应用程式

新注册的 Gmail 默认会限制一些“低安全性应用程式”的程式登入 Google 或 Gmail 帐号,包含一些客户端的邮件软件,如果你要让软件可以正常存取,必须到这里取消 Google 的限制:

注意事项: 已启用“两步骤验证”的帐户无法使用这项设定,这类帐户必须使用“应用程式专用密码”。

相关网页

  1. 登入与安全性
  2. Gmail 封锁的档案类型
  3. Google 云端硬盘储存空间及加购容量
  4. 谈电脑防毒、网络安全与帐户安全

几种存取 Google Tasks (工作表) 的方法

Google Tasks (工作表) 是我主要的待办事项管理工具,它的特点是: 简单、明确、不囉嗦。

可是 Tasks 在 Google 所有的工具之中并没有一个明确的地位,甚至没有公开的网址! 目前也只是 Google GmailCalendar 的附加功能而已...会令人担心会不会有一天 Tasks 也被 Google 赐死了。

Read more

使用 .htaccess 简单防护 WordPress 的管理程式

本站曾用过 Limit Login Attempts 这个 WordPress 的外挂程式,用以防止被暴力破解登入密码。当有人一直以错误的密码进行登入时,就会对其 IP 进行几个小时的封锁,然后 mail 通知你又有什么 IP 被封锁了,效果其实也还不错。

不过其实只要用“.htaccess 的权限认证方式”,就可以针对 wordpress 的 wp-login.php 这个单一档案做防护,也可以达到很好的效果。

.htaccess 认证

首先找一个安全的地方放置 .htusers 这个档案。所谓的“安全”,是指至少不要在网页可以被下载到的路径.htusers 的设定方式请参考本站另一篇文章:

密码请不要用跟 WordPress 原本的登入密码一样。

编辑 wordpress 目录下的 .htaccess,在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想进一步针对整个 wp-admin 目录做防护,则进到 wordpress 下的 wp-admin 目录,新增或编辑 .htaccess,一样在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

参考网页

将 Discuz! 由 7.2 升级至 X3.0 的步骤

主要步骤

Discuz! 没办法直接从 7.2 升级至 X3.0,中间需先升级至 X1.5 或 X2.0 才行! 因此,主要的升级步骤如下:

  1. 将 UCenter 升级至 1.6.0
  2. 全新安装 Discuz! X2.0,安装时选“仅安装 Discuz! X (手工指定已经安装的 UCenter Server)”
  3. 转换 Discuz! 7.2 的数据库至 Discuz! X2.0
  4. 升级至 Discuz! X3.0

你需要准备的帐号、密码:

  1. Discuz! 7.2 的数据库名称、帐号、密码
  2. UCenter 创始人的密码
  3. Discuz! 7.2 的管理者帐号、密码

升级前请先至 Discuz! 的管理中心关闭站点。

Read more

网站套件的“设定档”安全性问题

这是我在 Facebook 上看到的安全资讯,我觉得很重要,也适用在任何的网站套件上。

以 WordPress 为例,首先,请查看你的 WordPress 目录下是否有这些档案:

  • wp-config.php~
  • wp-config.php.2
  • wp-config.php.bak
  • wp-config.php.old
  • wp-config.php.ori
  • wp-config.php.orig
  • wp-config.php.original
  • wp-config.php.sav
  • wp-config.php.save
  • wp-config.php.swp
  • wp-config_php
  • wp-config.php_2
  • wp-config.php_bak
  • wp-config.php_old
  • wp-config.php_ori
  • wp-config.php_orig
  • wp-config.php_original
  • wp-config.php_sav
  • wp-config.php_save
  • wp-config.php_swp

Read more

安装 WordPress 的 WP-Print 外挂程式

"WP-Print" 是个很实用的 WordPress 外挂程式,它会针对文章的内容做一些调整,让访客可以进行 "友善打印",你可以点点看本文章左边 "友善打印" 看看效果。
Read more

return top