前一陣子 Mozilla 推出了全新的 Firefox Quantum,號稱是 Firefox 史上最大的一次改版,效能是之前版本的兩倍!!
我試用了之後發覺,這次的 Mozilla 竟然沒有唬爛,效能的進步是感覺得出來的,而且非常穩定,開再多的分頁都不會覺得 Lag!!
Firefox Quantum 的版號從 57 開始,新舊版本的 Firefox 在功能上倒是沒什麼差別,但是全新改版的 Firefox Quantum 只能安裝以 WebExtensions API 重新改寫過的附加元件,因此有很多舊版的附加元件尚無法拿來使用。在附加元件尚不完全相容的狀況下,我就沒有直接從舊版的 Firefox 昇級了,而是設法同時使用兩個不同版本的 Firefox: v57 與 v56 。
以下我要寫的文章,其實不是我愛寫的文章類型,因為這種文章的邏輯不通,而且對科技界一點貢獻也沒有。再者我也不喜歡吃魯肉飯,這篇算是比較沒有營養的文章,大家可以當作笑話看看就好。不過我還是有些「大數據」的觀念想跟大家分享。
這兩天 WannaCry (WanaCrypt0r 2.0) 勒索病毒肆虐,台灣成為全球第二重災區!!
這個病毒是針對 Windows 的 SMB 漏洞進行攻擊,大部分其他病毒均是透過執行病毒所感染的檔案來傳播,與其他病毒不同的是,WannaCry 勒索病毒具有自行在「區域網路」擴散的能力。
目前確定會遭受感染的作業系統為 Windows XP/Vista/7/8/8.1/10、Windows Server 2003/2008/2012,意思就是所有的 Windows 版本都會遭受感染。
要使用這些擴充套件,你得先安裝 Google Chrome 瀏覽器。
MediaWiki 預設只能上傳 png、gif、jpg、jpeg 這些圖檔,我們可以在 LocalSettings.php 編輯:
$wgEnableUploads = false; $wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg' );
加入你額外想要上傳的檔案類型 (找不到這兩行的話就自己加上去):
$wgEnableUploads = true; $wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg', 'zip', 'pdf', 'rar' );
上面的目的是為了可以額外再上傳 zip、pdf、rar 類型的檔案。可惜事與願違,上傳 pdf 與 rar 檔都沒問是,但要上傳 zip 檔卻給我出現:
MIME 類別 "application/zip" 不是容許的檔案格式。
原來是因為 MediaWiki 有設一些副檔名的「黑名單」,剛好 zip 就在其中,設定檔在: includes/DefaultSettings.php
找到內容:
$wgMimeTypeBlacklist= array(
# HTML may contain cookie-stealing JavaScript and web bugs
'text/html', 'text/javascript', 'text/x-javascript', 'application/x-shellscript',
# PHP scripts may execute arbitrary code on the server
'application/x-php', 'text/x-php',
# Other types that may be interpreted by some servers
'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
# Client-side hazards on Internet Explorer
'text/scriptlet', 'application/x-msdownload',
# Windows metafile, client-side vulnerability on some systems
'application/x-msmetafile',
# A ZIP file may be a valid Java archive containing an applet which exploits the
# same-origin policy to steal cookies
'application/zip',
);
將「'application/zip',」刪除即可。
至於上傳 zip 檔未來的後果會是如何...這我就不能預料了。
C:\>powercfg /lastwake
喚醒記錄計數 - 1 喚醒記錄 [0] 喚醒來源計數 - 1 喚醒來源 [0] 類型: 喚醒計時器 擁有者: [SERVICE] \Device\HarddiskVolume2\Windows\System32\svchost.exe (SystemEventsBroker) 擁有者提供的原因: Windows 將執行 'NT TASK\2BrightSparks\SyncBackFree\ASUS-User\DailyBackup' 排定要求喚醒電腦的工作。
C:\>powercfg /waketimers
沒有的話會顯示:
系統沒有使用中的喚醒計時器。
有的話會顯示:
[SERVICE] \Device\HarddiskVolume2\Windows\System32\svchost.exe (SystemEventsBroker) 設定的計時器在 下午 10:59:29 的 2017/2/11 到期。 原因: Windows 將執行 'NT TASK\2BrightSparks\SyncBackFree\ASUS-User\DailyBackup' 排定要求喚醒電腦的工作。
你得依查詢的狀況去找出程式來關閉喚醒電腦功能。
例如,根據上面於我的電腦執行 powercfg 所得到的結果,我必須去執行 SyncBack 程式,將 Profile: DailyBackup 於排程設定中的「Wake the computer to run this task」選項給關閉。
Windows 的「自動維護」功能也會喚醒電腦。
關閉喚醒的步驟:
「iframe (內置框架)」是用來在網頁中的特定位置嵌入另一個網頁。目前 Facebook、Google+、Twitter...等用來在網頁上顯示社群內容的社群元件,幾乎都是以 iframe 實作出來的。
原本框架是一種很好的應用,但如果是自己辛苦製作的網頁被別人的網站以 iframe 嵌入,因而出現在別人的網站裡,成為別人網站的一部份!!這種感覺就像是自己的心血被別人整碗捧走一樣!!
於網頁的原始碼加入以下 Script:
<script type="text/javascript">
if( top.location != document.location ){
top.location.href = document.location.href;
}
</script>
以上的 Script 會檢查瀏覽器最上層視窗的網址是否與目前網頁的網址一致,如果不一致,則把最上層視窗的網址改為目前網頁的網址,就醬。
於網頁的原始碼加入以下 Script:
<script type="text/javascript">
if( top.location != document.location ){
document.write("<h1 style='color:#FF0000'>未經授權嵌入別人的網頁是可恥的行為!!</h1>(<a href='"+document.location+"' target='_blank'>原站網址</a>)");
}
</script>
以上的 Script 會檢查瀏覽器最上層視窗的網址是否與目前網頁的網址一致,如果不一致,就顯示:
未經授權嵌入別人的網頁是可恥的行為!!
(原站網址)
我比較不喜歡與人家互嗆,所以我通常是用「方法 1」啦!
我們解決了什麼問題?我們創造了什麼價值?
近期迴響