| Min 的个人资料Easy Start To The Day日志列表网络 |  工具  帮助 |
Garden Partner - 开心网花园伴侣 v1.0 Alpha 接受内部测试主要功能: 1. 快速收获/偷取开心网(kaixin001.com)的花园作物 2. 快速收获/偷取开心网(kaixin001.com)的牧场产品 http://www.belemview.com/gp/ (IE6排版无视) http://www.belemview.com/gp/screenshot.htm (IE6排版无视) 建议使用"在线下载"方式安装, 如果失败则使用"即刻下载". Windows Vista/Windows 7 用户直接安装. Windows XP 用户: .Net Framework 2.0 需要预装. Linux/Mac 用户: 哪凉快哪呆着去. 在线版不做. Windows Mobile/Windows CE: 看桌面版效果再做或不做. Find Belem @ http://www.belemview.com/Find Belem @ http://www.belemview.com/ 获得 BELEM 最新的联系信息: http://www.belemview.com/ , 包括 邮箱及 MSN 全部更换. hi@live.com/belemcheung@hotmail.com/belemcheung@gmail.com 等邮箱不再使用, 跟微软客服以及Google 客服申诉帐号也是比较累的事情. 微软的特点是态度好, 认真. Google 客服的特点是稀里糊涂. 当然这些是指美国的客服. 国内的微软客服一般是复制粘贴然后无法给你结果. 共享空间全部停用, 玩开心网去吧. 深秋, 让人感伤的深秋dgasdgs life is hurtLife is hurt,
无论是 hurt or 被 hurt ,
我都经历过...
chandigarh 同屋的来自旁遮普省 澳大利亚那家伙实在不怎么样 不受欢迎 这两天已经过了 48 小时手机没有任何信号得生活, 有些感想.
1. 西西伯利亚有些发怵, -60度 还是摄氏度
2. 过了华沙到了布拉格那边感觉资本主义世界比较繁华一些了, 不冷清
3. 以后不会再去看一些说中国人在 KFC/McD...s 从来不倒盘子老外都自觉倒多多文明这样得贬低自己抬高别人得恶心帖子, 是得, 快餐店本来就是这样得, 但是 KFC 什么得在国内本就变得不一样. 老外在慕尼黑机场咖啡杯报纸到处乱扔, 足以看出他们得文明和绅士.
4. 国外吃饭饭馆很安静, 这是事实.
5. 一对小外在机场, 又俩亚洲得, 琢磨着是中国小朋友吧, 结果过那俩亚洲得一碰头就说鸟语, 仔细一想, 长那样得就应该是南朝鲜棒子.
6. 欧洲人很浪漫, 多好多好, 多礼貌, 那是真得. 过马路等他们先过, 他不乐意, 就是要你先过...
7. 其实他们的环境使然, 人家本来就很休闲, 不像中国人活着只是去寻求生存.
8. 在世界消费第二高的城市,坐一趟地铁160, 比在北京一个月来回得地铁费还高... 你大爷的.
9. 慕尼黑机场看到学中文的, 真想跟她说话.
10. 竟然有人跟我说她英语不好, 你说我到哪说理去? 我一句都说不全, 中学英语老师三年都说不清我叫什么, 我英语课就是瘪犊子.
11. 北京海关别人都放了就把我扣在那, 又是汇报又是小声电话又是问话, 我犯啥了我, 不就是我名字大众化了么, 下次换个. 那家伙也是, 叫这名字得就不应该犯罪, 好歹你犯罪换个名啊!
12. 老太太跟我说"你好", 我很欣慰. 说明我长得不像日本人和棒子.
13. 食堂看到一中国人厨子, 直接跑过去嚷嚷你是中国人么? 人家来了句地道普通话:我不是中国人,我来自越南. 然后跟我来英语, i can speak Cantonese!... Grrrr... 不过我一同事跟他说语言时他也说Cantonese。我说我哪懂啊,我说难道你 Jacky Chen? 他说 Jet Lee... 郁闷, Chinese Kongfu...
14. 昨天一天没看见太阳, 天还没亮就黑了, 今天还好, 太阳出现2小时.
15. 鱼油
16. 没钱
@Oslobut nothing is good
手机中断2星期, msn 帐号被盗中断联系。 hi@live.com 被盗 belemview.spaces.live.com 不是我哈哈 蛮好 hi@live.com 天天被人惦记, 天天收 reset password 的邮件
还是 gb2312.space 好, 但是这个 space 所在帐号天天收 邀请你为好友的 邮件
所以, 哈哈 暂时离 windows live 远点 致各位:各位兄弟姐妹: 在春暖花开, 祖国两会召开的日子里, 我的空间竟然奇迹般的解禁了, 访问量也立刻上去了, 奇怪... 但是, 劳烦各位有问题还是到我的新家 -- 是的, 我开了分基地, 人族虽然比不上虫族的扩张速度, 但是开个分基地造俩防控啥的还是有必要的, 免得主基地再被我们伟大的神族掐断网络传输...
如果有站内信件, 请到 http://belemview.spaces.live.com/ 发送. TRUE●爱情人节又悄然而至。 节日总是残酷的,有人欢歌就注定有人悲泣。 不过无论以怎样的方式,都是因了有爱存在。 好像我,这一刻的心,不想哭,不想笑,无爱,所以无悲亦无喜。 广播,电视,一遍遍的情歌,一遍遍的真情告白,听了,一笑而过。 难得有爱,尤其真爱。 今晚,此刻,衷心祝愿真爱中的人幸福。 最后一篇日志这是在 http://gb2312.spaces.live.com 的最后一篇日志. 由于种种原因, BELEM的gb2312的空间固定链接/评论页面中国大陆用户完全不能访问, 因此只得开辟新战场, 全新的 Easy Start To The Day (http://belemview.spaces.live.com) 真诚地欢迎您!!! 值此搬新家之际, 特发布 http://lieb.cn/PublishEntry/ (发布日志到您的共享空间) 工具, 以帮助"日志发布按钮为灰色不能激活"的用户. 刚做没几分钟, 没有做任何debug 工作 (Opera/Firefox支持不好 - Known Issue - Won't Fix). 警告:为了安全请不要随意将ASP.Net的validateRequest="false"Quote: ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用<xxxx>之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:
这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了。ASP.Net在这一点上做到默认安全。这样让对安全不是很了解的程序员依旧可以写出有一定安全防护能力的网站。 但是,当我Google搜索 HttpRequestValidationException 或者 "A potentially dangerous Request.Form value was detected from the client"的时候,惊奇的发现大部分人给出的解决方案竟然是在ASP.Net页面描述中通过设置 validateRequest=false 来禁用这个特性,而不去关心那个程序员的网站是否真的不需要这个特性。看得我这叫一个胆战心惊。安全意识应该时时刻刻在每一个程序员的心里,不管你对安全的概念了解多少,一个主动的意识在脑子里,你的站点就会安全很多。 为什么很多程序员想要禁止 validateRequest 呢?有一部分是真的需要用户输入"<>"之类的字符。这就不必说了。还有一部分其实并不是用户允许输入那些容易引起XSS的字符,而是讨厌这种报错的形式,毕竟一大段英文加上一个ASP.Net典型异常错误信息,显得这个站点出错了,而不是用户输入了非法的字符,可是自己又不知道怎么不让它报错,自己来处理报错。 对于希望很好的处理这个错误信息,而不使用默认ASP.Net异常报错信息的程序员们,你们不要禁用validateRequest=false。 正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面呢。 举例而言,处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码:  protected void Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastError(); if (ex is HttpRequestValidationException) { Response.Write("请您输入合法字符串。"); Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。 } }这样这个程序就可以截获 HttpRequestValidationException 异常,而且可以按照程序员的意愿返回一个合理的报错信息。 这段代码很简单,所以我希望所有不是真的要允许用户输入<xxx>之类字符的朋友,千万不要随意的禁止这个安全特性,如果只是需要异常处理,那么请用类似于上面的代码来处理即可。 而对于那些通过 明确禁止了这个特性的程序员,自己一定要明白自己在做什么,而且一定要自己手动的检查必须过滤的字符串,否则你的站点很容易引发跨站脚本攻击。 关于存在Rich Text Editor的页面应该如何处理? 如果页面有富文本编辑器的控件的,那么必然会导致有<xxx>类的HTML标签提交回来。在这种情况下,我们不得不将validateRequest="false"。那么安全性怎么处理?如何在这种情况下最大限度的预防跨站脚本攻击呢? 根据微软的建议,我们应该采取安全上称为“默认禁止,显式允许”的策略。 首先,我们将输入字符串用 HttpUtility.HtmlEncode()来编码,将其中的HTML标签彻底禁止。 然后,我们再对我们所感兴趣的、并且是安全标签,通过Replace()进行替换。比如,我们希望有"<b>"标签,那么我们就将"<b>"显式的替换回"<b>"。 示例代码如下: void submitBtn_Click(object sender, EventArgs e) { // 将输入字符串编码,这样所有的HTML标签都失效了。 StringBuilder sb = new StringBuilder( HttpUtility.HtmlEncode(htmlInputTxt.Text)); // 然后我们选择性的允许<b> 和 <i> sb.Replace("<b>", "<b>"); sb.Replace("</b>", ""); sb.Replace("<i>", "<i>"); sb.Replace("</i>", ""); Response.Write(sb.ToString()); }这样我们即允许了部分HTML标签,又禁止了危险的标签。 根据微软提供的建议,我们要慎重允许下列HTML标签,因为这些HTML标签都是有可能导致跨站脚本攻击的。
<img src="javascript:alert('hello');"><img src="java
script:alert('hello');"><img src="java
script:alert('hello');">通过<img>标签是有可能导致Javascript执行的,这样攻击者就可以做他想伪装的任何事情。 关于<style>也是一样: <style TYPE="text/javascript"> alert('hello');</style>参考: HOW TO: 使用 Visual C# .NET 在 ASP.NET 中创建自定义错误报告 http://support.microsoft.com/kb/306355/zh-cn HttpRequestValidationException 类 (System.Web) http://msdn2.microsoft.com/zh-cn/library/system.web.httprequestvalidationexception(VS.80).aspx MSDN: How To: Prevent Cross-Site Scripting in ASP.NET http://msdn2.microsoft.com/en-us/library/ms998274.aspx 推荐大家阅读微软关于.Net安全的一系列文章: http://msdn2.microsoft.com/en-us/library/ms978512.aspx 关于跨站脚本攻击请参考: Wikipedia 维基大百科全书 http://en.wikipedia.org/wiki/Cross_site_scripting Xfocus http://www.xfocus.org/articles/200607/874.html http://www.google.com/search?q=%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%94%BB%E5%87%BB Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1560171 谈论 BUBU和一根带子的故事
BUBU和一根带子的故事 well, looks like i have time nowseven | 11/1/2007 3:29 PM
你好,实在不好意思这里提问,但是我也找不到别的方法了,为什么我的空间不能继续发布日志了?每次写好了,发布日志那栏都是虚的,如果方便,明天在这里告诉我,或者去我那留言,谢谢啦 A: 这是因为微软的 AJAX 用过头了, 我现在基本是 10次有8次遇到这样的情况, 标题写好了照样跟你玩不激活状态. 在备份日志到记事本, 然后刷新页面后, 输入标题, 有时候可以, 但有时候还是不行, 实在没有办法我只好切换市场. 比如说原来 发布日志的页面地址是 http://gb2312.spaces.live.com/?_c11_BlogPart_BlogPart=blogentry&_c=BlogPart 这样的 , 我会在后面加 &mkt=en-us 即 http://gb2312.spaces.live.com/?_c11_BlogPart_BlogPart=blogentry&_c=BlogPart&mkt=en-us 切换后, 输入标题, 幸运的话会成功激活发布按钮. 由于 God Damn 的Microsoft Windows Live Spaces Team 的没有必要的玩噱头, 反而造成可用性可接受性严重下降... 我曾经尝试写过一个js 希望通过 javascript: 将 id="actionToolbarBlogPost" 激活, 但是... 没成功, 大家尝试一下把. 1. 尝试按 F5 刷新页面, 输入标题查看是否激活
2. 尝试按 CTRL+F5 刷新页面(清空缓存), 输入标题查看是否激活 3. 尝试切换市场, 输入标题查看是否激活 总而言之, 希望大家在写日志的时候, 首先输入标题, 在确认发布按钮激活后再写日志, 否则很有可能写半天发布不了的问题. 此外, 通过 Windows Live Writer 发布也是一个好的办法. 要不我也写个专门发布共享空间日志的页面给大家使用??? ---- 我忘记是谁询问新浪往space搬家的问题了, 我那个已经很久没有更新了, 因此可能不能用了. 你首先需要知道 设置-> 电子邮件发布 这个页面的内容. 请百度一下吧. 如果有其他问题, 请 http://www.belemview.com/blog 发布评论, 我共享空间的评论页面在中华人民共和国大陆是无法打开的. 今日 Windows Live Spaces 发布10月初升级以来的QFE
build version: 12.2.1268.1026 1. DNS 修复. 人品大大滴坏了
哈哈 10月31日, 人品大大滴坏了 感谢各位的祝福. 感谢Penny, Nono, 任平生, Phoenix, Yako, 子夜, Vienna, Shery, rin, Neo, Gerry, Bochy! 感谢Pu Fang, Karen, Mavis, Xuefei Li! 感谢所有祝福的祝福, 我可能忽略了您的名字. 感谢民生银行信用卡中心/中信卡中心的自动祝福, 感谢 Astrology.com的自动祝福, 感谢BirthdayAlarm.com 的自动祝福, 自动的人家也是祝福了的! Thanks much to Christian(vertical boss), Krip(hr) ; thanks much to company and Beijing Office! RE: Happy Birthday Belem! Thank you very much Christian! 在 Wed, 31 Oct 2007 16:33:00 +0800,Christian Uribe 写道: —- Re: Happy Birthday Have a great evening and an excellent year ahead. – 徐老大就不谢了, 竟然给我介绍女朋友… 我 rocking but running… 简体中文(GB2312) <-> 繁体中文(Big5)转换我要的是 UTF-8, UTF-16, GB2312, BIG5 之间的转换!...
//这不是我想要的 Encoding e1 = Encoding.GetEncoding("gb2312"); Encoding e2 = Encoding.UTF8; string str2 = e2.GetString(Encoding.Convert(e1, e2, e1.GetBytes(sfrom))); /* 这不是我想要的 */ 寒流来袭寒流来袭 请聪明的小孩注意保暖,笨的就不用了,冻了一个少一个,此日志经过处理仅显示给聪明的孩子。这是我看到的,借给你看看,因为你肯定看不到!! |
|
|
