Browsing articles from "10 月, 2006"
10 月
21
2006

小小改了一下 RSS Feed

我最近好像有點玩上癮了

剛剛又把 RSS Feed 加了一點東西進去

這次加了Author 和 Categories 進去

這樣一來用 IE 7 檢視 feed 的時候就會顯示作者和文章分類了

嗯…還不錯 (我自我陶醉中…. )

照例,貼張圖給大家看一下. 一樣按圖可以看到放大圖

10 月
21
2006

HiNet 的 Xuite 和 Google Toolbar 犯沖 ?

我在將自己的Blog加入Google Toolbar 的 custom button 之後

也開始想把我弟弟的Blog加進去

第一個步驟成功完成,可以在Toolbar上面看到按鈕

可是當我要加入feed refresh-interval 設定的時候

他就顯示錯誤 請輸入分號 Line 8 Column 82

也就是下面這行

http://blog.xuite.net/feed.phtml?ver=RSS2.0&bid=223395

看來要把我弟弟的 Blog 放上 Google Toolbar,只能先到 FeedBurner 先去申請

然後再把 feed 改成 FeedBurner 所提供的 URL,而不能直接用 Xuite 所提供的 RSS Feed 了

10 月
20
2006

修正GMT時間和發表文章的錯誤

相信有訂閱阿維雜記本文章的各位應該會收到兩篇標題為 “IE 7 的第一個安全性考試 : 不及格 !!” 的文章

不要懷疑你的軟體有問題,有問題的是我的程式

我剛剛發現怪了,這篇文章怎麼在Feed會出現兩次

結果發現原來是我在發第一次的時候出現了session過期被登出的情形

我沒有注意到又重新發了一次.所以就造成這樣的現象

因此我就將發表文章這個部分的程式改寫了一下

以後就不會出現這樣的問題了

另外我在檢查Feed的時候發現怎麼時間都不對了

Feed Reader在讀取的時候會讀取GMT時間

而我原本的程式是抓取主機商的時間去進行計算

後來發現我真的是太豬頭了,直接用gmdate()這個函式就可以抓取GMT的時間了

因此我也把紀錄GMT時間的程式改寫了

不過,我並沒有將資料庫裡面所有的時間都調整過來

因為最早我是用WordPress的套件,後來自己寫了現在這個blog的程式

所以有些資料的GMT時間是正確的,有些是錯的

我也懶的再去將有錯的資料修正

只有修正今天發表的文章,所以各位的Reader今天在抓資料的時候可能會延遲或者是有點錯亂

在此請接受我道歉….

我以後不敢了

10 月
20
2006

Google 推出新服務 : Website Optimizer

Google 又推出新的服務了

不過這次所推出的服務 只限於 AdWords 的廣告主

我不是AdWords的廣告主,所以就不能申請了

不過如果有哪位好心的人士,要贊助我讓我成為AdWords的廣告主

然後去申請這個服務,然後再將使用心得和大家分享的話

我當然是舉雙手贊成

Google Website Optimizer

雖然不能申請,看看Demo也好

Sample Report

10 月
20
2006

IE 7 的第一個安全性考試 : 不及格 !!

IE 7 從10月18日提供正式版下載到今天不過短短兩天

不過從Microsoft Watch IE 7 Fails Its First Security Test 這篇文章

可以看到IE 7雖然提供了更多的功能,但也承襲了微軟一貫的傳統 …. 補不完的漏洞,上不完的 hotfix

文章中提到兩點

1. mhtml URI headler :

這個漏洞將可以使其他網站來讀取你的私人資料.

也就是說如果你登入了你的網路銀行,其他網站就可以透過這個漏洞去得到你在銀行的私人資料

這個漏洞在2006年4月就由Secunia提出,那時候還是IE 6的時代

這個漏洞從IE 6一直延伸到IE 7的時代

不知道微軟哪時候才會處理這個漏洞

2. 關於spoofing 和 phishing :

看起來微軟似乎對這方面做了很大的努力

可是道高一尺,魔高一丈

詐欺的人首先將使用者騙到假的網站,

然後程式自動開啟真正的安全網站(就是有鎖頭標誌的網站)

讓使用者相信自己是到正確的安全的網站

然後就輸入了自己的帳號,密碼等私密資訊

令人感到疑惑的是,假網站去開啟真網站

他們居然使用相同的session

也就是說當使用者在真的網站輸入自己的私密資料時

假網站也很開心的接收了你所輸入的個人資料

這兩個漏洞實在是不像一個讓我們等了那麼久的瀏覽器應該發生的問題

希望微軟能夠盡快解決這些漏洞

而不是趕著讓Vista出貨,而將一個存有嚴重漏洞的瀏覽器硬塞給大家