滥用include

　　1.漏洞原因：

　　Include是编写PHP网站中最常用的函数，并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数，造成任意引用脚本、绝对路径泄露等漏洞。看以下代码：

　　很明显，我们只需要提交不同的Includepage变量就可以获得想要的页面。如果提交一个不存在的页面，就可以使PHP脚本发生错误而泄露实际绝对路径(这个问题的解决办法在下面的文章有说明)。

　　2.漏洞解决：

　　这个漏洞的解决很简单，就是先判断页面是否存在再进行Include。或者更严格地，使用数组对可Include的文件作出规定。看以下代码：

　　这样就可以很好地解决问题了。

　　小提示：有此问题的函数还有：require()，require_once()，include_once()，readfile()等，在编写的时候也要注意。

[阅读全文]

读书5遍，收获５种
文/唐颂 | 摘自：为了孩子B2006年6月刊

同一本书，可以用５种不同的方法和孩子一起阅读，从而使他得到５种不同的体验和收获。来看看下面这位妈妈和女儿的阅读实践吧！

如今，越来越多的父母意识到亲子阅读对宝宝的重要性。但是拿到一本图画书，我们该用什么方法去和孩子一同阅读？阅读时需要哪些技巧？要达到怎样的阅读效果？这些问题曾经困扰着我。

后来，通过和一些妈妈分享经验，我才慢慢发现：原来早期阅读和识字并没有太大的联系！原来阅读图画书的重点就是读图，不必机械地照读！原来阅读图画书的方法很简单，可以用我们喜欢、或是想象的任何一种方式来阅读！而且同一本书，可以用几种不同的方式去阅读！

第一遍：看图阅读

我拿起朋友送给女儿的图画书翻了一遍，对女儿说：“彤彤，妈妈给你讲故事，好不好？”

“好！”女儿漫不经心地拨弄着衣服上的纽扣。

[阅读全文]

在你的计算机上，有20-30个进程在后台运行着。有的占用了太多的系统资源，造成机器运行缓慢。更为不幸的是，一些进程是间谍软件和木马，如此你的隐私和机器的控制权会被黑客所掌控。这里提供了大多数常见的进程知识。这里的分类包括：

存在安全风险进程列表
系统进程列表
应用程序进程列表
其它进程列表
DLL知识库
截至2006-09-22更新，本站目前包含4482条进程信息，每日不断递增中。
更新内容：
新增Logo1_.exe、SrvDll.dll、55coc160.dll等四项进程&Dll文件的解释。
新增realplayer.exe、EXPLOREEKey.dll、milnx.dll等五项进程&Dll文件的解释。
新增9Sy.exe、SysInfo.wmp、WinWdg32.dll等四项进程&Dll文件的解释。

官方下载地址：http://www.dofile.com

以塌实编码为荣 以心浮气躁为耻

以详细注释为荣 以注释残缺为耻

以勤于测试为荣 以懒于测试为耻

以简明文档为荣 以冗余文档为耻

以注重团队为荣 以孤傲自大为耻

以刻苦钻研为荣 以敷衍了事为耻

以善于总结为荣 以不思进取为耻

以质效并进为荣 以单取其一为耻

网络的恶搞，希望大家不要太认真，呵呵。。。

同居至今未婚，而中途别离，今人欲横流，情敌虎视眈眈，我又当离你经商，此诚危急存亡之秋也，然我爱你未改初衷，一生只等你一人，盖爱你青春靓丽，欲与你长相厮守也。你宜守身如玉，以绝第三者之念，谨慎一切舞会饭局，不宜乱喝饮料，以防春药失身。穿着打扮，保守为好，吊带短裙，不宜太露。若有男性骚扰及拦路劫色者，宜付警察关其禁闭，以惩天下好色之徒，不宜惹骚，使绿帽戴我头上。牡丹卡、金穗卡、龙卡、购物卡等，皆放抽屉，内存足够，你尽管放心消费，我以为人生之事，事无大小，都需金钱，金钱开道，必能顺风顺水，全都搞定。

保安杨某，年轻英俊，口舌伶俐，守楼已有三年，人称二奶杀手，所以你得特加防范。我以为接保险丝扛煤气之事，不宜找他，必能使他无机可趁，无手可下。亲女人，远男人，此二奶所以转正也，亲男人，远女人，此二奶所以被弃也。我在时，每与你论此事，未尝不叹息痛恨于不忠之女也。波斯猫，狮子犬，金丝鸟、绿鹦鹉，此皆度时最佳之宠物，愿你亲之信之，则你我之情，牢不可破也。我本暴富，混迹于欢场，苟全性命于黑白两道，不求流芳于百世。你不嫌我四婚，委身于我，三顾我于温柔之榻，撩我入缱绻之乡，由是难忘，遂许你以二奶之位。后值藏娇，销魂于梦醒之际，快乐于床笫之间，尔来二十有一月矣。大奶知我风流，故派密探以盯梢，被盯以来，夙夜忧叹，恐行踪暴露，以致后院起火，故游击作战，每月搬家。今刚迁此地，神鬼不知，当养精蓄锐，怀胎十月，早生男儿，续我香火，承我家业。此我所以包你养你疼你爱你更甚也。至于补偿回报，尽管直说，则房子车子一个不少也。今当远离，临表涕泣，不知所云。

 【少年心事当拏云，谁念幽寒坐呜呃】
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 语出唐代李贺《致酒行》诗。

　　【业无高卑志当坚，男儿有求安得闲】
　　　　　　　　　　 语出宋代张耒《北邻卖饼儿每五鼓未旦即绕街呼卖虽大寒烈风不废而时略不少差因为作诗且有所警示秸柜》诗。

　　【心不清则无以见道，志不确则无以立功】
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 语出宋代林逋《省心录》。

　　【古之立大事者，不惟有超世之才，亦必有坚韧不拔之志】
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 语出宋代苏轼《晃错论》。

　　【立志在坚不在锐，成功在久不在速】
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 语出宋代张孝祥《论治体札子》。

　　【老当益壮，宁移白首之心？穷且益坚，不坠青云之志】
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 语出唐代王勃《滕王阁序》（一作《秋日登洪府滕王阁饯别序》）。

[阅读全文]

1、用i+=1代替i=i+1。符合c/c++的习惯，效率还高。
2、尽可能的使用PHP内部函数。自己编写函数之前要详细查阅手册，看有没有相关的函数，否则费力不讨好。
3、能使用单引号字符串尽量使用单引号字符串。单引号字符串的效率要高于双引号字符串。
4、用foreach代替while遍历数组。遍历数组时foreach的效率明显高于while循环，而且不需要调用reset函数。两种遍历方法如下：
reset ($arr);
while (list($key, $value) = each ($arr)) {
echo "Key: $key; Value: $value<br>n";
}
foreach ($arr as $key => $value) {
echo "Key: $key; Value: $value<br>n";
}

在博客添加了该代码后，只要在正文中出现“http://www.abc.com”的系统可识别为链接的文字后，鼠标悬停其上，便会出现该网站的略览图（snap收入了300万个网页的截图，太小的网站不敢保证）

以上是效果，如果觉得还不错，那就前往http://www.snap.com/about/spa2.php该网站进行简单的申请，然后会获得一段代码，你只要插在你记得的一个内容模块栏就好了
下面输几个网站供测试啊
http://www.libai5.cn
http://www.pjhome.net
http://www.sina.com
http://www.163.com
希望大家喜欢啊！
不过好像只有首页有用啊！哪位高人指点一下！

加入自己网站 Snap  http://www.snap.com/about/submit.php