Pages

Tuesday, 31 January 2012

海量流量网站架构设计

高并发访问的核心原则其实就一句话“把所有的用户访问请求都尽量往前推”。
如果把来访用户比作来犯的"敌人",我们一定要把他们挡在800里地以外,即不能让他们的请求一下打到我们的指挥部(指挥部就是数据库及分布式存储)。
如:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要去访问数据库和存储。
    说 起来很轻松,实际做起来却不容易,但只要稍加努力是可以做到的,Google的日独立IP过亿不也做到了么?我们这几千万的PV站比起Google不是小 屋见大屋了。我们还是先从我们的小屋搭起吧!哈哈!下面内容的介绍起点是千万级别的PV站,也可以支持亿级PV的网站架构。
高性能高并发高可扩展网站架构访问的几个层次:
有人会问,我们老是说把用户对业务的访问往前推,到底怎么推啊?推到哪呢?下面,老男孩就为大家一一道来。
第一层:首先在用户浏览器端,使用Apache的mod_deflate压缩传输,再比如:expires功能、deflate和expires功能利用的好,就会大大提升用户体验效果及减少网站带宽,减少后端服务器的压力。当然,方法还有很多,这里不一一细谈了。
提示:有关压缩传输及expires功能nginx/lighttpd等软件同样也有。
第二层:页 面元素,如图片/js/css等或静态数据html,这个层面是网页缓存层,比如CDN(效果比公司自己部署squid/nginx要好,他们更专业,价 格低廉),自己架设squid/nginx cache来做小型CDN是次选(超大规模的公司可能会考虑风险问题实行自建加购买服务结合),除非是为前端的CDN提供数据源服务,以减轻后端我们的服 务器数据及存储压力,而不是直接提供cache服务给最终用户。taobao的CDN曾经因为一部分图片的次寸大而导致CDN压力大的情况,甚至对图片尺 寸大的来改小,以达到降低流量及带宽的作用。
提示:我们也可以自己架设一层cache层,对我们购买的CDN提供数据源服务,可用的软件有varnish/nginx/squid 等cache,以减轻第三层静态数据层的压力。在这层的前端我们也可以架设DNS服务器,来达到跨机房业务拓展及智能解析的目的。
   第三层:静 态服务器层一般为图片服务器,视频服务器,静态HTML服务器。这一层是前面缓存层和后面动态服务器层的连接纽带,大公司发布新闻等内容直接由发布人员分 发到各cache节点(sina,163等都是如此),这和一般公司的业务可能不一样。所以,没法直接的参考模仿,比如人人的SNS。
我 们可以使用Q队列方式实现异步的分发访问,同时把动态发布数据(数据库中的数据)静态化存储。即放到本层访问,或通过其他办法发布到各cache节点,而 不是直接让所有用户去访问数据库,不知道大家发现了没有,qq.com门户的新闻评论多的有几十万条,如果所有用户一看新闻就加载所有评论,那数据库不挂 才怪。他们的评论需要审核(美其名约,实际是异步的方式,而且,评论可能都是静态化的或类似的静态化或内存cache的方式),这点可能就是需要 51cto.com这样站点学习的,你们打开51CTO的一篇博文,就会发现下面的评论一直都显示出来了,也可能是分页的。不过,应该都是直接读库的,一 旦访问量大,数据库压力大是必然。这里不是说51cto网站不好,所有的网站都是从类似的程序架构开始发展的。CU也可能是如此。
提示:我们可以在静态数据层的前端自己架设一层cache层,对我们购买的CDN提供数据源服务,可用的软件有varnish/nginx/squid 等cache。在这层的前端我们也可以架设DNS服务器,来达到跨机房业务拓展及智能解析的目的。
第四层:动态服务器层:php,java等,只有透过了前面3层后的访问请求才会到这个层,才可能会访问数据库及存储设备。经过前三层的访问过滤能到这层访问请求一般来说已非常少了,一般都是新发布的内容和新发布内容第一次浏览如;博文(包括微博等),BBS帖子。
特 别提示:此层可以在程序上多做文章,比如向下访问cache层,memcache,memcachedb,tc,mysql,oracle,在程序级别实 现分布式访问,分布式读写分离,而程序级别分布式访问的每个db cache节点,又可以是一组业务或者一组业务拆分开来的多台服务器的负载均衡。这样的架构会为后面的数据库和存储层大大的减少压力,那么这里呢,相当于 指挥部的外层了。
第五层:数据库cache层,比如:memcache,memcachedb,tc等等。
根据不同的业务需求,选择适合具体业务的数据库。对于memcache、memcachedb ttserver及相关nosql数据库,可以在第四层通过程序来实现对本层实现分布式访问,每个分布式访问的节点都可能是一组负载均衡(数十台机器)。
第六层:数 据库层,一般的不是超大站点都会用mysql主从结构,如:163,sina,kaixin都是如此,程序层做分布式数据库读写分离,一主(或双主)多从 的方式,访问大了,可以做级连的主从及环状的多主多从,然后,实现多组负载均衡,供前端的分布式程序调用,如果访问量在大,就需要拆业务了,比如:我再给 某企业做兼职时,发现类似的51cto的一个站点,把www服务,blog服务,bbs服务都放一个服务器上,然后做主从。这种情况,当业务访问量大了, 可以简单的把www,blog,bbs服务分别各用一组服务器拆分开,这种方式运维都会的没啥难度。当然访问量在大了,可以继续针对某一个服务拆分 如:www库拆分,每个库做一组负载均衡,还可以对库里的表拆分。需要高可用可以通过drbd等工具做成高可用方式。对于写大的,可以做主主或多主的 MYSQL REP方式,对于ORACLE来说,来几组oracle DG(1master多salve方式)就够了,11G的DG可以象mysql rep一样,支持读写分离了。当然可选的方案还有,mysql cluster和oracle 的RAC,玩mysql cluster和oracle RAC要需要更好更多的硬件及部署后的大量维护成本,因此,要综合考虑,到这里访问量还很大,那就恭喜了,起码是几千万以上甚至上亿的PV了。
象百度等巨型公司除了会采用常规的mysql及oracle数据库库外,会在性能要求更高的领域,大量的使用nosql数据库,然后前端在加DNS,负载均衡,分布式的读写分离,最后依然是拆业务,拆库,。。。逐步细化,然后每个点又可以是一组或多组机器。
特 别提示:数据库层的硬件好坏也会决定访问量的多少,尤其是要考虑磁盘IO的问题,大公司往往在性价比上做文章,比如核心业务采用硬件netapp/emc 及san光纤架构,对于资源数据存储,如图片视频,会采用sas或固态ssd盘,如果数据超大,可以采取热点分取分存的方法:如:最常访问的10-20% 使用ssd存储,中间的20-30%采用sas盘,最后的40-50%可以采用廉价的sata。
第七层:千 万级PV的站如果设计的合理一些,1,2个NFS SERVER就足够了。我所维护(兼职)或经历过的上千万PV的用NFS及普通服务器做存储的还有大把,多一些磁盘,如SAS 15K*6的,或者用dell6850,搞几组 NFS存储,中小网站足够了。当然可以做成drbd+heartbeat+nfs+a/a的方式。
如果能达到本文设计要求的,中等规模网站,后端的数据库及存储压力会非常小了。 象门户网站级别,如sina等, 会采用硬件netapp/emc等等硬件存储设备或是san光纤同道,甚至在性价比上做文章
象百度等巨型公司会采用hadoop等分布式的存储架构,前端在加上多层CACHE及多及的负载均衡,同样会根据业务进行拆分,比如爬虫层存储,索引层存储,服务层存储。。。可以更细更细。。。为了应付压力,什么手段都用上了。
    特殊业务,如人人,开心网,包括门户网站的评论,微博,大多都是异步的写入方式,即无论读写,并发访问数据库都是非常少量的。
    以上1-7层,如果都搭好了,这样漏网到第四层动态服务器层的访问,就不多了。一般的中等站点,绝对不会对数据库造成太大的压力。程序层的分布式访问是从千万及PV向亿级PV的发展,当然特殊的业务 还需要特殊架构,来合理利用数据库和存储。

当今世界最受人们重视的十大经典算法


内容说明:
I、 本文原名为:当今世界最受人们重视的十大经典算法
II、本文分为俩部分:
    第一部分、来自圣经的十大算法:为某网友票选出来的十个来自圣经的算法。
    第二部分、当今世界最为经典的十大算法

第一部分、来自圣经的十大算法

    当今世界,已经被发现或创造的经典算法数不胜数。如果,一定要投票选出你最看重的十大算法,你会作何选择列?有国外网友在StackExchange上发起过投票,让人们投票选出心目中最为经典的算法,最终产生了下面得票数最高的十大经典算法(投票数统计截止到2011年3月7日):

第十名:Huffman coding(霍夫曼编码)
    霍夫曼编码(Huffman Coding)是一种编码方式,是一种用于无损数据压缩的熵编码(权编码)算法。1952年,David A. Huffman在麻省理工攻读博士时所发明的,并发表于《一种构建极小多余编码的方法》(A Method for the Construction of Minimum-Redundancy Codes)一文。

第九名:Binary Search (二分查找)
    在一个有序的集合中查找元素,可以使用二分查找算法,也叫二分搜索。二分查找算法先比较位于集合中间位置的元素与键的大小,有三种情况(假设集合是从小到大排列的):
    1.键小于中间位置的元素,则匹配元素必在左边(如果有的话),于是对左边的区域应用二分搜索。
    2.键等于中间位置的元素,所以元素找到。
    3.键大于中间位置的元素,则匹配元素必在右边(如果有的话),于是对右边的区域应用二分搜索。
另外,当集合为空,则代表找不到。

第八名:Miller-Rabin作的类似的试验测试
    这个想法是利用素数的性质(如使用费马大定理)的小概率寻找见证不数素数。如果没有证据是足够的随机检验后发现,这一数字为素数。

第七名:Depth First Search、Breadth First Search(深度、广度优先搜索)
    它们是许多其他算法的基础。关于深度、广度优先搜索算法的具体介绍,请参考此文:教你通透彻底理解:BFS和DFS优先搜索算法。

第六名:Gentry's Fully Homomorphic Encryption Scheme(绅士完全同态加密机制)算法。
    此算法很漂亮,它允许第三方执行任意加密数据运算得不到私钥(不是很了解)。

第五名:Floyd-Warshall all-pairs最短路径算法
    关于此算法的介绍,可参考我写的此文:几个最短路径算法比较(http://blog.csdn.net/v_JULY_v/archive/2011/02/12/6181485.aspx)。
d[]: 二维数组. d[i,j]最小花费、或最短路径的邻边。

for k from 1 to n:
  for i from 1 to n:
    for j from 1 to n:
      d[i,j] = min(d[i,j], d[i,k] + d[k,j])

第四名:Quicksort(快速排序)
    快速排序算法几乎涵盖了所有经典算法的所有榜单。它曾获选二十世纪最伟大的十大算法(参考这:细数二十世纪最伟大的10大算法)。关于快速排序算法的具体介绍,请参考我写的这篇文章:一之续、快速排序算法的深入分析,及十二、一之再续:快速排序算法之所有版本的c/c++实现。

第三名:BFPRT 算法
    1973 年,Blum、Floyd、Pratt、Rivest、Tarjan一起发布了一篇名为 “Time bounds for selection” 的论文,给出了一种在数组中选出第k大元素平均复杂度为O(N)的算法,俗称"中位数之中位数算法"。这个算法依靠一种精心设计的 pivot 选取方法,即选取中位数的中位数作为枢纽元,从而保证了在最情况下的也能做到线性时间的复杂度,打败了平均O(N*logN)、最坏 O(n^2) 复杂度的快速排序算法。

    事实上,这个所谓的BFPRT,就是本blog中阐述过的快速选择SELECT算法,详情请参考下列博文:第三章、寻找最小的k个数、十四、快速选择SELECT算法的深入分析与实现。在我的这两篇文章中,给出了此快速选择SELECT算法,借助选取数组中中位数的中位数作为枢纽元,能做到最坏情况下运行时间为O(N)的复杂度的证明。

    我在这里简单介绍下在数组中选出第k大元素的时间复杂度为O(N)的算法:
    类似快排中的分割算法:

每次分割后都能返回枢纽点在数组中的位置s,然后比较s与k的大小
若大的话,则再次递归划分array[s..n],
小的话,就递归array[left...s-1] //s为中间枢纽点元素。
否则返回array[s],就是partition中返回的值。 //就是要找到这个s。

找到符合要求的s值后,再遍历输出比s小的那一边的元素。

    各位还可参考在:算法导论上,第九章中,以期望线性时间做选择,有寻找数组中第k小的元素的,平均时间复杂度为O(N)的证明。原程序随机选取数组中某一元素作为枢纽元,最后可证得程序的期望运行时间为O(n),且假定元素是不同的。

第二名:Knuth-Morris-Pratt字符串匹配算法
    关于此算法的介绍,请参考此文:六、教你从头到尾彻底理解KMP算法。KMP算法曾经落选于二十世纪最伟大的十大算法,但人们显然不能接受,如此漂亮、高效的KMP算法竟然会落选。所以,此次最终投票产出生,KMP算法排到了第二名。

第一名:Union-find


    并查集是一种树型的数据结构,用于处理一些不相交集合(Disjoint Sets)的合并及查询问题。常常在使用中以森林来表示。集就是让每个元素构成一个单元素的集合,并就是按一定顺序将属于同一组的元素所在的集合合并。并行查找,最终占据了此份榜单的第一名。


    补充:前三名的投票数,只相差4票,8票。所以这个排名日后还会不断有所变化。但不管最终结果怎样,这前十名的算法已经基本敲定了。
    原投票网址:http://cstheory.stackexchange.com/questions/189/algorithms-from-the-book。


第二部分、当今世界最为经典的十大算法--投票进行时

    怎么样,上文那些投票产生出来的来自圣经的算法,你是否熟悉?或者,如果要您选出您心目中,当今世界最为经典的十大算法,您肯定也、绝对不一定认同上述十个所谓来自圣经的算法便是当今世界最为经典的十大算法,对吧?ok,那么,现在,我给你一个投票权,你会把票投给哪一个算法列?好的,咱们也来一次投票吧,请把你的意见,决定权写在本文下面的评论里。


    我把已经产生的前十名的算法,再写在下面,方便投票(投票截止日期:三年后的今天,即二零一四年三月七日):


一、Huffman coding(霍夫曼编码)。
二、Binary Search (二分查找)。
三、Miller-Rabin作的类似的试验测试。
四、Depth First Search(深度优先搜索)。
五、绅士完全同态加密机制
六、Floyd-Warshall all-pairs最短路径算法。
七、Quicksort(快速排序)。
八、BFPRT 算法。
九、Knuth-Morris-Pratt字符串匹配算法。
十、Union-find。


为了让大家有更多的选择,我再贴出其它几种同样经典但暂时未能排进上述榜单前十名的候选算法:


十一、Cooley-Tukey FFT算法。快速傅里叶变换算法。关于傅里叶变换算法的介绍,请参考此文:十、从头到尾彻底理解傅里叶变换算法、上,及十、从头到尾彻底理解傅里叶变换算法、下。


十二、linear programming,线性规划。


十三、Dijkstra 算法。与上第五一样,又一种最短路径算法。具体介绍,请参考:二之续、彻底理解Dijkstra算法,和二之再续、Dijkstra 算法+fibonacci堆的逐步c实现,及二之三续、Dijkstra 算法+Heap堆的完整c实现源码。


十四、Merge Sort。归并排序。
十五、Ford–Fulkerson算法。网络最大流算法。
十六、辗转相除法。
      在数学中,辗转相除法,又称欧几里得算法,是求最大公约数的算法,即求两个正整数之最大公因子的算法。此算法作为TAOCP第一个算法被阐述,足见此算法被重视的程度。它是已知最古老的算法, 其可追溯至3000年前。辗转相除法首次出现于欧几里得的《几何原本》(第VII卷,命题i和ii)中,而在中国则可以追溯至东汉出现的《九章算术》。扩展的辗转相除法则构造性地证明了,对任意整数a和b ,存在一对x、y使得 ax + by = gcd(a, b) 。


十七、RSA加密演算法。一种加密算法,日后再做详细介绍。
十八、遗传算法。可参考本人写的关于GA 算法的这篇文章:七、遗传算法 透析GA本质。


十九、最大期望(EM)算法。
    此算法入选数据挖掘领域十大经典算法。在统计计算中,最大期望(EM)算法是在概率(probabilistic)模型中寻找参数最大似然估计的算法,其中概率模型依赖于无法观测的隐藏变量(Latent Variable)。最大期望经常用在机器学习和计算机视觉的数据聚类(Data Clustering)领域。最大期望算法经过两个步骤交替进行计算,第一步是计算期望(E),利用对隐藏变量的现有估计值,计算其最大似然估计值;第二步是最大化(M),最大化在 E 步上求得的最大似然值来计算参数的值。M 步上找到的参数估计值被用于下一个 E 步计算中,这个过程不断交替进行。


二十、数据压缩
    数据压缩是通过减少计算机中所存储数据或者通信传播中数据的冗余度,达到增大数据密度,最终使数据的存储空间减少的技术。数据压缩在文件存储和分布式系统领域有着十分广泛的应用。数据压缩也代表着尺寸媒介容量的增大和网络带宽的扩展。


二十一、Hash函数
    Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。关于hash表的详细阐述,请参考此篇文章:十一、从头到尾彻底解析Hash表算法。


二十二、Dynamic Programming(动态规划)。关于动态规划的粗略介绍,请参考此文:三、dynamic programming。


二十三、堆排序算法。
    堆排序算法作为一种快速稳定的算法,其平均时间复杂度(最坏也为)O(n*lgn)。当然,在实际应用中,一个实现的好的快速排序算法仍然要优于堆排序算法。不过,堆数据结构还可以作为高效的优先级队列。对堆排序算法作简单了解,可参考这:堆排序算法。


二十四、递归与回溯算法。此俩个算法,相信各位比较熟悉,在此不做赘述。


二十五、最长公共子序列
    最长公共子序列,英文缩写为LCS(Longest Common Subsequence)。其定义是,一个数列 S ,如果分别是两个或多个已知数列的子序列,且是所有符合此条件序列中最长的,则 S 称为已知序列的最长公共子序列。
动态规划的一个计算最长公共子序列的方法如下:
    以两个序列 X、Y 为例子:
设有二维数组 f[j] 表示 X 的 i 位和 Y 的 j 位之前的最长公共子序列的长度,则有:


      f[1][1] = same(1,1)
      f[j] = max{f[i-1][j-1]+same(i,j),f[i-1][j],f[j-1]}


    其中,same(a,b)当 X 的第 a 位与 Y 的第 b 位完全相同时为“1”,否则为“0”。
此时,f[j]中最大的数便是 X 和 Y 的最长公共子序列的长度,依据该数组回溯,便可找出最长公共子序列。


    该算法的空间、时间复杂度均为O(n2),经过优化后,空间复杂度可为O(n),时间复杂度为O(nlogn)。更多详情,参见之前写的一篇拙文(不过,鉴于写的糟,日后会重写):三、dynamic programming。


二十六、红黑树的算法与实现
    关于红黑树,linux内核中有实现,本BLOG内也已经写了6篇红黑树系列的文章。且,本BLOG内的此红黑树系列,总计六篇文章,是整个国内有史以来有关红黑树的最具代表性,最具完整性,最具参考价值的资料。详情,请参考:五(续)、教你透彻了解红黑树,及红黑树的c++完整实现源码。


二十七、A*搜寻算法。
    相对于BFS、Dijkstra 等算法,A*搜寻算法作为一种高效的最短路径搜索算法,如今,已得到日益广泛的应用。初步了解A*搜寻算法的高效及与其它最短路径算法的比较,请参考此文:一(续)、A*,Dijkstra,BFS算法性能比较及A*算法的应用。


二十八、图像特征提取与匹配之SIFT算法
    sift,尺度不变特征转换,是一种电脑视觉的算法用来侦测与描述影像中的局部性特征,它在空间尺度中寻找极值点,并提取出其位置、尺度、旋转不变量,此算法由 David Lowe 在1999年所发表,2004年完善总结。关于此算法,请参考如下,粗略介绍:九、图像特征提取与匹配之SIFT算法,利用第三方库编译过程:九(续)、sift算法的编译与实现,c语言一步一步实现sift算法:九之再续:一步一步用c语言实现sift算法、上,及九之再续:教你一步一步用c语言实现sift算法、下。


候选经典算法一直在不断增补中,估计最后能达到上100种。...


     还犹豫什么列?快投上您宝贵的一票吧。每人可投多次票,只要您认为哪个算法是最为经典的算法,您就在下面的评论里写上它的序号,及算法名称。
    当然,如果上文中不曾出现你认为最经典的算法,你也可以写在评论里,为你钟爱的它投上一票。而后我将考虑您的意见,把您钟爱的算法也作为一种候选算法,添补上去。:D。
  
    最后,我们自己来做一份十大经典算法的排名榜单,也让世界各地的人看看我们中国人的意见。怎么样,还犹豫什么列,赶紧评论、赶紧投票吧...且,投了票的朋友,都有机会免费得到本BLOG第一期、第二期、第三期、第..全部博文集锦的CHM 文件(想要的,投票,投完票之后,留下邮箱,好传送。:D。)。


   还望各位移步资源下载处:http://v_july_v.download.csdn.net/,下载。那里有博文集锦文件。

有关PHP的10个方面的最佳安全实践

有关PHP10个方面的最佳安全实践方式,供系统管理员学习与参考。原文是《Top 10 PHP Best Security Practices for Sys Admins》,以下是译文:


PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。

PHP安全性设置提示:
DocumentRoot: /var/www/
Default Web server: Apache


Default PHP configuration file: /etc/php.ini


Default PHP extensions config directory: /etc/php.d/


Our sample php security config file: /etc/php.d/security.ini (you need to create this file using a text editor)


Operating systems: Ubuntu (the instructions should work with any other Linux distributions such as RHEL / CentOS / Fedora or other Unix like operating systems such as OpenBSD/FreeBSD/HP-UX).


1. 减少PHP内置模块


为了增强性能和安全性,强烈建议,减少PHP中的模块。来看看下面这个被执行命令安装的模块。


# php –m
你将会得到类似的结果:


[PHP Modules]
apc
bcmath
bz2
calendar
Core
ctype
curl
date
dom
ereg
exif
fileinfo
filter
ftp
gd
gettext
gmp
hash
iconv
imap
json
libxml
mbstring
memcache
mysql
mysqli
openssl
pcntl
pcre
PDO
pdo_mysql
pdo_sqlite
Phar
readline
Reflection
session
shmop
SimpleXML
sockets
SPL
sqlite3
standard
suhosin
tokenizer
wddx
xml
xmlreader
xmlrpc
xmlwriter
xsl
zip
zlib
[Zend Modules]
Suhosin
删除一个模块,并执行此命令。例如:删除模块sqlite3


# rm /etc/php.d/sqlite3.ini  

或者


# mv /etc/php.d/sqlite3.ini /etc/php.d/sqlite3.disableRestrict
2. 使PHP信息泄露最小化


在默认PHP时在HTTP抬头处会生成一条线介于每个响应中,(比如X-Powered-By: PHP/5.2.10)。而这个在系统信息中为攻击者创建了一个非常有价值的信息。


HTTP示例:


HTTP/1.1 200 OK  
X-Powered-By: PHP/5.2.10  
Content-type: text/html; charset=UTF-8  
Vary: Accept-Encoding, Cookie  
X-Vary-Options: Accept-Encoding;list-contains=gzip,Cookie;string-contains=wikiToken;  
string-contains=wikiLoggedOut;string-contains=wiki_session
Last-Modified: Thu, 03 Nov 2011 22:32:55 GMT  
...
因此,我们强烈建议,禁止PHP信息泄露,想要要禁止它,我们要编辑/etc/php.d/secutity.ini,并设置以下指令:


expose_php=Off

3. 使PHP加载模块最小化


在 默认情况下,RHEL加载的所有模块可以在/etc/php.d/目录中找到。要禁用或启用一个特定的模块,只需要在配置文件/etc/php.d/目录 中中注释下模块名称。而为了优化PHP性能和安全性,当你的应用程序需要时,我们强烈建议建议启用扩展功能。举个例子:当禁用GD扩展时,键入以下命令:


# cd /etc/php.d/  

# mv gd.{ini,disable}  

# /etc/init.d/apache2 restart
为了扩展PGP GD模块,然后键入以下命令:


# mv gd.{disable,ini}  

# /sbin/service httpd restart
4. 记录PHP错误信息


为了提高系统和Web应用程序的安全,PHP错误信息不能被暴露出。要做到这一点,需要编辑/etc/php.d/security.ini 文件,并设置以下指令:


display_errors=Off
为了便于开发者Bug修复,所有PHP的错误信息都应该记录在日志中。


log_errors=On

error_log=/var/log/httpd/php_scripts_error.log  

5. 禁用远程执行代码


如果远程执行代码,允许PHP代码从远程检索数据功能,如FTP或Web通过PHP来执行构建功能。比如:file_get_contents()。


很 多程序员使用这些功能,从远程通过FTP或是HTTP协议而获得数据。然而,此法在基于PHP应用程序中会造成一个很大的漏洞。由于大部分程序员在传递用 户提供的数据时没有做到适当的过滤功能,打开安全漏洞并且创建了代码时注入了漏洞。要解决此问题,需要禁用_url_fopen in /etc/php.d/security.ini,并设置以下命令:


allow_url_fopen=Off
除了这个,我还建议禁用_url_include以提高系统的安全性。


allow_url_include=Off
6. 禁用PHP中的危险函数


PHP中有很多危险的内置功能,如果使用不当,它可能使你的系统崩溃。你可以创建一个PHP内置功能列表通过编辑/etc/php.d/security.ini来禁用它。


disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
7. 资源控制


为了提高系统的稳定性,强烈建议设置每个脚本解析请求数据所花费的时间和脚本可能消耗的最大内存量。正确的配置这些参数可以防止PHP任何脚本消耗太多的资源或是内存,从而避免系统不安全或降低安全系数。


# set in seconds  

max_execution_time = 30

max_input_time = 30

memory_limit = 40M

8. 限制PHP访问文件系统


该open_basedir指令指定的目录是允许PHP访问使用fopen()等功能。如果任何脚本试图访问超出open_basdir定义的路径文件,PHP将拒绝打开。值得注意的是,你不能使用一个符号链接作为一种变通方法。


; Limits the PHP process from accessing files outside  
; of specifically designated directories such as /var/www/html/  
open_basedir="/var/www/html/"
; ------------------------------------  
; Multiple dirs example  
; open_basedir="/home/httpd/vhost/cyberciti.biz/html/:/home/httpd/vhost/nixcraft.com/html/:/home/httpd/vhost/theos.in/html/"
; ------------------------------------
9.限制文件/目录访问


进行适当的安全设置:确保Apache作为非root用户运行,比如www-data或www。对于文件和目录在基于/var/www/下同样属于非root用户。想要更改所有者,执行以下命令:


# chown -R apache:apache /var/www/
10.编译保护Apache,PHP和MySQL的配置文件


使用charrt命令编译保护配置文件


# chattr +i /etc/php.ini  

# chattr +i /etc/php.d/*  

# chattr +i /etc/my.ini  

# chattr +i /etc/httpd/conf/httpd.conf  

# chattr +i /etc/
使用charrt命令可以编译保护PHP文件或者是文件中的/var/www/html的目录:


# chattr +i /var/www/html/file1.php  

# chattr +i /var/www/html/

cURL 是一个命令行工具,可以对文件传输使用许多协议


    cURL 是一个命令行工具,可以对文件传输使用许多协议,包括 HTTP、FTP、Secure Copy (SCP)、Telnet 等等。但是,除了可以用命令行通过 Internet 与端点对话外,还可以使用 libcurl 编写简单或复杂的程序,以自动化执行应用层的协议任务。本文将介绍 cURL 命令行工具,然后向您展示如何使用 libcurl 以及 C 和 Python 构建一个 HTTP 客户端。

开发 HTTP 和 FTP 之类依赖于应用层协议的应用程序并不复杂,但也不简单。进一步讲,这不是应用程序的重点,因为大部分情况下,协议之上的内容才是真正重要的内容。因此,libcurl 引起了许多人的兴趣,因为它的重点是应用程序而不是开发的各个方面。注意,很少有应用程序开发自己的 TCP/IP 堆栈,所以老话重提:尽可能重用以最小化开发安排并提高应用程序的可靠性。

本文首先简单介绍应用层协议,然后介绍 cURL、libcurl 并解释它们的用法。

Web 协议

如今构建应用程序已与过去大不相同。现在的应用程序需要能够通过网络或 Internet 进行通讯(提供人类可用的网络 API 或接口),还要能支持用户脚本化以提高灵活性。现代应用程序通常使用 HTTP 公开 Web 接口,并通过 Simple Mail Transport Protocol (SMTP) 提供警告通知。这些协议允许您将 Web 浏览器指向设备以获得配置或状态信息,并从设备或常用的电子邮件客户端接收标准电子邮件(分别通过 HTTP 和 SMTP)。

这些 Web 服务通常构建在网络堆栈的套接字层上(见图 1)。套接字层实现一个最先出现在 Berkeley Software Distribution (BSD) 操作系统上的 API,并提取底层传输和网络层协议的详细信息。

Web 服务发生在客户端和服务器之间的协议对话中。在 HTTP 上下文中,服务器是终端设备,客户端是位于端点上的浏览器。对于 SMTP,服务器是邮件网关或端点用户,客户端是终端设备。在某些情况下,协议对话发生在两个步骤(请求和响应)中,但另一些情况下,需要协商和通讯的通信量更多。这种协商可能增加了大量复杂性,这可以通过 API 进行抽象,比如 libcurl。

cURL 简介

cURL 的起源与发展
cURL 是 Daniel Stenberg 发明的,但是 600 多名开发人员也做出了巨大的贡献。它无疑是许多应用程序都使用的有用技术之一。

cURL 最初的设计初衷是使用不同的协议(比如 FTP、HTTP、SCP 等)在端点之间移动文件。它最初是一个命令行实用工具,但现在也是一个绑定了 30 多种语言的库。因此,现在不仅可以通过 shell 使用 cURL,您还可以构建合并了这个重要功能的应用程序。libcurl 库也是可以移植的,支持 Linux®、IBM®AIX®操作系统、BSD、Solaris 以及许多其他 UNIX®变体。

获取和安装 cURL/libcurl
获取和安装 libcurl 非常简单,取决于您所运行的 Linux 发行版。如果运行的是 Ubuntu,您可以使用 apt-get轻松安装这些包。以下行演示了如何为 libcurl 安装 libcurl 和 Python 绑定:
 $ sudo apt-get install libcurl3
 $ sudo apt-get install python-pycurl

apt-get实用工具确保该过程满足所有的依赖关系。

在命令行中使用 cURL
cURL 最开始是一个命令行工具,可以使用 Uniform Resource Locator (URL) 语法执行数据传输。考虑到它在命令行上的流行度,后来创建了一个可以在应用程序中生成这些行为的库。如今,命令行 cURL 是 cURL 库的包装器。本文首先研究 cURL 作为命令行的功能,然后深入探讨如何将它作为库使用。

cURL 的两种常见用法是使用 HTTP 和 FTP 协议进行文件传输。cURL 为这些协议提供一个简单的接口。要使用 HTTP 从网站获取文件,只需告诉 cURL 您要将网页写入到其中的本地文件的文件名、网站的 URL 以及要获取的文件。让我们看一下清单 1 中的简单命令行示例。

清单 1. 使用 cURL 从网站获取文件的示例

 $ curl -o test html [url]www.exampledomain.com[/url]
  % Total    % Received % Xferd  Average Speed    Time    Time     Time    Current
                                 Dload  Upload    Total   Spent    Left    Speed
 100 43320  100 43320    0     0  55831       0 --:--:-- --:--:-- --:--:--  89299
 $

注意,由于我指定了域而不是文件,我将获得根文件(index.html)。要使用 cURL 将该文件移动到 FTP 站点,可以使用 -T选项指定要上传的文件,然后提供 FTP 站点的 URL 以及文件的路径。

清单 2. 使用 cURL 将文件上传到 FTP 站点的示例

 $ curl -T test.html ftp://user:password@ftp.exampledomain.com/ftpdir/
  % Total    % Received % Xferd  Average Speed    Time    Time     Time    Current
                                 Dload  Upload    Total   Spent    Left    Speed
 100 43320    0     0  100 43320      0  38946   0:00:01 0:00:01  --:--:--    124k
 $

是不是很简单?学习了一些模式之后您会发现,cURL 使用起来非常简单。但是您可以使用的选项非常多 —在 cURL 命令行中请求帮助(使用 --help)可以得到 129 行选项。如果您觉得这还不算太多,那么还有一大批其他控制选项(从详细度到安全性),以及特定于协议的配置项。

Windows的全新文件系统:ReFS

大约20年前,微软公布了New Technology File System(NTFS)文件系统,作为Windows NT的一部分出现。从那时起,NTFS就沉淀下很多特性,这些特性可能当时看起来不错,但实际上是不怎么样的想法。同时,尖端技术不断发展,与NTFS架 构也就不再兼容了。经过几次失败的尝试之后,微软现在承诺提供一个全新的文件系统。
该文件系统被 称为ReFS或“弹性文件系统”,其设计目的是要提升可靠性,特别是发生电源断电或是媒介故障的时候(比如磁盘的老化)。可靠性部分来自底层的变化,比如 文件元数据的存储和更新。现在元数据的更新使用写时分配(allocate-on-write)方式,而不是以前的结合日志即时更新方式。
ReFS 兼容Storage Spaces跨 区卷技术。Storage Spaces自身有多种提升性能和可靠性的方式,特别是出现灾难性的磁盘失败情况时。然而,可能发生某种很微妙形式的数据毁坏情况。ReFS使用校验和系 统,可以检测到这些错误的发生。出现错误时,ReFS会查询所有的Storage Spaces驱动器,判断谁有文件的正确拷贝。
为了主动确保驱动器和文件的完整性,ReFS会运行后台进程,不时抽测文件。该进程会对比与元数据和文件每份拷贝的内容,正如上例,该进程会使用正确拷贝修复其他错误拷贝。这对于很少访问的文件很重要,因为除非其他拷贝也出错,否则一份拷贝中的错误可能很难发现。
另 一种可靠保障机制被称为“完整性流(integrity streams)”。与元数据类似,完整性流会使用写时分配方式来降低错误发生几率,这种错误发生在向磁盘写入时,有可能导致文件内容唯一一份正确拷贝出 错。完整性流不适用所有文件类型,需要控制物理文件结构的应用(比如数据库)应该禁止该功能。
为了提升兼容性,在实现ReFS时,保证它可以在NTFS API下运行,只是替换了一些最底层的API。不过还是有一些NTFS的功能ReFS无法支持:
    命名流对象ID短名称压缩文件级加密(EFS)用户数据事务分散文件硬链接扩展属性磁盘份额
“BitLocker加密、安全访问控制列表、USN日志、变更通知、符号链接、接点、挂载点、重解析点、卷快照、文件ID、oplocks”等其他特性仍得到支持。
ReFS 的早期版本将定位于文件服务器。也就是说只能在Windows 8 Server版中才能使用,而且不支持可启动驱动器。将来,ReFS将可以提供给客户机版本的Windows,最终将可用作启动驱动器。考虑到文件系统缺 陷的危险程度,微软认为这种缓慢的方式更加审慎。
不过NTFS格式文件系统还是不能直接转换为ReFS,必须创建新的驱动器,然后把数据拷贝过去。

Windows 2003服务器设置负载平衡教程

随着各行业信息化建设的发展,使人们对网络服务器的处理能力、高可用性提出了更高的要求。尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意味着生产的中断,机会的丧失。
负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。于是,负载平衡几乎是每个网络管理 员的必修课。本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面的应用。
Windows的负载平衡主要是依靠组建网络负载平衡群集来实现的,支持WEB、FTP、Proxy、VPN、Windows Media、Telnet等服务器的负载平衡。
负载平衡的原理
NLB其实就是提供相同服务的一系列服务器同时监听服务请求,并允许在同一时间运行多个应用程序实例。NLB的核心是位于网络适配器驱动和网络层之间的 WLBS.SYS的筛选器驱动。NLB把每个IP数据包分发到所有群集节点,并根据数据包的源地址、目标地址、传输层协议、端口、群集的配置参数以及算法 做出由某个节点处理而其他节点丢弃此数据包的统一决定。
负载平衡的概念
配置负载平衡之前,需要理解几个重点概念。
群集IP 地址和子网掩码:群集的虚拟IP地址,是表现在客户面前的“外部”地址。
专用IP 配置和子网掩码:群集各节点的本地IP地址,唯一标识群集的各节点。
完整Internet名:能够访问此群集的DNS名称,比如cluster.it.com.cn。
群集操作模式:在方案的选择中详细讲述。
端口规则:windows2003中新加的功能,细化了控制微粒,可以阻止某节点特定应用程序的流量,而在windows2000中这是不能实现的。
优先级(单一主机标识符):范围在1-32之间(32是一个群集的最大节点数)。此值决定如何处理没有包含在任何为群集定义的端口规则中的传入网络通讯。具有最高优先级的主机(优先值最小)将处理所有这种通讯。
负载平衡的要求
操作系统的要求 在windows2003的所有版本系统中,NLB都是可用的。群集可以兼容以前的windows服务器操作系统(比如2000,NT4.0)。
网络结构的要求
NLB可以在连接到FDDI(光纤分布式数据接口),以太网,吉比特以太网的服务器上运行,但不能在Token Ring(令牌环)网络上运行。
网卡的要求
所有的网络适配器必须在Windows2003的硬件兼容列表中。一般情况下,服务器的网卡都会符合要求。
交换机和路由器的要求
当计划使用VLAN来防止交换数据洪水时,必须确保交换机支持VLAN设置;当使用多播时,部分路由器不支持把单播IP地址映射为一个多播MAC地址,需要手工设置。
通讯协议的要求
绑定到群集的网络适配器只能安装TCP/IP协议,可以必须静态分配,不支持DHCP。
应用程序的要求
首先必须是TCP或UDP通讯,而且确定当前应用程序或服务必须支持NLB。
负载平衡的设计
由于网络负载平衡不能根据CPU和内存利用率来分配流量,而且性能并不是随着节点数量的增加而线性变化的(因为随着规模的增大,由此产生的网络开销,CPU开销也随着增大),,所以正确的设计和规划负载平衡是至关重要的。
群集的实现需要群集内部的通讯(比如心跳信息和聚合通讯)以及管理和内容复制的数据传输。这部分通讯占用了网络的可用带宽。为了克服单网卡的局限性,可以使用双网卡,一个用于负载客户端的通讯,另一个用于传输内部通讯,管理和内容的数据。
群集操作模式的选择是设计的重要一步。单播模式是指各节点的网络适配器被重新指定了一个虚拟MAC(由02-bf和群集IP地址组成确保此MAC的唯一 性)。由于所有绑定群集的网络适配器的MAC都相同,所以在单网卡的情况下,各节点之间是不能通讯的,这也是推荐双网卡配置的原因之一。为了避免交换机的 数据洪水,应该结合VLAN使用。
多播模式下,网络适配器在保留原有的MAC地址不变的同时,还分配了一个各节点共享的多播MAC地址。所以,即使单网卡的节点之间也可以正常通讯。但单网卡的带宽占用、竞争网络适配器等缺点仍然存在。
此外,部分路由器(特别是Cisco产品)还不支持单播IP地址和多播MAC的ARP映射的自动创建,需要手工配置。IGMP多播(只有在选中多播时, 才可以选择此项),在继承多播的优点之外,NLB每隔60秒发送一次IGMP信息,使多播数据包只能发送到这个正确的交换机端口,避免了交换机数据洪水的 产生。
端口规则是windows2003的新特性。NLB提供3种筛选模式,可以针对端口规则采取禁止、多主机负载平衡和单主机的特殊处理。其中,多主机筛选模式提供了真正意义上的负载平衡,并且可以根据节点的实际处理能力进行负载量的分配。
单个群集的最大节点数为32,如果还不能满足需要,可以使用Round-Robin Domain Name Service把请求映射到多个群集上(但也因此引入了单点故障DNS,除非DNS冗余)。
负载平衡的安装与配置
Windows2003引入了网络负载平衡管理器(控制面板->管理工具),使负载平衡的安装和配置更加简单。管理器可以容易的实现群集的建立、删除,节点的添加、 删除、修改以及故障的检测。
运行网络负载平衡管理器,选择 群集 -> 新建 ,弹出“群集参数”对话框,按需要配置。如下:
下一步,系统会提示添加附加群集IP,如果不需要可直接按“下一步”进行端口配置。以web群集配置为例,其典型端口配置如下图所示:如果会话状态不保存在该群集上,则相似性选择无,否则选择单一或者类C。


之后,指定一台主机连接,并选择一个可用的网络接口,进行主机参数的设置:




点击“完成”,管理器会自动连接到主机上进行相关配置来创建一个新的群集。可以双击日志项目,了解NLB管理器都进行了什么配置。


虽然,使用NLB管理器是一个微软推荐的方法,但使用NLB.EXE命令行仍然有它独特的优点:反应快,便于批处理。因此,掌握NLB命令也是快速部署的需要。


负载平衡的安全考虑
群集的远程管理特性允许管理员在远程计算机上使用NLB.EXE管理群集。但启用此功能后,会带来安全风险,比如密码泄露和DOS (拒绝服务攻击)。如果启用,请确保密码足够复杂,并且根据需要在防火墙上进行访问策略的配置(比如封锁UDP端口1717和2504)。
总结
负载平衡负载平衡是一项综合的技术,在实施过程中往往伴随着其他技术的应用。比如网络负载平衡群集和服务器群集的结合,甚至与存储区域网络或网络附加存储相关联都是一个不错的主意。

50句话告诉你50个悲剧

【悲句1】“我要回家,我要工资!”这是民工岳富国生前的最后一句话。说完这句话后,他便因突发脑溢血昏迷。36小时之后,医生宣布岳富国死亡。直到此时,岳富国仍然没有拿到应该属于他的工资。他的遗孀姚玉芳悲愤的问道:他们咋就不给钱呢?

【悲句2】“永不放弃我的北大梦”.因高考分数没达到一本录取分数线,17岁的咸阳姑娘小倩(化名)7月23日从自家五楼阳台跳下,7天之后不治身亡.这纵身一跃永远断送了她的北大梦.

【悲句3】“我想要那个孩子!”马卫花因为贩毒而被捕,然而此时马卫花已有身孕。按律,有身孕者不得执行死刑,于是警方在未征得马卫花同意的情况下对其实施全麻,强行人工流产。事后警方说,怀疑马卫花故意怀孕避死(图为禁毒大队私自签署的手术同意书)

【悲句4】“这是我穿过的最好的衣服”穿上囚衣后,马加爵如是说,据说在场pol.ice听了都流下泪来。马加爵是杀了人,但法律不会去管他是怎样成长 的。马加爵的助学贷款没有批下来时,他穷得不敢去上课,因为他已经没有鞋子穿了。据同学回忆,自此之后,马加爵开始变得沉默寡言,性情大变。

【悲句5】“我儿当你看信时,我已不在人间。”“我儿当你看我的信时,我已不在人间,只因为我没有能力让你上学,没有脸对你,只可以用我的死向你谢罪……”辽宁农民孙守军的儿子收到了录取通知书,老父因为无钱供儿子上学,留下遗书后自杀。

【悲句8】“我救了十九人的生命,求县长救我的命。”这是重庆开县的农民金有树给当地政丶府领丶导的信里第一句话。他在天冷地冻时跳下池塘,砸烂客车窗玻 璃,勇救19条人命,却因此诱发旧病,无钱医治身亡。他在临死前还坚信“我救了别人,别人也会救我。”然而,各部门根本对他没反应....

【悲句10】 “我这是一个人在战斗!”张海超被多家医院诊断为尘肺,但由于这些医院不是法定职业病诊断机构,所以诊断“无用”。而有职业病认证资格的郑州职业病防治所 却为其作出了“肺结核”的诊断。为寻求真相,他只好跑到郑大一附院,不顾医生劝阻铁心“开胸验肺”,以此悲壮之举揭穿了谎言。

【悲句11】“知识不能改变命运”.最后一次和母亲谈话时,杨元元叹息,这也成了她的遗言.她六岁丧父,从小与母亲相依为命,至死未有过完整爱情。因无力 偿还贷 款被 武 大扣留毕业证五年.09年考取了海 事 大学 研究生,校 方 却不许母亲和她住在一起,母亲被赶出去后 甚 至 在操场过夜....

【悲句14】“你上学去吧,妈妈马上要走了……”这是妈妈送六岁女儿慧慧(化名)去上学的最后一句话.爸爸弃家而去.七年来,妈妈含辛茹苦的养育她;七年 来,妈妈没添过一件衣服;七年来,妈妈只啃咸菜;七年来,母女只有一张合影.可再怎么穷,妈妈都要为慧慧过生日.然而今年,妈妈实在没钱了...

【悲句15】“我想过了,法律这样判我,我服刑出来,就去杀人,杀死那些受法律保护的人。如果法律判我2丶0年,我出来杀成年人;如果法律判我无期(徒 刑),减刑后我出来年纪大了,没能力杀成年人了,我就杀孩子,到幼儿园去杀,能杀多少杀多少,直到杀不动为止”白宝山盗窃致人骨折被判10年#校园血案#

【悲句16】“我不是村霸,我杀的是村霸!”胡文海杀死8男6女,重伤3人.他多次表示不后悔,只是遗憾,遗憾没把该杀的都杀干净了.被判死刑退庭时,他逮着一个审过他的干警就握手,边握边说:‘先走一步,先走一步’。那么些pol.ice,躲也躲不及他...

【悲句17】“我还能再坚持3天!”南京江宁铜井金矿发生矿难,被困井下靠喝自己的四泡尿坚持了7天的管传智,被救上来后对大家说的第一句话.---矿工兄弟,你们还要坚持多久?

【悲句18】“我曾经向往的高中生活,想不到要以这种方式结束。”河南高三学生李金川的7页遗书的第一句.接着,列举了老丶师在办公室看黄色录像、老丶师 对局长的儿子道歉、没收学生足球不按约退还、背后收礼,副校长开现代车等现象.并称新密实验高中成了当地政丶府的形象工程和强势阶层的“御用学校”。

【悲句19】“不要给他接了,包一包就行”.这是厂里领丶导对医生说的话.由于每天均要持续14个小时的连续工作,惨剧终于发生了...除了“大发慈悲”的老板赔偿5000元经济损失外,17岁的熊祥军失去了赖以生存的那份珍贵的工作,更失去了自己的三个手指....

【悲句20】“乡骗镇,镇骗县,一骗骗到国务院。”高*洁喜欢引用这个打油诗.她控诉防艾圈全是骗子,包括官员医院专家基金会“你们记者写我没有意思,要 写,就把这些骗子都写出来,这些吃艾滋饭、发艾滋财的骗子,还有那些还在组织农民卖血的。要是我死了,你们不要写我,多揭发那些骗子、血头!”

【悲句21】“谢谢你啊!”这是29岁的张衡生留在世间的最后一句话,是对帮助他的村民说的。而这些村民,最终也没能留住他的生命。张衡生被一辆疾驶的摩 托车撞伤。当地村民先后拨打电话与湘潭县110指挥中心、湘潭县交?丶jin大队、茶恩寺镇派?出suo、茶恩寺镇 政所取得联系,可5天内无人过问,直至张被冻死

【悲句22】“我很累,但必须给孩子找生活费”儿子考上了大学,是父亲的骄傲,可6000多元的学费实在太高昂了.谢光福凌晨3点起床挑着100多斤的稻 子翻越大山去卖.5点帮邻居抬猪.下午帮邻居挞谷子,晚饭后晒自家的谷草.直到半夜12点才回家.他不敢休息,直到那个中秋夜他劳累

【悲句23】“我们都是你的孩子”.这是一位懂事的孩子宽慰程林祥夫妻的话.512那场劫难中,他们的儿子程磊就读的漩口中学坍塌了一大半.夫妻俩疯了般用双手刨土,两天两夜后终于在废墟中找到孩子

【悲句24】“爸爸,我想睡觉了”13岁的戴文锋说完这句后永远的睡着在爸爸的背上,睡着在越秀北路路边榕树下.11个月大时查出患有先天性心脏病,由于 家庭经济困难,时断时续的治疗让他走过了13个春秋。前几天,病情愈发严重,父亲戴伟金背着他来到省人民医院,然而因为无钱住院只好又背了出来...

【悲句26】 “活着就好。”纵然在被当成右派被批斗时,他也常挂着这句口头禅.他经历了抗?日战争、解放战争,并加入中国人民解?丶放军,参加过淮海战役、渡江战役和 金门战役……他没有倒在敌人炮火下,却倒在了“拆迁部队”脚下.为阻强chai,陶兴尧和二儿子陶会西一起自?丶fan,家毁儿死他重伤...

【悲句27】 “这个世界是一沟绝望的死水,我在这里再怎么折腾也激不起半点涟漪。所有的努力都会被既得利益集团踩在脚下,所有的奋斗都面临着举步维艰。冷漠的人,谢谢 你们曾经看轻我,让我最终下了这样的决心。世俗的炎凉,尘世的丑恶,恶心的嘴脸,可恶的压力,你们都随风去吧”北邮博士遗书第一段

【悲句28】“我没啥病!在这里吃得好,睡得好,身心很健康!”这一次,警方根据邱兴华他自己宣称的他没精神病坚信他没精神病。对其律师和家属提出的精神鉴定置之不理....

【悲句29】“大爹”(嘉兴方言,即爷爷)10岁男孩刘俊和姐姐刘雪静从公园游玩归来,手中枝条不小心碰到或没碰到言某的一条狗.被言扇了两耳光,掐着脖子拖行10馀米,踢四脚...一顿暴打,索要200块钱,两次逼小刘俊给狗下跪,还要喊他的狗“大爹”.

【悲句30】"长大想做贪官".广州一位一年级小学生在接受采访时对记者如是说.“因为贪官有很多东西”。经证实,这位小朋友是在家里听妈妈说到过贪官的事情。许多网友表示:小孩说出了大家的心里话,人人不都想当贪官么?

【悲句31】 “如果没有读过书,不认死理,也许他也就不会死……”孙志、刚的家人已欲哭无泪.他是家乡的第一名大学生.他认为自己是公民,有身丶份证有正常居所有工作 单位,仅还没来得及办暂住证而已,和***顶了几句他自认为不严重的嘴.就被送到收容站,被人活活暴打而死.-收容所,外来人的恶梦

【悲句32】 “你不会是钓鱼的吧?”一自称被冻的年轻人求孙中界帮忙载他一程。孙中界想起前不久在报纸上刚看过的“钓鱼”事丶件,如是问他。不幸的是:他问对了。车被 浦东新区城市管理行政执法局以涉嫌黑车营运暂扣,还要面临万元罚款,哥哥也不断责怪他不该做好事,万分委屈下他挥刀断指以证清白。。

【悲句33】“代价太沉重了”徐林东语音颤抖着说。他替残疾邻居打抱不平,不断向各级部门反映问题。03年10月被镇政丶府工作人员送进精神病院。镇6年 多来坚持每个月向医院缴纳1000多元,让他与世隔绝。至今年4月17日,他已被关6年半,被捆绑50次,被电击55次,两度逃跑,几度自杀。。。

【悲句34】“你们让我去陪陪哥哥吧!”亓培玉的妹妹已哭成了个泪人。他是同济大学的研究生,2月4日下午他拉着新婚半年的爱妻如往常一样出去散步,突 然,一辆法院的车在他们身旁停下,出来个喷着酒气穿工商服的人对着他们就尿尿。不忍爱妻蒙羞,他说了句:真没有修养。于是被4个人驱车追打至死

【悲句35】 “我没罪,我是清白的,我不需要律师,他们想怎么判就怎么判。”

高天虎情绪激动,他对所有人都失去了信任。

当服务员的女儿高莺莺在宾馆坠楼身亡。

大批pol.ice抢走女儿尸体送去火化。

当地政法及公共安全专家机关认定高莺莺系自杀。

警方称其女儿内裤上的**是他的,他被以涉嫌诬告诉至法院。。。

【悲句36】“我这一辈子就打这个官司了,我没别的想法了..”

27年,整整27年,为了查清儿子的死因,李裕芬四处奔走、不断申诉.

27年前,她还满头青丝,到09年,她已77岁,成了名乞丐.

儿子范李,走着进派?出所,8个小时后,

抬着出来.全身8处伤痕,公共安全专家咬定是服毒自杀.检察机关通知不予立案...

【悲句39】“还让不让人活了!”邓焕伦将一张刚领的罚单揉成纸团.但愤怒只是暂时的,他能做的,只能是努力从人群中分辨出哪个是便衣,会冷不丁的冲出来 拔掉他的车钥匙.07年9月,禁摩突如天降,循规蹈矩的他成为交?丶警经常光顾的对象.4个月后,在被2名禁摩人员追赶时从10多米高的高架桥坠落...

【悲句40】“还没来得及嫁给你!”谭卓女友哭喊着.年仅25岁的谭卓的生命旅程在5月7日晚8时戛然而止,一辆在闹市区狂飙的红色三菱跑车把他“撞起5 米高、撞飞20米远”。当时他正走在斑马线上;当时离他与相识8年的女友结婚只差几个月;当时离他要给妈妈第25个母亲节送礼物不到三天……

【悲句41】“孩子,天堂没有毒奶粉”.姜发军一见到小孩就忍不住悲伤.姜琪慧309天的生命一直吃三鹿奶粉.走时她还不满走岁,还不会走路,只会喊爸爸妈妈。7个月大时,她便拉不出小便了,由于不会说话,疼得只能嗷嗷哭...大家知道么.肾结?石宝宝们是活生生的疼死的

【悲句42】“幸好是处女!”麻旦旦,19岁处女,被派chu所恫吓殴打当成男的于一个月后“嫖娼”,获陪74.66元.所长则异地升迁;吴小玲,处女, 严刑下招出9名“嫖客”.很快的那些“嫖客”被拷打罚款.吴后状告派chu所,再次被以诬告陷害逮捕.“嫖客”们闻讯逃亡的逃亡,心脏病复发的复发...

【悲句43】“将来你们日子好过了,一定不能忘记你们的姐姐。”06年除夕夜,徐恩怀对三个儿子说了一句意味深长的话.01年,徐萍当上了一个乡村小学的 代课老师.为了供应3个弟弟上学,这一年她吃了300包榨菜.02年起她踏上卖身之路。平时在校学生们称她为天使,周末她则成了街头的妓女...

【悲句44】“要想奔小康,就去卖血浆。”08年10月李建军被血头以检查身体为名骗去“单采血浆站”卖血浆.2个月内,卖血4次,每次能换回145元钱 和一个价值30元的“奖品”.第4次卖血后不到1个月死于败血症.身后留下两个孤儿。因为家境太贫寒,埋葬用的棺材尚是全村人募捐的...

【悲句45】“长大了死活也不会当城市管理者的。”任职于区城市管理者执法大队的小海(化名)唏嘘不已。10岁的儿子强强(化名)今年小学5年级.“因为 爸爸是城市管理者,同学们都瞧不起我。”他感到很自卑“我将来是不会当城市管理者的,我也不会再告诉别人我爸爸是城市管理者。”10岁的强强决定从此把父 亲“藏起来”...

【悲句46】“我要好好读书,长大之后去当城市管理者。”民工子弟学校邀请记者曹颖参加他们办的主题班会上,一个十一二岁的小女孩如是回答.“我当城市管 理者,在街上碰到妈妈的菜摊时,可以慢慢追,慢慢撵.”该校办学人说那女孩的妈妈,前几天卖菜时,因为躲追赶,撞在电线杆上受了伤...

【悲句47】“嫁给我吧!”他们青梅竹马,他16岁她14时便已恋爱,两年后便订了婚.3天后便是他们的大喜日子,双方家人彩礼也都准备好了.可他却撇下 了她,唯一留下的一张照片,还是身?fen证上的.李荞明从未犯过法,他只希望能在结婚时多请几辆车去接新娘子.上山偷砍了几十棵树....

【悲句48】“(种子站的人)让我请客找小姐、洗脚等。

赔偿没有得到又花去了我好几千元……只有一死了却此生。”

彭公林的遗书.还有什么比一个农民买到假种子更让人绝望的呢?

因买到假种子,导致270亩庄稼颗粒无收,赔本10多万.他多次找种子站的人反映问题.可除了被勒索外根本得不到解决...

【悲句49】“通过诚实劳动创造美好生活.”陈少红夫妻无业,她只有这个小小的梦想.举债近10万祖了个民房想开个餐馆.却被“装修办”认定为装修违规罚 款14.15万元.求情访无果后,五一劳动节前夕,她当着县“装修办”主任的面喝下农药...事后,县政府认定罚款不应超过2000...

【悲句50】“亲爱的爸爸,你怎么还不回家”女儿魏珍写给在天堂的爸爸的信.08年1月7号天门城市管理者打村民.路过的魏文华拿出手机拍摄.被发现后数 十城市管理者对魏文华进行群殴,5分钟内将他打死。当晚,死者家属和村民抬尸体到市政?丶府门前抗?议,上百公共安全专家和便衣出来抢尸,抢成了裸尸还在 街上拖行10馀米.

中#共政治/中#共官场黑幕大揭底

【主持人】两千零九年五月由香港博大出版社出版的‘透视中国政治’一书,打破了国人谈论政治的禁忌,把中国政治从中共设置的〝暗箱〞中曝光出来,也为人们开启了一扇了解中国政治真实状况的窗口。

‘透视中国政治’一书一经出版,就被中共当局列为禁书,许多大陆朋友冒险上网求购。 为帮助大家了解‘透视中国政治’这本书的内容以及中国政治的真实状 况,我们采访了这本书的两位主编程晓农和吴国光先生,今天我们首先请程晓农先生和大家谈谈禁书‘透视中国政治’。

【旁白】 程晓农,祖籍南京。中国人民大学经济学硕士。曾在中共全国人大常委会办公厅研究室和
中国经济体制改革研究所工作,曾任体改所综合研究室主任和副研究员。

自一九八九年起作为访问学者,程晓农先后赴德国经济研究所哥、廷根大学和美国普林斯顿大学学习研究,并获得普林斯顿大学社会学博士。一九九七年至二零零三年,程晓农任美国社会科学学术季刊‘当代中国研究’主编。

【记者】能不能请您先介绍一下‘透视中国政治’是一本什么样的书呢?

【程晓农】 ‘透视中国政治’是一本文集,它是搜集了我在任‘当代中国研究’主编期间,在‘当代中国研究’这本学术杂志上发表的文章。 这些文章不是纯粹 的理论探讨,它们基本上都是实际地分析中国政治制度的现状,指出它们的特点和问题的。所以这些文章论层次来讲,比普及型的文章要深一些。 但是,它们仍然 不是一种纯学术讨论。它们是帮助读者了解中国政治的一个窗口,或者说是一种管道。

【记者】您觉得这本书最大的特点是什么呢 ?

【程晓农】这本书其实是添补了一个空白,它是第一本让中国大陆读者读到的,由国内作者写的介绍中国政治制度的书。从一九四九年到今天每一个中国人都生活在 中国政治当中,但没有一个中国人知道中国政治是什么样的,没有一本书系统地分析过这些东西。 中国大陆的人看不到多少介绍中国政治的中文的出版物,而且中 共政府不让大家把 海外出版的有关中国政治的外文书籍翻译在中国出版。所以换句话讲中国人没有机会了解自己的生活的这个大的政治制度是什么样的所以我们想 把这个真话 真相介绍给大家。

第二,介绍这个真相最好的介绍者 不是海外的人,而是国内的人。这是因为,只有生活在中国这个政治体制内的人,他对这个体制本身才有更加贴切、更加准确、 更加直接的感受。 我们可以看到很多海外的学者在发表关于中国政治的文章或书, 但是他们的毛病在于他们并没有在那个环境里生活过, 他偶然去中国转一圈 就回来了,他们对中国的了解或者是〝雾里看花〞,或者是〝隔靴搔痒〞式的分析,因此让国内人看着总是感觉有些不那么到位。 

其实, 在中国国内没有机会发表这样的文章,因为中国的刊物、报纸都是党的〝喉舌〞,你要真写出了真话来,那个〝喉舌〞是不登的。好在当年我编的‘当代中 国研究’这个刊物是在海外出版的,所以我们能够发表这些国内作者关于中国政治方面的分析文章。 等于说〝内部人〞对中国的深刻地观察,通过一个在海外出版 的媒体发表出来,现在我们再把它介绍回给中国国内的读者,让他们通过这样一个〝出口再转内销〞的形式,了解到自己周围发生的事情,到底都是怎么回事。

这本书是由我和加拿大维多利亚大学的教授吴国光先生共同编的。我们俩个人都有一个共同的特点,那就是我们都在中国的政府系统里工作过,也可以讲就在中国那 个政治体制里头工作过。吴国光先生最早是在‘人民日报’的评论部的,是‘人民日报’评论部的评论员,所以他对‘人民日报’这个〝喉舌〞是怎么运作的有深刻 地了解然。后来他又在这个鲍彤任主任的中共十三大以后建立的中共中央政治体制改革研究室工作过,所以他对中国应该做什么样的政治改革,以及中国政治体制存 在什么毛病和弊端也有很深刻地了解。

那么我本人呢, 从一九八五年的七月到八六年的七月,我就直接在全国人大常委会的研究室工作,按宪法讲是国家最高权力机关。在那里我也确实经常见到很多所 谓党和国家的领导人,所以在那里也能直接地通过这个所谓国家最高权力机关本身的运作,了解到到底〝中国政治〞的真相是什么。以我们自己的亲身经历和我们的 观察,我们比较能够判断,作者们有关中国政治的分析,哪些分析比较到位,那些分析比较深刻,哪些分析有不到之处,这样我们选择出来的文章至少会比较贴近国 内读者的需要。

【记者】从‘透视中国政治’这个书名,我们看到这里面有两个概念:一个是政治,另一个 就是中国政治,能不能首先请您说一下您认为什么是政治?

【程晓农】孙中山讲过 〝政治就是管理众人之事〞,那也可以说 〝政治〞是这个国家的基本的政治制度和公共事务的管理。在西方,包括香港、台湾都是有非常 准确、统一的这么一个认识的,那就是政治实际上它指的是这个国家的基本的政治制度,比方讲 国会、 政府、 政党、 选民和司法等等这些方面的基本制 度。 它主要介绍的是这个国家的国民他有什么样的政治权利;这个国家的政府是怎么产生的;政府、国会产生以后他们之间是如何运作的;政府对选民应该如何负 责;国会对选民应该如何负责;国会和选民之间如何制衡;司法和政府又是什么关系。 这些关于政治的基本概念在香港、 台湾 、 亚洲其它国家,以及西方国 家那是一个从中学生开始经常接触到的词。他们不觉的有什么生疏,但这些对大部分中国人来讲是相当陌生的,因为中国人从幼儿园到大学,天天要接触所谓的〝政 治思想教育〞,但是中国人其实不懂中国政治,原因就是中国这个制度本身排斥中国的政治,不许大家谈这个问题,换句话讲政治在中国是个禁区。

【记者】那为什么政治在中国是个禁区呢?

【程晓农】这就涉及到一个所谓的〝民主制度〞和〝专制制度〞的区别问题。在民主制度国家里政治是透明的,我们以一个县委为例看。 比如,如何选举一个县的 县长,或者是一个镇的镇长,那是必须向这个镇的全部选民公开的,然后大家来投票。这个镇长的候选人要向大家报告他要怎么样为镇民服务,他的各种纲领和 各 种计画是什么。 那么大家满意他的计画,相信他的能力,大家就投票选他。那么任期是几年, 如果你做的不好,选民觉的这个人不合格,他们下次就把他选掉, 换一个他们认为相对满意的人。那么在这个过程中,选举,被选举,还有选举完了以后选民怎么监督,这都是有一套固定的程序的。

同样的在美国也都是有这样一套程序的。 举个例子,美国有一个专门的电视频道叫作 C-SPAN,它基本上就是国会开会,它就固定在那里实况转播国会开会 的任何内容。目的就是让选民知道你关心的和你选举出来的议员在国会说了些什么?做了些什么?他对哪个法案是怎么投票的?你满不满意他投的票,如果不满意你 可以打电话到他的代表处跟他的助理讲说:我不同意这个议员这样投票,如果你要再这样投我们就下次不选你了。或者说:我们支持你这样做。当然不同观点的选民 会同时找这个议员。 州长、总统都是一样, 就是他们要对选民负责。因为他们是选民选出来的,有任期,而且选举有一套规则,是公开的。

但是同样的这套东西,在专制国家就不一样了。 专制国家所有的政治都是黑箱,比如,一个市长是怎么任命的,其实这个市的市民是不知道的,它是任命完了以后 才宣布的。 同样地,国家主席是如何产生的,那也是黑箱作业的,它是绝不让选民知道的。 

中华人民共和国宪法里写着:中国的最高国家权力机关是全国人民代表大会。那么如果说全国人民代表大会真的是中国的国家最高权力机关,那么中央政治局呢?中 共中央政治局是归他领导呢?还是在他上面领导他? 如果是归他领导,那么到底是党领导最高国家权力机关 - 全国人民代表大会?还是全国人民代表大会领导 党的政治局党的中央?像这样的问题在中国是不许讨论的,甚至连问都不能问的。 

原因就在于在这个专制国家里,他的政治是有两面的。一面,是用来对老百姓作宣传作洗脑教育的。 比方我刚才说到的,宪法里写着国家最高权力机关是全国人民 代表大会,但这是对老百姓作宣传用的。 真实的含意是中央政治局是领导这个最高权力机关的,换句话讲在宪法写的国家最高权力机关的上面还有一个更高的权力 机关,那个是宪法不写的。 由于政治在中国是个黑箱,不许讨论所,以大部分中国人对它是惟恐避之不及。

我举一个例子,一直到八十年代初中国人还有这样一种说法叫作 〝学好数理化,走遍天下都不怕〞。这个话听起来是说好像学数理化最好,但背后还有一层意思, 就是大家对政治是有恐惧,惟恐沾着它。 所以在中国还有一句话叫作 〝搞政治〞,一听到讲〝搞政治〞很多人把它理解成跟〝搞阴谋〞差不多。 问题是中国的 政治还真的跟阴谋有点像,就是它有不透明,好多黑箱作业。它有明的一面 ,暗的一面; 阳的一面, 阴的一面。

正因为它这么复杂,又这么不透明,再加上从幼儿园到大学,所有的人都得上政治思想教育课,而这个政治思想教育课教育的内容,就是不许对中国政治提问题,你 们只能按照党规定的政治思想教育的教材背那些教条。所以在这个状态下绝大部分中国人第一是不懂政治,第二是不敢了解政治,第三是不敢问政治,这也是为什么 我们觉得有必要编这样一本书的原因。

【记者】您曾经说过 在中国没有中国政治这门学问这个是指什么?是指在中国的大学里没有这门课呢?还是指他教授的东西,并不是政治的内容?

【程晓农】首先在一九七八年以前中国大学没有政治系,不开设政治学这个专业和这个系科。一九七八年以后首先从北京大学开始,陆陆续续各个大学增加了政治 系。我们拿我熟悉的普林斯顿大学和中国的北京大学做对比。 普林斯顿大学的政治系是分四个专业:政治思想史、美国政治、比较政治和国际关系。比较政治讲的 是其它国家的政治;国际关系讲的是国与国之间的关系;美国政治就是讲美国本身的政治;政治思想史讲的是思想史方面的理论和观点。

那么中国,我们以北京大学为例,他们有政治思想史,有国际关系,有类似于比较政治的国别研究,但是北京大学唯独没有所谓的〝中国政治〞。换句话讲 ,所有的中国大学的政治系全都小心翼翼地避开了〝中国政治〞这个专业。 第 一 ,不设置这个专业。第二,不开这个课。所以吴国光教授在他写的这本书的〝前言〞里他说,很有趣全世界所有大学的政治系都教本国政治。 在美国大学里这 是你的必修课。美国大学生不管你将来主修理科,还是文科,学校里要求你在政治学、社会学、经济学这几门课里,总得选几门上,作为基本要求。其中大部份人会 选美国政治,因为这是他们比较熟悉的东西。因此,英国大学有英国政治;加拿大学有加拿大政治;日本大学有日本政治。

但是中国有外国政治,没中国政治,就好像中国没政治。 但是吴国光教授也提到了中国有另一个词儿叫 〝政治学习〞。 在中国是个单位就有〝政治学习〞, 现在少一点了但也还没完全绝,还仍然存在。

那么下一个问题就是,为什么中国有〝政治学习〞,没政治学,没有中国政治这门研究?其 实用句通俗的话讲,其实满简单的。就是中国这个政治体制太黑,共产党不敢让大家去讨论、分析,所以干脆咱们不教了,也不开这门课了,你们假装就没这事儿 了。这样产生一个结果,那就是尽管每一个人的每一分钟都被中国政治拴着拴得紧紧的,但全中国人都不知道什么叫〝中国政治〞。 其实大家都知道什么话该说,什么话不该说,什么话什么时候能说。 换句话讲是中共政府和中国共产党把〝中国政治〞变成黑箱了,也变得肮脏了。 他把本来可以透明公开的政治,变成了一个只能在地下, 偷偷地 、悄悄地谈的事,因此愈来愈多的人在政治上处于一种糊涂状态。

举个例子,〝权力〞,英文叫 Power, 〝权利〞,英文叫 Rights,这两个词的英文里意思非常清楚。但是很多中国人根本就分不清楚。 连‘人民日报’在几年前都分不清楚。原因就是中国人没这个概念。

中国人只知道〝权力〞, Power 这个词。 谁当官谁有权,这个大家知道。 但是谁当老百姓,谁有自己的〝权利〞就是 Rights, 有吗?根本没 有。
 老百姓就是一个什么都没有的一个顺民, 一个小民,中国后来流行词叫〝屁民〞。 那个深圳那个调戏幼童的姓林的官员说:你们老百姓算什么呀,你们算 个屁, 我们想要你们怎么样,你们就得怎么样。这就是〝中国政治〞不能让老百姓触摸,不能让老百姓了解的一个根本原因。

因为一旦让他们了解了〝中国政治〞是什么,这并不是什么很复杂的事情,他们了解了,他们就会要求获得政治权利,共产党就非常〝困难〞了。所以为了维持他的 专制统治,他是要千方百计地把中国政治这些必要的教育和研究全部扼杀掉。 

【记者】共产党经常会把政治作为挥舞的棒子,如果他想镇压谁,就用〝谈政治〞来抹黑谁,比如他就说flg〝搞政治〞,使很多民众因此对flg产生反感,您对这一点是怎么看的呢? 

【程晓农】政治不是谁的专利,政治是每个老百姓的权利。我们每个人都有政治权利, 中华人民共和国宪法里写着,中华人民共和国公民有言论自由、出版自由和 结社自由,但有中国人其实既没有言论自由,也没有结社自由,更谈不上出版自由。 中国的宪法里写这些话,并不是因为共产党尊重它,而是因为所有国家宪法都 这么写,他不敢不写,但是他不想那么做。 我们想要提出一个问题就是为什么你宪法里写了,老百姓不能做,这就是一个基本的政治问题。如果说flg〝搞政 治〞他们只不过是在争取被剥夺了的政治权利,那本来就应该还给他们的,剥夺者才是错的。大家可以每天看到无数的例子,比如互联网现在被封得多厉害,手机要 实行〝实名制〞,博客不断地被要求〝自律〞或者是被封杀,这都一再表明中国其实没有这些自由。

那么为什么中国老百姓不能有这些宪法规定的自由?为什么中国老百姓要有这些自由,有了这些自由中国老百姓的生活状况会发生什么的变化?这里就涉及到了,你懂了〝中国政治〞,才谈的上政治改革。

那么中共政府之所以不让大家问政治,并且在某种程度上在抹黑政治,他的目的就是恐吓大家,你们别问,政治跟你们没关,你小心着点,你要想这个事本身就是麻 烦,小心脑袋,至少小心饭碗。面对这种威胁,中国人自然而然地就认为,最好不要碰它别政治 ,千万别〝搞政治〞。在他们看来〝搞政治〞就是搞阴谋,讲的难 听点〝搞政治〞就是你有政治野心。但是我们没有想过,如果我们没有言论自由,没有结社自由,没有包括示威游行的自由,中国人还是公民吗?如果不是公民,那 你只是奴隶,你的生活状况还能有保障吗?其实这个问题今天很多中国人在谈到维权的时候。是个他们绕不开的问题。

很多人中国人知道说当我的权利直接被侵害了,我的地被占了,我的房子被拆了,我要维权了。但你想没想过,如果你连基本的政治权利都没有,你上访被堵在家门 口,你上网去发条消息把你扣起来,或者是你用手机发条短信马上就上门来追查,在这种情况下你想维权都维不了。 换句话说就是没有基本的政治权利,中国人连 像个人那样地活着都做不到。

所谓〝专制体制 〞指的就是专制者拢断一切权力,也就是老百姓的权利(Right)被剥夺的一干二净。 那么如果谁在这个专制社会里头觉得我们不愿意被剥 夺,我们也想讨论讨论我们该有的权利。那些写在那宪法里头的权利, 你们凭什么把它剥夺了。 在共产党看来这就是对他的挑战,但他不能够明着说我这就要专 制,他还得挂另外一个招牌,什么什么〝人民民主〞啊,什么代表〝无产阶级〞啊,什么〝三个代表〞之类的等等。 其实真实的含意是政治是我们当官的事,是我 们怎么统治你们老百姓,你们反过来用政治来挑战政府、 挑战政权、挑战当官的。因此,我们就是不能够掉到共产党讲的那个〝讲政治〞、〝搞政治〞的这个框框 里去。

【记者】但是现在老百姓好像也是有些〝误区〞,如果你维权就会认为你是〝搞政治〞,并会对你有根大的成见,或者是觉得是你是〝大逆不道〞,这是一个非常奇怪的现象。 

【程晓农】在很多中国老百姓的心目中,首先你要做〝顺民〞,做〝顺民〞就不能问政治,不能想政治,所以很多家长经常会用这样的话来教育子女:不要去关心政 治,政治是〝上面〞的事情,那里面复杂着哪, 〝黑〞着哪,咱们老百姓管不了那事, 别问, 他们爱怎么着, 就怎么着,我们有口饭吃就行了。 这个想法 的产生本身就是中国政治的产物。中国政治的目的就是让老百姓变成这样。
只有这样共产党的这种黑箱政治,这种把老百姓的政治权利完全剥夺的政治制度,才能够维系下去。

那么反过来,如果老百姓觉得这种状况很正常,是天经地义的, 我们就是不该过问政治, 政治就是〝上面〞的事,跟我们没关系。我们不要政治权利,我们不集 会,我们不游行,我们也不要言论自由,我们也可以不用互联网, 我们有口饭吃就行了,我们就是要当〝顺民〞。如果抱着这种思维,那么中国老百姓的未来的前 景,只会越来越糟糕。老百姓越是放弃政治权利,越是对自己的权利采取一种逆来顺受的态度,那么他越容易被政府官员侵犯,侵犯的结果是他们的生存状况进一步 恶化。

当然,我们也可以看到另外一面,中国老百姓现在也有进步的一面,就是越来越多的人开始谈政治,关心政治。过去这五年、七年中国的〝群体事件〞不断地爆发, 老百姓的维权运动越来越多,很多人开始运用基本政治权利等手段来维护自己的权利。 但从总体上来讲,中国还是一个害怕谈政治的社会。

所谓的〝现代民主制度〞其实就是把专制者拢断在手里的政治权力,这个力是力量的〝力〞,变成每个老百姓都拥有的政治权利,这个〝〝利〞指的是利益的 〝利〞。那么这个时候就是这个社会从专制走向民主的一个转型。中国现在很多人在谈政治改革,其实中国真正需要的就是怎么样让宪法规定的中国老百姓的政治权 利,落实到每个人手上,让每个人都能有自由地行使他的政治权利。

【主持人】《透视中国政治》全书共收集了20篇文章,其内容涵盖国家与社会,政治制度及其运作,以及人权与民主转型三个方面。其中政治制度及其运作部分, 共收录了12篇文章,超过了全书篇幅的一半。我们单单从文章的题目,就可以感受到当今中国政治正在跳动的脉搏。

尽管‘透视中国政治’一书收录的都是学术文章,但作者们一扫学术文章生涩难懂,高深莫测的诟病,他们清清楚楚地讲概念,朴朴实实地说事实,使得这本书概念 清晰,内容生动。无疑,它是一本帮助我们了解中国真实社会政治状况的难得的读物。

【记者】您认为这本书里有哪些比较有代表性的文章,请您重点地给我们介绍一下?

【程晓农】我举几个例子。我自己曾经在全国人大常委工作过,但由于没有足够的时间去写我当年所直接观察到这个所谓的国家最高权力机关的工作模式,以及它的 特征, 因此,我们搜集了几位作者是谈这个问题的文章。 他们分析得相当深刻。 比方讲,全国人民代表大会,还有全国人大常委会到底是怎样运作的?它和政 府是什么关系?和国务院是什么关系?和中共中央是什么关系?到底谁听谁的?谁照谁的指示办事?

重庆市委党校的一位教授叫喻忠。 他的文章非常生动地分析和介绍了在中国官场上的人是怎么样升官的。 大家都知道这里面有行贿,但是行贿的规则是什么?怎么样行贿,你才能够升官? 他介绍了一个乡长想要从穷乡调到富乡去,或者想升到县政府的一个部门当官,他是怎么样行贿的。比 如,他首先要通过门路找到县委组织部长,当然组部长是不能和他在办公室里收钱的,也不能在家里收钱。 两个人要装做不认识地在街上碰头。 然后呐,钱要放 在一个什么样的地方,什么样的包装里头。 双方见面既没有说一句话,也没有任何委托和交代,彼此心照不宣,我把你的包从你的手里接到我的手里,我们俩个分 手吧。 包里钱的数量的多少,决定了他能不能调到他最想去的地方当官。如果县政府不性,调好一点的乡是不是可能? 喻忠这篇文章就很有趣地介绍了官场的 〝潜规则〞到底是怎样运作的。 像这样的文章,他并没有太多很尖锐的批判,但是他却可以帮助人们了解到,在政府台面上的官冕堂皇的话里头,和这个媒体上光 冕堂皇的宣传背后,到底有些什么样的 真实的〝潜规则〞在运作着,实际上,中国的政治也正是那样子运作的。

另外,很多人都知道在中国的政治中,民主党派和政协是花瓶,但是为什么叫被叫做花瓶? 这个花瓶到底是在怎样的情况下成为花瓶的,又是如何做花瓶的? 江苏省市科院的应克复先生的文章就分析了民主党和政协的运作过程。 

我再举两个例子。开会,在中国生活过的人没有人没开过会的。 尽管这些规定不写到纸面上,但开 会时谁坐哪个位置,事先是有很严格地规定 。 你可以根据谁在主席台的位置,确定将来谁是要升迁的,谁是要下台或降职的。 这些事情大家天天生活在其中, 可能都觉得习以为常了,因此很少有人去思考开会作为一个仪式,在中国它到底有多重要? 它能起什么样的作用? 还有会场里主席台上的人和会场里面那些听会 的人之间是应该如何互动? 比方讲当领导讲到什么话的时候,底下人必须鼓掌,要鼓多久?如果大家都鼓掌。你不鼓会发生什么?

浙江财经学院刘光宁教授的文章很透彻地分析了 〝开会〞在中国这样一个专制国家,它 起什么作用?它在中国政治中重要的性。 它是中国政治中一个因素,一个环节。 〝开会〞这种仪式,把这个上、下;领导、被领导; 服从和下指令的这种关系 给固定化和模式化了。 中国人在这种模式中成长起来以后, 很容易在政治上成为〝顺民〞。

同样地我们还有这样的例子,有一位作者专门介绍了军队的所谓〝社会化〞。 〝社会 化〞,这个词在社会学里指的是,一个人从他的青少年到他二十几岁成年的这个过程当中,他的观念的形成。在他看来什么是对,什么是错,什么该做,什么不该 做。 这个过程在各个社会都会发生,在中国,在共产党专制统治下,军队的成员,特别是士兵,他们是如何在军队里头被通过洗脑,通过政治上的这个各种纪律和 仪式的束缚,把他们慢慢慢慢地引导到成,为共产党的利益,而不惜与人民对立的那么 一个状态。 看过这个文章以后,你就会知道解军队的成员 特别是士兵如 何被洗脑的;就很容易理解为什么会中国会发生〝六四〞;为什么〝六四〞时中国的军队会毫不犹豫地拿起枪来,对着老百姓开枪。 很多人只能从直觉想 人民子弟兵不可能对老百姓开枪,但是如果他们看这篇文章,你就能了解到军队里面的洗脑教育, 它本身的目标就是要达做到这一目的的。

再举一个例子, 加州一所大学的徐贲教授的一篇文章,讲的是〝国家罪错〞,它是有划时代意义的文章。 共产党犯了明显的罪错,难道不应该追究它的责任吗? 文章把这些问题摆在了桌面上。

在中国中共营造的政治话语里, 〝国家〞这个词本身就带有至高无上的含意。其实,古代汉语里讲 〝朕〞即国家。那时候的国家指的就是国家机器。在皇帝的眼 中治理国家的这个国家机器,当然是至高无上的,因为皇帝也是至高无上的。

但是共产党夺取政权以后,他宣称中国是人民共和国。 人民共和国的国家机器应该是为民众服务的,而不只是为皇上服务。 但是实际上共产党使用的国家这个概念,仍然是皇帝的概念。

他高高在上,超越人民,不是代表人民,或者是骑在人民脖子上,是驾驭人民的。所以我们在中国经常听到一个最常见的词叫〝党和国家〞。

在中国 〝党和国家〞是不可挑战的,不可质问的,他是不会做错事的,做了错事,是不可以被质问的。 所以在这个含意下共产党经常动不动的就提出,〝党和国 家〞要求大家如何如何。这个时候中国老百姓就会很自然地说 〝党和国家〞要求我们。。。, 这是不能够违背的, 因为我是中国人,总要听〝党和国家〞的 话。

按照共产党的概念,〝党〞是不可挑战的,〝国家〞是不可挑战的。 在这种情况下。〝国家〞即便他犯了重大的罪错,你也不能追究他,因为他至高无上的。 邓 小平讲〝要向前看,别往后看〞。 他认为过去事就不争论了, 他做错了就错了, 你们被迫害致死的人活该了。所以在这种情况下中国的民众是不敢提党和国家 有罪的。 其实,共产党正是在通过他的专制教育,灌输给民众一个基本概念,那就是〝国家不错〞,这和古时说〝皇上无错〞是一样的。

实际上,没有那一个共产党的国家不犯错的,不犯大错的。斯大林的国家制造了大清洗、大屠杀。中国的共产党的制造了六十年代的大饥荒,三千多万人饿死。他们 还制造了文革,以及来九十年代的全面迫害flg。 这些都是属于国家的重大的过错。 

那么由此就产生一个问题,就是如果国家做错了,难道不追究吗? 塞尔维亚的前总统米洛史维奇最后被国际法庭判决为种族灭绝罪,追究了他的责任。 尽管中国 共产党千方百计掩护红色高棉,但是他的领导人照样受到最后的审判。 它说明了个道理,那就是一个政府,一个政权,或者一个国家机器是完全可能做出这个迫害 人民,屠杀人民的重大罪错的。 如果你犯了这样的罪错,追究他的责任是天经地义的。可能你在他当政的时候,没办法被追究,但绝不等于说历史就会容忍 宽容 他们的罪错, 历史总有一天是要算这个帐的。

目前, 在中国想要说党和国家有罪、有错这件事本身就是大罪, 党和国家是不许批评的。 也许也正是因为这个原因,共产党特别害怕〝国家罪错〞这个问 题。 所以从这个意义上讲,这本书收了这样的文章,我相信读过的人会有很多思考。其实,我们正是希望读者们能够通过读这些文章,有自己的思考,如果能有这 样的效果,我们就感到很欣慰了。

【记者】您觉得让中国百姓了解政治的真正含义,有怎样的意义呢?

【程晓农】从一九四九年到至今, 中共建政六十多年了,对中国老百姓来说,了解中国政治和百姓的政治权利,从来没有像今天这么重要,因为我们每天都生活在 政治之中。 比方讲,很多人现在〝翻墙〞,〝翻墙〞的行动本身就是对中国政治的挑战。 还有很多人去〝维权〞,很多人在家里议论政府官员,批评政府官员, 这些行为就是对现在政治的挑战。

但是我的感觉是大家目前处在一种〝半盲目状态〞。 所谓〝半盲目状态〞就是说,他知道政府做的不对,知道这个体制有大问题,但他不清楚的是为什么不对?为什么有这么大的问题?还有这个问题怎么样能解决或改变。

中国的现实政治每天都在变,比方讲,现在中国到处讲〝维稳〞,共产党为什么为什么会觉得〝不稳〞?他怕什么? 这就是每个人在中国现在面临的一个政治问题, 那就是谁造成共产党的〝不稳〞?是他自己?还是老百姓?

还有共产党〝维稳〞能维下去吗? 最后结果是什么? 共产党能够逃离政治改革吗?中国能不能够永远专制,专制万岁?如果永远专制,中国会是什么局面? 像 这些问题会有愈来愈多的人思考, 这也是中国社会真正进步的一个重要的标志。所以我们希望,通过这本书能够在这方面给大家提供加深认识和思考的资料和方 法。

【主持人】中国历来都是一个高度政治化的国家,无论是权倾一时的总书记,还是无权无势的平民百姓,每一个中国人都被中国政治所影响、所左右。 即使您生活 在海外,中国大陆的政治状况,也都会与你的生活前景有所关联。 由于长久以来人们对政治的恐惧,许多人对政治采取了一种不闻、不问、不学习、不探讨的〝鸵 鸟策略〞。 有这样一说法:中国是一个最讲政治的国家,但是中国人是最不懂〝政治〞的群体。

《透视中国政治》的主编之一吴国光先生在这本书的〝前言〞中说: 〝一切社会科学研究的目的,最终是为了增加人们对社会现实的认识和理解〞。 因此认识中 国政治实质,了解政治与权力、权力与民众的关系,是我们认清中共政权的本质,克服政治恐惧心里的方法和途径。 因此了解、追问、探讨和剖析中国政治,应该 是每一个中国人的必修课。

苏联解体前夕,国防部长亚佐夫为何下令军队不开枪

20年前的12月25日,苏联最高领导人戈尔巴乔夫宣布辞职,建立69年的前苏联宣告解体。作为当时世界上两个超级大国之一,苏联拥有一支实力强劲的军 队,陆军、海军、空军及其导弹部队的触角伸向世界各地,但强大的军力,为何在1991年夏秋之交,当苏共面临生死关头,是什么让军队放弃了这个红色政权?
军队开进莫斯科
《南周》近日报道,天濛濛亮,大批坦克、装甲车和满载士兵的重型卡车迟缓地向市中心挺进,早起的乘客和公交车司机惊呆了。广播里传来苏联副总统亚纳耶夫的声音:戈尔巴乔夫因健康状况不能履行总统职务,亚纳耶夫代行总统职务。
“戈 尔巴乔夫肯定是被软禁了。如果他身体不好,为什么不是他自己出来讲,而是他们替他说?”人们议论纷纷。当时中共驻莫斯科大使馆工作人员、现在的兰州大学中 亚研究所教授杨恕,打开电视机时,发现好几个频道停播了,其他还在播放的频道全是放芭蕾舞《天鹅湖》等节目。在使馆大食堂吃早饭时,大家议论纷纷。杨恕意 识到:出大事了。
当天,代总统亚纳耶夫还宣读了一份命令:从当日凌晨4点起,在苏联部份地区实行为期6个月的紧急状态,并成立苏联国家紧急状态委员会。这一天正是1991年8月19日。在夏秋之交的莫斯科,苏联解体前最重要的一幕在此上演。
前苏联建立庞大军力
8 月19日凌晨,苏联国防部长办公室的灯光没有熄灭过,亚佐夫元帅一夜未眠。按照亚佐夫的命令,当天清晨,坎捷米罗卡师的一个坦克团、塔曼师一个摩托化步兵 团、图拉空降师的一部份,以及其他小股部队,向首都市中心的目标进发。军队已接管了电视中心,塔斯社、政府大楼、电报电话局等重要目标。
这个红色政权迷信枪杆子,建立了庞大的军力。不只是本土,苏军在东欧的几个盟国也有驻军,他们几度直接出面干预盟国内政,建立和扶植亲苏政权,且屡试不爽。上世纪50、60、70年代,军队先后受命出兵,平息匈牙利事件、布拉格之春,入侵阿富汗。
亚佐夫就任国防部长后短短几年间,苏联内部狼烟四起,外高加索、波罗的海等加盟共和国纷纷要求主权独立。面对危机,地方当局第一个想到的就是动用军队。1989年4月格鲁吉亚第比利斯发生骚乱,军方驱散示威人群造成流血事件,亚佐夫饱受外界指责。
军队高官反对戈尔巴乔夫的改革
到了1980年代后期,因国家经济不振,戈尔巴乔夫主动放弃争夺军事优势,转为裁减军备。戈尔巴乔夫的种种改革举动,使军队各方面的抱怨声越来越高。
1991年8月4日,戈尔巴乔夫飞往克里米亚福罗斯别墅,休假两周后返回莫斯科,8月20日出席新联盟条约签字仪式。按照新的联盟条约,新的联盟之下是一个个主权共和国。签署新联盟条约,就意味着苏联这个主权国家的灭亡,对于军队高官来说,这是不可接受的。
于 是,那些后来被称为“政变分子”的人,来到莫斯科列宁大街尽头一座代号为ABC的克格勃秘密据点密谋。来自军方的代表有亚佐夫元帅、国防部副部长兼陆军总 司令瓦连尼科夫大将、国防部副部长阿恰洛夫上将。这些参加密谋的人,在“8.19”事件结束后成了“水兵寂静监狱”的狱友。
亚佐夫的办公厅主任伊万绍夫中将回忆:“失望是使这位一向循规蹈矩的国防部长(亚佐夫)站起来反对总统和军队最高统帅的主要原因。因为在亚佐夫看来,戈尔巴乔夫推行的路线已经不符合从前所宣布的改革目标了。”
军队开进首都 不开枪的士兵
尽管戈尔巴乔夫几年前把亚佐夫从遥远的远东调到首都,有知遇之恩,但亚佐夫是旧体制的受益者,旧体制让他到达权力的顶峰。最终,他下定决心,同意执行紧急状态委员会的命令,把军队开进首都。不过亚佐夫在下令时强调,军队进驻只是为了维护秩序,而不是战斗。
8 月19日当天,杨恕是中共驻莫斯科大使馆第一个上街的人。上午,大批坦克还在陆续开入城区。街道平静,商店开门营业。莫斯科大剧院的左侧,停了几辆军车。 几个士兵拿着枪。有几十个市民走上前质问士兵:“你们跑到城里来干什么?”士兵说:“我也不知道干什么,让我们来,我们就来了。”市民又问:“那你拿着枪 干什么?你是不是想要开枪?”士兵说:“枪里没有子弹。”市民说:“没有子弹你们可以发嘛。”杨恕对南都周刊记者回忆。一位50岁左右的女士,举着一个纸 牌,上面写着“孩子们回家去”,这是对士兵们说的,落款是“战士母亲协会”。
“军队不再玩这个游戏了” 亚佐夫下令撤军
“军队为什么原地不动?它应当显示力量。”紧急状态委员会曾多次催促亚佐夫下令采取行动,驱散克里姆林宫前的人群,但亚佐夫必须考虑行动可能引起的流血事件。如果导致大量流血,军队永远无法洗清掉这个罪责。敌人在哪里?是那些说着俄语、喝着伏特加的同胞吗?
黎明时分,又一阵坚决的电话铃声响起,亚佐夫不得不拿起话筒。“紧急状态委员会的成员们希望国防部长到他们那里去。”打来电话的是国防部副部长阿恰洛夫。“我不能去那里。” 亚佐夫断然拒绝,他让阿恰洛夫带话,“告诉他(克留奇科夫),军队不再玩这个游戏了。”
当天清晨,国防部召开了部务会议,出席会议的所有军官一致认为,应该把军队从莫斯科撤出去。于是,亚佐夫下令撤军。阿恰洛夫说:“感谢上帝,幸亏我们没开一枪。”苏联的社会基础已发生改变,旧体制没有能力去调动整个军队参与其中。
三天后,68岁的苏军元帅阿赫罗梅耶夫在克里姆林宫1号楼的办公室里上吊自杀。死者穿着整齐的军服,身上佩戴着荣誉奖章。手里没有枪,元帅把窗帘绳折在一起做成绳索。“我不能再活下去了。”放在一边的遗书写道。苏联官方没有表示慰问,第一个为他写下祭文的是一位美国将军。
亚佐夫赢得俄罗斯人的尊重
两个月后,1991年12月25日19时32分,苏联红旗从克里姆林宫上空落下,代之以三色的俄罗斯联邦国旗。
亚佐夫及一些老战友住进“水兵寂静”监狱,三年后获俄国家杜马大赦出狱;2004年11月,时任俄罗斯总统普京向81岁的亚佐夫授勋,作为他的生日贺礼。面对民众始终坚持“不开枪”的举动,为亚佐夫赢得了俄罗斯人的尊重。

外媒爆中国十大“黑领”控制中国的经济社会命脉

中国大陆职场上,除了有白领、蓝领,近年又多了一个新辞汇“黑领”,这个阶层的人物被描述为:穿着黑色套装、坐着黑色座驾,收入蔽隐、生活及工作也是隐蔽 的,却又控制着中国的经济及社会命脉。美国智库布鲁金斯研究所(Brookings Institution),近日列出十名被认为是最有势力的“黑领”。
据英国《每日邮报》报导,被列入“黑领”榜单的人物,多数是控制着大陆民众生 活每一环的关键人物,包括中国电力董事长李小琳、电讯巨头中国移动董事长王建宙、石油行业的原中石化总经理、现任福建省长苏树林,及前一汽集团总经理竺延 风、生产国产客机的中国商用飞机原董事长、河北省长张庆伟。
报导指出,金融业也是“黑领族”的集中地,包括国家开发银行董事长陈元、中国银行及中银香港董事长肖钢、中国证监会主席郭树清等,他们不但控制着民众的财产,部份更控制着政府在海外的资产。
此外,曾任中石油集团总经理、公安部长的中共中央政治局常委周永康、负责生产武器的中国兵器工业集团总经理张国清等也是黑领的代表人物。
去 年2月,香港中文大学教授郎咸平曾在《财经日报》撰文称这群中国“黑领”是“最无耻的群体”,他指出,“黑领族”共同的特色是任职于中国大陆政府部门或国 有垄断企业,能够分享来自于公职权力或者垄断企业的经济利益,“黑领”人士出门开着大排气量的名牌汽车、出入高档酒楼,高级夜总会、搭机只坐头等舱、出游 住星级宾馆,拥有数栋豪宅、炒股投资保险理财。而“黑领”子女的就业常依靠其父辈的庇荫。
郎咸平还说,“黑领族”通过土地财政和垄断政治权 力,官方组织一步步通过各种手段将社会财富向自己手中集中。不仅以重税和重复收费罚款的方式,从横向上苛刻聚敛社会财富,而且以资源浪费和环境污染等方 式,从纵向上大肆透支谋夺子孙后代赖以生存的根基。官有经济在垄断的无竞争市场所向披靡,源源不断的暴利如滚滚长江。他们消耗了至少一半以上的中国国民收 入。
郎咸平的文章最后指出,在全社会的羡慕、嫉妒和仇视之中,黑领阶层一方面继续低调的巩固其政治地位和经济地位,另一方面在积累财富之 后,开始卷款外逃,或者投资移民,悄然挺进新大陆,实现自己正式加入世界发达国家高级人类的梦想,同时也使自己的后代永远彻底的摆脱水深火热的中国。

SNS社交平台程序-thinksns.com


程序名称:ThinkSnS
网站主页:http://thinksns.com
程序类型:SNS社交平台
ThinkSns目前已经出到2.3版本了,这个是完全开源的产品,开发者可以根据自己的需要完全自己独立开发。这个产品据说是支持Ucenter的,但是由于通信协议的原因,不少童鞋是没有测试成功的,试过貌似也不行。不过这个产品是具有很强大的生命力的,之所以这么说是因为这款产品是一个基于微博的SNS社交平台,这与传统的UCHOME就有很大的区别,而且在使用的时候明显可以感觉到这款SNS程序是很轻盈的,完全适合做质量站。不过这个产品的缺点就是应用不是很多,对于DZX这样的平台而言,应用数量差得太远。总而言之,这款产品适合在新时期做SNS,很不错的。

BBSMAX:基于asp.net的论坛程序


官方网站:www.bbsmax.com
程序类型:社区论坛
现在很多站长的论坛都是PHP的,为什么会用到PHP呢,因为PHP的开源项目会很多,想国内的两大主流论坛程序Discuz和Phpwind都是PHP开发的,但是.Net的开源项目并不多。不多并不代表着没有,BBSMAX就是一个。BBSMAX是国内较早从事.NET开发的程序,其最早也不是开源的,而在2010年实现了开源。
这个程序肯定只能运行于.NET的环境下,但是基于.NET价格的功能强大,程序本身的功能也很强大。BBSMAX目前集成了集成网络硬盘、支持自定义表情,具有强大的系统权限分级功能,这点毫不孙色与Discuz。其本身号称是迄今为止国内首个实现了论坛版面目录化的系统,论坛url规则的完全自定义。
使用过这个程序,其网络硬盘的功能是其一大特色,而且其目录版面给人感觉很规范。

野草内容管理程序:简洁高效的CMS


程序名称:WEEDCMS
网站主页:http://weedcms.net
程序类型:CMS建站
WEEDCMS亦名野草CMS,是一款基于PHP+MYSQL开发的CMS内容管理系统,其主要用处为面向企业、个人、小门户等中小规模网站使用。WEEDCMS包含投票、留言广告等模块,支持单页制作,可以进行对在线人员的东西进行实时监控,是一款以简洁高效的简易CMS。野草CMS现行最新版本为V5.5版本,可以轻易去掉各种原有链接。(尊重劳动成果,建议保留)。
接触到WEEDCMS是源于当时做CMS站点的时候总是觉得一般的CMS太大,不太适合小型站点的管理和使用,而无意中发现了WEEDCMS。事实上,WEEDCMS也是以“简洁、敏捷、可靠”为口号进行宣传的。总体说来,这款产品的主要特点如下:
优点:最直接的特点就是简洁,简洁的好处就是有条理,无论是前台设计还是后台的设计都很简洁,其执行效率也是很高的,当然,对于中小型站点来说,除非你是“折腾帝”,这款产品的还是比较适合的。
确定:坦白说,这款产品的缺点也是简洁,完全不太适合大型站点,同时其不提供使用模板,这对于很多不懂HTML代码的朋友来说使用也不是很方便.

胡耀邦长子胡德平一段警言

前不久网络上流传胡耀邦长子胡德平一段警言,认为“中共没有一句真话,到处吹嘘歌功颂德,官员96%都贪污、包二奶”。这样现状下,中共十八大人 们也不会抱有任何希望,谁上都不行,中共是不可能自己改好的,目前当局因为高度紧张、高度害怕,所以它打压维权律师、敢言的民主人士。它会在北京要求购买菜刀实名制,最终它会搞垮自己。

姜维平:吴英案尽显贪官本色

  1月18日下午,本色集团的女富豪集资诈骗案二审宣判,裁定驳回被告人吴英的上诉,维持一审死刑判决,并报最高人民法院覆核。

浙江的贪官们日子不好过,如果不杀了吴英,年都过不好,所以,经过两个来回的折腾,1月18日下午,本色集团的女富豪集资诈骗案二审宣判,裁定驳回被告人 吴英的上诉,维持一审死刑判决,并报最高人民法院覆核。这就是说,她离死亡还差一毫米,如果比较大批官员落马犯罪的结果,我们可以看出贪官的本色。
许 多专家学者认为,吴英案反映了中国金融体制问题及民间创业者的无奈,我看这不是最主要的问题,吴英之死,有多方面的深层次原因,从创业伊始,她就和当地官 员关系密切,不仅银行的职员帮助其贷款,而且,二审又成了她检举揭发的对象,特别是官员新旧更替,她原先依靠的人处于争斗的劣势,而代之而起的新帮派,先 利用她打垮了政敌,又盯上了她的亿元家产,两股势力汇成一流,非要杀她灭口不可。
这是典型的中国式贪官的本色,既贪婪又伪善,既把好话说 尽,又把坏事做绝,他们在当初富姐风光之时,像苍蝇一样围绕着女色和财富,成了繁荣民企事业的推手,现在,换了新面孔,立即翻脸不认人,把女老板和本色集 团当成内斗的筹码,表面上成了净化金融环境的楷模,只有一样东西不足惜:普通老百姓的生命。被他们操控下的两级法院,像官员手中的玩偶一样,杀一个人,就 如同踩死一只蚂蚁。
如今,围绕她该不该死的问题,人们展开舆论的补救声援,但对于官员左右司法的国家来说,这不算什么,真正藏在法院后面有 底气的,不是公平和正义,也不是人们的唾沫和义愤,而是那些更高一级的中南海大官们的批示,虽然,吴英一案与众多判刑后死去活来的高官相比,确实有点差 别,但本质上都是一样的,高检和高法都成了道具,恐怕没有人愿意给小民百姓讲话,还要冒着得罪地方官员和被指责干预司法的风险。
其实,中共 高官明目张胆地干预司法,保护贪官的事多得不绝如缕,远的陈同海案和许宗衡案不说,就拿近期的几起列举,足以证实我的观点,去年6月23日,重庆市一中院 对广东省政协原主席陈绍基一审宣判,认定陈绍基犯受贿罪,判处死刑,缓期二年执行,没收个人全部财产。表面上看,汪洋抓的贪官送到重庆判决,似乎显得公 平,这就看错了,周永康把它交给薄熙来,是知道他会千方百计地保护他,异地审判成了遮羞布。薄熙来利用“死缓”送人情,不仅保护了陈绍基的生命,而且,尽 表对江泽民的忠诚,也凝聚了他众多死党的人心。其用意不言自明。
同样的,和薄熙来同发“红色短信”的张春江,也异地受审而保住了小命,连他 的下级,备受关注的电信反腐窝案之一的中国移动通信集团重庆公司原董事长沈长富涉嫌受贿案,也在去年11月11日,由重庆市第五中级人民法院一审宣判,他 被判处死刑,缓期二年执行,周永康,薄熙来操控司法,随意可以送人情,叫你死,有一百个理由;叫你活,有一千个藉口,这就是中国贪官的本色。
显 然,东阳富姐吴英没有这种背景与靠山,尽管她认罪态度很好,把民间融资活动违心地承认是金融诈骗;尽管她按照专案组的指向,积极揭举了地方官员的犯罪事 实,但还是逃不出徇私枉法的魔掌,她临近死亡了,还不知道,在中国靠金钱不一定能保住事业,一时的富有,可能是过眼烟云,但靠权力却一定能保住财富,由于 任期制的局限,上下级或各地的官员,遥相呼应,官官相助,和利益输送,导演了一幕幕践踏法律的闹剧。她如今成了可怜的牺牲品。
感谢网络时 代,人们还可以发表审视的疑问,为什么更大的犯罪份子得以逃生,而较小的无足轻重的吴英非得杀头?假如舆论压力太大,有可能引起公愤和社会动荡,或许某一 个比浙江省级更高一格的官员,才能信手批示,也许高法的覆核,有一线补救的希望,但目前看,还是渺茫的,无奈的,悲伤的。
笔者多次撰文,之 所以为吴英讲话,不是怜香惜玉,而是基于民企融资的艰难和草芥人命的专制制度的黑暗,以及司法腐败的严重性。据住建部政策研究中心报告显示,中国民间资本 的规模远远超出业界预计,温州民间资本5000多亿元,山西有10000亿元,鄂尔多斯是2000多亿元,经济学家辜胜阻调研表明,中小企业大概只有 10%,能够从正规银行体系得到贷款,浙江有80%的小企业靠民间借贷,年息最高的达到180%。目前民间借贷的年利率高达120%。这些冰冷的数据说 明,由政治体制所决定,官员的内斗使大批民企老板站在生死线上,成了坫板上的肉,说不定什么时候戴上一顶“黑帽子”,如果不想选择像李俊那样“跑路”,就 必须把脑袋挂在裤腰带上,每天颤颤惊惊地过日子。总之,如果吴英判死,就是判了中国民企前程的死亡,这个结果多么可怕。
不过,当官的不怕这 些,他们只在乎自己和家族的利益,自认为他们的生命是红色的,宝贵的,老百姓的生命是黄色的,是草,是灰,是土,所以,就出现了上述的怪事,据吴英之父吴 永正透露,一审前,东阳市政府十几个人曾写联名信,要求一审法官判处吴英死刑。一审判决完后,这些人又到省高院,要求二审维持原判。试问,为什么对陈绍 基,张春江等人不这样呢?原来,政治制度决定了官员的本色。年轻的弱女子永远地闭了眼睛,贪官们才能睡得安稳,不过,总有一天,他们必得在人们的怒吼里醒 来受审,或早或晚而已。

LuManager(LUM)虚拟主机管理系统的安装


实用就好。废话不多说,直接上安装方法:
  方法一:
  wget http://down.zijidelu.org/zijidelu_update.sh
  chmod 744 zijidelu_update.sh
  ./zijidelu_update.sh -y
  方法二:
  wget http://down.zijidelu.org/zijidelu_install.tar.gz
  tar zxvf zijidelu_install.tar.gz
  cd zijidelu_install
  wget http://down.zijidelu.org/LuNamp_last.tar.gz
  wget http://down.zijidelu.org/LuManager_last.tar.gz
  ./i.sh -y

总结:当然啦,总体比较而言呢,WDCP的界面做得相当简洁,功能也相当少些(官网上有提供其他模块),适合新手自己玩,而LuManager做得相当商业化一些,不过都是国产的,大家都要支持啊!(PS:安装发现问题,请上官网搜寻答案)
------------------------------------------------

LuManager(LUM)是爱洞特漏的作品,之前的FAMP、LuNamp也是他的作品。是一个支持在FreeBSD、Zijidelu、Debian、Centos、Ubuntu等Linux/Unix系统环境下的的网站服务器管理软件,也算是国内少有的支持非Windows系统的虚拟主机管理系统吧。这个管理系统的特点就是初步具备了商业化的特点,现在的1.19版本支持“云”备份和各类虚拟主机的操作。废话不多说,爱折腾的朋友先安装看看吧:
wget http://down.zijidelu.org/zijidelu_install.sh
chmod 750 zijidelu_install.sh
./zijidelu_install.sh -y
安装的代码很简单,只有3行(在某些环境下,去掉中间那行也OK)。不过这个环境的特点是作者融入了太多的自己的个人信息在里面,看如果得到商业授权的话可能会好点。

为你的LNMP加入IPV6支持


#想玩玩IPV6,所以就琢磨着网站对IPV6的支持。VPS是Linux的主机,所以不能使用ASP的脚本,所以采用的是最简单的LNMP的搭建方式,如果觉得麻烦的同学可以采用Virtualmin的面板,可以直接设置IPV6的支持的。下面进入正题,我们的环境是Centos5(好像很多Debian不支持IPV6)。
1.先安装LNMP
我们安装的是LNMP安装包,因为在lnmp0.7的版本中已经将Nginx的IPV6模块加入进去了,默认是支持IPV6的,执行安装:
# wget http://soft.vpser.net/lnmp/lnmp0.7.tar.gz
# tar zxvf lnmp0.7.tar.gz
# cd lnmp0.7
# ./centos.sh


2.安装完成之后,我们就开始加入对IPV6的端口侦听,执行:
vi /usr/local/nginx/conf/nginx.conf
在Server处修改IP及其端口,如下修改:
server
{
listen 你的IPV4地址:80;
listen [你的IPV6地址]:80;
server_name urdomain.com;
index index.html index.htm index.php;
root /home/wwwroot;
然后保存.

3.完成之后,我们需要先看看是否有错误,执行:
/usr/local/nginx/sbin/nginx -t
如果显示如下则成功了,否则会有错误代码提示
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

4.检查完成,没有错误,我们最后再需要重启一下Nginx就OK啦:
# killall nginx
# /usr/local/nginx/sbin/nginx

现在你的服务器就支持IPV6啦
----------------------------------------------------------------------------
为nginx添加ipv6支持


由于Cernet2的纯ipv6特性,在大学校园内使用ipv6是很方便而且很快的。所以为nginx添加ipv6支持是很必要的了。当然首先你要有ipv6地址(没有的话可以用HE的tunnel broker),而且要有能设置AAAA记录的DNS。
nginx新版本貌似已经添加了ipv6支持,但是很多老版本还没有(至少我的没有),你用nginx -V看看有没有–with-ipv6就知道了。
重新编译Nginx使之支持IPv6。不详细说了,晒下命令,最关键的一句是“–with-ipv6”:
wget http://nginx.org/download/nginx-0.8.32.tar.gz
tar –xvzf nginx-0.8.32.tar.gz
cd nginx-0.8.32
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
make && make install
下面是添加ipv6模块的方法:
1、首先进入nginx源码的解压目录。(PS:如果忘记放在那个目录了,可以执行:find / -name “nginx-0.7.67″  -type d)
2、找到目录之后,cd进去。
3、接下来给Nginx加上IPv6模块,执行:./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-ipv6
4、如果编译没有错误,然后执行:make 但不要make install。
5、编译完,在objs目录下有一个nginx执行文件,先备份下原来老的nginx文件,执行:mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old ,再把新objs下的nginx cp到sbin下,执行:cp objs/nginx /usr/local/nginx/sbin/nginx
6、执行 /usr/local/nginx/sbin/nginx -t 测试下,显示没有问题。
7、再执行:make upgrade
8、执行:/usr/local/nginx/sbin/nginx -V 看一下,IPv6模块已经编译进去了。
9、修改nginx.conf等相关的conf文件,把
listen 80
改成
listen [::]:80
这是最简洁的方法,不需要多次Listen。
---------------------------------------------------------------------------
实现VPS支持IPv6 让你的网站也可IPv6 ready


即使你的VPS提供商并不支持IPv6,你可以将你网站做成IPv6 Ready!如果你的读者中的不少在教育网,做下这个就十分值得了,因为教育网没有国际连线,但是有免费的IPv6。

本文写给在用VPS的同学,即使你的VPS提供商并不支持IPv6,你可以将你网站做成IPv6 Ready!如果你的读者中的不少在教育网,做下这个就十分值得了,因为教育网没有国际连线,但是有免费的IPv6。如果你的VPS服务商支持IPv6那你可以直接从第5步看起,如果不支持,那就请从头看起。目前只在Diahosting的VPS上实验成功(独立服务器当然也没有问题,至于个人电脑,必须有公网IP地址的才行;因为需要内核支持IPv6和tun/tap,所以可能部分Xen、OpenVZ的不支持)。准备好了吗,Let’s begin!

1. 基本原理
虽然你的VPS不支持IPv6,但是我们可以通过IPv6 Tunnel来解决,也就是平时说的IPv6 Over IPv4,可以理解成在IPv4上建立的IPv6的小管道。我们使用的是HE(Hurricane Electronics)提供的免费的IPv6 Tunnel Broker,HE拥有世界是最大的IPv6骨干网,在世界各地都有提供IPv6 Tunnel Broker的服务。

2. 注册免费的HE IPv6 Tunnel Broker
注册地址:http://tunnelbroker.net/,点击“Register”即可注册,注册流程很简单,就不多讲了。

3. 添加Tunnel
点击左侧“Create Regular Tunnel”.

在“IPv4 endpoint”填入你VPS的IP地址,HE会根据你的浏览器的IP地址帮你选择服务器,但并不一定是最好的,你要根据你的VPS的地理位置,选择服务器的地址,我的是美国西部的VPS,于是我选择了Fremont, CA, US的服务器,点击“Override”可选择服务器。

再点击“Submit”,即可建立Tunnel成功。

4. VPS上的设置
回到HE IPv6 Tunnel Broker的首页,点击刚刚建立的Tunnel,会有这个Tunnel的详细信息.

可以看到,HE给你分配了/64的IPv6地址,也就是你有2的64次方个地址,这辈子都用不完,哈哈。在详细信息的下面,有一个设置你VPS的方法,点击“Show Config”就会出来设置方法:

把这些命令在你的VPS上执行下。测试下看设置成功没,ping6 he.net,如果跟下图差不多,就说明配置成功.

行啦,你的VPS也支持IPv6啦!

5. 让的网站IPv6 Ready

做完这些还不行,还得让你的HTTP服务器支持IPv6。Apache 2.0版本开始支持IPv6,Nginx从0.7.36之后开始支持IPv6。我们只讲Nginx的配置方法,其他可以自己摸索。

我的VPS上装的是lnmp一键安装包:http://lnmp.org/ ,下面讲解中安装路径就以lnmp中安装路径为准。

重新编译Nginx使之支持IPv6。不详细说了,晒下命令,最关键的一句是“--with-ipv6”:

wget http://nginx.org/download/nginx-0.8.32.tar.gz
tar –xvzf nginx-0.8.32.tar.gz
cd nginx-0.8.32
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6
make && make install
在终端执行ifconfig,可以看到你的IPv6地址.


把你虚拟机配置文件中listen 80;全部替换为listen ip:80;的形式,否则启动不了。再在你想支持IPv6的虚拟机里加一句listen [ipv6]:80,配置好之后,大体如下图所示:

server {
listen       216.45.55.20:80;
listen       [2001:470:1f04:873::2]:80;
server_name urdomain.com;

………………
}
安装配置完毕。停掉旧nginx,启动新编译的nginx:

killall nginx
/usr/local/nginx/sbin/nginx
6. 增加IPv6地址的DNS AAAA记录

这个需要你的DNS支持AAAA记录,也就是IPv6记录。现在基本所有的域名注册商的DNS都支持了,如果不支持,你可以使用dnspod的服务,是免费的,而且支持AAAA记录。

我的是Name.com的域名,本身就支持,就不麻烦了。加好之后,域名会有两条记录,一条A的,一条AAAA的.

搞掂,等生效吧。生效之后,如果用户网络支持IPv6的话,就会访问IPv6地址。如果只有IPv4网络就会访问IPv4的地址啦!

7. 后记

原来以为只有Native的IPv6才能提供网络服务,我错了,走Tunnel的也可以。这下子VPS商支不支持IPv6无所谓了,我们可以自己解决,DIY万岁.








WordPress英文版的在线汉化


应该有不少童鞋都有用国外主机的经验,
往往国外主机都会遇到一些问题,
一来国外主机的WordPress系统往往都是英文版的,
安装了又不能写中文,用起来也不方便,
当然我们就要安装中文版啦,
二来就是关于主机没办法自动识别网页编码的问题,
得我们自己加上个头!

今天我就来说说WordPress英文版在线汉化的方法。
毕竟下载了中文版又解压上传,感觉太坑爹了。。。
一般情况下有两种方法。

第一种嘛就是,
1 修改wp-config.php这个文件,
把 define('WPLANG', ''); 改为 define('WPLANG', 'zh_CN');
2 到WordPress后台面板更新,
备注:不过往往不给力,没办法更新成功T_T,(我几乎都遇上这个问题,人品问题吗?)

第二种嘛就是用本地化补丁,方法也不难,开始也是第一种方法的步骤。
1 修改wp-config.php中的 define('WPLANG', '') 为 define('WPLANG', 'zh_CN')
2 修改wp-config.php中的 define('DB_CHARSET', 'utf8') 为 define('DB_CHARSET', '')
3 点击下载汉化补丁上传覆盖

备注:第二步如果没完成的话会出现乱码的问题,这是经验之谈,呵呵。

其实说起来嘛,
WordPress的在线汉化其实并没有想象中的难,
那我们何不直接安装国外主机的WordPress再来本地化呢?

安装hyper cache插件,优化WordPress的加载速度


1.登录wordpress后台,在左侧菜单选择“安装新插件”


2.在搜索框输入hyper cache,然后点击“搜索”


3.在安装搜索出来的结果中,选择第一个“hyper cache” 下方的“现在安装”,点击后会提示确认安装,点击“确定”即可开始安装!


4.安装完毕以后,点击“启用插件”


5.插件启用以后,使用FTP或者Cpanel的“文件文件管理器”把wp-config.php下载到电脑里面,推荐大家使用editplus或notepad++等高级文本编辑器,切记不要用Notepad2或者系统自带记事本编辑。
(如果你懂得怎么样把那些格子乱码删掉你就可以用,我就用,嘿嘿)
使用文本编辑工具,打开wp-config.php,首先Ctrl+F搜索有没有define('WP_CACHE', true);这句代码
(如果之前你用过WP Cache和WP Super Cache,你的wp-config.php文件中应该有这一行,那就不用填了)
如果没有,在<?php的下面添加define(‘WP_CACHE’, true);


6.至此,您的“hyper cache”插件已经开始工作了!

7.重复步骤,搜索安装“db cache reloaded fix”插件


8.启用db cache reloaded fix以后,在左侧菜单的“设置”找到 DB Cache Reloaded Fix By Ivan


9.在DB Cache Reloaded Fix By Ivan – 设置里面勾选“启动”选项,然后“保存即可”

保存后,您的db cache reloaded fix已经开始正常工作。

关于带宽与流量的问题


所谓的MB和Mb别看它就差个大小写…其实他们的差别可大了!

M就是Mega…就是所谓的10的六次方…也就是一百万…
B代表的是Byte也就是所谓的位元组…
而b代表的是bit也就是所谓的位元…
最重要的一点是8bit=1Byte啊…

我们文件的大小是以位元组为基础单位…
但在传输却是以位元为单位…

这个位元组和位元的问题使到不少人都有疑问…
怎么1Mbps的网速却达不到每秒1MB…
因为1Mbps=128KBps…
这下真相大白了吧…呵呵…

现在切入正题…
我们做个计算…
假设电脑不关机,二十四小时开着满速下载…
128/1024*30*24*60*60=316GB…

所以看都知道我们没办法全速乱搞…哈…
现在我们就来算算满速情况下一天用多久最适合…
每月可用8*1024*1024/128=65536秒…
再除除…
每天可用65536/30=2184.533333秒

每天2184.5秒到底有多少??
再除…
2184.5/60=36.4分钟…
每天看戏半小时就不够了…
当然这个计算还没包括你上传的=.=

你能忍受吗?我不能…哈哈…
--------------------------------------
所谓的限流量与限宽带


限流量顾名思义就是给你大的带宽,
然后限制你网站的每月流量~

不过其实嘛限制带宽其实就等于限制了流量~
现在我就给大家解说一下。

所谓的10M带宽,就等于每秒可以传输10Mb的资料,
要注意好啦,是10Mb而不是10MB,
Mb换算成MB得除8,
所以实际上就是每秒可传输1.25MB的资料。

那我们就来做个简单的计算,
1个月有30天,
1天有24小时,
1小时有60分钟,
1分钟有60秒。

那一个月内不停传输的流量就等于

1.25MB*30天*24小时*60分钟*60秒=3240000MB

我们把这个换算成GB就除个1024,

3240000MB/1024=3164.0625GB

那实际上就等于限制上传流量在3164.0624GB了~

下载流量理论上是相同的~全双工~也是3164.0624GB~

所以嘛~
多付个5美刀买个所谓的10M无限带宽来限制自己只有6328GB的流量呢?
但是这个10M无限带宽是共享的。。。
所以到底有没有划算就还得各位童鞋自己想清楚啦~

禁止探针查看主机内存与负载信息


大多数免费主机禁止探针查看主机内存与负载信息,
这事怎么办到的呢??
方法很简单~
去掉proc目录的执行权限~
即改为444

全球军队之最:中#共军队敢于腐败,敢于失败。 解放军为何打不起硬仗

二○一一年翻过,中共军方有两件大事却是跨年度的,是为航母下海试验与吉林逃兵事件。在新的一年里,航母试验还要进行并高调宣扬,以威慑南海周边诸国;而军纪整顿不会高调,因为公开处理会暴露军中秘密。
 
虽然胡锦涛不久前对海军与负责全军装备的将领们发出指示,要求「加快海军建设,深化军事斗争准备」,但是,知悉中共军情的分析人士都知道:解放军现在已经是「敢于腐败,敢于失败」的全球军队之最。
 
海军技术落后美国二十年
 
现在服役的普通士兵通过媒体看到的是美国在全球的军力投放,以及反恐战争里先进武器的使用,从而认为中美发生战争「中国死输」,因此也不愿投入到未​​ 来战争中去。让普通士兵些许心理安慰的是,中共军队有庞大的秘密部队可以对美国实施网络攻击,由此瘫痪美军基于网络技术的指挥系统。不过,近期以来美军强 硬表态「对发起严重网络攻击的地点实施巡航弹打击」,迫使中共军队决策层作出重大调整,将设在济南军区的网战基地暂时关闭。
 
网 络战争的前景是中美国胜负各半。但是,在海军技术方面,中共军队却落后于美国二十年。主要表现在:第一,潜艇队伍庞大但静音核潜艇比例极低,大约只有六 艘,噪音极大的柴油与电力双能潜艇很容易成为美军的靶标;第二,培训航母飞行员合格率只有三成,主要是受知识水平的限制以及仿俄制飞机内部存在技术瓶颈, 特别是现在的「歼15舰载机」是二次盗版,等于航母真的被限制在训练水平上。
 
军方高阶人士曾私下对境外某家媒体的记者透露:乌克兰版的「苏-33」是乌克兰军工企业对俄罗斯同类版本的仿制,中国从乌克兰买来后进行再仿制。即便如此,中国也只是勉强使海军航战飞机达到全球第四代的门槛,今后十年内无缘第五代战机。
 
军队高层深知技术落后对士气的影响,因此,除了在军内大力讲网络战争的「中国威力」之外,还在看得见、摸得着的方面博取宣传效果。比方说,第二次航母出 海时,航母护卫舰队试验覆盖半径三百公里的垂直发射舰对舰导弹,结果全面失败,而该型导弹在印度海军中已成熟使用三年了。
 
军队心理战节节败退
 
尽管军方力图掩盖失败信息,但是航母试验返航后护卫舰拆除「RIF-M舰对空导弹」的预案却没有实施。该型导弹覆盖半径小于一百公里,是俄制一百二十公里半径的「9M96E舰载垂直发射导弹」仿制品,而从仿制到改型其中技术突破对于中国无疑好比「要过火焰山」 。
 
此次巨大挫折经由海军陆基服务士兵外传,在军内造成了巨大的「专业性震撼」。与此同时,中共对美军实施的心理战却不见收效,即军方鼓吹起来的民族主义不 仅被国内精英层所轻视,而且亦被美国军方看穿。因此,才有了航母逼近胶东半岛的大规模军演。相反,美军对解放军的心理战却颇有收效,如将卫星拍到的去年九 月二十五日、十月七日、十二月十日海军航母试验状况公布于网上,让中国网民明白中国军方活动皆在美国监视之下。「稍有军事常识哪怕兴趣也很业余的人都知 道,美军这是对我们打心理战。我们也知道真打、打硬仗,我们比伊拉克一点儿也不强。」一位海军士官私下如此表示。
 
另外,中共军 队也正以公开化来威慑台湾以维持至少是军内的民族主义情绪。比方说,中国卫星导航系统管理办公室主任冉承其对外公布,「北斗」全球定位系统正式投入运行, 并且这是大国与强国的标志。台湾方面认为有了「北斗」系统,「解放军不仅能对抗美国航母入侵,还能对外投放军力」。但是,该系统精确度较差,以降低轨道高 度与增加卫星更换频率的方式进行改进,中国确实耗不起。
 
军内严重腐败引发巨大不满
 
挫败中共军队内部 民族主义情绪的不只是美军的心理战,或说是中美在暗中进行的「未来战争」已由美国占先,而更重要的是军队的超高腐败无从遏止。军方为了保持所谓形象,亦不 敢向社会公布军内腐败案例。朱镕基所力行的「禁止军队经商」政策现已废弛,利用所谓空闲场地谋收取入的军队经商、补贴招待费之类的日常开支,被现任军委主 席胡锦涛所默许。
 
军内腐败在营地基建、武器采购、晋阶转士诸多方面比社会腐败要厉害多倍。军内底层也有一些零星的不满信息向外 透露,然而社会还是知之甚少。发生在吉林省吉林市的驻军四人持枪脱队事件给出了重要印证:四士兵并非是为班长杨帆(士官)老家被强拆而图谋报复(强拆一事 也不存在),而是杨帆历经六年义务兵服役应转士官拿工资,但其上级连长却屡屡向其索贿,因一次不果而借故将其关了禁闭,遂致杨帆带三弟兄采取回乡「占山造 反」之举。
 
有消息称:目前,驻地在吉林市船营区的第四十九集团军的事发装甲团,团长已被停职,与杨帆有利害关系的连长已被沈阳 军区军事检察院逮捕。随之,全军开展了大规模的军纪整顿,规定正式时期为七个月即由二○一二年元旦(军队取消放假)至八一建军节之间。在北京休养的某位空 军退役少将指着北京军区经营的对外茶楼说:「不管用的。现在讲军纪、讲教育是形式大于内容,进入军官脑子的全是『钱』字!」
 
北京备战第二次抗美援朝
 
进入二十一世纪,中共经济崛起而政治衰败,整个统治集团「人格分裂」状态严重。他们的基本判断是:强邻环伺,中美之间「早打不如巧打」,「拖打和」三种 策略集合已然成型。所谓拖,就是南海局势维持现状,不做任何决定性选择;所谓打,则是选准朝鲜半岛为爆发点来集中吸引美军在亚洲的精力并顺势更迭北朝政 权,此项可称为「第二次抗美援朝」;所谓和,就是不管台湾大选的结果如何也不管台独势力上台有多高的抗陆调门,都要采取和平策略而示以能打而不打。
 
第二次抗美援朝是中共第四代给第五代订的「遗策」,至于爆发时点当然高度保密。即便只是以北方挑起战争而入援解放军全部伪装为北韩军队之方式开打,第五代也要以此「练手」以效邓小平上台之初的对越战争。否则,军队真地会成为内乱之源。
 
朝鲜半岛局势完全掌握在中共之手,金氏第三世小集团日前叫嚣准备攻击韩国也是受中共鼓动之故。但是,让胡锦涛与未来军权掌控人习近平大折颜面的是,在担 负入侵朝鲜半岛重任的沈阳军区竟然发生四士兵持枪逃脱案。尽管四人「上山造反」之谋未成,亦足见中共军队内部人心涣散!

Monday, 30 January 2012

测试linux VPS的SSH指令




1)查看进程内存占用
top
2)查看CPU信息
cat /proc/cpuinfo
3)磁盘IO测试命令
dd if=/dev/zero of=test bs=64k count=4k oflag=dsync
dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync
4)端口速度测试
wget http://cachefly.cachefly.net/100mb.test
5)查看Inode
df -i
6)内存超售检查
进入linux的共享内存目录:
cd /dev/shm
创建100MB的文件:
dd if=/dev/zero of=./memtest bs=1M count=100
结束的时候输入:
rm ./memtest

SAE下搭建的WordPress的密码重置方法


说到Wordpress的密码重置,大家想到最简单的方法当然是发邮件重置,
但是SAE却禁止了Mail函数,搞得不能邮件重置密码,
不过不用邮箱重置这方法难道我们就没别的方法吗?
当然我们也可以直接修改数据库不是吗?

今天就来简略的说说SAE的MySQL数据库怎么打开,然后顺便说上数据库密码重置的方法。

首先,登陆SAE,
http://sae.sina.com.cn/

然后选择你要重置密码的SAE应用,

点击“MySQL”,

点击“管理MySQL”,

输入安全密码,

再点击一次“管理MySQL”,

现在会打开新的一个页面,这就是PhpAdmin数据库管理,
点击wp_users后打开wp_users表,
再点击表中的“编辑”,即笔图像,即可修改各用户的密码。

注意啦!密码是啥加密的我也不知道,貌似不是md5了,如果你可以破译,当然可以直接知道密码并且登陆,
不过我们就直接替换好了,当然如果你想修改用户名那些也是可以的,我已经做好了注解。
你可以考虑把密码改为123456(加密后为$P$BFa8u8FLXok7Q5IoIbiDYvOEUqNEGW/)

开启Apache的Gzip支持




首先,你可以先检查一下你是否已经开启了Gzip压缩支持:
http://tool.itlearner.com/gzip/

开启Apache支持的操作如下:
1 登陆SHH
2 在SHH执行下列代码
chattr -V -i /etc/httpd/conf/httpd.conf;
echo ‘LoadModule deflate_module modules/mod_deflate.so’ >> /etc/httpd/conf/httpd.conf
echo ‘AddOutputFilterByType DEFLATE text/html text/php text/png text/jpg text/plain text/css text/xml text/javascript’ >> /etc/httpd/conf/httpd.conf
echo ‘DeflateCompressionLevel 9′ >> /etc/httpd/conf/httpd.conf
echo ‘SetOutputFilter DEFLATE’ >> /etc/httpd/conf/httpd.conf
chattr -V +i /etc/httpd/conf/httpd.conf;
service httpd restart;

这段代码是我用于Kloxo脚本的,个别情况可能不同,大家自己稍做修改。

或者SFTP打开/etc/httpd/conf/httpd.conf写入下列信息

LoadModule deflate_module modules/mod_deflate.so
AddOutputFilterByType DEFLATE text/html text/php text/png text/jpg text/plain text/css text/xml text/javascript
DeflateCompressionLevel 9
SetOutputFilter DEFLATE

然后重启Apache即可:
service httpd restart

虚拟主机


虚拟主机是在网络服务器上划分出一定的磁盘空间供用户放置站点、应用组件等,提供必要的站点功能、数据存放和传输功能。所谓虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。虚拟主机是网络发展的福音,极大的促进了网络技术的应用和普及。同时虚拟主机的租用服务也成了网络时代新的经济形式。虚拟主机的租用类似于房屋租用。

目录

基本信息
优势与缺点
为什么建立虚拟主机
怎么选择虚拟主机
一、经营时间长短。展开
编辑本段
基本信息

虚拟主机定义
虚拟主机是使用特殊的软硬件技术,把一台真实的物理电脑主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个物理单元都能像真实的物理主机一样在网络上工作,具有单独的域名、IP地址(或共享的IP地址)以及完整的Internet服务器功能。
虚拟主机的关键技术在于,即使在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程式,互不干扰。而各个用户拥有自己的一部分系统资源(IP地址、文档存储空间、内存、CPU时间等)。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台单独的主机的表现完全相同。所以这种被虚拟化的逻辑主机被形象的称为“虚拟主机”。
虚拟主机技术的出现,是对Internet技术的重大贡献,是广大Internet用户的福音。由于多台虚拟主机共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,Internet真正成为人人用得起的网络。现在,几乎所有的美国公司(包括一些家庭)均在网络上设立了自己的WEB服务器,其中有相当的部分采用的是虚拟主机。
一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理。但一台服务器主机只能够支持一定数量的虚拟主机,当超过这个数量时,用户将会感到性能急剧下降。
虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。如果划分是系统级别的,则称为虚拟服务器。
虚拟主机技术上现在联有近亿台的计算机,这些计算机不管它们是什么机型、运行什么操作系统、使用什么软件,都可以归结为两大类:客户机和服务器。
客户机是访问别人信息的机器。通过邮电局或别的ISP拨号上网时,电脑就被临时分配了一个IP地址,利用这个临时身份证,就可以在Internet的海洋里获取信息,网络断线后,电脑就脱离了Internet,IP地址也被收回。
服务器则是提供信息让别人访问的机器,通常又称为主机。由于人们任何时候都可能访问到它,因此作为主机必须每时每刻都连接在Internet上,拥有自己永久的IP地址。因此不仅要设置专用的电脑硬件,还要租用昂贵的数据专线,再加上各种维护费用如房租、人工、电费等等,决不是好承受的。为此,人们开发了虚拟主机技术。
编辑本段
优势与缺点

优势
(1)相对于购买独立服务器,网站建设的费用大大降低,为普及中小型网站提供了极大便利;
费用低廉,尽管网上信息发布具备明显的宣传功能优势,但其费用的低廉仍是不可想象的。电台电视台的广告虽然以秒计算,但费用也动辄成千上万;报刊广告也价格不菲,超出多数单位个人的承受力。网上信息发布由于节省报刊的印刷和电台电视台昂贵的制作费用,成本大大降低,使绝大多数单位个人都可以承受。覆盖范围广,传统媒体无论电视、报刊、广播还是灯箱海报都不能跨越地域限制,只能对特定地区产生影响。成交概率高,对于传统媒介的广告,观众大多是被动接受,不易产生效果。形式生动活泼,运用计算机多媒体技术,网上信息以图、文、声、像等多种形式,将产品的形状、用途、使用方法、价格、购买方法等信息直接展示在用户面前。具有实时性,商家可以根据市场需要随时更改广告内容,灵活方便。更重要的是,对企业和机构用户而言,这是当前最为省钱、便利和实用的方式。
(2)利用虚拟主机技术,可以把一台真正的主机分成许多“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址,具有完整的Internet服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。效果一样,但费用却大不一样了。由于多台虚拟主机共享一台真实主机的资源,每个虚拟主机用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,Internet真正成为人人用得起的网络。目前,许多企业建立网站都采用这种方法,这样不仅大大节省了购买机器和租用专线的费用,网站服务器服务器管理简单,诸如软件配置、防病毒、防攻击等安全措施都由专业服务商提供,大大简化了服务器管理的复杂性;同时也不必为使用和维护服务器的技术问题担心,更不必聘用专门的管理人员。
(3)网站建设效率提高,自己购买服务器到安装操作系统和应用软件需要较长的时间,而租用虚拟主机通常只需要几分钟的时间就可以开通,因为现在主要的服务商都已经实现了整个业务流程的电子商务化,选择适合自己需要的虚拟主机,在线付款之后马上就可以开通了。 
(4) 虚拟主机技术的出现,是对Internet技术和网络发展的重大贡献,由于多台虚拟主机共享一台真实主机的资源,大大增加了服务器和通讯线路的利用率,使得一台服务器上能够毫无冲突地配置多个网络IP地址,这意味着人们能够利用虚拟主机把若干个带有单独域名的站点建置在一台服务器上,不必再为建立一个站点而购置单独的服务器和用巨资申请专线作为网络信息出口。现在,大部分国内外企业建站都采用这种服务器硬盘空间租用的方式(即虚拟主机),虚拟主机的好处在于不但大大节省了购买服务器和租用专线的费用,同时也不必为使用和维护服务器的技术问题担心,另外也不必拥有专门的服务器管理人员。
(5)  虚拟主机数据中心虚拟主机的低成本高利用率,迅速吸引了中小企业。为适应我国进入WTO后日益激烈的国际商业竞争环境,加快对投资小、收益快的网上交易平台的应用,加强电子商务、企业上网等信息化建设的力度,虚拟主机建站已成为提高企业竞争力的重要手段。
缺点
(1)某些功能受到服务商的限制,比如可能耗用系统资源的论坛程序、流量统计功能等;
(2)网站设计需要考虑服务商提供的功能支持,比如数据库类型、操作系统等;
(3)某些虚拟主机网站访问速度过慢,这可能是由于主机提供商将一台主机出租给数量众多的网站,或者服务器配置等方面的原因所造成的,这种状况网站自己无法解决,对于网站的正常访问会产生不利影响;
(4)有些服务商对网站流量有一定限制,这样当网站访问量较大时将无法正常访问。
可见,网站是采用虚拟主机还是专用服务器,需要根据网站的情况和预期发展状况进行综合考虑。
(5)一般虚拟主机为了降低成本是没有独立ip地址的,就是用ip地址直接访问不了网站的(因为同一个ip地址有多个网站的)
编辑本段
为什么建立虚拟主机

虚拟主机相关性能
在市场繁荣选择颇多的背后,作为明眼的消费者,在众多的虚拟主机提供商之间怎样做出正确的抉择呢?业内人士认为,虚拟主机的性能主要和以下几方面有关。
第一、服务器的稳定性和速度
虚拟主机作为网络服务,最重要的就是系统的稳定性。稳定性左右着虚拟主机的在线率,直接关系到网站是否能够被访问的问  虚拟主机技术架构题。虚拟主机性能的好坏又取决于服务器的配置及所使用操作系统、软件本身因素之外还一定程度下和机房所处的外界环境有关。带宽是速度的保证,服务器的速度,取决于带宽。而带宽指的是虚拟主机连接到每台服务器上的带宽,很多服务商在宣传时经常只宣传连接入机房的带宽值,却没有说明每台服务器的可用带宽。作为消费者应该格外小心。而作为影响服务器稳定的外在因素而言,机房的温度、湿度、人为管控也显得格外重要,这就与服务商机房的管理维护成本投入有关。大的服务商他的机房内的温度、湿度、人为管控极其严格,这就减少了服务器不稳定率。所以一般所谓的品牌主机的价格都是比较高的,这部分价格就是主机商用来维护机房的,所以也是情理之中。
第二、服务器的均衡负载
虚拟主机技术使得在一台物理服务器上创建多个站点成为可能,虚拟主机的确降低了企业上网建站的费用,但凡事都有个限度。根据经验来看,当一台虚拟主机上的站点大约超过一定数量(200个)以后,服务器的性能将明显下降,如果其中某些站点还要提供数据库查询服务,则服务器性能下降更为剧烈,有些国际著名的大型虚拟主机提供商甚至将每台服务器上的用户数量强行限制在100个以内。更有一些服务商为了吸引客户,居然敢把一个几十元的虚拟主机标注成数百人同时在线,更有甚者能够说不限制任何资源。这样的承诺大家可想而知,一台物理服务器最多能支持的同时在线人数一般是2000-3000人同时并发,一台普通服务器的成本在1万元/年左右,仔细想想,服务商为了赚回成本,要放多少个这样的站点在服务器上运行,这样的服务器能用吗?
第三、强有力的技术支持
企业或个人利用虚拟主机将站点建立在别人的服务器上,有时像把孩子寄养在别人家里,虽然有吃有喝,可担心还是难免的。作为虚拟主机提供商应该充分理解用户的心情,同时提供及时的应急处理和相关的技术解答和服务,更应以雄厚的技术基础和超凡的责任心做好虚拟主机站点的建设和维护,以及与之相关的增值服务。事实上提供虚拟主机服务是有相当高的技术门槛的,据业内人士介绍,虚拟主机服务提供者除了必须掌控各种操作系统及相关操作系统的管理、优化,并具备在这些操作系统上进行系统级及应用级研发的能力(比如各种web服务器,邮件服务器,DNS服务器,负载均衡等),还必须具备广域网、局域网等网络管理能力(比如理解路由、交换等原理),以及电脑硬件的管理级配置数据库处理能力等。如果虚拟主机服务商没有专业的技术队伍提供如上所述的技术支持,则虚拟主机服务商不但只能提供贫乏的服务,而且服务的稳定性也无从确保。
编辑本段
怎么选择虚拟主机

1、是否能顺利访问到
首先,如果你的虚拟主机网站用户将来面向的是国内的话,必须要考虑的问题就是这家虚拟主机上的
IP地址在国内是否可以顺利访问到,这一点是众所周知的原因。  虚拟主机
2、主机的硬件设施情况
虚拟主机提供商所拥有的虚拟主机机房,是什么规模的数据中心。是否有足够机房线路的频宽,虚拟主机网站联线的速度是否同时满足所有虚拟主机客户的流量带宽需求。
因为国外虚拟主机商的客户很多,因此他们的机房 (data center) 整体对外专线的线路频宽也相对必须特大以应付需求。
3、虚拟主机上架设的网站有多少
通常一个虚拟主机能够架设上百至千个网站。如果一个虚拟主机的网站数量很多,他就应该拥有更多的CPU、内存和使用服务器阵列,如果从虚拟主机主机分销商reseller处购买虚拟主机的话,虚拟主机主机分销商为了达到最高的盈利,在一个主机上架设了尽可能多的网站,而虚拟主机服务器却没有提示,造成客户的网站在虚拟主机的速度受阻。所以,最好的办法就是找寻一家有信誉的大虚拟主机提供商,他们的每个虚拟主机服务器是有网站承载个数限制的。但这个一般都是不公开的。当然如果对网站有很高的速度和控制要求,最终的解决方案就是购买自己独立的服务器。
如何正确选择虚拟主机租用托管服务商?
编辑本段
一、经营时间长短。

经营时间的长短是评价一个虚拟主机提供商的重要标准。
二、极高的性价比。
低价导致性能下降 低价要防止服务商消失 卓越的信誉,优异的品质,真诚的服务,合适的价格,对于一个成功的虚拟主机提供商,这些一个都不能少。
三、不要贪便宜。
虚拟主机是由服务器通过虚拟主机技术分割成多个主机,一般来说,服务器上放置200个以内企业网站或30个以内功能型网站均属正常,不太会影响服务器的速度;如果超过这个数字,再好的服务器也很难承受,结果就会速度下降,故障频繁的现象。
四、在线管理功能。
服务商最好能提供虚拟主机控制面板、FTP等的在线管理功能。
五、家用PC做服务器。
特别需要注意一点的是有不少骗子用家用PC做服务器,用ADSL作接入。这种空间的稳定性和速度都是相当差的,切记不可贪这种小便宜。
六、数据安全。
服务商是否有提供防火墙设备保护用户的数据安全,和防范DDOS攻击。服务器上有无其他违法网站,服务上如有其他非法网站的存在,可能导致整个服务器被停止运行。
七、是否有完善的售后服务。
服务商是否有完善的售后服务,对用户的数据监控,避免出现有害信息被通信管理部门和公安部门处罚。例如:中国万网、谷谷互联、等,这都是正]规ISP接入商、虚拟主机服务商,有硬件防火墙、监控等设备,具备上述优点。
注意事项
1、所谓什么都不限制。 什么都不限制可能会因极个别站点太占资源从而导致整台服务器的所有网站都不稳定或速度极慢。
2、最好直接找服务商购买,通过代理商购买虽然价格可以便宜那么一点,但后期服务没保障。服务商要变更IP、续费通知等服务商一般只能通知到代理商,而很多代理商都是个人,他们一般是淘宝交易,没有完善的客户关系管理平台,这种情况下紧急问题代理商是很难通知到最终客户的。
3、对合租服务器的看法 这两年合租服务器很热门,其最吸引人可能就是“大容量”、“不限制”,由于现在搞合租的可以说90%以上都是个人行为,而他们中又多数为非专业人事,搞合租服务器是业余行为,他们往往不具备专门服务器管理、不存在客服、不存在专业技术维护、服务器也只是其他地方租用的,稳定性、安全性都很难有保障,有的可能随时捞钱走人。对于电子商务、企业类、商业性质等安全性、稳定性要求很高的网站我的建议是尽量不要选择合租空间,但对大容量有要求的个人站点可以选择正规商家的合租和有信誉的合租组织。总之大家选择合租空间更加要慎重!

利用htaccess绑定域名到子目录的方法




RewriteEngine on
# 把 URDOMAIN.com 改为你要绑定的域名.
RewriteCond %{HTTP_HOST} ^(www.)?urdomain.com$
# 把 www 改为要绑定的目录.
RewriteCond %{REQUEST_URI} !^/www/
# 不要改以下两行.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# 把 www 改为要绑定的目录.
RewriteRule ^(.*)$ /www/$1
RewriteRule ^(/)?$ www/index.php [L]
------------------------------------------------

01 RewriteEngine on
02 # 把 yourdomain.com 改为你要绑定的域名.
03 RewriteCond %{HTTP_HOST} ^(www.)?yourmaindomain.com$
04
05
06 # 把 subfolder 改为要绑定的目录.
07 RewriteCond %{REQUEST_URI} !^/subfolder/
08
09 # 不要改以下两行.
10 RewriteCond %{REQUEST_FILENAME} !-f
11 RewriteCond %{REQUEST_FILENAME} !-d
12
13
14 # 把 subfolder 改为要绑定的目录.
15 RewriteRule ^(.*)$ /subfolder/$1
16
17 # 把 yourdomain.com 改为你要绑定的域名
18 # 把 subfolder 改为要绑定的目录.
19 # subfolder/ 后面是首页文件index.php, index.html......
20
21 RewriteCond %{HTTP_HOST} ^(www.)?yourmaindomain.com$
22 RewriteRule ^(/)?$ subfolder/index.php [L]

何谓FTP?


FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。
该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,
提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
其实,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载”文件。
若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载”文件。
在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。

FTP可用多种格式传输文件,通常由系统决定,大多数系统(包括UNIX系统)只有两种模式:
文本(ASCII)模式和二进制模式。

(一)文本(ASCII)传输方式:
假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程服务器上运行的不是UNIX,
当文件传输时FTP通常会自动地调整文件的内容以便于把文件解释成远程服务器存储文本文件的格式。
ASCII模式会把回车换行转换为本机的回车字符,比如Unix下是\n,Windows下是\r\n,Mac下是\r。
一般来说用HTML和文本编写的文件必须用ASCII传输模式上传,用二进制模式上传会破坏文件,导致文件执行出错,原因在于不同系统中行结束字符不同的问题,当然也有一些设计网页的童鞋会要求其他童鞋上传时使用二进制传输模式,这属个别情况。

(二)二进制(Binary)传输模式:
二进制传输模式则不会对数据进行任何处理,完全不理会文件在远程服务器上是否可运行。
一般来说二进制传输模式用来传送可执行文件,压缩文件,和图片文件。
如果你用ASCII传输模式上传,会显示一堆乱码,你必须重新用二进制传输模式上传。
当然现在很多的FTP服务器和客户端软件能自动识别文件类型,并采取相应的传输方式。

备注:
Unix系统下行结束字符是一个字节,即十六进制的0A。
而Windows系统的却是两个字节,即十六进制的0D0A。
可能你会说在Windows上看某个文件是没有换行的,里面是一个个的黑方块,
但其实是因为Windows辨识行结束字符的问题,只要你换上Notepad2等加强型的记事本就能一目了然。

8个也许你不知道的Windows 7工具


如果你是 Windows 粉丝,很可能已经了解这些隐藏的功能,不过如果你是 Windows 7 的常规用户,可能也会惊讶于这些内建到 Windows 7 中不需要下载的工具了。
截图工具

有许多简单的屏幕截图工具可以使用,不过你知道 Windows 中就有一个不错的吗?在 Windows 的搜索框中输入“snipping”就可以找到截图工具。使用它可以完成四种截图动作——全屏、窗口、矩形或者任意形状。

截图工具还自带了一个简单的图像编辑器,可以使用不同颜色的笔高亮、标记,或者使用电子邮件发送给朋友。你可以将作品保存为 HTML、JPG、PNG 或者 GIF。
便签工具

另一个 Windows 惊喜——内建的便签工具。要访问这个(非常)基本的功能,在搜索框中输入“sticky notes”。
它也许不是功能丰富如 Stickies 的解决方案,却提供了基本的功能。你可以创建多个便签,使用不同的颜色和 Word 中大部分的快捷键,包括 CTRL+ALT+L 列表、CTRL+1,2,5 设置行距等等。
放大镜

对于那些觉得常规字体不容易阅读的人来说很有用的工具。一个方案是增大分辨率,那样会让所有的东西看起来很糟糕,另一个就是使用放大镜。在搜索框中输入
“Magnifier”找到它。你可以使用它放大全屏幕、指定区域镜片放大,或者在屏幕顶部停驻放大下面的内容。

你可以选择放大倍率以及当点击 +/- 号时的变化。你还可以使用放大镜转换显示器颜色,比如一个放松眼睛的黑白体验。
录音机

有许多录制、编辑和转换音频的工具,而 Windows 录音机不是。在搜索框中输入“record”找到它,仅仅能够用来录制简单的 WMA 文件。
如果你没有安装其它软件,只是需要简单录制,你可以分秒内启动这款工具。点击开始录制来录制你的声音。点击停止录制,会自动打开一个保存对话框用来保存创建的文件。如果需要,你可以使用别的程序将其转换为其他格式。
远程协助

你经常使用远程控制程序帮助别人吗?或者自己有时候也需要帮助》有许多广受欢迎的程序可以做到,不过 Windows 7
中就有一个内建的远程协助方案。在搜索框中输入“remote”打开 Windows 远程协助,会让你选择是接受帮助还是提供帮助。

如果你需要帮助,你可以选择两种方式,一个实创建一个带有密码的邀请文件发送给好友,另一个是简单连接,只需要交换密码即可,不过不能保证可以工作。你还可以与帮助者/被帮助者对话,配置程序使用的带宽等等。
问题步骤记录

如果远程协助不够,你可以使用问题步骤记录器。这款工具可以记录你做的所有操作,创建一份带有屏幕截图(甚至多屏幕)和每一步操作描述的 MHT 文件。你还可以为每一步操作添加备注。在搜索框中输入“psr”即可。
当你完成录制之后,程序会自动保存为 ZIP 压缩文件,其中包含一个 MHT 文件。
恶意软件清除工具

这个还是比较知名的,是其他杀毒软件之外的一个好工具。如果你平常用的杀软没有检测到危害,或者恰好没有安装其他杀软,Windows 提供了自己的恶意软件清除工具。可以在搜索框中使用“mrt”找到它。

你可以选择快速扫描、完全扫描或者定制扫描,恶意软件清除工具会扫描你的电脑,将其发现生成报告。这个工具只能扫面有限的列表中的恶意软件,所以无法替代一款杀软,不过可以作为额外的安全工具使用,它还能提供列表中恶意软件的详细信息链接。
光盘镜像刻录工具

这个与其说是隐藏工具,不如说是额外的好处,不过仍然很有用。如果你有 ISO 文件需要刻录,又恰好没有安装其他刻录软件,双击它就可以打开 Windows 光盘镜像刻录工具。
你可以用它很简单地刻录光盘镜像。如果你关联 ISO 文件到其他程序,你可以在镜像文件上面右击进行刻录,只需要选择“打开方式...”,然后点击 Windows 光盘镜像刻录工具即可。
结论
你如你已经了解这些工具,也别反感,已经知道的东西多提醒一下也没有坏处。有些工具可能会很有用,特别是没有安装任何软件的新机器,不过也不尽然。如果有些工具你还不知道 - 那么欢迎你来到 Windows 7 秘密工具俱乐部!
编译自 MakeUseOf.COM

腾讯的UIDesigner 2.0正式发布 新版功能大公开


由腾讯CDC设计和研发,专为交互设计师、视觉设计师、用研设计师精心打造的全新软件——UIDesigner 2.0正式发布,新版本功能大公开:
①丰富控件类型,自定义控件样式。
②可创建个性化控件,满足不同设计需求。
更多功能,您可透过视频和图片抢先一窥!

由腾讯CDC自主设计和研发的UIDesigner 2.0,目前已开放下载。全新UI界面、可定制的用户视图、十大功能模块,由你来品鉴!UIDesigner 2.0,协同设计时代!
访问并下载:http://uid.cdc.tencent.com/

Chrome 16正式版带来多账户管理功能


Chrome浏览器已经推出了第16个正式版,除了一堆bug与安全修复更新外,这一版本最大的改变是带来了多账户管理功能。我们知道Chrome在早期就提供了基于Google帐户的同步功能,帮助用户同步不同设备的书签、配置文件、主题乃至自动填表。
但在实际使用中,一台电脑可能是多个用户使用,例如多个同事共同使用一台电脑,或者老婆跟我共用一台电脑。这时候都需要注销之前绑定的同步帐户,而Chrome浏览器的同步由于一些众所周知的原因效率极低,每一次注销每一次切换都是一个漫长的等待,而且最后可能会同步失败。
Chrome 16带来的多账户管理功能,首先让用户可以添加多个配置文件,名称可以自行设定,图标暂无法添加自定义图片,为什么不跟Google帐户头像同步?每个用户都可以登陆自己的Google帐户,拥有自己的书签、配置文件、主题乃至自动填表。
在添加多个配置文件后,浏览器标签栏右侧会出现帐户快速切换图标,方便用户快速切换到对应的配置文件。而且这些都是不需要重启浏览器的,并且多个帐户浏览器可以并存。
这真是一个巨大的体验创新,意味着你可以登陆无数微博、论坛(马甲切换器),而不需要去被迫使用其它浏览器。如果有什么需要提醒的,目前切换到其它帐户不需要验证密码,可能会出现泄漏隐私的情况,所以大家根据需要进行选择使用。
需要更详细的说明大家可以查看官方介绍.

Firefox 9正式发布 大幅提升JavaScript性能


最新桌面版Firefox有了新的JavaScript提升,使得网页浏览速度明显加快。最新的更新包括Type Inference 提升了JavaScript性能,使得很多富含图片、视频、游戏以及3D图片的富网站和网络应用能够更快的加载和运行。
Type Inference是SpiderMonkey JavaScript引擎的一个特性,它与JaegerMonkey JIT编译器相整合来提供分析并帮助更有效率的生成代码。根据Kraken和V8测试得到的JavaScript benchmarks得分,使用Type Inference的Firefox 9在速度上有了最大30%的提升。
Firefox 在Mac OS X Lion操作系统上支持了双指滑动手势,用户可以更加方便的来浏览网页。另外,Mac 平台上的 Firefox 的外观重新设计后更加符合 Mac OS X Lion的图标和应用程序工具条的风格,并且让使用多显示屏浏览网页变得更加容易上手。
网页开发者会发现Firefox帮助网站加载更快,特别是那些下载大量数据或是使用AJAX 技术的网站。Firefox支持对AJAX异步请求返回的内容进行分块,不用等待所有下载完成就可以显示相关内容。更多关于Firefox提供给开发者的新特性,请看这里:Firefox for Web developers page

QReader:Chrome浏览器上的二维码阅读器


在Chrome上利用扩展生成二维码不稀奇,我们之前介绍过的QR Code Generator就可以实现,并且这样的扩展在Chrome Web Store随便一搜都能出现一大堆。但是,直接在Chrome上读取二维码就稀奇了,QReader就是一款能够直接在Chrome上读取二维码的扩展。
使用方法非常简单,安装好扩展之后,直接在网页上的二维码图像上点击右键 - Read QR Code from image,就能够识别出该二维码。如果识别出来的是网址的话,那么会直接在一个新标签页中打开,如果识别出来的是文本的话,那么就会在一个弹出窗口中显示,并且点击确定就能够将识别出来的文本复制到剪贴板中。
这个扩展解决了我们平常使用二维码的一个非常麻烦的问题,比如你在某网页上看到一个二维码,然后你想看这个二维码到底是什么内容,通常的做法就是掏出手机(还得支持刷二维码的手机) - 扫描,如果是一串长长的网址,你又想要在电脑中打开的话,就很难办了,基本上都只能一个字母一个字母的手动往浏览器中输入。
有了QReader这个扩展,你只需要直接在网页上的二维码图像上点击右键就能够识别,上面的步骤几乎完全省略了,也不需要你有能够识别二维码的手机。所以在笔者看来,这真的是一款不可多得的非常优秀的扩展。

CSDN产品总监、JavaEye创始人范凯解答帐号泄密问题


  CSDN产品总监、JavaEye(现更名为ITEye)创始人范凯(robbin)晚间更新了个人博客,对大家关注的帐号密码泄密事件进行了详细解答,包含整个事件的来龙去脉,以及相关的帐户安全性建议。
CSDN网站早期使用明文是因为和一个第三方Chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。
在2010年JavaEye被CSDN收购,范凯接手了CSDN产品部门和研发部门。在对整个CSDN网站产品线的梳理过程中,发现CSDN帐号的安全性仍存在潜在的问题:虽然密码保存已经修改为加密密码,但老的保存过的明文密码未清理;帐号数据库运行在Windows Server上的SQL Server,仍有被攻击和挂马的潜在危险,所以范凯立即要求程序员将所有明文密码全部清空。
2010年9月范凯组建了新的研发团队重写CSDN用户管理功能,在《我来CSDN的这一年》 详细介绍了改造CSDN帐号管理Passport的过程。新的Passport产品在2011年元旦上线,使用了SHA256算法+SALT加密,帐号数 据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN帐号的各种安全性问题。
以下是大家可能关心的问题:
一、CSDN帐号数据库是明文保存密码吗?
2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月我来CSDN以后清理掉了所有明文密码。
二、我的CSDN帐号是安全的吗?需要修改密码吗?

  1. 如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码;
  2. 如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码;
  3. 如果你是2010年9月以后注册的帐号,不必修改密码,但邮箱有泄露可能性;
  4. 如果你是2011年1月以后注册的帐号,帐号,密码和邮箱都非常安全;

三、CSDN帐号数据库现在是安全的吗?
历史遗留的安全隐患从2011年元旦起已经全部解决。CSDN帐号数据库已经迁移到了Linux平台上的MySQL数据库,进行了多方面的安全加固,密码加密强度也很高。
四、CSDN老的帐号数据库是怎么泄露的?
目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,其中绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9 月之前。泄露原因不详,但是从互联网运营角度来说,Windows和SQL Server的安全性是比较难保障的,这也是为什么我改造passport要迁移到Linux平台的主要原因。
五、如果我的CSDN帐号已经被盗怎么办?

  1. 使用忘记密码功能,系统会重置密码,将新密码发到你的注册邮箱
  2. 给管理员发邮件,请管理员帮助找回帐号

六、我们将采取什么措施弥补此次问题?

  1. 我们将针对2010年9月之前的注册用户,提示修改密码
  2. 我们将针对所有弱密码用户进行提示,要求用户修改密码
  3. 我们将对2010年9月之前所有注册用户群发Email提示用户修改密码

以上是CSDN方面对于本次泄密事件的非正式回应,有网友表示没什么帮助。关键的问题不是csdn信息是否安全,而是该密码在其它网站或应用怎么办?