[Perl]一段cookie操作的封装代码

By 路杨 @ 2012-03-18 17:33 | 3 Comments | 0 TrackBacks
顺手写下,防止忘掉。
草稿,估计定稿不会是这个 :D
原因: 网站下同时存在多个相同的程序的副本,但是并不想 cookie 相互影响;
代码如下

###---- cookie By EasunLee 2012-03-11--------###
sub get_cookie_path
{
   if ($esB::INFO->{'COOKIE_USED'} eq 1) { $esB::INFO->{'cookiepath'}  ='';}
   else {
      my $boardurltemp = $esB::INFO->{'BBS_URL'};
             $boardurltemp =~ s/http\:\/\/(\S+?)\/(.*)/\/$2/;
      $esB::INFO->{'cookiepath'} = $boardurltemp;
      $esB::INFO->{'cookiepath'} =~ s/\/$//;
     }
    $esB::INFO->{'cookiepath'} ; 
 }
 
# 设定cookie 
sub set_cookie_str
{
	my ($name,$value,$expires) =@_;
	&get_cookie_path() unless ( defined ( $esB::INFO->{'cookiepath'} ) ) ;
	my $prefix = $esB::INFO->{'cookie_prefix'} ;
	$esB::CGI->cookie(-name => $prefix.$name, -value => $value, -path => $esB::INFO->{'cookiepath'}.'/', -expires => $expires);
}
# 读取cookie 
sub get_cookie_str
{
	my $name =shift;
	&get_cookie_path() unless ( defined ( $esB::INFO->{'cookiepath'} ) ) ;
	my $prefix = $esB::INFO->{'cookie_prefix'} ;
	$esB::CGI->cookie (-name => $prefix.$name) ;#, -path => $esB::INFO->{'cookiepath'}.'/');
}
#### End cookie subs

Tags:

--EOF--

[Perl]关于 NDBM_File 的奇怪事

By 路杨 @ 2012-03-08 13:57 | 1 Comment | 0 TrackBacks
准备把本站的 Tag索引 写入 DBM ,折腾了一段Perl 小程序,使用了 NDBM_File 模块, 结果稀奇古怪。

代码如下;

#!/usr/bin/perl -w

use strict;
use CGI;
my $tagdir ='/blog/tag';
my $q = CGI->new;
print $q->header(-charset => 'utf-8');

use NDBM_File;
use Fcntl;

&do_tag_db();

sub do_tag_db
{
    my $all_tag_text =  $tagdir .'/tag.txt';
    return 1 unless (-s  $all_tag_text);
       
    my $all_tag_db =  $tagdir .'/tag.db';
    return 1 if (-s  $all_tag_db);

    if (open my $fh, $all_tag_text) {
       tie (my %DB, 'NDBM_File', $all_tag_db,O_RDWR|O_TRUNC|O_CREAT, 0666);
        my @list =split ',', <$fh>;
        close $fh;
        foreach my $tmp (@list)   { $DB{$tmp}  =  &getCacheFileName($tmp) ;  }
        untie %DB;
   }
   return 0;
}

sub getCacheFileName {
    my($str) = @_;
    $str =~ s!([^a-zA-Z0-9_.~-])!lc sprintf "%02x", ord($1)!eg;
    $str;
}

1;
程序正常运行。但是在目标目录并没有发现所需要的 tag.db 文件, 而是一对文件,名字为 tag.db.dir 和 tag.db.pag

把上述文件的
use NDBM_File;
...
tie (my %DB, 'NDBM_File', $all_tag_db,O_RDWR|O_TRUNC|O_CREAT, 0666);
换成
use DB_File;
...
tie (my %DB, 'DB_File', $all_tag_db,O_RDWR|O_TRUNC|O_CREAT, 0666);
即改用 DB_File, 则一切正常。 tag.db 正常生成。

是什么原因呢?? 难道 NDBM_File 模块还有啥意外的用法? 看来 Perl 真的荒废很久了。。。

Tags:

--EOF--

华为C8650手机,root其实很简单

By 路杨 @ 2012-03-07 17:52 | 1 Comment | 0 TrackBacks
入手华为 C8650 手机很长时间了。 电信定制机,Android 2.33 的系统。
速度不错,性能也不错, 遗憾的就是电信的ROM 无关的程序多了点, 但是貌似一般的 "一键Root" 软件根本没有办法简单的取得 C8650 的 root 权限?

简单的搜索了下,发现其实很简单。 简单的记录下过程。

Tags:

继续阅读 "华为C8650手机,root其实很简单" 。

Movable Type 5.13, 5.07, and 4.38 patch

By 路杨 @ 2012-03-02 17:11 | 0 Comments | 0 TrackBacks
第一个补丁,具体消息如下:

Dear all,

We found an issue in Movable Type 5.13, 5.07, and 4.38 and created a patch to resolve it.
If you see "Template load error" after upgrading to 5.13, 5.07, or 4.38, please consider to apply this patch.


There is also a tutorial for plugin developers.


I hope that this will help !

Best Regards,

Jun Kaneko

Tags:

继续阅读 "Movable Type 5.13, 5.07, and 4.38 patch" 。

Movable Type 5.13, 5.07, and 4.38 Security Updates

By 路杨 @ 2012-02-26 15:14 | 2 Comments | 1 TrackBack
http://www.movabletype.com/blog/2012/02/movable-type-513-507-and-438-security-updates.html

半年来, MT 第一次升级。 依然延续三个主支版本: 4.3x , 5.0x , 5.1x 。
建议所有的 MT 用户升级,因为这次升级因为一些安全方面的漏洞。

具体摘录:

5.13, 5.07, and 4.38 address the multiple vulnerabilities including:

  • OS Command Injection exists in the file management system, the most serious of which may lead to arbitrary OS command execution by a user who has a permission to sign-in to the admin script and also has a permission to upload files.
  • Session Hijack and CSRF exist in the commenting and the community script. A remote attacker could hijack the user session or could execute arbitrary script code on victim's browser under the certain circumstances.
  • XSS exists in templates where the variables are not escaped properly. A remote attacker could inject client-side script into web pages viewed by other users.
  • XSS exists in mt-wizard.cgi. This vulnerability was reported by Trustwave (Trustwave's SpiderLabs Security Advisory TWSL2012-002)
另外:值得注意到是这次更新更新了 js 模板,所以升级的朋友请注意更新模板。主要受牵连的模板有 js 模板。 header 模板 和 评论表格 模板。。 还有一点小小的修改:

  • 1. 密码存储方式加强。 不再只用前8位加密,而是所有位数加密。 升级是自动档无干预的,但是引起的结果就是不能降级,虽然想安装后低版本,抱歉,请想办法重设密码。
  • 2. mt:Include file="XXX" 这样的结果被默认禁止了(很遗憾,这么模式我一直在用)。要想继续使用。请在 mt-config.mt 增加
    AllowFileInclude 1
下载地址:

Tags:

--EOF--

[软件]豌豆荚2.0推出 - 豌豆荚, Android 系统的最爱

By 路杨 @ 2012-02-23 15:20 | 0 Comments | 0 TrackBacks

呃,豌豆荚 2.0 推出了,第一时间升级。 顺便发个帖子推广下:)

豌豆荚 2.0 是豌豆实验室最新推出的快速、简单、有爱的 Android 手机必备软件。豌豆荚 2.0 同时包含了 Windows 版和 Android 版,为您提供了一个内容丰富的资源获取平台。

下载豌豆荚2.0

下载旧版 (1.24.5)

Tags:

--EOF--

[小说]人欲,且看知人心的小白在红尘中历练

By 路杨 @ 2012-02-22 12:28 | 0 Comments | 0 TrackBacks

记得很久以前曾经推荐过小说 《神游》, 这本 《人欲》徐公子胜治 写的人鬼神三部曲中最后一部。

古老的"志虚"国, 由于经历了50年前粗暴的推翻和结束了旧的信仰,而简单的个人崇拜在数十年后无法替代信仰。 随着和世界交流的加强,外来文化和信仰的介入,而处于信仰体系崩溃、人欲横流、道德严重化滑坡的地步。 坚船利炮的入侵,可以以牙还牙;但温情脉脉的文化输入该怎么对付呢?

若人心可测,能见多少欲望横流? 且看善知人心的小白在这个"笑贫不笑娼"的世界中的应对。

 

没有 YY 的天下无敌,就是很现实的故事,细细品起来,有对现实的深思和积极的应对,很容易引起共鸣。

Tags:

继续阅读 "[小说]人欲,且看知人心的小白在红尘中历练" 。

[SiteLog]用Windows Live Writer 写Blog

By 路杨 @ 2012-02-21 10:30 | 0 Comments | 0 TrackBacks

This is a SiteLog for Easun.org

后台实在太慢了,网络不好,貌似和 DreamHost 的主机性能也有关系? 正好机器上有从来没有用过的 Windows Live Writer ,设置好了,先发一篇试试?

遗憾的是没有办法设置 basename 和 tags ,另外,上传的图片只能在 blog 下的  Windows-Live-Writer 目录,不人性化。

Tags:

--EOF--