Monthly Archives: January 2008

从破解公司HP Web Jetadmin 的管理员密码想到的加密密钥

如我在英文博客How to get back the default admin access to HP Web Jetadmin 所写的那样,由于HP惠普公司在它的 Web JetAdmin 中存储认证密码的特殊性,通过用自己熟知的密码来覆盖它加密的管理员密码,从而十分容易就取得这个软件的管理员的权限。其实,除了稍微嘲笑一下HP的可笑之外,这也不是什么大不了的。第一,没人在乎取得 HP Web Jebadmin 的管理权;第二,我说的方法毕竟要先有登录到安装该软件的服务器的权限。只是想通过这件事来提醒一下必须运用加密运算的程序员。 先说一下怎么回事吧。今天下午,一个同事过来问我有没有办法帮她找回她遗忘的HP Web Jetadmin (一个网络打印机管理界面)管理员密码。我登录到装有 HP Web JetAdmin 的服务器,进到安装目录 C:/program files/HP Web Jetadmin,发现有个子目录叫 auth,里面有个文件叫 local.user 。用文本编辑器 WordPad 打开一看,果然是登陆的用户名和密码信息。不过,那些密码都是加密的。显示的格式是这样的: Admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5 admin:$6–G7:6a206d14000a7c2bc3cd3358153cffb5 User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx User1:$x–F8:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 标签关键词: hack, HP, password, security, Web Jetadmin

怎样在WordPress K2 主题里随机显示标题图片

可能用久了K2主题的你们早就知道了,而我是通过自己的一次沮丧的更新标题图片而发现的。上次我到自己的英文WordPress博客的管理后台Dashboard, 然后 Presentation(外观) –>Custom Image Header(定制标题图片)。从那上传了一个新的图片,但自己到博客前台却没有看到更新好的图片。一生气,又上传了一个,在自己反复刷新屏幕是却发现了博客的题头图片竟然将这些上传好的所有图片随机出现。好哦好哦,意外发现,就当是没有看K2功能说明的我发现了复活节的彩蛋了。 好了,总结一下吧,简单地实现K2题头图片的随机出现: 准备尽量多的GIF或JPG的图片,尺寸吗能做成950 x 200也行,免得要被系统切割。 通过WordPress的管理后台,或使用 FTP (推荐FTP,简单爽快)将这些图片都上载到服务器上。 上传的图片都应该是在 \wp-contents\themes\k2\images\header 的子目录里(通过WordPress的管理后台更换的会自动存在这个目录里) 标签关键词: K2, WordPress, 主题, 随机图片

怎样升级更新开源网上商城 Zen-Cart 到 1.3.8a

在我安装 zen-cart 开源网上商城 1.3.7.1 的时候,我是进行 fresh installation 的,也就是第一次安装,所以那时根本不需要考虑升级问题。今天看到了该开源软件的最新版本 1.3.8.1a,决定将原安装的商城进行升级更新。 升级前,当然建议大家先查看一下官方网站的升级文档,更简单的当然就是直接打开下载软件包里 /docs 的 Readme 网页文档了。象所有其他优秀的 PHP 开源软件一样 (比方说我的最爱 WordPress 博客软件),Zen-Cart 升级需要的就是上传更新好的PHP源码文件后,运行 upgrade php 文件来进行数据库升级就可以了。不过,修改后的zen-cart 升起级来要比 WordPress 稍为复杂一点,因为它的模板、语言等的改动要涉及好几个不同的子目录,所以在升级中不想让原来做的改动被覆盖就需要进行一定的文本代码整合了。当然,只要你熟悉自己原来做的改动的文件在哪个位置,也就没有Zen-Cart 官方文档说的三步升级那么麻烦了。 标签关键词: MySQL, open source, PHP语言, shopping cart, upgrade, zen-cart

推荐一个ASP.NET 论坛开源软件 YetAnotherForum

这年头想找一个好一点的ASP.NET论坛软件真难。我的一个客户用的是 Windows 平台,不好推荐 vBulletin 和 PHPbb,更别说中文社区中用得多的开源论坛软件 Discuz!了。一开始,被同事推荐了这么三个ASP.NET论坛,1)、Jitbit 的 ASPNetForum 4.5.x (free, $85 和 $169 的源码三个以上版本)2)、澳大利亚的 Active Data Online – Discussion Board 6.x ($200) 3)、英国的 Instant Forum 4.x ($119,$199版本)。因为只有 AspNetForum 提供下载的试用版,其他两个只能到他们的demo演示版论坛网站上体验一下。 总的感觉:三个论坛软件都很便宜,尤其AspNetForum。而且AspNetForum 确实简单易用,下载后只要在 IIS 里做个 Application 的目录并将 App_Data 目录改成可读写的,就立即可以使用该论坛自动的 Access 数据。整个 AspNetForum 默认界面看起来也十分明洁,几个试用的同事都说喜欢这种十分简单的论坛。不过,从论坛管理员的角度来说,简单就不是很吸引人了。不但没有各种类型的论坛版面来选,而且有些功能不能直接在管理后台而必须通过改写 web.config 文件来实现。如,控制不良语言的过滤功能等。 标签关键词: bbs, dotNET编程, forum, open source, yetanotherforum

怎样在web 2.0 的时代里挣钱

今天在网上看到一篇关于亚马逊公司Amazon新推出的AWS服务 DevPay 的评论,言下之意好像这个将是web 2.0 里赚钱的好工具。自己到 Amazon 的网站看了一下,没有发现特别的吸引人,初看一下觉得就是一个等同于 Paypal 一样的从网上收钱的 billing system。不过,倒是觉得那个评论说出了一个道理:在 web 2.0 的时代,只要你勤奋,将你辛勤劳动建立起来的网站(个人网站包括博客也好,公司网站也好)进行一定的金钱化是比以前容易多了。 在这个过程中,最开始的是将内容 (content)物质化。这个又包含两个层次:第一个是内容本身能带来的收益;这个包括但不限于给特点的机构写需要的文章,或者为某商品写收费的评论推荐。第二种是内容间接物质化,这个就是网站或文章的内容本身并不是物质化方面的直接产品,但是可以成为商品化的载体。最明显的例子就是通过发放 Google Adsense 在自己的网站而通过网站流量所带来的广告点击量来赚钱。当然,第二种方式中最高境界就是在网站内容所形成的网站流量到了一定的高度,就不一定只局限于 Google Adsense 这种泛泛式的广告投放,而是可以招来专门为你网站设计的广告了。这就叫招来了网站的金凤凰 – 广告赞助商。 标签关键词: Amazon, AWS, DevPay, web 2.0, 网站赚钱

怎样卸载顽固的McAfee Security Services Center

遭遇的问题: 已经在客户的机器上卸载了所有的 McAfee 安全元件(象(Spam Killer,Firewall, 等),但最后在 Control Panel控制面板–> Add/Remove Programs 里想卸载 McAfee Security Services Center 时,一直只看到不能卸载的错误信息:”In order to uninstall McAfee SecurityCenter, you need to uninstall all McAfee Security Services first.” 标签关键词: McAfee, 卸载

本站07第四季度Google PageRank更新

不知道 Google具体怎么计算 PageRank的,反正这两次的排行更新让我摸不到头脑了。以前我没有换子域名的时候,我的主域名得到的是3,子域名几乎没有排行。三个季度将所有子域名换成子目录形式,然后我的这个子域名得到了相当于主域名的排行(3),而我的子域名下降成了1。 而经过几个月后,今天我发现我的子域名生成了4,而此子域名降成了2。 再一次,就像我以前重复的,不要把Google的页面排行当一回事。 不过,经过这次发现两个道理: 外部的连接是非常重要的,我的主域名得到提升,还是得功于自己最近几个月有了一些网友的外部链接。 PageRank 的更新实在是太慢了,可以用于娱乐但不一定是正确的评价手段。 标签关键词: Google, PageRank, 优化网站, 超凡博俗

在 iPhone 上安装第三方应用软件

不管你是正使用原装 iPhone 和 AT&T 的通话计划,但需要更一步地利用iPhone来添加乐趣;还是想在你破解激活的 iPhone上使用电话功能,你都要了解怎样在 iPhone 上安装一些第三方应用软件。这篇文章就讲讲自己安装的心得,不一定适合你需要的具体情况,敬请摘要理解读之。 首先,要确定你的 iPhone 已经安装了 jailbreakme.com 的 AppSnapp,若没有,请参照我昨天和前天的文章,尤其你的 iPhone 是最近买的美国原版 1.1.2 并没有通过 AT&T 激活的。 打开你的iPhone, 安装完 AppSnapp 的桌面会在最后的位置有一个谈蓝色的 Installer 图标。点击 Installer 进入。在那,首先是 Featured 界面,在下面你会看到 Install (用于选择软件来安装)、Update(给已安装的软件升级更新)、Uninstall(当然是卸载,同时也是一个还地方来查看已安装好的软件)和 Source 菜单项。 首先,我就昨天提到的那个iTunes在激活 8GB iPhone 后却只显示 300MB 容量的问题来讲讲怎么用安装好的软件、命令来解决这个问题。没有问题的读者,就当通过这步来熟悉 Installer 了。 问题:通过 jailbreakme.com 激活的 iPhone 1.1.2 连上 iTunes 后发现自己的可用空间只是300M, 解决:用 WinSCP 或 PuTty 通过SSH… Read more »