<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>纯css制作面包屑,兼容IE6</title> <style type="text/css"> *{margin:0;padding:0;list-style-type:none;} a,img{border:0;} body{font:12px/180% Arial, Helvetica, sans-serif, "新宋体";} /* demo */ .demo{width:600px;margin:100px auto;background:#f0f0f0;position:relative;} .demo ul{height:32px;overflow:hidden;} .demo li{float:left;width:200px;text-align:center;position:relative;z-index:2;font-weight:bold;font-size:14px;line-height:32px;} .demo li em{position:absolute;right:-24px;top:-8px;width:0;height:0;line-height:0;border-width:24px 0 24px 24px;border-color:transparent transparent transparent #fff;border-style:dashed dashed dashed solid;} .demo li i{position:absolute;right:-16px;top:0;width:0;height:0;line-height:0;border-width:16px 0 16px 16px;border-color:transparent transparent transparent #f0f0f0;border-style:dashed dashed dashed solid;} .demo li.current{background:#f60;color:#fff;z-index:1;} .demo li.current i{border-color:transparent transparent transparent #f60;} </style> </head> <body> <div class="demo"> <ul class="clearfix"> <li>面包屑一<em></em><i></i></li> <li class="current">面包屑二<em></em><i></i></li> <li>面包屑二<em></em><i></i></li> </ul> </div> </body> </html>
View Details<!DOCTYPE html> <html> <head> <title>CSS3 breadcrumbs – demo</title> <style> html{ background: #333; } body{ font: normal 14px Arial, Helvetica; width: 920px; margin: 100px auto; color: #444; background: #fff; padding: 40px; -moz-border-radius: 15px; -webkit-border-radius: 15px; border-radius: 15px; } a{ color: #777; } /* ——————————————- */ ul{ margin: 0; padding: 0; list-style: none; } /* ——————————————- */ #breadcrumbs-one{ background: #eee; border-width: 1px; border-style: solid; border-color: #f5f5f5 #e5e5e5 #ccc; -moz-border-radius: 5px; -webkit-border-radius: 5px; border-radius: 5px; -moz-box-shadow: 0 0 2px rgba(0,0,0,.2); -webkit-box-shadow: 0 0 2px rgba(0,0,0,.2); box-shadow: 0 0 2px rgba(0,0,0,.2); /* […]
View Details利好网-IT频道 电子商务网站的竞争越来越激烈虽然你可能在以最低的价格卖最好的东西但同样重要的的是用户的购买体验对电子商务网站而言易用性就是让用户尽可能快而简单的完成购买有时候一条小小的改进可能带来巨大的改变。原本讲述了10条电子商务网站的易用性规则。 1. 用户无需注册直接购买 很多公司嗜好让用户注册但注册过程实在太冗长了尤其对那些临时光顾的用户强迫注册会将他们吓跑。让用户直接往购物车里添加货物在结算前另外提供一个注册选项以方便他们的下一次购买是一个很有效的方法在任何时候都要明白实现销售比收集一堆电子邮件地址更有价值。 2. 注册要简单 你希望注册用户给你提供多少信息?也许是越多越好然而实际上你用不了那么多你真正需要的也许只是一个邮件地址和一个密码。尽可能使用邮件地址作为用户名因为用户名容易混淆而邮件地址是唯一的更容易记忆。 3. 告诉用户他们所处的步骤 面包屑导航条是任何大型电子商务站点的必需用户需要随时知道他们目前所处的步骤以及后面余下的步骤否则用户会觉得茫然甚至半途放弃。另外面包屑导航条还可以帮助用户自由后退返回以便在需要的时候对前面的操作进行修改如果面包屑导航条不容易实现那你至少对每一步操作进行编号标识如第一步/共四步。 4. 让用户有安全感 用户对安全非常在意尤其当他们需要输入信用卡号的时候在用户购买的任一步骤你都需要让他们有安全感并且让他们知道你会保护他们的安全与隐私最好的办法是在网站上部署 SSL。 5. 订单确认 确认页对一个电子商务网站的易用性来讲非常必要不仅可以让用户对前面操作的内容进行确认也避免了用户因不确定而不断向你查询。 一个有效的确认操作包含以下三个部分: 订单处理的最后一步让用户进行确认确认页应该包含所有必要的信息订单概要总价格发货信息以及订单取消按钮。 订单一旦确认用户会看到订单确认信息以及订单号这些信息可以保存和打印。 同时应该使用电子邮件将订单确认信息发给用户留档。 6. 搜索功能 任何电子商务网站需要一个随时可见的搜索框用户可以对结果进行筛选搜索功能可以让用户更好地查找商品提供更愉快的体验。如果你的商品种类繁多搜索应该支持按类别筛选。允许用户按颜色尺码进行搜索也不失一个好方法另外也可以让用户定制自己的搜索结果如每页显示多少条结果。 7. 列出相关产品 如果处理得当列出相关产品可以带来交叉销售比如用户购买电子产品的时候可以列出与该产品相关的电池线缆等配件Amazon 证明该方法十分有效。 8. 行动按钮(Call-to action button) 不要低估了那些行动按钮的力量“添加到购物篮”“注册”“结算”一类的按钮可以提高你的成交率和易用性。要想让这些按钮吸引人需要在字体颜色措辞位置等方面仔细揣度按钮应该足够大清晰色彩应该同背景形成对比。在措辞方面应该使用“添加到购物篮”而不是“立即购买”后者会吓跑某些用户。应该考虑使用本地化语言比如美国用户更习惯“添加到购物车”而英国用户习惯“添加到购物篮”。如果可能可以使用 IP 区分客户的来源以便针对不同地区的用户提供不同的本地化语言。 9. 避免隐匿费用 隐匿费用比任何东西都让客户愤怒一定将价格税快递费用以及可能有的优惠明明白白地显示给用户而且越早越好人们嗜好在添加货品到购物篮之前就知道它们需要多少钱。如果在结算之前发现多出来很多额外费用他们会放弃订单且不会再来。 10. 让购物车随时可见 购物车应当随时可见应当浮显在右上方。这样用户不必滚动页面去浏览里面的货品和总价。为了更好地体现易用性应当允许用户在任何时候都可以修改添加或移除货品。“结算按钮”应当直接放在购物车内方便快速造访。 本文国际来源:spyrestudios.com 10 Steps To A More Usable Ecommerce Website (原文作者:Tom Walker) 转自:http://www.zhongshi.tv/it/teach/wy/14208.shtml
View Details#1: Flat login design for mobile by Calvin Smith 色彩非常棒,用于移动应用的平面登录界面设计,简单、漂亮。 #2: Transparent flat login screen by Rich Smith 你肯定不能再对这个界面做任何简化了,使用了全屏设计方案,让整个登录界面更加时髦。 #3: Flat login design on Behance 非常平滑的设计 #4: Flat login screen by cssflow 我喜欢该界面顶部那个彩虹条 #5: Flat login page with cool background color 使用合适的全屏背景色来突出登录表单,看起来很新鲜。 #6: Use of photos in flat login design 另外一个趋势是使用圆形的图片 #7: Retro flat login design by Marina Belova 尽管我不太喜欢其背景色掉,但仍不失为好的登录界面设计案例 #8: Animated flat login design by CHI-YI CHAO 这里的动画被应用和功能很好。在其正常状态,登录名和密码框是灰色的。一旦你开始输入就会变成白色,这是静态平面设计好方法。 #9: Horizontal flat login design by Nicholas Bittencourt 该设计非常独特,使用水平方式呈现,还包括流行的圆形图片。 #10: Elegant […]
View Details搜狐畅游在京召开新闻发布会,正式推出首款免费3D开源手机游戏引擎——Genesis-3D,官网www.genesis-3d.com.cn 也正式启用,并向全球开发者开放SDK包下载。Genesis-3D可以面向iOS、Android、WinPhone、Web端、PC端等系统或平台,提供一键打包发布工具,真正做到一套代码多平台发布的目的。 据介绍,Genesis-3D是国内首款自主研发的跨平台游戏引擎,由搜狐畅游耗时4年;投资3000万美元;组建百人研发团队完成。Genesis-3D在极大的节省开发成本的同时,还大大降低了研发门槛。 【搜狐畅游技术总监 靳超】 “这款引擎的易用性极强,我们希望使用我们产品的开发团队可以把更多的精力放到游戏性研发上,帮助他们快速上线有创意的产品。” Genesis-3D项目负责人、搜狐畅游技术总监靳超说到。 【Genesis-3D产品总监 王兴博】 会上,Genesis-3D产品总监 王兴博还介绍了Genesis-3D游戏引擎的五大核心优势: 1、国内顶级品质。Genesis-3D在核心技术参数上与国际一流引擎看齐,内置美术素材、具有强大扩展性,支持全3D,并可向下兼容2D,可完美地实现一套代码覆盖PC单机、网页、微端、iOS、Android、WinPhone等多个平台; 2、免费开源体验。相对目前市面上已有的移动游戏引擎高昂的授权金和游戏分成,畅游承诺将这款引擎免费提供给开发者使用; 3、操作简单易用,支持多人协作。畅游Genesis-3D支持中英文一键切换及可视化模式,更适合中国的开发者; 4、一流服务保障。畅游不仅为开发者提供多种游戏框架,研发与运营支持,而且还提供相应的品牌、资金及技术支持; 5、适合中国市场。畅游为开发者提供本土化技术支持,反应更加迅速,并且提供从研发到上线的一站式解决方案。 【动漫北京智慧谷大学生App创新创业大赛策划人 王立群致贺辞】 据介绍,在Genesis-3D平台,开发者还可以根据自身需求选择多项服务支持,如:24小时在线技术咨询、特定功能定制、强大的社区资源、优先代理运营、整合产业资源、技术培训、免费支付渠道、海外市场推广和免费市场分析。 【文化部文化市场司网络处处长 李建伟致贺辞】 2013年是全球移动游戏爆发性增长的一年,据艾瑞咨询的统计数据显示,移动游戏领域全年市场规模预计达到91.9亿元,同比增长371.1%,远高于客户端游戏市场15%的平均增长率。 “我们知道手游市场很火,发布这款引擎就是来‘火上浇油’的,畅游给引擎开发团队定的目标不是能赚多少钱,而是能帮助多少开发者做出伟大的产品。”畅游CIO潘文娟表示,“畅游有实力和能力持续向Genesis-3D项目投入精力,帮助上游的中小移动游戏开发团队,建立完整而健康的中国移动游戏生态圈。” 【Genesis-3D现场发布仪式】 据介绍,目前畅游在研的移动游戏有30款左右,其中有多款游戏基于Genesis-3D开发。畅游除了在引擎技术上向开发商提供支持,在运营上畅游也非常希望能与上游研发商合作,对采用Genesis-3D引擎的产品,后期可以考虑提供优先运营及优先授权IP等多种合作。 【搜狐畅游与星游天罡现场签约仪式】 在发布会现场,搜狐畅游与北京至乐天下、星游天罡等多家手机游戏开发公司签署了合作协议,后者将采用Genesis-3D引擎进行相关游戏的研发。同时,还有多家游戏公司与搜狐畅游签署了意向书,为后续合作奠定了基础。 Genesis-3D 的详细介绍:请点这里 Genesis-3D 的下载地址:请点这里 想通过手机客户端访问开源中国:请点这里 转自:http://www.oschina.net/news/46179/genesis-3d
View DetailsSpark 是谷歌公司推出的一款基于 Chrome 浏览器的开发环境。提供一组可重用的 UI 组件。采用 Dart 开发。 安装方法请看:https://github.com/dart-lang/spark/tree/master/ide 转自:http://www.oschina.net/p/google-spark
View Details每个月都有很多新的 jQuery 插件推出,虽然大多数都很基础,了无新意。但也的确有不少是非常有意思的。我们这里列出 10 个新的奇妙的 jQuery 插件: jqtimeline Download: http://goto.io/jqtimeline/ Any List Scroller Download: http://als.musings.it/ Custom Scrollbar Download: http://manos.malihu.gr/tuts/custom-scrollbar… Social Count Download: http://fgte.st/SocialCount/examples/ Facebook wall Download: http://www.neosmart.de/social-media/facebook-wall/ Supersized! Download: http://buildinternet.com/project/supersized/ Sidr Download: http://www.berriart.com/sidr/ Flexisel Download: http://9bitstudios.github.io/flexisel/ iCheck Download: http://damirfoy.com/iCheck/ Textillate Download: http://jschr.github.io/textillate/ 转自:http://www.oschina.net/news/46103/10-fresh-and-fantastic-jquery-plugins
View Details大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。需要注意一点,这不是一个全面的微调指南。这是一个简单的预览——那些可以通过微调来提高性能设置的概述。你的情况可能不同。 基本的 (优化过的)配置 我们将修改的唯一文件是nginx.conf,其中包含Nginx不同模块的所有设置。你应该能够在服务器的/etc/nginx目录中找到nginx.conf。首先,我们将谈论一些全局设置,然后按文件中的模块挨个来,谈一下哪些设置能够让你在大量客户端访问时拥有良好的性能,为什么它们会提高性能。本文的结尾有一个完整的配置文件。 高层的配置 nginx.conf文件中,Nginx中有少数的几个高级配置在模块部分之上。 1 user www-data; 2 pid /var/run/nginx.pid; 3 4 worker_processes auto; 5 6 worker_rlimit_nofile 100000; user和pid应该按默认设置 – 我们不会更改这些内容,因为更改与否没有什么不同。 worker_processes 定义了nginx对外提供web服务时的worder进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)。 worker_rlimit_nofile 更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。 Events模块 events模块中包含nginx中所有处理连接的设置。 1 events { 2 worker_connections 2048; 3 multi_accept on; 4 use epoll; 5 } worker_connections设置可由一个worker进程同时打开的最大连接数。如果设置了上面提到的worker_rlimit_nofile,我们可以将这个值设得很高。 记住,最大客户数也由系统的可用socket连接数限制(~ 64K),所以设置不切实际的高没什么好处。 multi_accept 告诉nginx收到一个新连接通知后接受尽可能多的连接。 use 设置用于复用客户端线程的轮询方法。如果你使用Linux 2.6+,你应该使用epoll。如果你使用*BSD,你应该使用kqueue。想知道更多有关事件轮询?看下维基百科吧(注意,想了解一切的话可能需要neckbeard和操作系统的课程基础) (值得注意的是如果你不知道Nginx该使用哪种轮询方法的话,它会选择一个最适合你操作系统的) HTTP 模块 HTTP模块控制着nginx http处理的所有核心特性。因为这里只有很少的配置,所以我们只节选配置的一小部分。所有这些设置都应该在http模块中,甚至你不会特别的注意到这段设置。 01 http { 02 03 server_tokens off; 04 05 sendfile on; 06 07 tcp_nopush on; 08 tcp_nodelay on; 09 10 … 11 } server_tokens 并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的。sendfile可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效(更多有关于sendfile) tcp_nopush 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送 tcp_nodelay 告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。 1 access_log off; 2 error_log […]
View Details一时间,关于比特币的信息充斥着互联网的各个角落,11月19日上午,比特币的价格又如同做了次过山车,最高触及900美元的高价,然后在30分钟内跌到 了650美元,但这仍然比18日的最高价569美元上涨了不少。而去年11月中旬,比特币的价格还在11美元,1年之内最高涨幅竟然达到了90倍。 什么是比特币 我们先来了解一下比特币是什么东西。比特币英文名称为Bitcoin,简写为BTC,货币符号为฿,这是一种虚拟的加密电子货币,可以由开源的P2P软件产生(俗称“挖矿”)。 比特币的概念最初由中本聪(Satoshi Nakamoto,化名,真实身份未知)在2008年提出。随后,他以开放、对等、共识、直接参与的理念为基准,结合开源软件和密码学中块密码的工作模 式,在P2P对等网络和分布式数据库的平台上,开发出比特币发行、交易和账户管理的操作系统。该系统让遍布整个对等网络用户端的各节点,按照其种子文件达 成网络协议,从而确保在货币发行、管理、流通等环节中公平、安全、可靠。2009年1月3日,首批50个比特币问世。 比特币项目的源码也托管在了Github上,链接:https://github.com/bitcoin/bitcoin/,目前这一项目由比特币基金会维护。 比特币与传统电子货币的差异 比特币是一种新型的电子货币,与传统电子货币相比,它具有如下特性: 去中心化:比特币是一种分布式的虚拟货币,整个网络由用户构成,没有中央银行。 全世界流通:比特币可以在任意一台接入互联网的电脑上管理,不管身处何方,任何人都可以挖掘、购买、出售或收取比特币。 数量有限:其总数量非常有限,具有极强的稀缺性。该货币系统要求在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。 专属所有权:操控比特币需要私钥,它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。 匿名账户:比特币的账户是匿名的。但是因为交易历史是完全公开的,投入足够的人力和时间,通过交易链原则上可以追溯到实名用户。 开源:比特币的代码是开放的,而传统电子货币都是封闭的。商家、消费者、投资者和服务商,能够围绕这套开源体系创建起非常丰富的服务和金融体系。 比特币有什么用? 比特币可以用来兑现,可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。 近日,科普网站果壳网宣布其在线销售的智能手表支持比特币付款、百度旗下提供网络安全服务的网站加速乐也支持比特币结算,盛大网络旗下的地产开发商盛旅置业甚至在上海推出了支持比特币购买的楼盘。 除部分国家对虚拟货币有明文规定外,还没有任何国家对比特币的发行作出法律的规范和保障。由于比特币账户是匿名的,所以也可能会被用于非法的黑市交易,比如购买枪 支、毒 品、走 私等。 目前更多的比特币持有者将比特币作为一种投资产品。 比特币价格为什么会疯长? 为什么比特币的价格能够在短时间内上涨这么多?比特币更像是股票,但不同的是,它没有一个正规的监管机构来控制。以下仅是对比特币价格疯狂波动的一些猜测。 1. 总数量限制 比特币是由对等网络P2P的节点在完成一个特定数学问题计算之后生产出的。这些数学计算需要相当的运算能力才能完成,并能够通过生成有效运算工作 的证明来检验。在最初的四年里会有1050万个比特币被制造出来,这个数值每4年减半,所以在第4到第8年中会有525万个比特币被制造,在第8到第12 年中会生产262.5万个比特币,以此类推。因此最终比特币的总数量会无限趋近于2100万。 由于资源稀缺,参与人数众多,导致比特币的“挖掘”工作越来越难,从而抬升了价格。 2. 中国区交易的推动 比特币价格疯涨的其中一个说法是,大量中国投资者的进场,抬升了其价格。 目前中国已经成为比特币交易的最大市场,2013年10月底,中国比特币的市场份额已经占全球的50%,每天交易量为10万个,已超越美国成为全球最大的比特币市场。 下图来自Fiatleak.com,显示了比特币的动态交易现状。图中显示的时段中,有大量的比特币交易来自中国,几乎是其他国家投资量总和的2倍。 3. 人们对比特币增值的信心 比特币的价值和增长空间在于未来有多少人、多少商品和服务愿意接受比特币的付款,目前拥有比特币的人数仅有数十万人,增长空间巨大,也有越来越多 的商家开始接受比特币支付。再加上一些国家政府也开始干预(19日美国参议院首次关于比特币召开听证会),因此人们对于比特币的升值空间有了更大的信心。 4. 幕后庄家 比特币交易与股市相比,有更高的风险,因为它没有涨跌停限制,同时交易是24小时开放的,由于筹码较少,比特币的价格易受到庄家控制,有可能出现一天价格涨几倍的情况,同时也可能出现一天内价格跌去一半的情况。 比特币的安全隐患 所谓“树大招风”,高投资回报的背后往往意味着高风险。由于没有一个监管机构,导致比特币疯长的同时也带来了一系列安全隐患,比如: 2011年6月19日,Mt.Gox比特币交易中心的安全漏洞导致1比特币价格一度跌至1美分。原因是一个黑客从感染木马的电脑上盗用了该用户MtGox的证书,从而把比特币转到自己的帐号上并抛售,产生了大量该价格的“ask”请求。 2011年7月,世界第三大比特币交易中心Bitomat的运营商宣布:记录着17,000比特币(约合22万美元)的wallet.dat文件的访问权限丢失。同时宣布决定出售服务以弥补用户损失。 2011年8月,作为常用比特币交易的处理中心之一的MyBitcoin宣布遭到黑客攻击,并导致关机。涉及客户存款的49%,超过78000比特币(当时约相当于80万美元)下落不明。 2012年,Bitcoinica两度遭到黑客攻击,被指控忽略客户资金的安全性以及伪造提款申请。 2012年8月下旬,Bitcoin Savings and Trust被所有者关闭,并留下据称约560万美元的债务。 2012年9月,Bitfloor交易中心被黑客入侵,24,000比特币(约相当于25万美元)被盗。 2013年5月24日,比特人网站btcman创建的比特海网站被所谓的黑客入侵,约40个比特币被盗。 2013年10月底,注册地位于香港的GBL比特币交易平台下线,卷走用户持有的价值410万美元的比特币。 2013年11月,网络钱包服务商inputs.io被两个黑客入侵,盗走4100比特币。 未来的预测 就像谁也没有预测到比特币能火到今天这种地步,也没有人能预知未来的发展。不过可能会存在以下几种情况。 1. 价格趋于理智,成为合法货币 货币的价值取决于供需关系,而目前比特币还处于初级发展阶段,供需关系还不明朗,随着技术和经济的发展,未来比特币或有可能成为一种成熟的货币,在市场上更广泛地流通。届时其价格也将趋于合理、稳定。 当然这是一个理想的结果,但是如果没有一个正规的全球性监管机构,这个结果基本上无法实现。 2. 触及经济、社会安全,政府介入 由于比特币是全球性的,没有一个国家能够监管,这势必对现有的金融体系构成威胁。届时政府也许会出台相应的措施来进行调控。 目前比特币更多是用来投资,但是在支付方面,由于其匿名性,可能被用来进行非法交易、洗钱等,进而触及社会安全,这也是需要政府监管的原因之一。 3. 泡沫破碎 比特币价格的飙升其中一个原因是参与的用户越来越多,如果用户量减少,其价格也将下跌。如果真如上面所说的有幕后庄家,这一泡沫终将破碎,最后买单的还是散户。 因此,也有人预测比特币最终将会变成一场庞氏骗局和泡沫经济。 4. 被更成熟的虚拟货币代替 英国《经济学人》杂志曾表示,对比特币最大的威胁是竞争。该杂志表示,由于本身的缺陷和新的虚拟货币的替代,比特币货币体系最终可能无法维持甚至陷入崩溃,但它仍将为整个金融行业留下不朽的遗产,推动新的数字货币的发展。 最后 目前一些国家也在出台比特币相关的规范,2013年8月,德国政府认可比特币作为一个记账单位,10月29日,世界首台比特币自动提款机也已在加拿大启用,可办理加拿大元与比特币的兑换。 尽管比特币的产生、交易、支付都非常自由,但是如果没有了合法机构的监管以及相关法律法规的约束,这种自由则意味着更大的风险。 Bitcoin 的详细介绍:请点这里 Bitcoin 的下载地址:请点这里 想通过手机客户端访问开源中国:请点这里 转自:http://www.oschina.net/news/46099/the-most-dangerous-opensource-bitcoin
View Details这是来自 Nginx 邮件列表的内容: Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547). 当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效: 1 location /protected/ { 2 deny all; 3 } 当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或者是如下的配置: 1 location ~ \.php$ { 2 fastcgi_pass … 3 } 当我们请求 "/file \0.php" 时就会绕过限制。 该问题影响 nginx 0.8.41 – 1.5.6. 该问题已经在 Nginx 1.5.7 和 1.4.4 版本中修复。 补丁程序在: http://nginx.org/download/patch.2013.space.txt 配置上临时的解决办法是: 1 if ($request_uri ~ " ") { 2 return 444; 3 } 转自:http://www.oschina.net/question/12_133891
View Details