智客-zxdker的博客

    今天对荒废了几个月的博客进行了简单的整理：

• 手动把wordpress从2.9升级到了3.0.1，没出现什么问题，主题改为了默认的Twenty Ten 1.1，本来觉得这个主题很清爽，想一直用的，结果在IE6 下惨不忍睹，于是改用了经典的blocks 2 这个主题。
• 把启用的20多个wordpress插件全部删除，去掉了缩略图，静态化等功能，链接由标题的拼音的形式改为了数字ID的形式，不过最终为了实现一些功能，还是安装了7个插件。
• 以后将使用Firefox的ScribeFire插件来发布文章，很简单实用，并且以后会使用苹果的操作系统，这个是跨平台的，很强大。
• 删去部分感觉不妥的文章。
• 整理了友情链接，对于可以访问但是去掉了我的链接的博友，我也同样去掉了他的链接。对于暂时不能访问的站点，我再观察一段时间。
• 把博客从hostmonster空间搬到bluehost空间，很简单，把文件复制过去，然后数据库从一个空间导出，再倒入到另一个，没出问题。
• 去掉了所有的广告。

   

做这样的处理主要是我没有太多的精力来折腾了，博客其实能用就好，没必要用那么多功能强大的插件来把博客弄的不稳定。文章的链接改为数字ID的形式，更简
洁，并且不用每次写完文章都要添加一个自定义的url，看起来费不了什么力气，但是对于我这样的懒人，本来就很难有更新博客的兴致，能少填一项是一项。

Jena lee 出新专辑了Vous remercier翻译过来是谢谢你们。她的歌宣传的做的很不错，在里昂的一些挺偏僻的街道上都有贴宣传海报。去年Jena lee 凭一首J’aimerais tellement取得单曲榜冠军，独特的R&B曲风让我觉得非常惊艳，尤其是配合了本杰明的漫画的MV，非常有感觉。她的曲风按她自己说是emo-R&B。emo音乐就是Emotional（情绪摇滚），加上节奏布鲁斯，曲风非常有张力。新歌Je me perds 延续了漫画风格的MV也是很好听的。她的新歌都是原创的，很注重旋律，并且新歌加入了不少流行元素，虽然没有j’aimerais tellement好听 但都表现的中规中矩。Jena lee 9岁是才被法籍父母领养搬到法国，一开始只是为其他歌手写歌，现在终于成功的发专辑了。

曲目：

01 Je Me Perds

02 Du Style

03 J’aimerais Tellement

04 Banalit

05 Redeviens Toi-Meme

06 Je Reve En Enfer

07 Dependance

08 Emo-Rnb

09 Je Suis

10 Je Prefere

11 Victime Ideale

12 Vous Remercier-Remerciements

 

下面是je me perds的MV

周杰伦又出新专辑了-跨时代。专辑的名字有点俗，呵呵，以前的范特西，八度空间，十一月的肖邦，多有诗意。

整整十年了，每年一张专辑，刚开始听总是有些失望，但是多听几遍就觉得还不错。很多朋友都觉得挺周杰伦的歌太大众了。恩，我就是普普通通的一个人，没必要追求多么小众多么有品味，好听就好。

一年一张专辑我一开始觉得有些鸡肋，但是去年夏天没有他的新歌，还真有些不习惯。今年他又有创新了，开始使用电声，就是《跨时代》这首歌，可能现在的小孩子更喜欢电子乐吧，但我还是喜欢旋律随性，节奏鲜明的R&B，当我听到《自导自演》这首歌时，脑海中就回想起范特西里《对不起》这首歌。于是我去网上一搜，很多人都有同样的感觉，并且大多是范特西的fans，大家都说，这首歌穿越了时光，回到了范特西的时代。副歌部分我个人觉得有j’aimerais tellement 这首法文R&B的风格，很耐听。我循环的听了几遍，忽然觉得其实他没必要每次都要创新，维持他独特的曲风就好。这首歌很让人感动，仿佛把我带到了几年前刚听他的歌的时候。

其实这张专辑也有几首很好听的歌，《烟花易冷》是一首曲风很独特的中国风，很伤感，唯一的缺憾是他开始用普通话咬字，有点奇怪。《说了再见》是一首很典型的慢歌，听惯了他的慢歌，肯定会觉得不错。《爱的飞行日记》也还不错，好像也是跟杨瑞代合唱的，有点像慢摇。《跨时代》这首歌呢，虽然也有威廉古堡那种吸血鬼的风格，但是呢，明显没有威廉古堡好听。《雨下一整晚》，刚听觉得有点陶喆的风格，后面的唱腔就是典型的周式中国风了。就写到这，大家自己去听吧。

写上一篇文章时还是3月底，这么快就5月了，看来我干什么都喜欢半途而废的本性是很难改了。五月的里昂刚开始阳光明媚，大家都穿上了短袖，前几天却一阵寒流来袭，于是就有怕冷者穿上了羽绒服，然后所有的暖气也都开了。今天终于放晴了，精神也为之一振，觉得路边梧桐的小巧的新叶子也特别的可爱，一改我过去对秋天满地梧桐落叶的厌恶的感觉。

感觉生活却不是季节性的，3月的生活和5月又有什么不同，toujours la même! 不过天气好点，做事情的心情也好多了。最近麻烦的事情好多，昨天才把巴黎6大和11大的申请材料寄过去。我的一个同学上周才寄出去2天就被11大录取了，法国的公立学校的硕士一年级果然是不怎么选拔人的。还要做毕业实习，接下来还要找房子，这些琐细的事情太让人烦心，不过呢，又很重要，又不得不做。

现在已经开始找巴黎的房子了，找巴黎的房子绝对是场灾难，比去年的这个时候要困难多了。去了搬家也只是找里昂的房子，而且还是4个合租的同学一起想办法。今年就要靠我一个人了，而且隔着这么远，也没办法去看房子。还是先申请学生公寓吧，今天看了个机构叫ALJT貌似还不错，先住过去再说，然后再找好点的房子。今天就写到这，我争取能够多更新这个博客。

    昨天Claude Cohen-Tannoudji教授来我们学校来做演讲了。Tannoudji就是97年和朱棣文还有William Philips一起获得诺贝尔奖的，是因为‘发展了用激光冷却和俘获原子的方法’而获的奖。

    其实去年也有一个法国的获得07年物理学诺奖的教授Albert Fert来lyon 1做讲座，不过当天有事没去。今天本来有课，但学校因为这个讲座就把课给取消了。讲座名字是Atomes ultrafroids : des simulateurs quantiques（超冷原子与量子模拟）虽然我物理本科就要毕业了，不过说实话我没怎么听懂这个演讲。他是在非洲的阿尔及利亚出生的，当时阿尔及利亚还是法属的，他法语说得有点不清楚，我听起来还是相当吃力的，不过不太清楚他是不是阿拉伯人。会后还是有很多老师和学生提问的，还有人找他签名和拍照。人太多我就没去。他编过一本量子力学教材，很权威的。

上几张照片，同学拍的：

很久没更新了，因为要准备一个考试，实在太忙了。很多博友给我留言了，没有及时回复，对不住大家了。
法国的公立大学的学生实际上是没经过选拔的，所以课程感觉也不太难。我最近在准备考里昂高师，这个算是法国所谓的‘grand école’，直译过来就是大学校，学生都是经过选拔的，我们班很多同学都报了，我去考其实希望很渺茫，不过我心态还不错吧，就当复习以前大学没学好的课程了。这半学期的课其实很少，一周7天，基本上每天只有早上有4个小时的课，一般下午我都泡在了图书馆，来准备那个考试。如果没考上的话，下学期我要去巴黎11大了，虽然还是公立大学，但至少是巴黎。
博客我还会继续更新的，不过内容可能会随意一些了，毕竟没有太多时间一篇文章写上一个小时，我只能想到什么就写些什么。太久没写东西了，感觉语句已经不够顺畅了，呵呵，这篇就到此为止吧。

    又有好几天没更新博客了，主要是无话可说。写一些技术方面的，会很累，而且感觉是为了搜索引擎而写，虽然一篇这样的文章能通过google带来一些流量。写生活，那我只能写今天我看了什么电影，听了什么歌，玩了什么游戏，没有价值，写我学了什么更没意义，有人愿意看物理公式吗。我也不愿意在博客里面写自己的心理活动，毕竟有一些认识我的人会看，有时候暴露心理比暴露身体更让人尴尬。最近一段时间的博客我将会减少更新，我会多看看历史方面的书。培根的名言，我已经看过很多遍了

读史使人明智，读诗使人灵秀，数学使人严密，物理学使人深刻，伦理学使人庄重，逻辑学、修辞学使人善辨；凡有学者，皆成性格。

    其实性格是天生的，和天赋一样，人的本性难以改变，明智，灵秀，严密，深刻等等只是给性格的小修小补罢了。以前历史没有学好，这样反而更好，我能更自然地，不带偏见的接受这些历史故事，无关政治，不讨论什么历史的必然性。历史会有必然性吗，太多机缘巧合。我们的历史课本里太多偏见，管教育的人为了特定的目的把历史畸形地解读，我不想被洗脑。什么都不想，当小说一样看历史，就当做打发时间吧，我也不是为了什么丰富学识，我讨厌显摆知识，毫无益处，炫耀知识如同炫耀金钱一样的无聊和浅薄，可偏偏很多人，和我一样有强烈的嫉妒心，别人过多的金钱和知识会让我不爽。读史未必能让人明智，特定时期的明智在另外一个时代可能就是愚蠢。处在和平时期的人读乱世的故事本来就是可笑的，我们安全地读着这些沙场征战的故事，为英雄的故事而热血沸腾，历史中的人却要真切的体会到刀光剑影，面临死亡的威胁，在死亡面前还能豪情万丈的人才是真正的英雄。在看到这些成功者的故事的时候，不同的人会怎么想呢，是深深崇拜，还是幻想着自己就是主角。读历史中的政治斗争？看多了我会头痛，勾心斗角再给我10年我也学不会，尤其是什么宫廷斗争，很多人为了利益作出来的事情，连动物都做不出来，不想看。

    还是抱着开卷有益的想法多学点东西吧，闲着也是闲着。

    Zend Optimizer其实就是个php加速器，据说使用Zend Optimizer会使php程序的执行效率提高30%，并且被Zend Encode编译的二进制代码也可以透明地读取。所以很多php程序安装时都要求有zend optimizer,而且国外很多服务器商,如hostmonster,dreamhost，都会安装好zend optimizer。大家在本机测试php程序时，最好也先安装Zend Optimizer。我使用的系统是ubuntu 9.10，测试安装成功。

    安装方法非常简单，几行命令的事情。

    1.首先去这个页面下载Zend Optimizer http://www.zend.com/en/products/guard/downloads

请注意要选择Zend Optimizer  v3.3，和下面的操作系统，我们选Linux x86(32 bit)(TAR.GZ)|2.98M,然后点击下载。然后很不爽的要注册，那就注册吧。

    2.在tar.gz压缩文件所在目录的终端输入以下解压命令

tar zxvf ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz

    3.解压成功后输入

cd ZendOptimizer-3.3.9-linux-glibc23-i386/data/5_2_x_comp

sudo mkdir /usr/local/zend    //按提示输入密码

sudo cp ZendOptimizer.so /usr/local/zend

    4.编辑php.ini ，在终端输入

sudo gedit /etc/php5/apache2/php.ini

    在文件的最开头添加如下文字并保存。

[Zend Optimizer]
zend_optimizer.optimization_level=1
zend_extension=”/usr/local/zend/ZendOptimizer.so”

    5.重启apache2

sudo /etc/init.d/apache2 restart

    6.怎么检测zend optimizer是否安装成功了呢？

可以这样测试，在/var/www下新建一个ceshi.php文件，编辑这个文件。

<?php
phpinfo();
?>

然后在浏览器http://127.0.0.1/ceshi.php 查看是否有zend optimizer的相关信息就可以了。大概会有这样的文字

This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies

还有zend 的图标，很好判断的。

这个工具是我自己编写的查找webshell木马的工具-zxdker网站安全工具 V1.0。适用于网站被人恶意修改或挂马的朋友，界面和代码借鉴了几个php程序。对于wordpress和dedecms等主流cms程序，一般不会误杀。

webshell是所谓的‘黑客’在入侵网站后，方便自己管理修改网站用的后门，一般功能强大的webshell叫大马，而隐蔽一些的只有上传功能的叫小马，而最隐蔽的就是网页里插入有eval($_’函数的‘一句话木马’，然后用工具远程执行命令。我这个工具没有什么技术含量，原理就是通过查找有关键字的php文件，来寻找webshell。webshell跟网页木马不同，网页木马是黑客获得webshell后，一般通过一个iframe框架来添加一段恶意代码来让访问者中木马。这个工具目前未提供查找网页木马的功能。工具的最终目标就是能查杀主流的webshell木马和清除网页里挂的网马。

一般webshell的特征是

1.有一些常见的危险函数，如shell_exec，passthru，move_uploaded_file ($_FILES’)等等。大部分常用的webshell都有这些函数。当然还有一些危险的sql查询语句。

2.有一些常见的关键词。大部分流行的php木马都是从几款webshell修改而来，里面会有一些常见的词，比如说一个在线的黑客工具网站‘cha88.cn’（现已改名为tools88.com），phpspy（一款最常用的php webshell）

3.有一些加密的特征。正常的php文件一般是未加密过的，而很多php木马为了逃过杀毒软件的查杀，会进行加密。会出现类似于val(gzinflate(这样的加密函数。

其实webshell完全可以通过使用一些常用函数来实现这些危险的函数的功能，而过滤这些函数就会误杀正常的php文件。所以这个工具只适合与使用了常用的webshell的菜鸟黑客。如果中了高手写的webshell，这个工具也无能为力。而php木马只是一个功能更强大的正常php文件罢了，所以一般的杀毒软件是不会报毒的，所以虚拟主机里就算有了webshell，一般也不会被删除的，所以只能通过特征码的形式查找。

这个工具目前php木马查杀的部分还算是完善，没有太多误杀的情况。有些php虚拟主机也会支持asp，所以我也添加了asp的特征码，还不太完善，会有误杀的情况，而查找挂马的功能还没有添加。所以为了安全，不提供在线编辑删除文件的功能，也就是说这个文件不会修改你网站上的任何文件，可以放心使用。

使用方法。

先编辑这个文件，把默认的密码‘zxdker’改为自己的密码，然后上传到网站的任意目录。在浏览器里访问这个网页，然后输入密码，进入后，点开始扫描就可以了。如果有webshell，会提示webshell的特征。可以点击可疑文件的链接在浏览器中查看这个文件。一般webshell作为一个独立的文件，是可以正常访问的，而正常的php文件很多时候是为了被其他文件调用，访问时反而会报错。你可以把这个可疑文件下载到本地，看源码确定是不是php木马。请在确定这个文件是php木马之后再手动删除。

提供一个工具预览的地址http://zxdker.com/lab/zxdker.php,

可以使用密码zxdker登录测试这个程序。同目录下有一个php的木马，phpshell.php,是可以通过我的工具查出来的。如果哪位朋友中了php木马这个工具却无法查到，请把木马程序发到我的邮箱zxdker#gmail.com (#换成@),谢谢！

工具下载地址：点击下载

    最近我的主操作系统变成了ubuntu，感觉linux还是比windows能更好的支持php，在本地安装测试wordpress的模板和插件，比远程的虚拟主机方便多了。最近正在利用寒假时间学习php，作为学理科的伪技术男，平时没太多折腾的时间，放长假就是好。先说说要设置LAMP的php开发环境（Linux-Apache-MySQL-PHP），需要做哪些步骤吧。

    首先是要安装LAMP套件，然后正确设置，最后安装php开发的IDE。

    1.在ubuntu下安装LAMP套件。

    ubuntu下解决同一问题会有很多种方法，我是菜鸟，所以选最简单的方法。

    在终端下输入

sudo  tasksel

    然后会出现一个软件包的界面，移动光标到LAMP server 这一项，按空格，就会选择这一项，其他的可以不选，然后点OK。接下来呢，会让你输入MySQL的root用户的密码，这个得记住的，后面安装php程序时用的上。然后就装好了LAMP，很简单吧。在浏览器上输入http://127.0.0.1，测试下apache2,如果说出现了

It works!

This is the default web page for this server .

The web server software is running but no content has been added,yet.

说明apache2装好了。你还可以测试下MySQL和PHP5,这里就不讲怎么测试了。一般来说网页根目录在/var/www下面。部分朋友可能会遇到不能正确解析php的情况，进入主页就会提示是否下载并保存这个php文件，这样的话你可以先重启apache

sudo /etc/init.d/apache2 restart

如果还是不能正确解析，请使用

sudo apt-get install libapache2-mod-php5

sudo /etc/init.d/apache2 restart

sudo a2enmod php5

 

用来安装这个模块，然后重启apache一般能解决问题。 

  2.正确的设置Linux-Apache-MySQL-PHP。

    首先是/var/www目录的权限问题，可以使用如下命令来添加权限

sudo chown -R 当前用户名 /var/www

  

    为了更方便的使用LAMP,我们要安装phpMyAdmin和php5-mcrypt。

    首先从官网上下载最新版的phpmyadmin，www.phpmyadmin.net

下载后解压到/var/www/phpmyadmin,把其中的文件config.sample.inc.php改名为config.inc.php，然后编辑这个文件，找到blowfish_secret并在后面的引号之间输入任意字符，保存即可。

使用下面的命令安装php5-mcrypt，否则在登录phpmyadmin时会出现‘无法加载 mcrypt 扩展，请检查您的 PHP 配置。’的错误

sudo apt-get install php5-mcrypt

接下来要编辑php的配置文件

sudo gedit /etc/php5/apache2/php.ini

在文件最后面添加

extension=php5-mcrypt.so

这样整个配置就完成了。

常见错误：

    如果在打开http://127.0.0.1/phpmyadmin时候出现如下错误

Wrong permissions on configuration file, should not be world writable!

这是因为phpmyadmin这个文件夹权限是777，不安全，需要改为755

使用命令

sudo chmod –R 755 /var/www/phpmyadmin

 

    如果在myphpadmin中无法添加数据库，说明当前用户没在mysql组中，可以去系统-系统管理-用户和组中‘点击以进行变更’，输入密码，把当前用户添加到mysql组即可解决问题。

3.ubuntu下安装使用php的集成开发环境，eclipse的PHP Development Tools Project

直接到官网 http://www.eclipse.org/pdt/下载最新版本，解压即可使用。

其实ubuntu下能用的php IDE还是很多的，只不过eclipse是免费软件，并且以前折腾python时用的正是eclipse，感觉真的不错。至于Zend Studio，据说很强大，大家也可以试试。

“多年后，如果有一部电影，让你因为没有去电影院看而后悔，那必然是阿凡达”，这是很多网友的一致观点。昨天我跟同学一起去看了阿凡达。当天我们一个班的中国同学，至少就有9个人在不同的时间，不约而同的去看了avatar。

mp3下载 下载avatar主题曲   文章结尾处有歌词

昨天下午一直下着阴冷的雨，我们到红土广场附近的一家电影院买票，有两种票VOST(英文原版带法语字幕的)，和VF(法语配音无字幕版)。我们4点多到的，排长队淋了会儿小雨，就听到说5点多的票已经卖完了，没办法就买了接近9点的票，遗憾的是英文原版的票也卖完了，只有法语配音的版本了。看来avatar在哪国都很火，据说中国都有黄牛党了。。

回家休息了3小时后，到电影院竟然差点迟到了，只好坐在了第二排中间（并不是特别好的位置） 。电影虽然剧本很简单，但是给人的印象却非常深刻。导演James Cameron在拍完泰坦尼克号后，13年磨一剑，用5亿美元烧出了这部视觉盛宴。（3亿美元的成本，加上2亿的宣传）。可惜里昂没有3D imax，只能看普通的3D。

虽然我在去之前已经看了不少avatar的宣传海报，但是当原始而又奇幻的潘多拉星立体的展现在我眼前时，我还是被震撼了。浮在空中的陆地，郁郁葱葱的山谷，巨大的树木，漂浮在空中的发光的伞状生物，抬头能看到神秘浪漫的星体，乘坐飞龙翱翔于天际，导演不遗余力的想把心目中最美好的事物呈现给大家。所以当地球人为了采矿，乘着飞船，驾驶机甲肆意的破坏潘多拉星人的家园时，我的确感受到了愤怒。当勇敢无畏的男主人公骑着火红的飞龙王，带领善良却又原始的潘多拉星人击溃地球人时，我感受到强烈的快意。

虽然很多人说avatar的故事有些简单，但其实想想经典的泰坦尼克号不也只是叙述了一个传奇的爱情故事吗。拿avatar跟最近的新片比较一下，avatar不愧是大片中的大片，那些伪大片在avatar面前黯然失色。这样的电影，我不能说是艺术，只能说是一种视觉与精神的享受。我觉得，人类用城市这种庞然大物把自己与自然分隔开，但当被美化过的自然就这样直接的展示在大家眼前时，人们天生的亲近自然的心就被唤醒了。

看完电影回到家竟然都12点了，这么晚了却一点都不困。leona lewis唱的阿凡达的主题曲I See You，只能说是一首挺普通的歌曲，并没有达到我心永恒这首歌的高度，旋律略有相似。

附上歌词：

Artist：Leona Lewis
Song：I See You

Walking through a dream
I see you
My light in darkness breathing hope of new life
Now I live through you and you through me
Enchanting
I pray in my heart that this dream never ends

I see me through your eyes
Living through life flying high
Your life shines the way into paradise
So I offer my life as a sacrifice
I live through your love

You teach me how to see
All that’s beautiful
My senses touch your word I never pictured
Now I give my hope to you
I surrender
I pray in my heart that this world never ends

I see me through your eyes
Living through life flying high
Your love shines the way into paradise
So I offer my life
I offer my love, for you

When my heart was never open
(and my spirit never free)
To the world that you have shown me
But my eyes could not devision
All the colours of love and of life ever more
Evermore

(I see me through your eyes)
I see me through your eyes
(Living through life flying high)
Flying high
Your love shines the way into paradise
So I offer my life as a sacrifice
And live through your love
And live through your life

I see you
I see you

这个视频我是在youtube上下载了上传到土豆网上面的。先看视频吧

注意爆炸是很强烈的，桌子和旁边的盘子都被炸烂了,空心的墙也出了个大洞。

其实原理很简单的，微波是种电磁波，每秒钟振动24.5亿次。啤酒里的水分子跟微波一起按同样频率振动，迅速产生热量，让里面的二氧化碳挥发出来，在一个相对封闭的盒子里，压强一大，自然就爆炸了。。。

只能说很多外国人是相当无聊的。

以前有一个谣言，说微波炉里的食物会有微波残余，食物加热后得等一下，等残余微波飘走再吃。这是相当没道理的，微波是种电磁波，只不过比广播的信号频率更高，能量更大而已，又不是核辐射，哪会有残余。现代人都是相当关心自己健康与安全的。就出现了个别朋友整日担惊受怕，经常拿着辐射计对着微波炉，电脑，电视来检测辐射量，看来大家对微波炉还是有种怕被辐射的心理。我是没有测的，但是根据网友的测试，贴着微波炉门的辐射量是1米以外15倍，所以请不要在微波炉工作时紧贴微波炉，至少也得1米以外吧。不过据几年前的数据看，手机和无绳电话在通话时，辐射量跟1米外的微波炉的辐射量差不多，这意味着什么，意味着你打一个小时的手机，相当于站在工作的微波炉1米以外1个小时。所以害怕微波炉的朋友，请同样珍爱生命，远离手机。

刚才我又不幸的看到了一篇文章说，无线wifi网卡在传输信号时，辐射量的峰值是手机通话的15倍，也就是说，如果你用wifi，并且用迅雷下载一天的电影，而且一直坐在电脑前面（就像我经常做的那样），相当于把脑袋不时地紧贴微波炉门（因为峰值不是一直有的，所以只是不时地）。Oh my god！我昨天还在想20M的带宽，无线路由还真不错，今天就有有了想换上网线的冲动。

贴一张万恶的辐射计，影响我上网的心情。其实只是一点小小的辐射而已，怕什么！难道大家以后都得像一些孕妇一样穿防辐射装，就是那种金属纤维含量25%的衣服，再带一个金属头盔，全副武装来屏蔽电磁波。