Karl.Du的专栏

Yahoo采用'NOODP'标签

卡尔.杜 — Sun, 06 Jan 2008 08:28:00 +0800

Yahoo支持 NOOPD 标签。具体的使用方法，就是在文件头部添加下面的代码：或者

通过付费评论来赚钱 - SponsoredReviews

卡尔.杜 — Sun, 06 Jan 2008 08:24:00 +0800

推荐一个叫做SponsoredReviews.com的付费评论网站出现在里面，其实很早DavidYin就参加了，一直断断续续的有写评论，付款非常及时。这里给大家看看最近的一次付款，只是写一篇文章所赚得，是通过Paypal支付的。

2008年十大个人技术趋势

卡尔.杜 — Sun, 06 Jan 2008 08:11:00 +0800

年复一年，诸如手机，播放器等个人技术都变得更好，更小，更便宜，2007年的 iPhone 让这一年不同寻常，别着急，2008年个人技术会有更多发展，这里是08年的十大个人技术趋势。

亲身体验四大防黑客软件的心得

卡尔.杜 — Sun, 06 Jan 2008 07:44:00 +0800

首先强调的是，很多刚接触电脑的人以为放火墙就是杀毒软件中的实时监控功能。这是错误的。我们通常说的放火墙是指两种：一是杀毒软件监视病毒的放火墙，一种是网络上抵御黑客入侵的放火墙。我下面说的是后者。　　　　Lockdown2000、blackice、Zonealard、天网，这四款网络防黑客软件本人都使用过了。　　　　Lockdown2000是被其发布公司称为windows下最安全的网络安全保护软件。它在线监测、发现和清除木马、预防icq炸弹、自动跟踪黑客的ip和isp域名记录并且随时切断连线者等功能。这软件的功能强大，完全可以应付黑客的侵袭。甚至你即使没有多的电脑知识，也能依靠它找到黑客。但它实在太庞大，占用系统资源太多，而且在10天的试用期后你得付费购买。

Java程序的加密和反加密

卡尔.杜 — Sun, 06 Jan 2008 07:30:00 +0800

首先我们来看看Java程序的反加密，也就是通常所说的Crack过程，只有明白了这个过程，我们才能有效的对我们的程序进行加密。　　通常我们得到的Java程序的Crack包有两种，一种属于KeyGen（注册码生成器）、一种属于替换修改；　　我们先看第一种，当我们找到一个应用程序的KeyGen的时候我们总是很佩服那个做出KeyGen的人，觉得他很厉害，但是你仔细分析一下，为什么他能做出KeyGen呢？只有他对这个Java程序的加密算法了解的非常清楚；这种人有哪些呢？一个是那个公司里面的人，那不可能，除非内讧，还又呢，就是猜想，反推，这个可能吗？呵呵，更不可能，那这个算法从哪里来呢？呵呵，往往泄漏秘密的就是秘密本身……回过头来想想，Java应用程序怎么知道你输入的注册码是否正确呢？呵呵，那你就该从应用程序入手……

史玉柱与郭广昌谈如何管理创业团队

卡尔.杜 — Sun, 06 Jan 2008 07:22:00 +0800

史玉柱的一个管理思路就是：制度无情，人有情。“老板是刀子嘴豆腐心，骂人归骂人，不会夹杂其它。并且，老板做错了也会自我检讨。” 用人的一个原则是“坚决不用空降兵，只提拔内部系统培养的人”。郭广昌深化了“以发展吸引人、以事业凝聚人、以工作培养人、以业绩考核人”的用人观念。事实证明，“人才战略”是郭广昌最为明智的选择。

陨落的IT精英：百度CFO王湛生遭遇意外不幸去世

卡尔.杜 — Sun, 06 Jan 2008 07:04:00 +0800

最大中文搜索引擎百度(BIDU：Nasdaq)近日宣布，其CFO(首席财务官)王湛生在新年休假期间，于2007年12月27日遭遇意外不幸去世。其CFO一职将暂时空缺，百度商业运营副总裁沈皓瑜将在这段期间暂时管理财务工作。

马云：我就是打着望远镜也找不到对手

卡尔.杜 — Sun, 06 Jan 2008 07:02:00 +0800

我就是打着望远镜也找不到对手。”这是体现马云狂妄最为经典的一句话。相比史玉柱重新崛起后的谨小慎微、如履薄冰，马云在互联网界显得潇洒很多，“语不惊人死不休”用在其身上也不为过。笑傲江湖 2007年马云又添狂妄筹码。 11月6日，阿里巴巴旗下B2B业务在香港联交所挂牌上市，融资15亿美元，创下了中国互联网公司融资规模之最，一跃成为中国互联网首个市值超过200亿美元的公司，据悉，阿里巴巴当时冻结资金高达4500亿港元，创造香港股市有史以来冻资最高纪录。

马云：阿里巴巴要再活94年

卡尔.杜 — Sun, 06 Jan 2008 06:58:00 +0800

灵感远鉴： “第一你自己要相信，就是‘我相信’，‘我们相信’；第二是坚持；第三，我们学习；第四，我们做正确的事和正确地做事——正是这四个关键使阿里巴巴走到现在。”

2008年互联网投资指南

卡尔.杜 — Sun, 06 Jan 2008 06:54:00 +0800

中国IT实验室1月5日报道：摩根大通互联网分析师Imran Khan今天发布了一份长达312页的报告《只有互联网》，报告预计包括谷歌、雅虎、百度、新浪、搜狐、网易、盛大、九城、中金在线、eBay、亚马逊、CNET等中外互联网公司组成的网络科技股板块将在08年继续跑赢大市。

微软打击盗版又出保护新技术

卡尔.杜 — Sun, 06 Jan 2008 06:50:00 +0800

其实，SLPS很多的技术核心是基于微软的Windows等的激活机制，一些核心的技术微软自己都在用。”微软内部人士称，微软并不是没有能力全面打掉盗版软件，只是时间还不成熟

搜狐博客开放模块（Sohu Open Widget，以下简称SOW）

卡尔.杜 — Sat, 05 Jan 2008 23:30:00 +0800

搜狐博客开放模块（Sohu Open Widget，以下简称SOW）是一个由搜狐公司推出、基于UWA（Universal Widget API）规范、应用于多个平台的Widget标准。

防范sql注入式攻击js版本

卡尔.杜 — Sat, 05 Jan 2008 23:14:00 +0800

SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如：如果你的查询语句是select * from admin where username=''"&user&"'' and password=''"&pwd&"''" 那么，如果我的用户名是：1'' or ''1''=''1 那么，你的查询语句将会变成： select * from admin where username=''1 or ''1''=''1'' and password=''"&pwd&"''" 这样你的查询语句就通过了，从而就可以进入你的管理界面。

如何编写通用的ASP防SQL注入攻击程序

卡尔.杜 — Sat, 05 Jan 2008 23:04:00 +0800

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。

Karl.du推荐下载工具一个！全速与安全！只有 Download Accelerator Plus 8.6

卡尔.杜 — Sat, 05 Jan 2008 22:44:00 +0800

全速与安全！只有 Download Accelerator Plus 8.6 ------Karl.du推荐