由于支付宝规定一个支付宝账户只能为一个主体开立收付款业务,所以为单位新开的网站新建了一个支付宝账户,并申请了即时到账接口,用于网站销售的收款。
办理很顺利,将所有材料提交后,连带打款验证在一天内就办完了,但是在测试的时候发生了一个奇怪的问题:
问题在于:此时我尚未登录任何支付宝账户,所以认定是支付宝方面的问题。
不过通过与支付宝方面的技术进行协调排查,发现问题实际出在:这个网站的CMS系统会将用户在个人信息中填写的Email作为buyer_email参数发送出去,而我测试用的账户中,Email填写的是[email protected],而这个账号在支付宝方面是被屏蔽了的。
更换其它Email后,交易创建即告成功,可以正常进行付款。
这个东西的最初设计目标是:在不对某些人取消关注(加黑名单也会取消关注)的情况下,通过中间人攻击(不是唬人,其实本质就是篡改返回结果)为不支持消息过滤的饭否客户端(实际上,没有任何一款饭否客户端和官方界面有这个功能,据本人所知的唯一途径是Chrome插件Fanatic,但也只能对饭否网页版起作用)提供相应功能。
由于没有一款客户端支持自定义API地址,所以采取的方式是:在本地用hosts将API所在主机(api.fanfou.com)重定向,然后在目标服务器接受解析,等于欺骗一下客户端,让它以为连接的是官方的API服务器。
此外,既然是中间人攻击,那么其实想对返回结果做什么都可以,本来除了过滤特定人之外还想加入更多功能,可是写完就懒了。
代码写得很面条很烂,请多包涵。
使用方法(以Apache 2.4.4 + PHP 5.3为例):
1、将文件内容另存为UTF-8无BOM格式,文件名为index.php(或任何目标服务器支持的默认文档名)
2、确认PHP开启cURL扩展,Apache开启了Rewrite扩展,修改httpd-vhosts.conf(或Apache虚拟主机配置文件所在处):
<VirtualHost *:80>
ServerName api.fanfou.com
DocumentRoot "文件所在路径"
</VirtualHost>
<Directory "文件所在路径">
Order Allow,Deny
Allow from All
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
#-f的含意是将请求的路径当作文件来看待,由于-f会检测文件是否真实存在,所以!之
RewriteRule ^(.*)$ index.php?reqf=$1 [QSA]
#QSA == Query strings appended,即将原始Query String内容原样转发
</Directory>
3、配置主机,将api.fanfou.com绑定到刚刚配置的Apache服务器上。
4、在要使用该代理的客户端上,配置hosts文件,将api.fanfou.com指向文件所在的主机。 继续阅读 “Day 3611 中间人攻击式饭否消息过滤代理”
【阅读提示】
本文成文于2015年12月,距离现在屏幕前的你看到已经过去了很久,内容仅供参考。
BAT(百度、阿里、腾讯)的软件素以流氓著称,然而有时因为很多原因,不得不使用他们的软件。然而用就用吧,还经常被其骚扰,QQ的自动更新进程就是一例。
如果你使用的是Windows Vista及以上版本的Windows系统,并且开启了(或者没有关闭)UAC(用户账户控制),那么在平常使用QQ的时候,下面的对话框你一定经常见到:
(图片来自网络)
这东西烦人到什么程度呢,如果你点击「否(N)」或者直接关闭它,那么每个小时它都会蹦出来一回炫耀存在感,不管QQ开没开。
最要命的是,腾讯可能用了一些非常规的手段来试图启动和保护这个自动更新进程,如果直接对其进行删除,或用建立同名空文件夹的方式,下次你的QQ可能就没法用了,会要求你重装。
经过搜索,终于找到一种(或许)一劳永逸的方法来将其屏蔽、同时又不会让QQ弹窗报错的方式。以下方法来自网络,以Windows 7为例。 继续阅读 “Day 3593 一劳永逸地禁止「QQ安全防护更新进程」”
某公司给开发的软件,非要将机器上的Office替换成2010版本,然而2010版除了KMS(虽然有自动的)似乎没有像早期版本那样永久破解的,郁闷。
总之,使用KMS激活工具(如KMService、Office Kit之类)如果出现0x8007000D错误,按以下步骤尝试:
2015-11-26追加:如果本机之前安装的是Office 2013等高于2010的版本,则在安装2010后可能无法用以上工具进行正常激活,此时需要在安装完成后,删除以上注册表键值,然后进行修复,并按照提示重新启动,然后启动任一Office组件(如Word),按照提示接受协议并等待配置完毕,然后再进行激活即可。
ECA == Error Correcting Actions.
几年前刚参加工作的时候,没有把个人和工作的QQ号分开,结果几年来一直不敢随便改QQ的签名等信息,憋屈得要死。
花了一个小时与过去做了个了断,如今算是清静了。
拜拜,过去的时光。
又给博客搬了个家,由于我仍然很穷,加之并没有需求和能力去管理VPS,所以仍然用简单的虚拟主机。
本次搬到衡天主机(hengtian.cc)的香港主机,速度似乎还不错。
前年的时候用的戈戈主机(gegehost.com),一开始用香港主机,结果每个月大概有2-3天是不能顺利联通的,后来又换日本主机,结果每天十次里有5次是不顺畅的。
我的博客上没有违规的东西,也并不怀疑GegeHost的服务质量,只能说镇上的网络环境太复杂,抛开某个很高很宽的东西,我所在的环境就有一个配置得很烂的自动流量切换出口,在同一次登录中会切换IP,结果会被对端判断为IP地址发生变化,要求重新登录,以至于我要上主机的控制面板需要科学上网,ft。
希望这次能用得久一些。
发完一小时后补充:
因为手下还有另一个娱乐性质的域名(kunjinkao.net),原来用GegeHost的时候,主机控制面板是cPanel,直接设置域名重定向就可以了,现在换到衡天这边,控制面板是DirectAdmin,找不到对应的选项,问客服说用控制面板里的「别名指向」,但实际上没有这一项(可能是虚拟主机不支持,VPS才支持?),后来干脆说DA实现不了,我是不太相信的。
最后以手写.htaccess转向成功,但不是很稳定,凑合着吧。
以下方法来自:http://wiki.dreamhost.com/Transparently_redirect_your_root_directory_to_a_subdirectory
RewriteEngine on
RewriteBase /
#以下kunjinkao.net是要跳转的目标目录,不是域名本身
RewriteCond %{REQUEST_URI} !^/kunjinkao.net/
# Rewrites all URLS [Replace "domain" with the actual domain, without the TLD (.com, .net, .biz, etc)]
# 重写所有URL(将domain(已替换为kunjinkao)替换成不带TLD(.com、.net之类的后缀)的域名本体
RewriteCond %{HTTP_HOST} ^(www\.)?kunjinkao\.
# Rewrite all those to insert /folder
# 将所有URL重写到/
RewriteRule ^(.*)$ /kunjinkao.net/$1 [L]自从2014年1月的Chrome 29起,Google就逐步放弃了对NPAPI插件的支持,很多网站都受到了影响。
最近几天总感觉Chrome的“This site is using (name) plugin which will soon be unsupported”提示不见了,直到去了淘宝点击客服时,居然提示我没有安装阿里旺旺,看了一下浏览器版本自动升级到了Chrome 45,查了一下新闻,Chrome 45完全取消了对NPAPI Plugin的支持,并且也不再像以前的版本一样可以通过about:flags临时启用。
可惜国内的厂商们有各种壳浏览器和IE帮忙,根本不吃这一套,我就不吐槽工行要求Chrome版本至今都是21.0-24.9了,就更不吐槽某些银行根本就从未开发过ActiveX以外的插件了。
取消NPAPI支持后,在各种厂商开发官方新版插件前,只能用各种各样的workaround来继续使用这些服务,如使用各种辅助插件、干脆用IE专门打开这些网站等。
至于阿里旺旺,有一个4年前开发的插件至今还很好用:阿里旺旺支持。但是这个插件因为一些原因(貌似是Chrome清理多功能插件)被从Chrome Web Store下架了,好在还有第三方插件商店予以保留,在这里留了一个备份,开启Developer Mode然后拖进去安装就可以了。
安装后可能需要重启一下浏览器,Chrome下点击客服图标启动旺旺的功能就回来了,挺好用的,感谢作者yissyoo。
新买了一个USB蓝牙适配器,实在是受够了之前买的便宜货无法跟BlueSoleil破解版好好协同工作了,于是买了个号称是Broadcom正版芯片的。
结果死活装不上驱动,由于系统是新装的,所以以为是硬件有问题,再拿到其它机器上,安装和使用都一切正常。
被折腾了三天,期间设备管理器给出的最多的提示是:
在安装该设备时出现错误:
这个设备的驱动程序安装文件丢失一个需要的项。这可能是由于 INF 是为 Windows 95 或更新版写的。请与您的硬件供应商联系。
仔细检查过驱动的版本,确定是Windows 7 x64的,找了很多解决方案都不行。
折腾到第三天,看到有个类似的蓝牙设备不识别的问题,里面提到\Windows\inf\key.inf损毁导致的问题,恢复之后就安装成功了,想起之前也有个类似的帖子提到bth.inf,但是给出的解决方法是删掉bth.inf和bth.pnf,然后重启让系统自行更新这两个文件,当时进去找的时候就只看到PNF没看到INF,但没想到缺了并不会自动补回来。
找到bth.inf放进去,重新刷新硬件,立刻就安装成功了。
虽然我还是想不通为什么新装的系统会缺少一个基础文件……
问题:
Windows XP系统启动后,(如果设置了本地连接/其它任何网络连接在任务栏上显示图标)网络连接图标半天也不出现,此时右键单击网上邻居,选择「属性」也没有反应,需要最短等待大约30秒(较新的机器)至10分钟(比较老的机器)才能正常使用网络功能。此时,如果使用「带网络连接的安全模式」启动,则不存在这个问题。
原因:
通常在安装了.Net Framework 4.0的Windows XP中出现,原因是安装该运行时后,系统会增加一个名为「Microsoft .NET Framework NGEN v4.0.30319_X86」的服务,该服务用于在系统启动时用最长10分钟的时间将高优先级的.Net程序编译为本机映像,以提高运行效率,但在较慢的机器上会严重拖慢启动速度(.Net的运行效率问题)。
解决:
1) Run cmd.exe from Start > Run
2) Type cd\
3) Type cd Windows\Microsoft.NET\Framework\v2.0.50727
4) Type NGEN executequeueditems and press Enter
5) It will take about 10minutes depending upon system speed. After the process is complete, the following prompt will appear in the command prompt
C:\Windows\Microsoft.NET\Framework\v2.0.50727>
6) Type exit to close the command prompt.
After performing these steps, your computer will boot up at usual speed.
最近给单位写了一个内网用的工资条查询页面,结构很简单:财务人员将从集团财务系统中导出的Excel表格上传,处理后为每位员工建立账户(当然已存在的不会重建,重名的也有处理方案,因为和主题无关不详细展开),建立对应年月数据表并填充数据,员工使用账号密码登录后可查看自己的「电子工资条」。做这个东西的初衷据说是财务不愿意打印纸质工资条了,ft。
整套程序中其他部分都是基本的PHP+MySQL流程,唯独如何对Excel表处理是个难点,必须要感谢PHPExcel,使得读取Excel表格不再是最困难的部分。在编写表格读取代码的过程中,还发现了PHP一个有趣的特性:
在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。例如,在 Perl 中 $a = ‘Z’; $a++; 将把 $a 变成’AA’,而在 C 中,a = ‘Z’; a++; 将把 a 变成 ‘[‘(’Z’ 的 ASCII 值是 90,'[‘ 的 ASCII 值是 91)。注意字符变量只能递增,不能递减,并且只支持纯字母(a-z 和 A-Z)。递增/递减其他字符变量则无效,原字符串没有变化。
——PHP文档《递增/递减运算符》
也就是说,如果要以列为单位递增读取表格中的内容,无需手工编写代码处理列名称(Excel的列名称是A、B、C……AA、AB、AC……XFD之类,不同版本的Excel末列名称不同,但都是1-3个字母的顺序组合),只需要使用类似下面的代码即可:
……
for($col = 'A'; $col < 'ZZ'; $col++) {
$phpExcel_Sheet -> getCell($col.$row);
}
……
一番努力后,程序已可以正确处理财务部早先给出的样表,但是由于本单位的特殊情况,还有另一套工资表要处理,这个版本的工资表格式上与先前的样表无异,只是工资项目比较多,即:先前的样表最大到Z列,而另一版本的最大列为AW。
由于PHP没有简便的方式将关联数组按索引进行读取(话说为啥不支持?),程序中拼合最终入库的数据时是这样处理的:
……
$lastcol = array_keys($xls_itemname)[sizeof($gz_itemname)-1]; //获取末列Key
foreach($xls_data as $data_row) {
for($col = 'E'; $col < $lastcol; $col++) {
$json_array[$xls_itemname[$col]] = $data_row[$col]; //为生成类似 {'基本工资':'800.00', '岗位薪酬':'1000.00',...}这样的JSON做准备
}
$json = json_encode($json_array);
……
}
……
结果,以上代码在处理第一批样表(末列为Z)时工作良好;但到了第二批样表,上传后直接运行超时,将debug信息打印出来,发现虽然$lastcol的值正确取到了AW,但程序在处理到AW列后并未停止,一路飙到了不知道哪里去,直到达到PHP的最大运行时间被掐断为止。
调试了很久都不知所措,最后只好用另一种方式进行临时补救:
……
//不再取$lastcol
foreach($xls_data as $data_row) {
for($col = 'E'; $col < 'ZZ'; $col++) {
if(isset($xls_itemname[$col]) == FALSE) break; //当取到未定义的列名时跳出
……
}
}
……
这种方法的运行效率想必比较低,但是至少可以正常运行。
猜测与PHP特殊的字母递增运算的实现有关系,但是我还是不知道为什么。