11 月 2014 - VECTOR COOL 威得數位行銷

CSS Google Fronts 強大的Googe大神，居然還有推出字型的服務

天呀!!我今天才發現，強大的Googe大神，居然也有提供字型的服務，
這對於做網站設計真的是增加非常多的彈性，Google倒了該怎麼辦呀呀呀呀!!!!

Google Fronts
https://www.google.com/fonts

可以一次加入多種字型
還可以選擇多種字體樣式
並且右方能告訴你載入的速度

還教你如何使用你選擇的字型，可說是非常大心，
提供三種使用的方式：
1.HTML LINK 標籤載入。
2.CSS @import 方式載入。
3.Javascript 方式載入。

[……]

CSS 載入字型

以前一直有個觀念是網頁只能用系統字型，

今天看了一下國外網站，為什麼字型這麼豐富，

我就偷看了一下CSS檔，原來可以載入字型，
打破我舊有的觀念，在版型設計上相信可以更彈性的運用，

語法如下：

@font-face {
    font-family: myFirstFont;
    src: url(sansation_bold.woff);
    font-weight: bold;
}

其他運用

@font-face {
font-family: Lato;
src: local(“Lato Regular”), local(“Lato-Regular”), url(https://fonts.gstatic.com/s/lato/v11/nQhiC-wSiJx0pvEuJl8d8A.eot) format(“embedded-opentype”), url(https://fonts.gstatic.com/s/lato/v11/9k-RPmcnxYEPm8CNFsH2gg.woff) format(“woff”);
font-weight: 400;
font-style: normal;

}

相關網址
https://vector.cool/css-load-font/
http://www.w3schools.com/cssref/css3_pr_font-face_rule.asp

不過，
我想中文字型如果非必要，還是別了吧，因為中文字型檔通常很大，
雖然沒實際測過，但我相信一定會影響載入速度

[……]

夢想該有多大?

夢想該有多大?
要比自己的對手大!
要比自己的脾氣大!
要比自己的眼界大!
要比自己的極限大!

[……]

javascript JQuery 檢查變數是否存在

if (typeof(x) == “undefined”) //檢查變數 x 是否存在[……]

jQuery 取網址、根目錄

suppose that you have a page with this address: http://sub.domain.com/page.htm. use the following in page code to achive those results:

window.location.host : you’ll get sub.domain.com:8080 or sub.domain.com:80
window.location.hostname : you’ll get sub.domain.com
window.location.protocol : you’ll get http:
window.location.port : you’ll get 8080 or 80
window.location.origin : you’ll get http://sub.domain.com *

Update: about the .origin

* As the ref states, browser compatibility for window.location.origin is not clear. I’ve checked it in chrome and it returned http://sub.domain.com:port.

出處
http://stackoverflow.com/questions/1368264/get-host-name-in-javascript

[……]

PHP.INI的安全性設定參考

出處：http://forum.icst.org.tw/phpbb/viewtopic.php?f=16&t=15523&p=50198&hilit=rkhunter#p50198

php.ini的安全性設定參考

safe_mode = on
限制system, exec等系統執行的能力，限制某些function只能處理與自己同一個UID的檔案。
safe_mode受限制的功能請參考http://tw2.php.net/manual/en/features.safe-mode.functions.php

因為mail()的第五個參數有漏洞，可突破safe_mode的限制，執行系統命令，最好disable，以SMTP的方式替代寄信。

register_globals = off

allow_url_fopen = Off (很重要的設定)
allow_url_fopen 打開的時候, 如果有人傳入一個參數為 xxx=http://xxx/xxx 之類的東西,
如果這個 php 的程式, 沒有檢查這個變數, 或是 register_globals 是開啟的情形下, 也許會造成這個 php 使用
include() 去把遠端那個 URL 的檔案給引入執行…. 也就是執行到了別人寫的程式, 這時… 自然別人想在那裡頭做什麼,
就能夠做什麼了.

display_errors = off
盡量不要在正式上線的主機直接顯示錯誤在頁面上，以避免暴露系統資訊。如需有debug的需要則開啟log_errors = On ，並以error_log = filename指定錯誤訊息要記錄到哪個檔案。

magic_quotes_gpc = on
默認是on，但需檢查一遍

open_basedir =web目錄
盡量將網站的起路徑限制在web的路徑，並免駭客去引用web路徑以外的檔案。

disable_functions = (很重要的設定，對外的Web建議要把可以執行系統指令的functions拿掉) system,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,dl,set_time_limit
非必要一定要關閉的funciton，不然駭客會利用來執行檔案來取得你的管理權限。

能的話盡量將php檔案編碼過，可避免駭客在得到你的程式後，進一步分析程式的漏洞。

盡量限制可上傳檔案的folder，其他的目錄都不要讓web server有寫入的權限。

php檔案的owner不能是root，配合safe_mode使用，可以避免駭客利用來以root身份執行命令。
fsockopen能的話也關掉，但是因為有部分套裝程式會用到，例如Horde Webmail，如果關掉fsockopen imap會連不上。

[……]