Posts for: #Tech

上回 superhei 指出公司的网站有个小 bug，允许读出数据库里的内容，刚调整代码没多久，前两天 poop 又发邮件说 search.php 还有个小跨站脚本错误……恼了，虽然漏洞都很小，但终归不爽。

请教了下 coolc 和 baoz，给网站上了个 ModSecurity，省得总得担心着……

继续施展无敌马屁功，没想到还真有上当的，小鼻涕禁不住飘飘然，又乖乖地汉化了一个软件 ;)

ToDoList 是一款非常优秀的任务管理软件，用户可以用它方便地组织和安排计划。该软件短小精悍，仅有一个 688 KB 的可执行文件就能完成所有功能，并且界面设计优秀，初级用户也能够快速上手。

软件名称：ToDoList 小鼻涕汉化版 软件版本：V 4.7 软件大小：688 KB 汉化作者：Ering 作者邮件：[email protected] 网站名称：XPower::做最安全的客户端 网站地址：http://www.secyou.cn 原版地址：http://www.codeproject.com/tools/ToDoList2.asp 语言版本：简体中文 授权形式：开源软件 应用平台：Win9x/WinME/Win2000/WinXP/Win2003 MD5 校验：1335fc4f40be6de9e091b465d48f5588

软件下载地址

电信下载：http://wap.chinaz.com/x/todolist/ToDoList.exe 网通下载：http://www.secyou.cn/files/todolist/ToDoList.exe

有兴趣的兄弟请参考软件界面截图。

公司一直用的是 phpBugTracker 作为公司软件缺陷管理的平台，搁在小呆的服务器上跑了将近一年。这回公司搬了新办公室，又来了几位新同事，就干脆将服务架回公司内部，也能省却安全上的烦恼。

可是很莫明其妙地，这回我 phpBugTracker 死活装不上了，先是没找着 PEAR，指定 PEAR 目录后，登陆出现空白，翻了下它在 sf.net 上的论坛，看到有类似的提问，但没有解决方法。懒得在上面花时间，看了看，原来数据库里未解决的 Bug 数量也不多，完全可以手工导入，于是就打起 Mantis 的主意了。

几年前试过早期版本的 Mantis，没有惊艳的感觉，今天再装，仍然平淡，但很实用。

对比一下，我更推荐 Mantis。效果可以参考这幅图片。

上回说过，小鼻涕正在为开源软件做贡献，汉化 MODX CMS 呢，这不，经过整整两天半傻盯着屏幕，好不容易大功告成了 ;)

效果还是相当不错的，感兴趣的朋友可以看这张效果图。

汉化 MODX 的方法是：

1、下载 chinese.inc.php，并解压到 manager/includes/lang/ 目录下； 2、在 Adminitration->System Configuration 中将语言和编码都调定为中文即可。

再次推荐 Modx CMS，http://secyou.cn 就是用这个 CMS 配合着 yaml 的模板，一天之内快速搭建起来的。

20060309 update：小鼻涕（如果一定要叫鼻涕，请一定加个小字，哈哈）上后台看了下界面，发现有不少翻译得不地道，稍事修改，请各位将就用吧 ;)

昨天看到一则新闻《雅虎告离职者盗窃机密》，心中居然“恶毒”地窃喜，隐隐有恨不能多发生些这种安全事件的想法 ;)

为啥这么小鸡肚肠地“恶毒”呢？因为俺们做了个“铁卷”，今天还特地做了个小小的 flash 动画来演示这个产品。

再为开源软件作个广告，俺做 flash 的软件是 wink，是个 FreeWare，比大多数商业做 flash 的软件还要精悍强大。