免費ICON製作網站!不用再安裝軟體了!!

2008年8月17日 2 則評論

  最近要做一個小ICON圖,手頭邊的工具都沒有支援ICON格式,上網找了一下還蠻多工具支援的,不過為了一張小圖就要安裝一套軟體有點划不來,偶然看到  20個免費ICON製作網站 ,哈~~哈~~連這種網站都有還真是不錯!

  試用了Favicon.cc ,還蠻容易的,可支援圖檔上傳,還可以使用等比縮小及依16*16的size 縮小,上傳後可以再自己進行編修後再匯出成icon檔案,但似乎沒讓你選size 好像只支援16*16 吧!!還有他可以做動態圖示及還有會員加入,太多功能都用不到,因為小弟只要做小圖嘛,所以就沒去多逛逛啦
使用感想:上傳試用後總覺得圖怪怪的,雖然大圖縮小就是會這樣,不過等比例及不等比都試過還是覺得怪(後來發現他和其它的相比縮小的感覺很失真,所以最後也沒用他的圖)

用戶插入圖片

256pixels,故名思義就是可以做256 *256的小圖,也支援上傳圖檔,功能比favicon陽春,
使用感想:上傳試用後再匯出覺得圖縮的不太好,所以沒用他的圖檔

用戶插入圖片

Webscriptlab Favicon Generator,這個網站提供的做小圖功能真簡單,支援16,32二種,上傳檔案後直接產出,功能可以說非常陽春,但換句話說,太easy啦!! 很容易上手!!
使用感想:上傳試用後再匯出覺得縮小圖還蠻順眼的,和別家相比,雖說他不是等比縮小,但就是覺得失真的感覺比較小(個人感覺,可能用的圖檔關係也很大)

用戶插入圖片

     最後,只試了四~五個網站,其它忘了用哪個就省略不提啦(會忘了代表除了效果soso 功能soso 畫面還無法加深印象所以不用再去提囉),這種工具網站的出現真是方便,就不用為了小圖去找軟體安裝,省時省空間真不錯! 不過真不知這些網站要如何生存,靠廣告?  還有的有帳號功能…真是搞不懂! 不過隨便一列就能列出二十個雷同的網站看來或許其中商機是有的~^^

參考網站:
http://blog.yam.com/blogearth/article/11417082
http://cssjuice.com/20-best-favicon-online-generators/

Categories: 小工具 Tags: ,

XSS(Cross Site Scripting) 介紹

2008年8月16日 尚無評論

      最近拜網路頻寬的提升,WEB的特效愈來愈多,提供的功能及服務也愈來愈能滿足大眾的口味,在WEB愈來能愈能做出有如應用程式般效果的同時,危險因子也愈來愈多及難防範,接下來介紹的XSS是在近幾年攻擊的主流,雖說以往就有在web上出現過類似的攻擊模式,就如同Ajax一般以往就能做出等同效果,不過現在熱門囉!! 以前網頁bomo已經落伍了,XSS攻擊已經超出想像般的可怕…以下是在網路上看了一些文章後,大約整理一下並加上自己的看法..

     XSS的全稱是Cross Site Scripting,意思是跨網站腳本程式這第一個單詞是Cross,為什麼縮寫成X呢?因為CSS是層疊樣式表的縮寫(Cascading Style Sheets)的縮寫,同時Cross發音和X相似,為了避免混淆用X來代替,縮寫成XSS。其實我覺得叫XSS挺合適的,因為現在流行AJAX嘛,新的跨站腳本攻擊技術很多都是和XMLHTTP控制項無間配合。它指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。XSS屬於被動式的攻擊,因為其被動且不好利用,所以許多人常呼略其危害性。
這個問題所帶來的影響遠超過突如其來的打擾或惡作劇。透過擷取您的 cookies 資料(一種儲存在個人瀏覽器的暫存資訊),跨網站攻擊程式能夠讓攻擊者取得您網站的管理者權限。

     這是如何發生的呢?主要是網站系統並沒有過濾使用者提供的資訊就顯示在畫面中,再利用網頁執行的特性,在使用端執行那些會危害或竊取使用者隱私資訊;就像一個使用者上傳了留言、評論或甚至是一個帳號與密碼,如果這些資訊接下來會顯示在網頁中,這時就可以在上頭動些手腳以達到想攻擊入侵的目的。作法有點像SQL Injection攻擊(改天再來介紹),只是攻擊的目標從資料庫換成使用者或系統。

     這些內容也許是無傷大雅的(例如惡作劇),也或者會是嘗試要取得私人資訊的惡意程式碼,藉此闖入您的系統。簡單來說通常這些攻擊內容會以程式碼的形式存在,因此才會取名為 '跨網站攻擊程式'。

一般XSS攻擊會有下面二種類型的攻擊:
1.比較不會造成傷害的跨網站攻擊形式

  • 嘗試要破壞網頁畫面配置與內容
  • 惡作劇程式、顯示討厭的訊息、廣告視窗等程式或物件

2.比較嚴重的跨網站攻擊形式:

  • 產生可以誤導人們的網站連結,透過這些連結來引發一些動作,像是登出、發佈文章或是修改密碼等
  • 程式或帶有 “(script removed)” 的連結用來從 cookies 中蒐集個人資訊,接著將它們傳送到第三個網站,藉此取得系統的管理者權限
  • 嘗試攻擊特定瀏覽器已知安全弱點的物件或外掛程式

     一般系統有使用所見即所得功能的,危安因素更大,因為真的很難防,目前市面上似乎還沒有一整套完整又簡單使用的防範方式,看來在提供強大的功能及服務的同時,要小心想想會不會造成上述攻擊,這次就先介紹到此!!

參考資料:
http://twpug.net/modules/smartsection/item.php?itemid=34
http://bbs.flash2u.com.tw/dispbbs_171_87491.html

Categories: WebDesign Tags: ,

Yahoo!奇摩 強攻分類廣告明年瀏覽人次估增五成 (經濟日報 2008-08-15)

2008年8月15日 尚無評論

Yahoo!奇摩 強攻分類廣告明年瀏覽人次估增五成

2008-08-15 經濟日報 上市櫃公司 記者王皓正
 Yahoo!奇摩昨(14)日宣布,正式進軍網路分類廣告市場!現階段Yahoo!奇摩的分類廣告,每月已有超過700萬的不重覆瀏覽人次,預計明年分類廣告將再提升五成的瀏覽人次,達到每月不重覆刊登人次150萬人的目標

 經濟不景氣民眾看緊荷包,根據Yahoo!奇摩上半年廣告關鍵字排行榜,「租屋」、「二手車」關鍵字已進入點閱率前10名,旅遊熱門關鍵字也從國外旅遊轉為國內旅遊,這種熱門現象也發生在Yahoo!奇摩拍賣。

 Yahoo!奇摩電子商務服務事業部副總經理顧昌欣指出:「在物價高漲的5至7月,Yahoo!奇摩拍賣分類廣告瀏覽人次有20%的成長,每月超過百萬人瀏覽Yahoo!奇摩拍賣分類廣告。」

 顧昌欣分析,受到景氣不佳影響,許多消費者會至平台搜尋價格便宜的商品或服務,因此賣家在Yahoo!奇摩拍賣上將生意e化,能大幅節省成本並達到高宣傳效益。

 看好此趨勢,Yahoo!奇摩拍賣分類廣告不但新增拍賣首頁專區、將功能全新改版,更提供專人服務協助商家e化,預計2009年Yahoo!奇摩拍賣分類廣告將再提升50%瀏覽人次,達到每月不重覆刊登人次150萬人的年度目標。

 隨著電子商務市場發展日趨專業,發展至今網拍平台除販售商品外,連服務都可上網拍賣。顧昌欣表示:「新娘秘書、指甲彩繪或補習進修等服務,刊登數量的成長最快速,年增率高達20%,可見上網拍賣個人服務儼然成為網拍新風潮。」

 顧昌欣指出,隨著網拍個人服務成為新趨勢,Yahoo!奇摩拍賣分類廣告相當適合擁有技能的「SOHO族」、具備個人專長或願意提供獨服務的「兼差族」,及欲將原有生意上網拍賣的「生意e化族」,透過網路分類廣告的大量曝光拓展客源

 以Yahoo!奇摩拍賣分類廣告熱門度第一的「婚禮服務」為例,目前線上有超過1,300件的相關商品,其中以新娘秘書最多;婚禮活動攝影、場地布置等也有上百件刊登商品,在結婚熱潮的此時形成超旺的人氣與交易量。

 Yahoo!奇摩分類廣告還設立專人服務電話。顧昌欣說:「Yahoo!奇摩分類廣告的專門客服電話,是台灣電子商務網站首見的服務,賣家若有問題,只要一通電話便有專人說明,解決賣家疑難雜症。」

 在Yahoo!奇摩拍賣分類廣告改版上線後,賣家業績也隨之成長。新娘秘書與整體造型賣家的業績約成長三成,汽車賣家目前實體店面每個月約有三分之一的成交量來自於Yahoo!奇摩拍賣。

資料來源:經濟日報

讀後感想 :
     Yahoo在全球節節退敗,但在台灣卻一支獨秀,台灣團隊似乎很能掌握台灣這塊餅,看來在網路世界,大者恆大的狀況之下,要殺出一條血路可真是不容易,有好的idea還要有好的行銷模式重點是還要有好的運氣~^^

Categories: 新知 Tags:

美國REIT買氣回升 近期報酬率達10% (工商時報 , 2008-08-14)

2008年8月14日 尚無評論

美國REIT買氣回升 近期報酬率達10%  2008-08-14 工商時報 國際產業

 受到次貸風暴衝擊而一度大跌的美國不動產投資信託基金(REIT)股票,近期出現反彈,買氣似已回升

 道瓊股價全REIT指數從6月30日到周一收盤,總報酬率達10%,高於同期標準普爾500指數的2.2%漲幅與道瓊工業指數的4.1%漲幅。至少就本(第三)季的上半季來看,REIT股價漲幅,已抵銷道瓊股價全REIT指數前一季的4.9%跌幅。

 房地產是資本密集產業,正因如此,REIT股價表現深受銀行股走勢的影響。不過,本季迄今,道瓊WISHIRE美國銀行指數的總報酬率達25.2%,幾已收復第二季跌掉的25.8%失土。

 REIT股票的另一個利多是,這些基金在近幾周公布的第二季盈餘報告,鮮少數字不佳。

 自6月30日以來,在REIT股票中表現最亮麗的是漲幅達19.6%的公寓REIT。景氣不佳,租屋者對公寓的需求高於其他屋型。此外,公寓REIT較受投資人青睞,是因政府支持的房地產放款機構房地美與房利美並未停止對公寓放款。本季迄今,漲幅最大的十支REIT股票中,有六支是公寓REIT。

文章出處:工商時報

讀後感想:
     寫出這篇不是要大家現在往REITS衝呀~~!!  這樣的新聞,不是在說明次貸危機結束啦~
今天同一天的新聞 在經濟日報有寫著 次貸危機…結束還早 美股早盤大跌 ,最近的新聞也是次貸影響還是很大,所以要投資REITS請三思!!
     今早油價也趁勢又大漲連跌幾天了,漲一天是應該的 還有 今天也有則寫著 俄股表現 全球吊車尾 本季來大跌逾20%  而聯合報 有則 基金「印」起來 先別追高 ,也有報導說陸股正在見底,要小心投資 ,大部份的報導都說 看好中長期 就是要大家努力撐著嘛~~但有一則有趣點就是工商時報的  景氣看空 2類基金反彈先出 銀行財管部門點名,包括美科技股、東南亞股票基金,逢高宜贖回  ,小弟覺得蠻有趣的,從去年很好的到現在深不見底了,還有多少人是逢高建議贖回呢?  長期投資的可能吧!! 不過應該也都下車了才是~~從最近的新聞看來,似乎透露出的警訊就是,投資要更小心、更保守點!熊市來臨,看來萬般皆慘,但要注意的是,絕地逢生呀~^^ 這時靠自己實在點,在這時候,才有更多機會能成功呀!!  共勉之…

Categories: 未分類 Tags: , , , ,

HTML autoComplete 屬性自動完成功能 說明

2008年8月13日 尚無評論

最近在網路 遊走時 發現一篇舊文章在討論Yahoo密碼的問題

http://forum.moztw.org/viewtopic.php?p=21695

主要是說Yahoo無法記錄密碼的問題

深入瞭解後發現 原來是 autocomplete屬性的關係

<iinput type=password name=passwd autocomplete=off>

autocomplete預設是on,當設定autocomplete=off 時,則會關閉瀏覽器本身對此欄位的記憶
這樣就不會記憶這種資訊下來,如果在外使用就會安全點才不會不小心被記下
不過用自己的電腦時,對某些人不擅打密碼的人來說 還是蠻麻煩的

如果真的有需要記錄,可能要用一些AP的小工具才行了
這個autocomplete不知是html 那一版的屬性,先前都沒注意到這個!!
寫程式這麼久了才瞭解它,真是要不得呀!!

Categories: WebDesign Tags: ,
分頁: 上一頁 1 2 3 ... 45 46 47 48 49 50 51 ... 86 87 88 下一頁