最近用浏览器打开BNU校园百科网站(http://www.bnubaike.cn)的词条发现恶意脚本，分析源码后知道了词条内容被批量篡改了，嵌入了许多恶意js脚本，基本上每个词条都被加入了类似的脚本，无语。 打开数据库，发现存储每个词条内容的字段都被篡改了，在随机位置加入了脚本"<script type='javascript'>......</script>“，同时数据库多了两个表，其中一个是D99_Tmp，另一个是syscommand，由于这两个表本来是不存在的，可想而知是黑客利用网站漏洞注入进来的。 曾经没有考虑过被攻击或者被注入的情况，所以网站的... [More]

今天中午，经过24小时的火车，终于回到学校了。可能今年回来得比较早，学校还比较冷清，不过食堂倒是很有人气（只有一个食堂开放），望来望去，感觉学校里研究生要多些，可能是他们更加独立，回家的时间相对更少了。 新学期就要到来，在到来之前好好准备一下，毕竟，假期还是耽误了很多事情。开学后会更加忙碌，必须把该完成的先完成。 寒假完善了BNU校园百科，新增地理位置（以后会结合BNU校园百科词条推出北京师范大学及其周边地理信息平台）；另外，我全面更新了自习室查询平台，新增八大新功能（将于2010年2月28日发布）。所以还是做了一些事情的，当然，还有女朋友的一体册^_^ 新学期、新气象、继续努力！

用Javascript实现p层的拖动是很常见的一种操作，比如弹出提示对话框，快捷登录等等。之前用隐藏层的方式实现了p层的弹出操作，仅仅用到了js修改style的display属性。现在，需要弹出许多可以拖动的窗口，这些窗口之前并不存在于dom，而是根据用户点击动态创建的，于是需要写一个js的类，用于实现p层的动态弹出，而且具有最大化、最小化、关闭等操作。效果如下图： （一个打开的窗口） （最小化窗口） （打开两个窗口） js类的实现方式如下 // JScript source code var Dialog = function () { var options =... [More]

（主窗口） 北京师范大学自习室查询平台得到了学校教务处的支持，所以我们进行了合作，教室数据由教务处直接提供（以数据库视图方式），由于单个教学楼查询需要花上3秒左右，所以还是必须要自己缓存数据，于是可以保持我的数据存储方式不变，修改挖掘函数即可，定期更新数据即可！ 为了实现全自动挖掘，我这两天开发了一个软件叫做BnuClassGrabber（BNU教室抓取器），主要提供定时更新数据的功能，当然为了长久的适用性，软件提供参数定义功能，即挖掘参数可以自定义，包括学年、学期、开学日期、数据存储根目录、更新频率等等，这样在将来不同年学期只需简单设置一下即可使用。 另一个功能是自动FTP上传，以保持... [More]

这三天对我自己开发的北京师范大学自习室查询平台做了彻底优化与改进，并开发多重挖掘模式，不再受教务网络系统临时BUG和漏洞的影响。多重挖掘模式能更好地体现北师大本身的常规课程与考试、活动或者其他外来占教室授课的区别（我采用颜色区分），能更好地给大家以参考作用。 除开发了多重挖掘模式，第二大改进就是类的封装，把原来分散的方法和类型汇总，增加命名空间WtnClass，下放重要类型，并属性化和方法化，使得北师大课程信息构成了一个抽象易用的命名空间，里面提供了可靠的类型，比如“楼”、“教室”、“教室信息”等等，以及只提供方法（比如... [More]

这几天心血来潮，把自己开发的BNU校园百科的界面进行了大改造，变得更加好看和专业，同时修复了测试以来的许多BUG，目前运行良好！欢迎大家访问http://www.bnubaike.cn，如果有可能，多多创建和编辑词条！当然，目前仍然处于测试期，还有许多新模块和功能需要开发并陆续上线，预计正式版的推出要到明年春节的时候。现在最有人气的是“北京师范大学自习室查询平台”，这个是BNU校园百科旗下的网站，呵呵，最近我也进行过不少更新！ 今天我们科研做了中期报告，该科研的最终成果也会运用到BNU校园百科，让BNU校园百科不局限于北京师范大学，而融合维基百科等大型百科平台的数据，... [More]

随时随地都能知道教室的状态，这是很多人渴望的。常常看到不少人为了得知一个教室的情况不断的来回于教室与教学楼底下贴出来的教室安排表，还有同学用笔进行记录，但是即使能够记录下来，也不能保证教室100％没有课和活动，尤其在教二，活动是动态增加的，所以有时倒霉了遇上活动，自习的心情也郁闷了。最致命的是，如果一个教学楼的教室都满了，还得不停奔波其他教学楼继续寻找，造成了时间的浪费。 综合这么多因素，我下定决心完善我开发的教室查询平台，实现电脑与手机不同终端都能查询的愿望，同时保证数据以人们能够轻松接受的方式展现。 于是，这两天，我把之前的自习室查询平台重新优化与改进，不仅界面更加专业，同时开发了更加... [More]

时间过得真快，四月就要过去了，这段时间一直在开发BNU校园百科的互动网络平台，现在终于基本完工，开始进行测试，网址是 http://www.bnubaike.cn BNU校园百科（北京师范大学校园百科）是由学生自己开发的一个互动平台，旨在综合北京师范大学以及周边的各类信息与专业知识，方便在校师生以及学校行政管理人员查找，这在信息化到来的今天具有深远意义，试想一下，如果每个人都能参与词条的添加与编辑，那么北京师范大学的各类信息就会越来越丰富，越来越准确！更多内容可以到网站中查看......

由于学校的教学楼比较紧张，而学校并没有提供给我们方便查看所有教室的教室信息的平台，而仅仅有一个单独查询每个教室的破玩儿意儿，所以自习只能到每个教学楼下查看教务处打印出来的教室安排表，为了方便寻找自习室，自己决定通过WEB挖掘，把每个教室的上课信息挖掘到自己的数据库中，然后生成和每个教学楼楼下教室信息一样的表，这样就能方便大伙儿了。 经过3天的努力，终于完工，前两天主要学习.NET的网页抓取方式，导入自己的数据文件中，第三天，也就是昨天，完成WEB平台的展现方式，最终效果如下 网址为http://class.bnubaike.cn 谈谈原理吧，由于学校教务网络管理系统进行教室查询是... [More]