PHP的開發公司Zend日前釋出了新版的Zend Optimizer 2.6.2，可以讓伺服器得以執行由Zend Encoder和Zend SafeGuard Suite加密編碼過的PHP程式，且最多能提升PHP的執行效率達40％。

這次更新對推出才不久的PHP 5.1.2與PHP 4.4.2有幫助，可點官網Zend Optimizer下載網址取得。

這是在環球影城設置的自動照相亭，工作人員準備至少兩台攝影機，一個監控進去裡面拍照的人，另一個用來觀察外面的人。再由工作人員分別對近來拍照的人下各種指令，達到笑果。請往下看：

經過一個月的測試，今天才正式將網站的網頁伺服器更換為Apache 2.2.0，它改進的功能很多，連設定httpd.conf都變了，增加很多子設定用的conf設定檔，需要時得另外設定。

新的模組與大幅改寫的伺服器核心，讓Apache 2.2.0執行起來比Apache 2.0.55快了一些，有些不會用到的模組，陸續關掉之後，效率應該還可以再改進。而有些模組，如新的負載平衡，還需要時間來測試看看。

目前使用上唯一的小問題，就是捨棄掉cronolog分割log檔後，改用RotateLogs這個模組，它產生出來的log檔案名稱有點不好看，過幾天再想辦法解決。

還有就是，怎麼找不到設定keeplive、timeout時間等設定呀。

論起百度，中國都會說這是中文搜尋門戶網站的龍頭，在中國是超越Google的search engine。本來之前就想抱怨一下百度的，因為它的搜尋機器人讓我很火，不過因為我不是百度的日常用戶與主要觸及的族群，故隱忍不發。

日前瞥見互連網上有人評論百度的事情，既然有人起了頭，就跟吧。

我用百度來搜尋一些關鍵字，同樣會碰到一堆廣告為主的結果，真正要的東西往往不會是在前面的地方。Google確實在這方面就好很多，讓人很清楚知道哪些是廣告，雖然有些關鍵字還是會有廣告成分較高的網頁連結在前面，但只要關鍵字運用得體，還是很快能找到自己要的結果。

百度另一個問題是它的搜尋機器人。對搜尋引擎網站而言，網頁搜尋機器人能夠幫助它們建立各網站的索引檔案，讓使用者搜尋時能夠搜尋到。但百度的機器人逛過我的網站後，即便是某些網頁已經移除了，它還會持續不斷地找，嘗試著去訪問不存在的路徑。Google的搜尋機器人GoogleBot就比較沒這問題，很少有嘗試連接不存在頁面的情形，它會自己將不存在連結移自下次的索引。

百度抓取網頁資料的頻率很高，固然可以達到索引量大的結果，但會對一般網站造成負擔。有時候我發現伺服器的頻寬和處理時間，在每天的特定時刻，都是被自動搜尋機器人給吃掉的。

曾經，我萌生了把百度機器人排除在外的念頭，但後來想想這樣百度的用戶搜尋不到我的網頁索引，就有點猶豫。也許，禁止百度的機器人瀏覽，或許對網站會更好呢。

剛剛PHP組織的官方網站緊急釋出了PHP 4.4.2，是因應安全性的問題與改善bug而推出，除了解決包括XSS等重要的漏洞外，也另外修正了30項以上的bugs與提高對Apache 2的相容度。PHP方面鼓勵所有使用PHP4的網站立刻下載以進行更新，以免受到影響。

主要修正的安全性問題為：
Prevent header injection by limiting each header to a single line.
Possible XSS inside error reporting functionality.
Missing safe_mode/open_basedir checks into cURL extension.
Apache 2 regression with sub-request handling on non-Linux systems.
key() and current() regression related to references.

詳細的bug修正與更新內容列表如下：

今天更新了控制台內的統計圖，現在用快取的方式做成一張一張的圖片，就可以減少在閱讀blog統計資訊時，產生負載過高的問題。

另外，也按照dong的建議，將refererstat的程式拿掉，就不會產生過重的資料庫負擔，目前本站伺服器使用mysql資料庫的處理器時間變少了一半，也就比較不會卡住伺服器的效能，現在網頁輸出就變得很穩定，apache伺服器重開的比例也降得非常低。

我覺得新的PHP 5.1.2，比之前的PHP 5.0.5效率好很多，執行上也比較穩定，有效地提高本網站的頁面反應時間。還在使用PHP4的網站應該不太需要再觀望，現在升級到PHP5正是時候，相容度、安全性已經頗值得信賴。

面對用黑道來打人這樣的事情，我是非常反對的，幫人出頭如果是用這樣的方式，就太沒格調且無能。肢體暴力就是當人類沒有其它的方式來解決或改善問題採用的手段，是無能的人才會這麼做的。

聽聞余祥銓好像因為知悉這個暴力事件，原本好轉的病況又開始精神恍惚，只能說余家真幸福。有這麼好的父母每個月給子女數萬元零用錢，除了余家換房子，余祥銓也託人打電話要換新車，就在好像歹戲要落幕時，又出現這個黑衣人暴力事件，余天說余祥銓病況又不穩，痛批毒舌節目，對社會毫無意義。

我覺得不論如何，暴力應當是被譴責的行為，如果只是因為這樣就要打人，行為毫不足取。

希望小松小柏繼續在演藝界擔任適當的角色，從他們事後的表現，也可以看到被影響的層面其實很小，好好加油吧，支持你們的勇氣。

雖然PHP 5.1.1釋出後是為了迅速修正PHP 5.1.0的bug，不過在推出後，還是面臨很多狀況，PHP組織在一個多月後，剛剛正式釋出了PHP 5.1.2，由於修正了三項重大的安全性問題，以及改善PHP進入5.1時代後的諸多bug，PHP組織鼓勵所有PHP網站用戶更新。

本站也更新到PHP 5.1.2，目前搭配Zend Optimizer 2.6測試的結果是比PHP 5.1.1穩定多了，也保有之前的速度優勢，只要持續運作正常，短時間應該都不會再換回相對較穩定且歷史悠久的PHP 5.0.5。至於對PHP加速有幫助的另一套軟體eAccelerator，因為相容性問題，一開始還沒辦法使用，後來推出新版本的eAccelerator 0.9.4 一度支援PHP 5.1.2，後來更推出0.9.5，改善對PHP 5.1.2的支援度。

我覺得比較特別的改進，是除了修正多達85項bug與XSS、mysqli、headers等三大安全性問題外，新增加的Hash與XMLWriter這兩個延伸套件應該會加密與產生XML變得更好用。

從下面列出本次更新內容與修正列表的長度，就可以知道開發社群這陣子的努力：

增加了控制台內的個人blog狀態統計，之前只有全站的狀態統計，現在上下兩個分開。列出的資訊包括文章瀏覽次數當日次數、平均次數，feeds讀取數目、引用、迴響數目等等，圖片統計的部分也做出改善。

另外，控制台下方的其它狀態連結，將來源網址referer的頁面分開並分頁以提高讀取效率，藉由完整的referer，可提供blogger更豐富的資訊來blogging。

現在每一頁都會經過google的流量統計，感覺上越來越好了。

今天dong提醒我將「自動發出引用」的功能關閉，這樣發表文章就可以快一點了，原先這項功能的設計是這樣，會在發表文章時，將文章中的連結自動去分析它的格式，然後自動送出trackback引用，這樣就有點浪費本服務器的CPU使用時間（因為本站的處理器只是Sempron 2600+），關閉之後就可以減少這部分的效能損耗。

微軟繼日前釋出解決WMF安全性大漏洞的更新程式後，果然和自己上週預估的假設一樣，再推出相關的修正程式了，重點是Embedded Web Fonts，網頁中嵌入字型的安全性問題，屬於全新發現的漏洞。

更新的方法很簡單，只要到微軟專門更新Windows的WindowsUpdate網站或讓Windows自動更新時套用即可，和上次的WMF漏洞一樣，98、ME系列沒有推出更新檔。

如果你的作業系統無法自動更新，不同作業系統的更新檔案手動點選下載分別為：