今晚心情好，再讲一个主题：如何更换FCKEditor的默认msn表情。

FCKEditor我很喜欢，不过最近我迷上了宽带山KDS里的表情。我已经把Bo-blog里的回复表情替换为KDS的可爱表情。今晚，我再把FCKEditor里的默认msn表情改为KDS表情。

废话少说，讲一下方法：

1）在 /blog/editor/fckeditor/editor/images/smiley/ 下，有一个msn目录，这个是默认的msn表情库目录。在smiley目录下，再建一个kds目录，与msn目录平行。在kds目录下，将kds表情复制到其下。我放了ico01.gif, ico02.gif, ico03.gif...ico40.gif，共40个可爱表情。

2）在 /blog/editor/fckeditor/ 下，有一个 fckconfig.js ，这个是FCKEditor的配置文件。在这个文件的最下面，有五行配置语句。第一句是配置表情的目录名，这里要更改。第二句是配置表情文件名，你得一个一个把表情的文件名列入其中。第三句是配置每行显示几个表情，默认是8个，建议不用改。第四句和第五句是插入表情窗口的宽和高。由于我这回把表情增加到40个，我需要把Height从240增到320，否则会出现下拉滚动条。

FCKConfig.SmileyPath    = FCKConfig.BasePath + 'images/smiley/kds/' ;
FCKConfig.SmileyImages    =  ['ico01.gif','ico02.gif','ico03.gif', ... (此处省略一部分),'ico40.gif']
FCKConfig.SmileyColumns = 8 ;
FCKConfig.SmileyWindowWidth     = 320 ;
FCKConfig.SmileyWindowHeight    = 320 ;

先加几个试试，嘿嘿。

　　常常在一些网站上下载某软件时，会提示“请不要盗链”之类的警告，然后就自动跳回该网站的首页上去了。至少我是经常碰到这种情况的，明明是从google上搜索到后链上去的，却提示我不要盗链，觉得很可笑，也很无奈。

　　其实对策也很简单，临时关掉Norton Internet Security（简称为NIS），重新刷一遍这个页面，就能正常下载了。其中的原因是什么呢？我猜想有一种可能是该网站用了cookie认证。但是如果关掉NIS，只要打开一次这个页面，也能下载，说明这不是通过cookie验证的(对WEB/HTTP不太懂的朋友，其中的原因可能一下子听不太懂)。

　　还有一种可能是什么呢？是HTTP_REFERRER（由于初期开发人员的拼写错误，这个词在一部分学科中仍被称作HTTP_REFERER。即，少了一个R）。中文可以称作“引用页”。即，验证你先前是从哪个页面上来到当前这个页面的。NIS里面是有这方面的拦截技术在里面的，所以HTTP_REFERRER信息在跳转时被NIS强行截掉了。于是造成了对方判断你是直接下载该软件，而不是通过先打开某网页，然后点击链接下载软件的做法。

　　这是一些网站防盗链的做法，由此也看出是一种很失败的做法（对使用NIS的用户来说，非常麻烦，只能通过临时禁用NIS的方法解决）。

　　再举一个例子：www.r-file.com。这是一个日本色情网站。比如，打开 http://www.r-file.com/free/view.php?ID=r233&P=0&N=01.jpg ，如果你打开这个网页，可以看到一张图片。右键点击一下，得到图片的URL为： http://www.r-file.com/free_photo/r233/sample/1/01.jpg 。但是，如果你按这个得到的图片URL重载一遍的话，你会得到一个出错的代码：Forbidden: You don't have permission to access /free_photo/r233/sample/1/01.jpg on this server. 匪夷所思吧？嘿嘿。其实这里面就是HTTP_REFERRER在搞鬼，对方网站开了HTTP_REFERRER验证处理。这也是图片下载防盗链的做法。

　　下面谈谈如何突破这种防盗链技术。既然问题的根本原因已经找到了，对策也简单：发送HTTP_REFERRER。只可惜要实现这样的功能，一般的HTML/Javascript是办不到的。一、用PHP、Perl等专业的语言才可以达到。二、PHP、Perl之类的太专业，我们手头的一类软件也可以达到：FlashGet。迅雷之类的应该也可以。不过本人只支持FlashGet，毕竟FlashGet才是老牌的下载利器。

　　启动Flashget，打开“新建下载任务”页面，“网址”栏里填入“http://www.r-file.com/free_photo/r233/sample/1/01.jpg”，哈哈，点击OK。图片就可以下载了。但是，你有没有注意到“新建下载任务”页面的第二行“引用”栏里（这就是设置HTTP_REFERRER的地方），什么也没设置，为什么就成功了呢？这个你只要看一下FlashGet的日志就明白了。

Wed Nov 26 20:34:24 2008 已连接.
Wed Nov 26 20:34:24 2008 GET /free_photo/r233/sample/1/01.jpg HTTP/1.1
Wed Nov 26 20:34:24 2008 Host: www.r-file.com
Wed Nov 26 20:34:24 2008 Accept: */*
Wed Nov 26 20:34:24 2008 Referer: http://www.r-file.com/free_photo/r233/sample/1
Wed Nov 26 20:34:24 2008 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Wed Nov 26 20:34:24 2008 Pragma: no-cache
Wed Nov 26 20:34:24 2008 Cache-Control: no-cache
Wed Nov 26 20:34:24 2008 Connection: close
Wed Nov 26 20:34:24 2008 HTTP/1.1 200 OK

　　看到了吗？FlashGet有自动添加HTTP_REFERRER的功能。自动添加引用页的功能也可以取消，虽然几乎没人会这么做。设置位置在“选项”->“协议”->“HTTP”部分->“发送引用页”。这个设置是默认是打开的。

　　 另外提一下，将HTTP_REFERRER设置为http://www.r-file.com/free_photo/r233/sample/1和设置为http://www.r-file.com是相同的。不信你可以自己试试。这只证明访问该图片时是通过访问上述URL后才进行的，即都是来自www.r-file.com。这也是防盗链技术的来源。

　　 最后提一下，本站的图片及软件下载也都是防盗链的。不过我的博客上没啥特别的东西，别盯住我了。有兴趣研究一下www.r-file.com吧。哈哈。

SGM年度新款车型 - new Regal 新君威 广告预热，创意确实酷~！

A (Address) 记录
A记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。即：通过A记录，能指定www.yourdomain.com为211.80.51.9，指定ftp.yourdomain.com为211.80.51.10，指定mail.yourdomain.com为211.80.51.11。

MX(Mail Exchange)记录
使用MX记录，用户可以将该域名下的邮件服务器指向到自己的mail server上，然后即可自行操作控制所有的邮箱设置。您只需在线填写您服务器的主机名或主机IP地址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。这个大家都明白了吗？就是将你的域名中邮件服务器分开，单独指定其到另一个指定的IP去！比如同样是mydomain.com，如果你设置A记录是指向211.80.51.9，而MX记录你设置是指向211.80.51.10。那么你的DNS服务器接收到别人的邮件路由请求时就将会将它的请求解释到211.80.51.10上去！而别人访问你的网页的时候仍然是访问211.80.51.9。

CNAME(Canonical Name)记录
即别名记录。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为 “host.mydomain.com”（A记录）。它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名 （CNAME）：WWW和MAIL。这两个别名的全称就是www.mydomain.com/和mail.mydomain.com。实际上他们都指向 host.mydomain.com。

URL转发(URL Forwarding)
如果您没有一台独立的服务器（也就是没有一个独立的IP地址）或者您还有一个域名B，您想访问A域名时访问到B域名的内容，这时您就可以通过URL转发来实现。URL转发可以转发到某一个目录下，甚至某一个文件上。而CNAME是不可以，这就是URL转发和CNAME的主要区别所在。

主机A记录直接可以找到主机对应的IP。用CNAME别名的话，先需要找到这个别名对应的主机名，然后再解析IP，多了一个步骤，不过不会差太多，速度一般感觉不出来。 URL转发可以转自某一目录甚至文件上，而CNAME只能转发到某一域名级别上。

前面有两篇关于“Bo-blog游客*无*需*密*码”问题的解决方案，有一篇： http://spyrise.org/blog/post/53/ ，是用隐藏“Bo-blog游客*无*需*密*码”字样的方法得以解决的。今天无意想到了一个更直接的方法，现介绍如下。

这些垃圾货色是如何找到我的网站的？答案当然是通过Google/Baidu之类的搜索网站得来的，并非是我的网站真那大家想的那样有名。那既然得到了root cause，那解决方法也容易制定出来了。前面的 http://spyrise.org/blog/post/53/ 算是一种方法，今天的方法是：直接修改语言配置文件（有人听说过Smarty或PHP模板吗？）common.php，这个文件在 /blog/lang/zh-cn/ 下面。

用Ultraedit之类的软件打开common.php，搜索“游客*无*需*密码”(抱歉！为防止搜索网站搜索到，故意在中间加了星号)，得到一行"246=>'昵称', 247=>'游客 无 需 密码',"，哈哈，你在"无 需 密 码"处加几个星号，或别的符号，或把文字改为“不需要密码”即可。

不信，你可以在我的网站上试试，我已经改过来了。