网络工作部

原因:服务器做了安全设置,把d:\php的everyone权限去掉了,IIS自然没法加载php5isapi.dll。

解决办法:d:\php目录加上everyone用户 设置权限为:只读就可以了.

大家都了解川农的网速，下载上百兆的资源有时候都得拖几个小时。土豆、优酷情况好些的话缓冲一会还能忍受的住，几个G的电视剧，几百兆的电影…更不用说动辄几十G的720P、1080P高清了，川农的网速非得下个几天几夜才行，为看一部这样一部高清，实在不值得。

(点击看大图)

下载狂人们的福音来了！川农校内BT下载站思可觅正式上线了！思可觅是一个论坛形式的bt下载站，同学们可以在里面分享资源，下载自己需要的、上传自己拥有的资源。正常的下载速度可以到5M/s！你要做的，就是把下载缓存开大，限制下载速度，保护硬盘！这里速度已不是瓶颈。

autoCAD，Adobe CS5全套？1080P的《阿凡达》？统统收入囊中吧，只要你的硬盘足够大！
完美的速度下还有个小小的遗憾，就是网站刚刚上线不久，资源还不够丰富，在一开始，不一定能找到你想要的资源，但是不要紧，我们的会员都很热心，如何做种，如何发帖他们会耐心为你解答，现在加入，你就是网站元老级的人物！

思可觅BT站欢迎你的加入，地址：http://bt.sicau.org

学生会网站由学生会网工部负责维护，本次活动的投票系统也是网工部制作维护。

本以为仅仅是一个投票而已，后来才发觉，因为奖品的丰厚，第一天投票页面就被浏览了将近7000次，不少同学甚至动用了不少海外同学的力量，来自美国、欧洲。澳洲的IP（不排除代理的可能）。

网上没有任何一个投票是靠谱的，都会存在漏洞，刷票对于懂点技术的人轻而易举，从根本上只能加大刷票的难度。

在您投票的过程中，投票的时间、IP等详细数据在数据库中都有记录，在检查数据的过程中，我们发现了两位童鞋严重的刷票行为，我们进行了一定程度的封堵，并对重复的票数进行了清除，以保障整个比赛的公平性。如果对投票数据和公正性有怀疑，请留言联系网工部，数据为证。

把链接发给同学、朋友拉拢人气是没错的，单个刷票就不对了。

最后，请对学生会网站有什么建议意见的请留言。

昨天有幸参加了园艺学院的flash和ps设计大赛的负责，并在其中担任评委。进入复赛的一共12个作品，11个ps作品，1个flash作品。

12个作品中，有6幅的主题是环保，这让我很惊讶，几乎每个人要讲作品的内涵出来，甚至最后一个作品的作者讲了一个童话故事出来。第八幅给我的第一感觉确实一部鬼片的海报，作者说她想表现的主题却是宣扬女权的自由。我觉得，对于我们现阶段的作品，至少是符合川农校情的ps作品，不需要讲出什么内涵出来，看着舒服，让人眼前一亮就足够了，这两点达不到，讲什么内涵。

比赛的亮点我想就是那唯一的一个flash作品，简笔画勾勒出的人物，画面的切换，文字的注解，描述了自己参加这个比赛的心理经过。表现力很不错。当然缺点也同样明显：音乐太粗糙，文字用了宋体而非手写体。文章后面大家自己欣赏。

再说一点对整个会场以及参赛选手的感受：

1.对于参赛选手来说，不需阐明我是初学者，花了好大的功夫才完成，也不用说我这个作品很简单，高手几十分钟就完成了，这表明你参赛的态度本身就不端正，甚至可以说是想博取评委的同情，作品的效果，处理的拙劣，评委一眼就能看得清的。

2.当评委提了某些疑问时，只需阐释你的思想，不要辩解，也不要试图说服评委按照你的思维看你的作品，或者就直接承认这是我作品中的不足。和评委的争论中，即使你赢了，打分的却是评委而不是参赛选手。

3.评委应该多多发现作品中的亮点，总是说缺陷或不足未免有点打击选手的积极性。

4.对于水平实在一般的作品，评委就不必一味追问下去，事实上在你看到作品的第一刻，要打多少分心里已经有数了，继续追问只会浪费时间。

flash
大学的生活（点击欣赏）
1.绯红

2. 节约用水

3

4 .春天是首美丽的歌

5

6

7

8

9 .在川农的日子

10

11

别小看了川农的教务管理登陆系统，密码提交是经过加密的，虽然远远不及ssl，但对于我们学校来说已经绰绰有余了。

先查看一下登陆页面的源代码。可以发现在提交之前会被一个叫做  checkform()的js函数加密，而这个函数的地址就是下图<script>和</script>之间的那个地址，我们去看个究竟。

打开一看竟然显示这样的页面，果然加密技术很深啊！

通过firefox查看源代码，直接点击那个链接有时候是可以看到加密的函数的，通过抓包工具抓包可以看到函数原型如下：

function checkform()
{var dcode;
var dcode1;
var dcode2;

dcode=document.form1.pwd.value;
dcode1=”";
dcode2=1837427020
dcode2=”"+dcode2*137;
var tmpstr;
var dcodelen;
dcodelen=dcode.length;
for (i=1;i<=dcodelen;i++){
tmpstr = dcode.substring(i-1,i);
dcode1=dcode1 + String.fromCharCode(tmpstr.charCodeAt(0)-i-dcode2.substring(i-1,i));
}
document.form1.pwd.value=dcode1;

这个函数对字符串进行了乱七八糟的加密，是可逆的。反正我是看不懂，看不懂不要紧，只要复制过来就行了。但是可气的是，那个变量dcode2，这是服务器产生的随机数，就是所谓的“密钥”，加密后的字符串传到提交页面后再给解密，提交页面是知道密钥的，所以服务器给解密是轻而易举的。即使我知道了加密的算法，但是得不到密钥还是不行的。

最简单的方法就是直接引用这个js文件。

我猜想，那个js函数是限时了访问来源，限制只有学校的页面才能调用那个js文件。通过php的snoopy类模拟访问来源，总是失败。最后只好求救神猫大哥。经过他的提示，才知道是限制了访问的cookie，下面cookie的的二行和第三行就是cookie的id和值，只要把页面伪造了这个东西就可以调用这个js文件了。

这个过程真是漫长而曲折的，本来以为cookie的id是固定的，今天我写好代码，测试通过，过了两天就测试不成功了，后来发现cookie的id和值都是变化的。于是乎substr()这个函数简直用烂了。

m.sicau.org的那个课表工具获取课表实际上是先获取教务管理主页的cookie的id和值，然后把自己页面的头信息伪装成这个，然后再模拟提交，成功后再抓取课表的那个html页面，最后用正则表达式提取出课程，存储在一个数组里。教务管理那边稍微改一下表格的结构这边就失效了。不过学习的教务系统是花大笔钱找人弄的，这些细节，网站管理员不屑于改动吧。

模拟提交，模拟抓取页面和设置页面的cookie我是通过php的snoopy类来完成的，真的是很好很强大。