Rick 's BLOG https://www.rickw.cn/ Rick 's BLOG zh-cn Copyright 2004-2025 Rick redcheek@gmail.net Rick 's BLOG https://www.rickw.cn/images/logos.gif https://www.rickw.cn/ Rick 's BLOG https://www.rickw.cn/blogview/337 <![CDATA[Sublime Text 4 Build 4180 安装激活]]> rick 原创作品 2024-12-05 12:04:25 https://www.rickw.cn/blogview/337
之前的激活方式【 Sublime Text 4 下载&激活(4169) 】已经失效。

最新版本的激活方式如下:



激活的操作方式和之前的激活方式基本差不多,详细操作方式可以参考之前的文章。
主要区别是【处理许可证验证逻辑】查找替换的内容有变更。

新的查找替换内容如下:


查找:807905000f94c2
替换:c6410501b20090


其它的操作不变。

 

Sublime Text4 安装中文语言包 




最后这里提供备用下载地址



 Sublime Text4 Build4180 X64原版下载

 Sublime Text4 Build4180 X64补丁下载

]]> https://www.rickw.cn/blogview/299 <![CDATA[【宇轩】ASP Web Server服务器 V2.1]]> rick 原创作品 2023-12-09 14:09:10 https://www.rickw.cn/blogview/299 1,增加支持无参数调用Request.QueryString的方式。
     直接无参调用 Request.QueryString 会返回Url中?号后面的原始查询字符串。
2,改善了对runt server的script标签的兼容性。标签属性有双引号和无双引号的情况都支持。
3,增加设置选项,在出错时可以输出服务器变量信息。

2.0版本参考【宇轩】ASP WEB服务器 

程序下载:

【宇轩】ASP Web Server服务器 V2.1.rar
]]> https://www.rickw.cn/blogview/294 <![CDATA[【宇轩】ASP WEB服务器]]> rick 原创作品 2023-12-06 23:58:13 https://www.rickw.cn/blogview/294 在网上还找到了自己十几年写的紫雨轩aspweb server程序,也一样有问题没有成功。
在仓库里面找了一下发现源代码还没有丢,就翻出来修改了一下。
我这边备份的几个asp博客程序、asp内容管理程序已经能正常运行,查看数据信息。

更新记录:
2023-12-06 【宇轩】ASP Web Server V2.0  
1,增加支持 UTF-8 charset 和 codepage。
2,修正了几种特殊情况下 Server Side Include 异常的问题。
3,修正了文件中含有 Unix格式换行符时的处理异常问题。
4,增加了的JScript脚本语言的支持。
5,增加了对 runat server的script标签的支持。
6,优化了 Server.MapPath 的路径判断,会根据网站根目录和文件当前目录自动判断。
7,修正了有些情况下ASP输出图片验证码的问题。
8,优化了出错时的错误信息显示。

2005-03-22 V1.0
1,完整实现 response,request对象。【上传文件,图片验证码 测试通过】 
2,增强了对中文文件名的处理 
3,实现session对象。 
4,增加多重缺省文件的设置。


软件运行截图:
按此在新窗口打开图片

错误信息的显示效果:
按此在新窗口打开图片

ASP博客程序运行画面:
按此在新窗口打开图片


软件下载:
【宇轩】ASPWebServerV2.0.rar
]]> https://www.rickw.cn/blogview/291 <![CDATA[在CodeIgniter4实现前端切换风格模版功能,并允许风格模版只实现部分页面]]> rick 原创作品 2023-12-05 18:26:41 https://www.rickw.cn/blogview/291
一种简单的实现方式是,直接全局切换风格模版目录,这样的缺点是要求新的风格模版必须实现所有页面。

而更优雅的实现方式是:允许风格模版按需实现页面,新的风格模板没有实现的页面自动使用默认模版页面。

这里介绍两种改造实现的方法:

1,增加新的全局函数 templateview()


 templateview() 的函数原型和功能对应CodeIgniter4框架自身的函数 view()。
区别就是 templateview 函数会自动处理风格问题。
函数代码添加到APP\Common.php中:
[复制到剪贴板]

function templateview($page$data=[], $options = []){
    return currentControl()->templateview($page$data$options);



这里的全局函数只是提供了一个调用封装,我们会将实际实现添加到BaseController中。
这里用到了在全局函数中访问当前控制器实例的方法,可以参考之前的文章实现 CodeIgniter4中如何在view或者helper函数中访问当前控制器对象

在BaseController中添加如下实现代码:
[复制到剪贴板]

/**
 * 视图模版的路径
 */ 
private $viewPath APPPATH 'Views/templates/';  
//当前风格模版名称
private $template null;

public function templateview($page$data=[], $options = []){
    return view($this->templateFile($page), $data$options);
}
/**
 * 根据风格模版获取视图文件,不存在时返回默认模版文件
 */ 
public function templateFile($view){
    $fileExt pathinfo($viewPATHINFO_EXTENSION);       
    $viewfile = empty($fileExt) ? $view '.php' $view;

    if(empty($this->template))
        return 'default/' $viewfile;//默认视图文件

    $viewfile $this->viewPath $this->template .'/'$viewfile;
    if(is_file($viewfile))
        return $this->template .'/'.$viewfile;//风格模版的视图文件

    return 'default/' $viewfile;//默认视图文件




这样主要工作就算完成了。
其它需要调整的地方

  1. 在Controller的初始化代码中给 $this->template 属性赋值。
  2. 控制器中调用 view() 函数的地方,如果需要使用风格模版功能,改为调用 $this->templateview()函数或者全局函数 templateview()
  3. 在视图文件中如果调用其它视图的地方如<?=view('header')?> 改为 <?=templateview('header')?>



第二种实现方式


直接替换框架的 view() 函数。
函数代码添加到APP\Common.php中完成函数替换:
[复制到剪贴板]

function view($page$data=[], $options = []){
    return currentControl()->templateview($page$data$options);




再就是BaseController中代码,和第一部分的代码基本一样,只有templateview函数代码不同,新的代码参考如下
[复制到剪贴板]

public function templateview($page$data=[], $options = []){
    $view $this->templateFile($page);
    //这里要增加判断视图文件是否存在,如果不存在,则认为不是风格视图文件。
    //直接使用原始的视图文件
    if(!is_file($this->viewPath $view ))
        $view $page;

    //这里不能再调用view函数,把view函数代码拷贝过来。
    $renderer \Config\Services::renderer();

    $config   config(\Config\View::class);
    $saveData $config->saveData;

    if (array_key_exists('saveData'$options)) {
        $saveData = (bool) $options['saveData'];
        unset($options['saveData']);
    }

    return $renderer->setData($data'raw')->render($view$options$saveData);




在Controller的初始化代码中给 $this->template 属性赋值。
这样子就可以了。其它的地方基本不需要修改。


]]> https://www.rickw.cn/blogview/285 <![CDATA[在php中实现安全的用户登录、Cookie中保存登录状态(remember me)]]> rick 原创作品 2023-12-02 01:19:41 https://www.rickw.cn/blogview/285
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。

这次开发的新系统考虑到这种教训,采用了比较安全的实现方式。

1,在用户密码的存储和验证方面使用了安全性较高的实现方案。


 具体实现方式在之前的文章中有详细介绍。
a. 对密码强度进行要求。 参考  简单实现js密码强度检测,友好的html css样式提示 
密码要求至少8位,大小写字母数字标点符合至少包含三种。
保证密码的基本安全性。

b.  对密码采用安全的hash加密存储。参考 在PHP程序中实现安全的用户密码保存-加密存储和登录验证
密码安全存储是为了应对数据泄漏风险。


2,在登录时进行暴力破解预防


最基本的两项就是 验证码 和 密码试错次数限制。
验证码功能可以参考之前的文章 在CodeIgniter4中集成谷歌验证码 reCaptcha V2 

关于密码错误次数的限制,网上有一些天真的利用 Session 记录错误次数的实现代码。
那样是完全没有效果的。

错误次数可以在数据库中记录,也可以在Memcache,redis等缓存中记录。
CodeIgniter4有缓存模块,我们这里可以直接利用它自带的缓存模块实现
[复制到剪贴板]


/**
 * 判断是否超出了最大错误次数
 * 2小时内错误5次
 */ 
function password_CheckErrors($username):bool{
    $key 'passErr_' $username ;
    $data cache($key)?? 0;
   
    if($data >= 5)
        return true;
    return false;
}
/**
 * 记录错误次数
 */ 
function password_addErrors($username): int{
    $key 'passErr_' $username ;
    $data cache($key) ?? 0;    
    $data++;
    cache()->save($key$data7200);//2小时
    return $data;
}
/**
 * 获取当前错误次数
 */ 
function password_getErrors($username):int{
    $key 'passErr_' $username ;
    $data cache($key)??0;
    
    return (int)$data;
}
 


根据用户名来记录密码错误次数信息,在登录时先判断错误次数。次数超过时直接报错。
然后进行登录验证,密码失败时,调用辅助函数记录次数。


3,安全的使用Cookie保存登录状态


首先,绝对不能将用户凭证权限等信息保存到Cookie中。
我们可以在Cookie中保存一个没有实际意义token标识。同时将这个token标识,过期信息保存到数据库中和用户关联。
[复制到剪贴板]

/**
 * @param $length 生成的Token字符长度
 * @return 返回生成的Token字符串
 */ 
function password_generateToken(int $length 20): string{
    return bin2hex(random_bytes($length));
}
 


在用户登录成功后通过上面的辅助函数生成一个随机token。

在用户下次访问时直接获取token值,然后从数据库中查询是否有关联用户。
如果找到用户,先判断是否过期,然后实现自动登录,并从数据库中获取用户权限等信息。

如果考虑更严格安全一点,也可以在数据库中记录用户的IP地址,UserAgent等信息,要求完全匹配才给登录。


4,自动登录Token的注销


在用户进行密码修改后要主动从数据中删除token值,避免安全漏洞。

在用户 点击 退出登录 后,也要主动注销token值,同时注销Session。
这一点很重要,可以保证用户在公共场合登录帐号后能安全退出。
在用户退出后不会给Cookie劫持或者Session劫持攻击机会。


5,最后,敏感操作要重新验证用户密码


如用户修改密码、邮箱、绑定手机号等情况,需要重新验证用户,以保证安全。
]]> https://www.rickw.cn/blogview/280 <![CDATA[在CodeIgniter4中集成谷歌验证码 reCaptcha V2]]> rick 原创作品 2023-12-01 00:15:05 https://www.rickw.cn/blogview/280 通过验证码可以防止一些机器人和程序自动化的操作,如发送垃圾信息等。
验证码还可以防止暴力破解攻击,特别是在登录或密码重置等敏感操作时。
通过添加验证码,也可以增加攻击的难度和时间,从而减少攻击成功的可能性。

国内大厂的验证码都是收费的,之前腾讯有免费的防水墙(验证码)服务,现在也停了。
国际大厂免费的验证码服务,谷歌算是比较有名气的了。

我们这边选择的是 reCaptcha V2 版本的。
在系统集成之前,你需要先去谷歌官网申请 reCaptcha 的帐号密钥。
因为网络因素,这个是无法直接访问的,请大家参考网上的申请教程。
我们这里只介绍在CodeIgniter4系统中集成的方法。

首先,在 App\Config\App.php 中增加 密钥的配置设置。


/**
 * 谷歌验证码配置
 * reCaptcha V2
 */
public $reCaptchaV2 = ['htmlkey' => "***这里是网页端的密钥======",
                           "apikey"  => "=======这里是后端api的密钥====="                  
        ];


然后,增加两个辅助函数,辅助函数可以写到 App\Common.php 中。


第一个辅助函数,是在网页中显示验证码组件。
注意这里引用的js脚本路径,这个路径是可以在国内正常使用的。
[复制到剪贴板]

function form_verifycode(string $name="validatecode"){   
//获取扩展配置
$cfg config('App');
$key =$cfg->reCaptchaV2['htmlkey'];

$txt  '<script src="https://www.recaptcha.net/recaptcha/api.js" async="" defer=""></script>'
$txt .= '<script type="text/javascript">';
$txt .= "var verifyCallback_$name = function(response) {" ;   
$txt .= "document.getElementById(\"$name\").value = response;";
$txt .= "};</script>";

$txt .= "<div class=\"g-recaptcha\" data-callback=\"verifyCallback_$name\" data-sitekey=\"$key\"></div>";
$txt .= "<input type=\"hidden\" name=\"$name\" id=\"$name\">"
        
return $txt;
}
 


第二个辅助函数,php后端检查验证码正确性的。
[复制到剪贴板]

function verify_Code(string $code){
    if(empty($code))
        return false;

    //获取扩展配置
    $cfg config('App');
    //使用方法
    $post_data = array(
      'secret' => $cfg->reCaptchaV2['apikey'],
      'response' => $code
    );

    $data post_curls('https://www.recaptcha.net/recaptcha/api/siteverify'$post_data);
    
    $vd json_decode($datatrue);
    
    if( empty($vd['success']) )   {    
        return false;
    }
return true;





最后是使用方式了


1,在视图文件中可以按如下方式调用。
[复制到剪贴板]

<tr>
 <td align="right" bgcolor="#FFFFFF">验证码:</td>
 <td bgcolor="#FFFFFF"><?=form_verifycode()?></td>
</tr


2,在后端接受到post数据后,可以按下面方式验证
[复制到剪贴板]

if(!verify_Code($rndcode)){
   return $this->showErrors(null'验证码错误,请完成人机验证。');



]]> https://www.rickw.cn/blogview/278 <![CDATA[CodeIgniter4中如何在view或者helper函数中访问当前控制器对象]]> rick 原创作品 2023-11-30 00:20:42 https://www.rickw.cn/blogview/278 就有可能会遇到需要在view视图中访问当前控制器实例的情况(需要访问基础数据)。
也有可能会需要在helper辅助函数中访问当前控制器实例。

这里我们可以通过扩展核心库的方式实现。

首先,我们扩展CodeIgniter\CodeIgniter 类来记录当前控制器实例,并提供访问接口
 实现代码如下(当前代码还包含了之前文章介绍的 SQL执行数量功能的实现

[复制到剪贴板]

namespace App\Libraries;
use CodeIgniter\Events\Events;
use CodeIgniter\CodeIgniter as BaseCodeIgniter;
/**
 * 扩展核心类实现 SQL 执行数的统计功能
 * 提供当前控制器实例访问接口
 */ 
class CodeIgniter extends BaseCodeIgniter
{
    /**
     * @var int|null  变量SQL执行次数
     */
    protected $sql_queries 0;
    /**
     * 当前的控制器对象实例
     */ 
    private $current_Control null;
    /**
     * 函数 统计SQL执行次数   
     */ 
    public function collectDBQuery($query){
        $this->sql_queries++;
    }

    public function initialize(){    
        parent::initialize();
        //增加扩展初始化代码  注册SQL统计函数
        Events::on('DBQuery', [$this'collectDBQuery']);
    }
    /**
     * 增加替换  sql_queries 标签
     */
    public function displayPerformanceMetrics(string $output): string
    {
        // 替换  sql_queries 标签
        $output str_replace('{sql_queries}'$this->sql_queries$output);   
        return parent::displayPerformanceMetrics($output);
    }
    /**   
     * 保存当前的Controller实例对象
     * @return Controller
     */
    protected function createController()
    {
        $this->current_Control parent::createController();
        return $this->current_Control;
    }
    /**
     * 增加接口函数,获取当前控制器实例
     */ 
    public function getCurrentControl(){
        return $this->current_Control;
    }
}
 



然后通过服务配置文件,将我们扩展的核心类注册到系统中
需要修改的文件是 App\Config\Services.php
在文件中添加如下函数,完成注册:
[复制到剪贴板]

/**
     * 扩展 CodeIgniter核心类
     * @return CodeIgniter
     */
    public static function codeigniter(?App $config nullbool $getShared true)
    {
        if ($getShared) {
            return static::getSharedInstance('codeigniter'$config);
        }

        $config ??= config(App::class);

        return new \App\Libraries\CodeIgniter($config);
    } 




最后是访问方式
首先在 app\Common.php 中添加全局的辅助函数:
[复制到剪贴板]

/**
 * 获取当前的控制器实例
 */ 
function currentControl(){
    $app Config\Services::codeigniter();
    return $app->getCurrentControl();




然后你就可以通过全局函数 currentControl 在任意位置访问当前控制器实例了。
]]> https://www.rickw.cn/blogview/276 <![CDATA[在PHP程序中实现安全的用户密码保存-加密存储和登录验证]]> rick 原创作品 2023-11-29 00:16:59 https://www.rickw.cn/blogview/276 在网络世界中,用户密码的安全问题日益受到关注,用户身份验证和密码保护变得愈发重要。
不用说明码保存密码这种低级问题,从2004年MD5碰撞漏洞以来在系统中使用md5保存密码都是不可以想象的灾难。
采用md5、sha1甚至是加盐的md5、sha256都已经是不安全的了
目前有四种仍然安全的密码哈希算法:
  •  Argon2 
  •  bcrypt 
  •  scrypt 
  •  PBKDF2 


一些PHP系统的生成环境可以没有安装PECL包,这种情况下 scrypt 哈希加密算法 就无法使用。
如果可能的话建议优先使用 scrypt 哈希加密算法。

除此之外我们建议优先使用 bcrypt,更重要的是PHP提供了内置函数支持。
我们可以直接使用 password_hash()  和  password_verify() 

使用bcrypt需要注意它的两点限制:
  1. 它最多只支持72个字符,超过的字符会被截断。
  2. 如果字符串中含有NUL(\0)字符时会被截断


对于一般网站来说这都不是问题,用户密码通常不会超过72个字符。
网页端输入也不可能会出现NUL(\0)字符。


实际实现代码


用户密码的加密:
CodeIgniter4本身有提供加密库,我这里直接使用了CodeIgniter4自带的加密库。
也可以使用专业的 php-encryption 加密库。
[复制到剪贴板]

/**
 * Hash密码,并加密Hash值。返回加密后的结果。
 * 返回值可以直接保存到数据库中。
 * @param $password 用户输入的密码
 * @return 返回加密后的Hash值
 */ 
function password_hashAndEncrypt(string $password): string {      
    $hash password_hash($passwordPASSWORD_DEFAULT);
    if (!is_string($hash)) 
        return false;
    $encrypter \Config\Services::encrypter();

    return base64_encode($encrypter->encrypt($hash));
    //php-encryption
    //return Crypto::encrypt($hash, $aesKey);




在用户登录时验证密码是否正确,这里进行函数封装:
[复制到剪贴板]

/**
 * 解密数据库中的Hash值并验证密码是否正确
 * @param $password 用户输入的密码
 * @param $ciphertext 数据库保存的加密hash值
 * @return 返回验证是否成功
 */ 
function password_decryptAndVerify(string $passwordstring $ciphertext): bool{
    $encrypter \Config\Services::encrypter();
    $hash $encrypter->decrypt(base64_decode($ciphertext));
    //php-encryption
    //$hash = Crypto::decrypt($ciphertext, $aesKey);

    if (!is_string($hash)) 
       return false;
    
    return password_verify($password$hash);





加密算法库下载


专业加密算法库 php-encryption-2.4.0.zip
]]> https://www.rickw.cn/blogview/275 <![CDATA[简单实现js密码强度检测,友好的html css样式提示]]> rick 原创作品 2023-11-28 14:14:03 https://www.rickw.cn/blogview/275 这些措施包括要求密码包含特定数量的大小写字母、数字和特殊字符,以及限制密码长度。

今天我们这里提供一种简单有效的密码强度css提示效果实现方案,效果如下:
按此在新窗口打开图片

实现代码如下:


CSS样式代码:
[复制到剪贴板]

<style type="text/css">
.pbar_wrap {
  width128px;
  height15px;
  displayinline-block;
  vertical-alignmiddle;
  overflowvisible;
  border-radius5px;
}
.pbar_item1 {background-color#cccccc;}
.pbar_item2 {background-color#cccccc;}
.pbar_item3 {background-color#cccccc;}
.pbar_item4 {background-color#cccccc;}

.pbar_text {
  displayinline-block;
  color#aaa;
  font-weightbold;
  margin-left5px;
  -webkit-transition.2s;
  transition.2s;
}
.pbar_item {
  margin-left2px;
  displayinline-block;
  height100%;
  width30px;  
  border-radius5px;
  floatleft;  
  -webkit-transitionbackground-color .2svisisility .1s;  
  transitionbackground-color .2svisisility .1s;
}

.pbar_item1.active background-color#FF4B47;}
.pbar_item2.active {background-color#F9AE35;}
.pbar_item3.active {background-color#2DAF7D;} 
.pbar_item4.active background-colorgreen;}  

</style


js代码
下面是简单的实现逻辑,主要检测密码长度,字符种类数。
要求:大写字母、小写字母、标点符合、数字至少包含三种。密码不少于8个字符。
强度值达到 3 即可满足条件。
代码依赖jQuery。

如果需要更复杂的密码强度检测,可以使用开源js库 zxcvbn 【 dropbox 开发的一个JavaScript密码强度估算库】。

[复制到剪贴板]

<script type="text/javascript">
  function changeText(eltextcolor) {
       el.text(text).css('color'color);
  };
  function pwstrength(val){
    let len val.length;
    if(len === 0) return 0;
    if(len 8) return 1;
    var lv 0
    if(val.match(/[a-z]/g)){lv++;} 
    if(val.match(/[A-Z]/g)){lv++;} 
    if(val.match(/[0-9]/g)){lv++;} 
    if(val.match(/(.[^a-zA-Z0-9])/g)){lv++;} 
   
    return lv;
  }
  $('#password').keyup(function(){
    let that this;
    let len that.value.length;
    const pbText = $('.pbar_text');

    var lv pwstrength(that.value);

    if (len === || lv === 0) {
      $('.pbar_item').each(function() {
        $(this).removeClass('active')
      });
      changeText(pbText'空''#aaa');
    } else if (lv == 1) {
      $('.pbar_item1').addClass('active');
      $('.pbar_item2').removeClass('active');
      $('.pbar_item3').removeClass('active');
      $('.pbar_item4').removeClass('active');
      changeText(pbText'弱''#FF4B47');
    } else if (lv == 2) {
      $('.pbar_item1').addClass('active');
      $('.pbar_item2').addClass('active');
      $('.pbar_item3').removeClass('active');
      $('.pbar_item4').removeClass('active');
      changeText(pbText'中''#F9AE35');
    } else if (lv == 3) {
      $('.pbar_item1').addClass('active');
      $('.pbar_item2').addClass('active');
      $('.pbar_item3').addClass('active');
      $('.pbar_item4').removeClass('active');
      changeText(pbText'高''#2DAF7D');
    } else {
      $('.pbar_item').each(function() {
        $(this).addClass('active');
      });
      changeText(pbText'安全''green');
    } 
  });
</script> 




最后记住一条安全准则:永远不要相信客户端提交的数据


虽然我们在前端检查了密码强度,在后端我们还是需要再次检查一面。
php检测代码如下:
[复制到剪贴板]

/**
 * 返回强度0 -- 4
 */ 
function form_pwstrength(string $val): int
{
    if( empty($val) ) return 0;
    if( strlen($val) < ) return 1;
    $lv 0
    if(preg_match("/[0-9]/"$val) ){$lv++;} 
    if(preg_match("/[a-z]/"$val) ){$lv++;} 
    if(preg_match("/[A-Z]/"$val) ){$lv++;} 
    if(preg_match("/[^a-zA-Z0-9]/"$val) ){$lv++;}     
  
    return $lv;



在 CodeIgniter4 中我们可以把这个函数放到 helper 中。

如果前端使用了 zxcvbn 库,后端也可以使用 zxcvbn-php 库。


一些文件下载
前端js库文件 zxcvbn.js
后端php库文件 zxcvbn-php-1.3.1.zip

]]> https://www.rickw.cn/blogview/274 <![CDATA[Sublime Text4 安装中文语言包]]> rick 原创作品 2023-11-28 12:28:17 https://www.rickw.cn/blogview/274 Sublime Text4 安装完成后默认是英文的,如果不习惯使用英文,可以安装中文语言包。

安装步骤如下:




  1. 安装 Sublime Text 4 成功后,点击菜单 【Tools】 -> 【Install Package Control】;
    注意:安装包管理控制器需要等待一会,点击可能出现没有反应的情况,耐心等待弹窗即可!


  2. 在看到弹窗之前不要进行其它操作,看到弹出后点击【确定】按钮;
    按此在新窗口打开图片

  3. 点击菜单 【Preferences】 -> 【Package Control】-> 选择【Install Package】;
    按此在新窗口打开图片


  4. 然后在弹出的输入框中输入关键词【ChineseLocalzations】,即可看到中文安装包,点击即可安装!
    按此在新窗口打开图片

  5. 安装完成后如下:
    按此在新窗口打开图片
]]>