完整标题：旅途中的图书馆相遇（5）：百年馆庆前后——广西桂林图书馆

2009年11月20日，广西桂林图书馆将迎来百年馆庆

    站在阳朔大桥，不禁同时赞叹人类的伟大和大自然的鬼斧神工：两座高耸的山间，硬被凿出一个隧道；桥下，正是美丽的漓江风光。进入县城，熙熙攘攘、中西交壁的西街堪称中国最成功的商业街之一。这里人也热情，问啥景点均能不费力气的指出正确走向。
    然而图书馆显然不在此列。问了两个人，都把我引向了附近的新华书店；接着凭借自己的瞎逛功夫找到之时才发现，周六周日原来不开门；再最后买了份地图才发现，原来这地方早已有标注。

    周一（2009-10-19），按照贴在墙上的“图书馆作息时间”早早的来到这里。结果附近一位打扫卫生的啊伯告诉我，这时间不准确，可能要8点半才开门......
    图书借阅处的一位中年妇女接受了我的询问。也就是从这站开始，我了解到一个县城图书馆的具体业务基准情形。阳朔县图书馆的年购书经费为4万，办证押金为100元。不过让我感兴趣的是其位置的变迁。在拍摄报刊阅览室的时候就发现，为什么其布局如此怪异，后来经她解说才知道，原来原位置因为道路发展需要、打隧道而

2009年10月15日晚上7点，从黑暗的国道G207进入灯火通明的贺州大道后，前行过贺州大桥没多久，就是贺州广场。作为行政中心之一，其较为冷清的样子很容易让人以为贺州不过如此。

可是，那是因为没有进入到贺州市区的灵魂——灵峰广场。来到灵峰广场，熙熙攘攘的跳舞者、观光者等着实震撼者我的心灵。而灯光装饰下的灵峰，更增添了广场的灵秀之气。这灵秀之气也感染着这城市的人为此骄傲——当问单车保管者旁边是什么建筑时，她就很自豪的说，“这是大会堂”。

贺州图书馆，就在这灵峰广场的边缘，大会堂的旁边。

第二天上午我去的时候，刚好在闭馆清洁。不过二楼的工作人员非常热情，允许我进入参观，还专门引荐我去采编部（还是参考咨询部？）的程主任，让她解答我的问题。

贺州市成立的时间并不长（根据百度百科，为2002年11月2日正式成立），这也影响了贺州图书馆的发展。首先从购书经费上看，今年为20万，以后则为每年5万递增；其次，虽然在门口上有“贺州市第一图书馆”（“第二图书馆”在升本成功的贺州学院），但实际上贺州图书馆并无分馆；另外，贺州图书馆今年4月份才采用电脑化的图书馆管理系统（

    即使对于像我这种体力不济的骑车者而言，省道S263的坡路非常少，少得甚至有种错觉，那就是广宁和怀集其实都像广州那样是平原上的县城。从这点而言，修路者该记大功。

    然而，这还是无法改变怀集是“山城”的情况。这点也恰恰从交通上可以看出来，一出四会，省道S263立刻从四车道变成了二车道——从这点意义上来讲，四会处在（狭义上的）珠三角边缘，而怀集，离此显然很远。

    以“要致富，先修路”的眼光来看城镇发展的话，四会现在应可借广佛同城（甚至广佛肇同城）之机而继续发展；而怀集随着二广高速和贵广铁路的建成，并且和珠三角地区进行错位发展，也似乎有潜力（有关新闻请看：《广东肇庆怀集建首个珠三角地区安全食品产业基地》）。

    这是否会影响图书馆的发展呢？可以说，怀集图书馆在一段时间内是受到过重视的（1985年10月建成新馆，建筑面积1800平方米），但和其它经济欠发达地区一样，或多或少受到各种资源的制约。而未来，期望能够因此带来

    四会市本不是今天旅途的落脚点，可是因为身体原因，骑到这里骑不动了，所以，意外地在这里投宿。若不是寻找图书馆的缘故，估计会和许多车友一样，就近在四会大道（S263）附近投宿，也就和他们先前的看法那样，低估了它的城市规模。

    也正因为低估了城市规模，寻找四会的图书馆可谓一波三折，先是因为手机故障，接通12580后没多久直接关机；然后被摩托车司机低估了我骑车的速度而乱指路，导致在市区内迷路，不过最后请教一位爷爷，得知附近的中山公园内就有图书馆。省流动图书馆四会分馆？真是无心栽柳柳成荫。立刻在附近找到家40块/晚的旅馆，冲完凉后参观去。

    这是我第一个真正接触的广东省流动图书馆，自然也就有着诸多疑问。首先感谢在场值班馆员的耐心回答。以下记录可能有些错误，敬请各位指正。

    根据记录（http://www.zslib.com.cn/html/guanqingtongbao/2007niandiliuqi-zongdierba-qi-/20081014/147.html），省流动图书馆

    万二老师（http://dqdx.blogbus.com/logs/45616411.html）和超平老师（http://www.mingzhiguwen.cn/archives/1586.html）关于图书馆blog冷清的原因分析，基本上原因都罗列得差不了多了，但感觉还是缺了点东西。正好手头有个相关但不是图书馆界内的例子，可以让大家瞧瞧。

    我相信图书馆员（包括学者）绝少会去浏览杀毒软件的网站——好端端的电脑，浏览这些网站，吃饱了没事干啊？
    但是，在这里，我一定要强烈要求各位去看看金山毒霸的网站（http://bbs.duba.net）。毒霸在这两年声誉的提高，除了技术内功提高与外在宣传得当之外，web2.0的应用要记上一个大功。这给了我一个思考，当图书馆学者们都研究WEB2.0在图书馆的应用但实践效果不佳的时候，商业公司是怎么应用在那么“复杂”的网站上的？毕竟，那可是综合了cms、blog、bbs的“大杂烩”啊，稍有不慎，信息就会前后矛盾了。
 
   

完整标题：Discuz!自定义模板变量正则匹配检查漏洞及利用后台信息通知进行大面积注入攻击分析

全文包含代码可在此处下载：http://www.freediscuz.net/bbs/viewthread.php?tid=5362&page=3#pid32445

    对于图林界的技术和人文之争，早已耳听但未曾详闻。直至近日从上图Keven Blog(http://www.kevenlw.name/)上引发出来的风暴，才有幸一探究竟。其实从外行人看来，就一句话：两者肯定要结合嘛！然而在实践过程中，两者比例究竟多大，则成为了争论的焦点。而争论的根源，却也许在于我们班某人（http://aiyi.org.cn/，他较为推崇霍国庆的现代信息管理）同学提出来的一个问题：图书馆研究学者们是否抱着“图书馆实体”不放，而不察觉虚拟世界所带来的危机呢？

    要回答这个问题，显然超出自身现有的水平，但我愿意以自己所知的事情做一番简单的探讨。于是乎就有了这个关于图林界技术与人文之争的乱想系列。在这个系列中，我还希望自己能够提出一些自认为可行的方法（虽然在别人看来也许也是不切实际的），原因是曾经在一个搞创意产业的blog上看到这样的一句话，让自己触动很大（虽然自己永远不会成为批评家）：

    前两天，写了篇文章，一贯的作风，挖苦了一下时政。老马同志在电话里教训：上层的批评家不但会批评问