Latest From My Blog

Blogger - How to hide post-body in main page

I was doing another blog editor when I suddenly ran into a task that I need to hide the post-content in blogger mainpage, here is how you should do it properly:class='post-body entry-content'

Search for ALL, there may be more than 1 depends on what template you are using:
class='post-body entry-content'
Inside that <div> tag you will find this:
 Add these lines of code exactly below it:
<b:if cond='data:blog.pageType != "item"'>
    <style type='text/css'>
        .hidden {
            display: none;
 Then, whenever you want to hide all post content, or just part of the post, just wrap it with the tag: hidden: (post it in HTML mode)
 <div class="hidden">
Something you want to hide from main

How to use Google Voice to avoid unwanted calls

As a part of my project, I sometimes need to register or buy some products that requires phone verification or text messages. Even though it's a guarantee from them that they will never "use your phone number for commercial purpose", but who knows. I've been receiving a lot of phone call, especially from those domain/hosting providers like 1and1, dreamhost, digitalocean etc... and a lot from other advertising firms that I don't really care.

Knowing that it would happen sooner or later, I've prepared myself by using Google Voice (sound like i'm advertizing for them ^^ but i've tried Skype before and they didn't meet my expectation). So instead of giving out your real phone number, you could get yourself a google voice number.

How it register? Well just follow all the step on Google Voice service, and link your phone to a Google Voice Number which you can choose. (good thing about this is you can actually search for your actual sequences that you like - So like my last name is NGUYEN, which corresponds to 64896, I searched for that sequences and got myself a nice 555-666-4896, or 555-66-NGUYEN.)

How does it help you to avoid unwanted call? So whenever you are registering for a product that requires a phone or text verification, just use your google voice, they will actually reach your voice mail or text you by the number that you have registered with Google. Sometimes they call and you don't want to listen, then just listen to the voice mail only :). You can actually translate those voice messages into text, which is really cool, or just simply give them a call back / text by using that google voice number. :D

Hope it helped!

How to run Python Selenium with Flask on a VPS using PhantomJS

I love automation and web testing/bot making, the problem is I just can only run it on my local computer or make a GUI app. This week I tried to expand the use of it to the world-wide-web to get more audiences. Tired of doing "python", then why not do "" ???

I'm not going into detail how to do each part, you are required to have a general idea and a common sense how to debug and fix the problem. It took me prolly 2 weeks to figure out how to run the server correctly and fix all the basic bugs. Let's start.

1. You need to have a VPS, I'll recommend for the cheap and free 2 months VPS. If you decide to register then please register under my referral link so I can get an earning from you and you can get 2 free months.

2.Install either LAMP stack or ngix on your VPS. I'm using LAMP stack so if you decidde to use ngix you have to figure out the problem on your own. (Note: I tried ngix, there is 1 problem that because the script usually takes longer to finish thna normal, so you always be timed-out.) The framework I use it Flask.

How to install LAMP stack on your VPS:
How to install Ngix/Unicorn on your VPS:

Just follow all the setup and you will be ready to run python on a web. From now on I will just give instruction based on LAMP stack (Apache) only.

3. Make sure you are logged as root, now do "source venv/bin/activate", then "pip install selenium".

4. Now follow this to install PhantomJS, make sure you have a copy of the executable bin in your current "yourweb" folder.

5. PhantomJS needs a ghostdriver.log file in order to run, you have to create a customize log file because visitors cannot trigger the script to create that file in the system. So now in "yourweb", let create a blank "ghostdriver.log"

6. Supposed your web is in "var/www/yourweb/" then you have to set the group to www-data in order to let visitors execute the script. Just do "chown -R root:www-data /var/www/yourweb/".

Now up to setting permission, this problem took me a whole week to figure out how to do that:

7. Now you have "phantomjs" and "ghostdriver.log" inside "yourwebsite", let do chmod 750 for phantomjs and ghostdriver.log

8. Keep in mind, in order for visitors to run those files, all related folders have to be set to 750 also. Now do chmod 750 for "yourwebsite" AND "WWW"  <== I didn't chmod the "www" folder and It drove me crazy for couple days.

9. Now open /etc/sudoers, add these lines:
apache ALL=NOPASSWD: /var/www/yourweb/ghostdriver.log
apache ALL=NOPASSWD: /var/www/yourweb/phantomjs

I'm not quite understand the cause here, but if you don't do that you cannot run phantomjs and ghost driver correctly.

10. Now you are set and ready to go, make a simple Flaskapp and test it. Remember that your webdriver has to be customized to:

br = webdriver.PhantomJS(service_log_path='somewhere/ghostdriver.log', executable_path="somewhere/phantomjs")

Where somewhere is your absolute path to the folder that those files reside.

If you run into any problem, the log file will be saved in "/etc/log/apache2/error.log", just refer to the file.

Hope you could run selenium with flask on the website, and make an awesome app :D PM me if you need any help.

Javascript Pop up with dim and darker background

So today I was running into a small talk that  I need to dim the background when the web page started. In a very simple and naive way you would think of javascript that appends an action to a <div> that contains your message.

However the box will lock bored and ugly. There is a fast and efficient way to do it without any extra work, that is to use jquery style and UI.

For example at the jfiddle right here:

That library from Jquery has saved me a lot of time in styling and coding :)

Facebook App Access Token Exploit

Last week, I was opening my Dayz Game Servers (checkout my post here)  so it was an urge for me to advertise the server in order get more players. Facebook and Twitter are the 2 social networks that came in mind first. It also came to my attention that there are a lot of people selling Facebook Fanpage Like/Subscribe and Twitter's Follow, Fiverr also offers a 5 bucks service for 1000 likes on anything on facebook (i'm selling mine Fiverr 5 bucks for 1000 likes :) order if you need).

Of course as how curious I am, I won't let them take money away from me but in fact utilize that idea to benefit from. I did a Google search but mostly the code that people share around does not actually work, or pretty much attached with backdoor and shell scripts. Think about it, you work hard for your meal so you do not want anyone to take it away from you. However, sometimes you let them taste a little bit of it after you spoiled it :). I'm pretty much working on the code again for a public website. In the meantime, i will share my knowledge which I've been gathering in order to do the Auto Facebook Like.

The idea comes from the API call of Facebook App using Access Token.

For the nature of this article which is just to share my knowledge, I will not show you the work around how to avoid warning message from facebook or how to hide your link and make it look real.

Consider the URI below:

<Shorten URL>

 What it does is simply take you to your facebook, then connect to the HTC Mobile App which is a real (or may not) app. It's not suspicious until you look closer at the parameter where it asks for the: publish_action, user_likes, user_status, user_photos etc ... Beside asking you to join and use the HTC facebook app, it also asks to use all your info such as: user_notes, user_photos, user_status etc ... Note the the app can never access those information unless you click "Allow". Let's try to login using my fake account:

As you can see it will ask to access my facebook to post, I will now let them do everything in the nature of this article, just keep clicking "Okay" till you get this warning.

If you have paid enough attention to the screen, you will see before the warning message appears, it was an URL with your access token and just a "Success" message. Since we are now seeing the message, we are ensured that Facebook actually knows how people take advantage of their system to do something in the shadow. *There is a way to work around this problem but it's not necessary for me to say it here*

Now in order to see your token, just right click on the URL website and choose "undo". Now you can see your token which is the remaining of #access_token=.... (without &expires_in=0 at the end)

As now you are having our own token, supposed that you give it to someone else or some website, let's see what other people can do with "your" access token. You can experience it by copy your token and use any other PC/laptops, or at your current PC if you know what I'm talking about :)

With your token, you can now see which app is actually accessing your profile. Now copy this link to your browser and paste your token after access_token=... JSON format.

App Info:

This URL will give you the permissions that you have granted the app:

Permission Granted:

More interestingly, let submit the next query (change the limit if you want to see more):

User's status (limit=x):

Now that's creepy. It is your statuses, the IDs, messages or even the long/lat coordinates where you posted. Supposed that there is no restriction, everyone could be able to see them. You get the idea, let see how other people can access your profile:

User Info:

To sum up, I wouldn't say this is a very big exploit that is harmful to your facebook account. It is, in fact, some API calls from GraphAPI that facebook provided, but through the hands of many advantageous and clever people, it may come in handy. Knowing how Facebook API works, we can manipulate the access token and lets it do the work for us, such as: Like, Subscribe, Follow etc ... And yes people using it to make money from the SEO world

Địa chỉ vườn trái cây ở Florida (Miami, Homestead)

Khi ghé Florida ai cũng muốn đi thăm các vườn trái cây để thưởng thức hương vị trái cây đặc sắc theo từng mùa, và nhất là hương vị trái cây việt nam. Trên mạng có khá nhiều bài viết về địa chỉ những vườn trái cây tại Florida, mình cũng đã xem qua và cũng chọn lọc đi 1 số nơi.

Trong 2 năm qua mình đi được kha khá các vườn và tìm được chút tư liệu cho mọi người cùng tham khảo (cập nhât lần cuối vào tháng 8 / 2014) kèm hình ảnh.

Mọi người lưu ý 1 điều là phần lớn vườn trái cây tập trung chủ yếu ở Homestead, 1 số ở Miami, và từ homestead chạy xuống Miami khoảng 45p tùy xe cộ, nên plan trước hoặc gọi điện trước hỏi thăm trước khi đến để tiết kiệm thời gian.

Trên đường đi sẽ có khá nhiều vườn khác, nếu có cơ hội bạn cứ ghé vào tham quan cho biết, mình chỉ xin ghi lại những nơi đáng để đi và những nơi ko đáng để đi.

** Homestead

1. Vietnamese Fresh Fruits: 
Mình cực kỳ thích nơi đây nên đưa lên hàng đầu, chị Trinh bán trái cây cực kỳ thật thà và chất phác đúng kiểu dân An Giang quê chị, trái cây ngon chị nói ngon dở chị nói dở, còn bảo mình "trái này sống nhăn ăn làm gì" khi mình cầm 1 trái lên hỏi. Vườn gia đình chị chủ yếu năm 2013 mình đi vào tháng 7 có Sabuche, Xoài, Bình bát, vú sữa v.v.. còn năm 2014 vừa rồi ghé tháng 8 có ổi, cóc v.v... măng cục, nhãn, thăng long, chôm chôm chủ yếu nhập từ vườn khác nhưng toàn hàng ngon. Đặc biệt vườn nhà trồng mía kiêm luôn dừa, chặt bán tại chỗ cực kỳ ngon và đã khát, mía đem về khách sạn gặm là hết xảy :D Nhiều lúc vắng khách xin chị đi vô vườn tự hái đem ra cân chị cũng cho.

Mình có add cái business của gia đình chị trên facebook và yelp nên nếu bạn nào tìm sẽ thấy, còn đây là thông tin:

Địa chỉ: 27750 SW 177 Ave, Homestead, FL 33031
Phone: (305) 967-5621

2. Vườn Cô/Bác Chín:
Gọi là vườn không hợp lý lắm vì vào đây là 1 công xưởng chuyên đóng gói trái cây đúng hơn, không biết trái cây hái ở đâu nhưng ở đây có 1 kho lạnh trái cây, nhân công nhiều và trái cây cực nhiều, mua sỉ và lẻ đều có nhưng nên đặt trước vì thường hàng được xuất đi mỗi ngày và đặt mua mỗi ngày nên nếu đến trể nhiều lúc không còn, phải đặt vài hôm sau mới có. Vì ở đây khá đông người nên mình không tiện hỏi có được vào vườn không, ai có hỏi rồi update cho mình thông tin thêm vào nhé. Nghe đồn Vân Sơn từng ghé vườn này. Có đủ loại cóc, ổi, xoài, măng cục,v.v... không có bình bát và vú sữa.

Địa chỉ: 26925 SW 197th Ave, Homestead, FL 33031-2119
Phone: (305) 246-8087

3. Three Sister
Vườn này thời gian mở cửa khá thú vị, chỉ thứ sáu và thứ 7 từ 5PM-11PM nên ai đi giờ khác cũng không vào được. Vào đây chủ yếu tham quan và mua sỉ chứ mua lẻ thì hơi khó. Mình cũng không mua vì hơi bất lợi về thời gian. Chủ yếu vào tham quan khá đẹp và ấn tượng.

Địa Chỉ: 18401 SW 248th St, Homesteadm FL 33031
Phone: (305) 209-8335

4. Khemara Farms:
Vườn của người Lào hay Campuchia, chủ yếu trái cây trưng bày sẵn cho mình vào chọn, đồ cũng khá ngon có đầy đủ cóc, ổi, xoài, măng cục v.v.. chỉ có điều cũng khá ít hàng phải đặt trước nếu muốn mua nhiều.

Địa Chỉ: 28000 SW 212 Ave, Homestead, FL 33030
Phone: (305) 300-2410

** Miami

Vườn Điệp Quách:
Có thể bạn đọc qua nhiều bài viết khác cũng nói về nơi này, mình nói thật, đừng đến làm gì. Vườn mở cửa chủ yếu để đồng hương đến tham quan và thưởng thức trái cây quê nhà, mà ở đây có luật rất lạ là bạn phải mua ít nhất 1 thùng trái cây mới được mở cửa cho vào. Đành rằng mở của ra để làm ăn buôn bán nhưng cho bà con đồng hương vào tham quan vườn cũng chẳng có gì là mất mát cả thế mà bọn họ nỡ làm vậy.

Mình đi với bạn bè gọi điện thì được bảo phải mua, ừ thì bọn mình vào mua 1 thùng chủ yếu để tham quan vì thấy vườn giới thiệu khá rộng trên youtube và yelp, mua xong thì không cho đi tham quan gì cả mà chỉ được xem những thùng trái cây có sẵn.

Lần 2 đi với mẹ và gia đình, chính mẹ mình là người lớn tuổi lịch sự nói chuyện, chủ yếu muốn vào xem vì đã xa VN khá lâu mà không có cơ hội về, vậy mà khi mẹ xin vào xem vườn thì bên kia không cho vào, kêu mua 1 thùng thì cho vào nhưng mà ko được đi xem nhiều. WTF. Làm như tiền mua thùng trái cây là tiền vé vậy, vậy sao ko bán vé vào xem luôn cho tiện khỏi phải hành hạ đồng hương?

Lần này cũng có gia đình chạy tuốt từ Minesota đến cùng lúc với mình, họ cũng gặp trường hợp tương tự. Khi mẹ mình nói mua 1 thùng thì họ cho gia đình mình vào còn ko cho gia đình kia vào vì họ ko mua ... hết nói ...

Ý kiến cá nhân: xin lỗi nếu không giúp đỡ đồng hương thì cũng đừng nên đối xử với nhau như vậy. Vườn này không recommend dù cho ngon cỡ nào đi nữa.

Còn nếu bạn muốn tham quan, thì mình để lại thông tin để mọi người liên hệ, và để kiểm chứng xem thông tin mình nói có đúng không:

Địa chỉ: 18100 SW 136th St, Miami, Florida, 33196
Phone: (305) 259-7693--- New: Bạn gọi đến số đó sẽ có số mới.

Mong rằng bài viết sẽ giúp được bạn chút thông tin ít ỏi trong việc tìm kiếm vườn trái cây tại Florida, nếu có ý kiến đóng góp xin liên hệ trực tiếp với mình. Xin cám ơn.

dia chi vuon trai cay florida, miami, homestead

Tháng Bảy

Mảnh lá sen tàn thở vào mặt ta cái mùi tháng bảy
Mùi lúa non ngầy ngậy gió đồng
Mùi khói ướt trong chiều bão rớt
Áo em thơm.
Hương thị ngượng ngùng
Trái bàng rơi gõ vào tim ta thanh âm tháng bảy
Tiếng mưa
tiếng nấc
chuông chùa
Tiếng sáo diều xa xôi mất cắp
Trong miền nhòe nước mắt ấu thơ.