Submitted by shangpan on May 30, 2010. Tags: wordpress, 插件
WordPress 单引号问题困扰了我很久,即无论在什么语言版本的 WordPress 中'(英文半角引号)总是显示成'(中文全角单引号),英文的三个句号(...)都会被转换为中文的半个省略号(…),双引号也有同样的问题,中文的一对双引号("")在 WordPress 中显示出来是(“”)。
在用英文写 BLOG 或博文中有代码片断的时候,不但影响显示美观,复制下来的代码基本无法直接使用。原因据说是因为 WordPress 为了避免某些字符在 MySQL 中二义性而改用全角显示和储存这种字符。解决方法如下:
修改源文件:wp-includes/formatting.php
找到以下代码并注释掉:
Submitted by shangpan on May 29, 2010. Tags: wordpress, 404, 插件
404页通常会在因为一个拼写错误,或已被删除的网址时出现错误。如果这个404页展示出来的很丑陋,那么肯定就会吓坏您的访问者。您可能很想知道 “我该如何修复,并且是在没有手动弄乱PHP代码的情况下达成的?”为了帮组您,我们四处查找,收集了WordPress中最好的 404 插件。确认这些插件,以便找到最适合您需要的那款。在创建404页面之前,您可以从 40 个能启发您想象力的 404 页面40 Creative 404 Pages 获取一些设计灵感。此外,从WordPress 创建个性化404错误页面您会获得一些404页面创建的知识。
提要自己的SEO水平。这款简单的插件允许您自己做自定义设置“页面没有找到(404)”错误信息。它会自动选择展示一些统URL中的关键词相关的 页面链接。安装这款插件对SEO(搜索引擎优化)而言是非常有益的,因为它会在您的网站是显示一些相关的页面,哪怕这些地址在您的网站中是没有实际存在 的。这会增加您的搜索引擎等级。
Submitted by shangpan on May 29, 2010. Tags: google, 谷歌
最近谷歌对自己搜索结果页面的UI进行了改变,侧边栏代替了过往顶部的选项。但很多用户并不买账这样的变化,如果你也是其中的一员那没下面有4中方法让你用回过去的搜索结果页面。
1.谷歌的秘密url
在谷歌官方的帮助论坛上有人问如何去除新结果页面的侧边栏回到经典结果页面?在这个问题的对话中有人给出了一个这样的链接:http://www.google.com/webhp?hl=all 通过这个链接搜索的结果页面也就回到过去的经典页面。
2.Greasemokey Script
Submitted by shangpan on May 21, 2010. Tags: iis, 0day
IIS源码泄露及文件类型解析错误,原文地址:http://www.80sec.com/iis-cgifastcgi-security-hol.html
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。
漏洞分析:
IIS支持以CGI的方式运行PHP,但是此种模式下,IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题,任何用户可以远程将任何类型的文件以PHP的方式去解析,你可以通过查看Phpinfo中对php的支持方式,其中如果为CGI/FAST-CGI就可能存在这个问题。
Submitted by shangpan on May 21, 2010. Tags: nginx, 0day
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!
根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务 器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。
这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传就是了,由于危害非常大,就不说细节了。
说了那么多,我想大家对80sec这个顶级安全团队比较好奇吧,素包子简单介绍一下。
Submitted by shangpan on May 17, 2010. Tags: vps, diavps
近几个月一直在使用DIAVPS,稳定、性能都不错,昨天干脆把VPS升级至了X1080,大概配置如下:Linux VPS:X1080、独立内存:1080MB、Swap:1080MB、硬盘空间:40GB、流量:700GB,性价比是不错的,性能比垃圾点的独服强了,现在暂时还不知道用来做什么,准备弄多多弄些垃圾站。
最近倒霉的事情N多。。。疯逛的郁闷中。。。
Submitted by shangpan on May 15, 2010. Tags: 世纪欢乐园
前两天去了趟郑州,带着儿子到世纪欢乐园转了下,是一个火车主题的公园,总体来说不错,门票正常120元、身高1.1-1.5米儿童半价、50-69的老人及现役军人半价、70岁以上免费。
原来一直听说世纪欢乐园的门票是通票,其实到了里面,发现一些并不可以玩,需要再次购票,另外还有些收费,比如棉衣、雨衣等,其实1.1米下的儿童最好不要到里面玩,因为能玩的设施太少了,有心脏病和高血庄类的也不要到里面玩了,里面好玩的全是些刺激的,比如过山车、海盗船、空中飞舞、天旋地转等等。
Submitted by shangpan on May 10, 2010. Tags: directadmin
安装面版之前别忘了这些命令
yum update
yum -y install gcc gcc-c++ flex make perl
如果在某些VPS上面使用面版安装的DA的话,DirectAdmin的admin账号的密码和mysql的管理员账号和密码,可在 /usr/local/directadmin/scripts/setup.txt 里找到。
在VPS上面安装请执行ifconfig命令查看VPS的IP地址,这个IP地址所绑定的设备就是我们需要记录下来的,例如venet0:0
用vi打开DirectAdmin的配置文件/usr/local/directadmin/conf/directadmin.conf