Tag Archive for 'blog'

又被挂广告……

Published
by
Jerry
on 2008年05月14日
in wordpress and
. Comments

这是某位仁兄的文章里被注入的代码,看起来链到了我服务器上一个不该存在的目录。

  1. <u style="display:none"><a href="http://parkchurchdenver.org/wordpress/wp-content/themes/dark-3chemical/.pikas/index.php?file=sitemap1">sprint pcs ringtones download</a> <a href="http://www.humedome.net/blog/wp-content/plugins/wp-dtree/.sones/?name=sitemap1">motorola razr ringtones</a> <a href="http://www.karen-heinrichs.de/wp-content/plugins/audio-player/.filmsettin/index.php?str=sitemap1">download free sprint ringtones</a> <a href="http://blogs.webzonetalk.com/wp-content/plugins/akismet/.pentago/sitemap1.html">free ringtones maker download</a> <a href="http://bradstemke.com/bradstemke/.quahog/index.php?file=sitemap1">download free polyphonic ringtones</a> <a href="http://www.calles.co.uk/.roughcast/index.php?page=sitemap1">free ringtones converter</a> <a href="http://www.doublevk.com/blog/.xystoi/index.php?id=sitemap1">music real ringtones</a> <a href="http://www.zumac.ch/zumac/.decoloni/?page=sitemap1">free pcs ringtones sprint</a> <a href="http://football.blogpager.com/wp-content/themes/crimson_sunrise/.significan/?str=sitemap1">cheap virgin mobile ringtones</a> <a href="http://janten.com/ajax/.norites/index.php?name=sitemap1">virgin mobile usa ringtones</a> <a href="http://bluebirdshome.com/wp-admin/.conduits/?str=sitemap1">free motorola ringtones</a> <a href="http://www.technomagick.com/ElderWiki/serialized/.republi/index.php?id=sitemap1">free verizon real music ringtones</a> <a href="http://www.jerryhong.com/wp-admin/includes/.aardvark/index.php?id=sitemap1">celcom caller ringtones</a> <a href="http://playroi.com/wp-content/plugins/.gaslit/sitemap1.html">cell music onto phone ringtones</a> <a href="http://studyme.org/wp-content/plugins/firestats/js/.gimmal/index.php?file=sitemap1">cellular free one ringtones</a> <a href="http://www.yuyan.biz/wp-includes/js/tinymce/plugins/spellchecker/.palpal/sitemap1.html">get ringtones</a> <a href="http://blog.fiascofarm.com/wp-content/plugins/nextgen-gallery/admin/wp25/.holometab/?name=sitemap1">hotlink maxis caller ringtones</a> <a href="http://goodmorningfloridakeys.com/wp-content/themes/orangesky/orangesky/.motor/sitemap1.html">cheap virgin mobile ringtones</a> <a href="http://depechemode.us/wp-content/plugins/.bafflegab/index.php?name=sitemap1">ringtones converter</a> <a href="http://allyourtv.com/vivalaughlin/.goalposts/sitemap1.html">pcs ringtones sprint vision</a> </u>

删掉这个可恶的目录之后对其他的难兄难弟分析了一下,结论如下:

  • 可以排除k2的问题,因为他们都没用k2
  • 受害者无一例外使用wordpress
  • 攻击者可以挂到任何一个目录下,而且如果他愿意,应该可以很轻松地得到网站主人的密码
  • 我是在升到最新版本的wordpress(2.5.1)之后被挂上的,所以这个安全问题还是存在

Wordpress升到2.5,K2 Theme升到RC4

Published
by
Jerry
on 2008年03月31日
in wordpress and
. Comments

先说Wordpress 2.5,前台看不出什么变化,后台无比淡雅,几乎没图片,全是DIV+CSS,大对胃口。到底是6个月才更新一次的版本,特性一堆,玩都玩不过来,比较强大的有:

  • Widget可以Auto Update,会自动做下载、解包。
  • 媒体库的概念被引进。Wordpress当我们都是租主机的大财主……
  • 和以前的plugins compatiblity还不错,和Simple Tags有点小问题,不能显示已有TAGs了,另外还有些路径问题,估计有问题的Plugin很快就会更新吧……

K2 RC4,后台的Sidebar manager用户体验极棒,但是一些通用widget,比如recent comments,都用了K2自写的,不免和我HACK过的有点差距,于是干脆禁用SBM。此外更新的是些小问题,比如对IE7的支持,翻阅前几页记录时对页面位置的锁定什么的。总之对K2的正式版越来越期待了。

MAN!

Published
by
Jerry
on 2008年03月23日
in
. Comments

博客男女的原理
“博客男女”其实是通过机器后台,读取博客日志中的文本内容,分析语言,与系统的内部模型进行比对,找出男女倾向系数。所以提交测试的博客必须是能够公开匿名访问的,也必须带有RSS feed,才能准确抓去和分析相关信息。由于博客文本内容的变更,测试结果随着时间也可能会发生变化。人有千差万别,系统的模型描述能力却是有限的,因此有可能出错。通过博客来进行性别测试,只是一个闲暇之余供君莞尔的小游戏。

虽然比起妖怪以前帮我测的有点变化,不过还是有些准头的,哈哈,于是不小心帮几位测了一下。
Continue reading 'MAN!'

成功让小黄花挂到自己的blog

Published
by
Jerry
on 2007年11月12日
in wordpress and
. Comments


乱逛中发现了这个新加坡人做的网站,
功能是根据rss得到某网站的更新再发送邮件到某个邮箱去。
嗯,这下可以把MSN的小黄花挂过来了。

1.去自己的space->选项->电子邮件发布
2.启用电子邮件发布,发件人填写rssfwd@rssfwd.com,机密字自己填写(例XXX),保存,去页面上第5步的地方把那个接收邮箱记下
3.去http://www.rssfwd.com,第一步填写自己blog的rss,可以为挂在feedburner上的,也可以为像我这样的:http://www.JerryHong.com/feed/
4.第二步把刚才记下的接收邮箱填进去
5.rssfwd应该会发一封确认信到你的blog去,去点一下就好了

这样子大家看小黄花就知道我的blog有没有更新了(当然前提是加了我的MSN- -b)。
定时刷新,延迟是难免的。
问题也有,space上的文章里信息太多,可能会被别人轻易地un-subscribe,可能在rssfwd上有设置吧。

PS:基于RSS的工具实在是丰富又好玩。不过……没难度……
怎么就没人做个plugin让人在写tags的时候可以看到已经有的tags啊!!!

试验让BLOG更新挂到校内上去,不过这个看来需要自己写程序了

wordpress.com.cn

Published
by
Jerry
on 2007年09月14日
in wordpress and
. Comment

今天才看到这个使用Wordpress而且能够从大陆正常访问的BSP,但是……它居然已经成立两年了。
两年了,很可惜用户并不多。我半个小时前建的站居然现在还高居更新榜首位。都说现在开放了开放了,其实国内对国外的了解还是太少,更何况Wordpress的财力不是那些做出的博客千篇一律但一天到晚用名人效应拉用户的BSP能比的啊。
自己有网站了,当然不会把那个作为主要的。占个位而已。更何况在当前的历史环境下,BSP都太危险,不知哪天连新浪博客都会连接不上(除非主席去开博,嘿嘿)
不过还有更好玩的用途。那就是里面含的500个模板……在Omi的帮助下我筛我筛我筛筛筛最后的胜利者大家可以自己去看……
要开学了,人也多了,开心。

转移完成

Published
by
Jerry
on 2007年05月27日
in wordpress
. Comments

花了两个小时把以前JRblog上的文章全转移到wordpress上来了。。。好久不写PHP再写起来真手生

不过现在总算有75篇文章了,哇哈哈,向100篇文章迈进!

为了撑点字数干脆把代码的主体发上来吧。。

Continue reading '转移完成'

不满意

Published
by
Jerry
on 2007年04月28日
in
. Comments

好慢啊。。好慢好慢好慢受不了了,登上来比登学院主页还慢
回家修改BLOG程序去。