在博客上留言是一种美德,经常在博客上留言的朋友一定会觉得每次在博客上输入昵称,邮箱和网址是一件很烦人的事情,下面提供博客快速留言技巧。
我以目前两大主流博客程序WordPress和Zblog为例。首先打开任意博客的文章页面,查看源代码找到留言处,找到输入框的标签ID,在WordPress中你会看到这些标签ID:author email url comment 。
要说明的是这些标签ID在不同的WordPress主题可能有所不同。下面看博客快速留言代码。 继续阅读
你的WordPress安全吗?估计没多少人会考虑这个问题。WordPress 作为免费开源项目,更新频率相当高,其大部分更新都是安全跟新。既然WordPress官方的工作人员那么辛勤,我们作为一般用户就不用考虑WordPress的了安全了吗?
我想说的安全不是WordPress代码安全,而是由于其他原因造成的严重安全隐患。请大家回去自己检查一下自己的博客是否存在这样的安全隐患。 继续阅读
给WordPress添加读者墙不仅使博客内容充实,而且可以方便回访。WordPress读者墙是根据访客的留言来统计并展示Gravatar头像的博客页面,样子请看JQuery效果读者墙。
JQuery效果读者墙实现并不复杂,首先在自己的博客主题模版中找到文章页面模版(single.php),然后新建PHP文件如(ReaderWall.php) 将single内容复制到ReaderWall中并修改第二行Template Name为ReaderWall。
然后在适当的位置添加读者墙代码就可以了,这个位置因主题而定也不好描述,我把我的JQuery效果读者墙模版代码贴出来,大家可以根据自己的主题来修改。 继续阅读
随着WordPress 不断升级,它已经不再是一个简单的博客程序 ,而是可以用来建立企业门户网站,图片展示网站或CMS内容管理网站的强大平台。
2010年7月WordPress从2.9升级到3.0,这次升级给WordPress添加了新的特性,比如:自定义字段,自定义的日志类型等。另外WordPress 3.0 更加安全,更有效的防止WordPress被黑客攻击。
如果你的博客是基于WordPress构建并升级了到了WordPress 3.0 ,那么你可以在下面选择专门为WordPress 3.0 而设计的主题。 继续阅读
WordPress 的强大在于Blogger们可以在网上免费下载超多漂亮的主题,而且可以根据自己的需要轻松的打造属于自己的个性博客。如果你不熟悉 HTML 和 CSS 那么可以使用下面推荐的35款免费WordPress主题
在WordPress中为专题文章添加幻灯片不仅漂亮而且可以使用户对文章映像深刻。如果用代码实现可能对初级用户有点麻烦,但有了WordPress幻灯片插件实现这样的功能并不难。
下面收集了20款免费WordPress幻灯片插件,大家可以根据自己的模版来选择适合自己博客的幻灯片插件。 继续阅读
在苹果操作系统MAC OS中有个很酷Dock导航工具,当鼠标移动过去的时候图标会放大弹出,这样风格的导航菜单对用户体验非常好,以至于好多Windows用户都安装了ObjectDock来模仿这样效果。
今天给大家分享来自DynamicWP的免费WordPress插件Fisheye Menu这款插件可以在任意WordPress主题上实现MAC OS Dock风格导航菜单。
Fisheye Menu翻译过来就是鱼眼菜单名字很形象,效果更像请看Fisheye Menu demo 继续阅读
WordPress是目前最受欢迎的博客程序,其中一个主要原因为每年都会有不少优秀的免费主题。优秀的主题是博客成功的一大元素,国外知名博客WDL根据主题的功能、设计精选了2010年最佳免费WordPress主题:
春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。
前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。
后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 继续阅读
话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。
用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。
在网上搜索了我用的Mysql版本的相关漏洞资料,没有什么发现,于是搜索关于利用Mysql弱口令取得系统权限的文章,不搜不知道,一搜吓一跳!早在05年的时候就有了。 继续阅读
