分类
Windows安全

Mysql弱口令取得系统权限

话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。

用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。

在网上搜索了我用的Mysql版本的相关漏洞资料,没有什么发现,于是搜索关于利用Mysql弱口令取得系统权限的文章,不搜不知道,一搜吓一跳!早在05年的时候就有了。

分类
WordPress

解密被加密的wordpress主题

为了维护自己的版权好多wordpress主题都被加密了,一般被加密的主题文件是footer.php,方式为base64加密。解密被加密的wordpress主题文件并不是为了篡改版权删掉作者的链接,而是为了在原有主题的基础上加以修改使主题更加个性化。

keko是一款相当精致的wordpress主题,其主题文件footer.php被作者加密,如果想自己制定博客底部的内容就需要解密这个文件,当然如果你有编码能力也可以自己写footer.php。

网上有人用查看源代码的方式来解密,就是用firefox浏览器直接打开wordpress博客查看被加密部分的源代码。用这种方式可以根据css来还原php文件,但是这种方式并不是真正的解密,如果被加密代码的函数较多,这种方式就不可行了。

如何解密被加密的wordpress主题文件?下面就以keko为例子尝试一下真正的解密。

分类
WordPress

博客更换域名后需要做的11件事

最近网络局势这么不稳定,博客搬家是家常便饭。用CN域名开办个人博客的博主们恐怕要转投其他域名的怀抱了。博客更换域名后应该做哪些后续工作呢?转了一篇文章供自己学习并和大家分享。

WordPress 博客更换新域名并不难,也用不了多少时间,只需要 8 个步骤,但是域名更换之后,还有一些额外的事要做,把以下 11 件事做完了,你的博客启用新域名之后看起来就和启用新域名之前几乎一样了。

分类
WordPress

WordPress 添加分享和转帖代码

给WordPress 添加分享和转帖功能不仅方便用户,提高用户体验又能给博客带来额外的流量。

2009年SNS网站发展的欣欣向荣,一篇分享到开心网或人人网的好文章会有效地提高博客的曝光率。

另外一些社会化书签比如Delicious,QQ书签,百度搜藏等都会使博客文章广泛地在网络中传播。

2009年微博的兴起也为网络推广开辟了新的空间。Twitter,新浪微博等用户庞大,分享到微博的文章会迅速传播开来。

给WordPress 添加分享和转帖代码如下,当然如果嫌太多可以自行添加删除。

………………………………………………

分类
WordPress

WordPress添加Feedburner和Feedsky邮件订阅功能

博客邮件订阅方式要比RSS阅读软件订阅方式更为简单。如何为Wordpress添加邮件订阅功能呢?首先需要在FeedburnerFeedsky开通自己的帐号。

下面以Feedburner为例,先注册自己的Google帐号吧,登陆后添加自己的blog地址,它会自动检测blog的RSS订阅地址。第二步点击Publicize发布选项卡,找到Email Subscriptions功能并激活active,在Subscription Management里面可以看到订阅代码,我们可以用Dreamweaver等网页编辑软件将生成的代码修改成适合自己网站的代码,然后添加到Wordpress的模版中就可以了。

Feedsky的邮件订阅功能的实现方法和Feedburner是一样的,由于Feedsky是中文设置起来更容易些。就两种邮件订阅的功能来说Feedburner更加人性化,不但可以修改订阅确定邮件的标题,还可以修改订阅邮件的内容。就邮件发送速度来说Feedsky发送速度明显快于Feedburner而且可以绑定自己的域名。

分类
WordPress

WordPress主题技巧:任意位置调用wordpress插件

WordPress有很多优秀的插件,但是因为主题模版的限制只能将插件放置在固定的位置,这样一来再好的插件因为整体效果不佳只能放弃了。其实很多Wordpress插件都支持模板代码的调用, 通过模板代码来调用Wordpress插件功能,更加方便的定义插件的显示位置。在主题模版安全调用插件的代码如下:其中plugin_template_function为插件的模版调用函数,你需要在插件源代码中找出你想调用插件的模版调用函数,当插件启用后其函数会自动注册。

分类
网站制作

Windows下搭建WAMP服务器-WordPress本地测试环境搭建

刚搭建blog不久经常修改blog模版,由于服务器在国外每次修改保存模版都要等一段时间,因此不得不在本地搭建WAMP服务器作为Wordpress测试环境。WAMP即Windows+Apache+Mysql+PHP,虽然性能上不及现在主流的LAMP,但作为本地的测试环境已经足够了。下面提供一个最快搭建WAMP集成环境的方法。首先下载需要的软件DedeAMPZ件Phpmyadmin wordpress。简单介绍一下上面的软件,dedeAMPZ是织梦CMS系统的测试集成环境,它包含了WAMP的所有组件,安装十分简单,在下载页面提供了两个版本的dedeAMPZ,建议下载第二个,这个版本是Debug版本可以快速切换PHP和Mysql环境。Phpmyadmin是图形化的mysql管理工具,后面会介绍如何安装和使用。wordpress这个就不多说了,下载最新版本就可以啦。

分类
段子

Hello world!

欢迎使用 WordPress 。这是系统自动生成的演示文章。编辑或者删除它,开始您的博客!(Wordpress创建后自带的一篇演示文章,相信很多用wordpress的blogger们都很熟悉。删还是不删呢?最终决定还是留着吧!怎么说也是博客的第一篇文章,记录了创建的时间。其实我不怎么擅长写东西,但是生活中有很多值得记录的东西,哪怕是发泄发泄情趣。时光飞逝,等回过头来看的时候,会发现自己的变化和世界的变化。今后就把此博客当流水账记了!)