DEV


好友的博客被挂马了,每次用浏览器进去都显示存在危险提示(如下),受邀进行处理。

由于之前Dreamhost的空间存在安全漏洞,上面好个网站都被挂了马,清理之后对文件权限什么都做了处理,这次又被挂,初步判断是在WP的插件或者模版上的问题。

经过排查发现浏览器警报的恶意地址,没有在页面代码里出现。难道是Google搞错了?

不死心,激活了Webmaster tools,信息里提到有3个页面怀疑被污染,遂逐个检查,后台和页面里都没有异样。

难道核心代码被污染?重新安装WP后,仍未解决。

打开页面源代码,将头部的CSS和JS都点了一遍,问题来了,有几个wp-include里的js/css会被重定向到一个ip地址,判断应该是这几个文件被污染。

奇怪的是打开终端找到这几个文件,发现内容很正常,完全没有可疑的地方,见鬼了?

想到WP也许可能接管文件请求,于是顺手翻一下.htaccess,果然问题就再这里,文件被改写了,加了一大段重定向请求,我没仔细看就把文件给删了,然后进WP后台,重新设置了一下Permalink Settings,生成了一份新的.htaccess。

检查了一下之前发生问题的几个链接,都已经恢复,重新再webmaster tools里提交了审核,希望明天Google刷新就好了。

 

 

FlashFirebug是一款可以让开发者在浏览器中直接调试Flash程序的Firefox扩展。通过这款扩展,开发人员可以像在浏览器中调试HTML/JS/CSS那样来直观的进行AS3的调试,操作界面则与Firebug一致。通过这款扩展,Firebug可以覆盖几乎全部的Web开发人员调试需求。

使用Flashfirebug需要安装firefox(当然!)、firebug以及debug版本的flash播放器.

FlashFirebug下载地址:https://addons.mozilla.org/en-US/firefox/addon/161670/

官方网站/使用帮助:http://www.o-minds.com/products/flashfirebug

一般的文件上传是通过html表单进行的,通过CURL可以不经过浏览器,直接在服务器端模拟进行表单提交,完成POST数据、文件上传等功能。需要被上传的文件需要在文件名前加上“@”以示区分,并且,文件名需要是完整路径。

以下php函数来模拟html表单的提交数据:

function uploadByCURL($post_data,$post_url){
	$curl = curl_init();
	curl_setopt($curl, CURLOPT_URL, $post_url);
	curl_setopt($curl, CURLOPT_POST, 1 );
	curl_setopt($curl, CURLOPT_POSTFIELDS, $post_data);
	curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($curl,CURLOPT_USERAGENT,"Mozilla/4.0");
	$result = curl_exec($curl);
	$error = curl_error($curl);
	return $error ? $error : $result;
}

函数的使用:

$url = "http://127.0.0.1/app.php";
$data = array(
	"username" => $username,
	"password"  => $password,
	"file1"  => "@".realpath("photo1.jpg"),
	"file2"  => "@".realpath("file2.xml")
);
print_r(uploadByCURL($data,$url));

QR Code生成器的官方页面转到这里:

http://flashphp.org/blog/mini-projects/qrcodegen/

Proxy Switchy!是不错的chrome代理软件,支持正则和通配符的自动地址转换,可以节约代理流量,特别是有些时候通过代理其实比不代理慢。

分享一下 我的Switch rule,帮助大家快速上手:
RuleName : Google
URL Pattern : (youtube|ytimg|picasaweb|blogspot|blogger|ggpht|groups\.google|feedproxy\.google|googleadservices)
Pattern type : RegExp

RuleName :Google HTTPS
URL Pattern : https://*.google.com/*
Pattern type : Wildcard

RuleName :Other
URL Pattern :(twitter|twitpic|facebook|seesmic|fbcdn|bullogger|vimeo|posterous|friendfeed|wordpress\.com|2photo\.ru|wordpress\.org)
Pattern type : RegExp

RuleName :short url
URL Pattern : (bit\.ly|ow\.ly|post\.ly|url4\.eu|goo\.gl|j\.mp|is\.gd|short\.ie|url4\.eu)
Pattern type : RegExp

*不断更新中,欢迎讨论

之前一直在用Firefox+foxyproxy来做ssh的代理,实在是不爽于ff的缓慢,突然发现一个很好的chrome插件Proxy Switchy! (home)可以实现chrome下的socket5代理,更可贵的是,默认进行基于ssh的DNS查询,连劫持都不怕了。

请确保你的chrome是最新的dev版本,否则DNS穿透可能还没被修复。

注意:由于chrome不具备自身的proxy设置,其设置是借用系统的(你可以打开IE看一下),所以,用完代理记得要设置成直接连接,否则代理一关,可能MSN也下线了。嗯,chrome,期待你自己的代理设置哦!(多谢Itsuki提醒)

flickr Zoomer for Google Chrome

个人用了几天的体验,感觉实在是太爽了,一个超快的浏览器,加上一个高效的看图方式,没有比这个效率更高的事情了。

我还特地用AI设计了一个icon,感觉这个时间比写插件的时间画得好像还长 一点XD,大家随便看看。

icon_128

由于Google Chrome目前插件功能只在开发版中打开,所以如果你希望使用本插件,需要安装目前最新的开发版本,请到这里下载 。

插件在这里下载。

本插件官方页在此,还有firefox版本哟!

本插件已经被chromeextensions.org收录。

谢天谢地,只是故障而已,没有被HX! 

Network Failure
DreamHost is currently experiencing a fairly large network failure. The extent is unknown at this time however it seems that most of our central services (dreamhost.com, panel.dreamhost.com, webmail, etc…) as well as our customer sites and email are affected.

We have our network experts up and looking into the situation right now, hopefully a solution or at least more information will be forthcoming.

原文地址

更新一下:目前大部分网站已经恢复,ssh也能用了,虽然官方的status还没播报,不过估计也快了。虽然很多人说dh烂,但是我觉得这种信息透明的制度,加上每次发现问题后基本都能很快修好,还是维持了我的信任的,性价比上还是不错的。这不是广告,所以也不会提供优惠代码。


http://duluxcolor.poco.cn/

将2010年多乐士的色彩流行趋势发布,利用流行族群对色彩的偏好度来展开,算是一次角度新颖的尝试。

这里基于的洞察是,从以往的一律白墙到个性时代的选择,随着网络社交系统的日益崛起,族群的影响越来越受到重视,也就是说,我们在装修选择当中,关于色彩的决定最易受到族群特性左右。比如乐活族,更喜清新色调,就像朋友影响了我去看《2012》,现在不仅you are what you eat,更是you are what you social with.

预热期间,我们就邀请网友对五大族群:奔奔、飞特、乐活、御宅、复古进行标签定义。将这些流行的族群通过网友的标签排行榜来更有清晰地传达出来。而到了色彩发布阶段。这些由网友定义的族群就跟最新发布的色彩趋势很好的结合在一起。当然,对于拎不清自己属于哪一族的网友,可以选择族群DNA测试,根据所选标签,产生属于自己的族群条形密码;而自认为是某一族群的人就必须,通过玩色游戏为本族群增色,与其他族群PK。玩色游戏的最后一个颜色,其实就是一种色卡,系统会根据网友的色卡为主基调,提供相对应的家装玩色指南(配色方案),跟销售产生链接。

另外,由于该活动处于圣诞、新年等节日将至的档期。所以又特别增添了秀色E卡的环节,选择自己族群的空间,上传自己的头像和祝福,制作成贺卡发到朋友,传递暖意。

Credits:

Advertiser: Akzonobel
Brand Name: Dulux
Agency: Energy Source
URL Address: duluxcolor.poco.cn

Associate Creative Diretor: Sword Wang
Associate Art Director: Hans Wang
Designer: Menghui Hu
Copy Writer: Ruby Zhai
Flash: Freeqs Zhang
Flash Actionscript : Fox
IT Programming : Flog / Jeary / Ricky Gao
Account service: Monica bian/Easy yu/Chris Jiang/Lynn Xu

http://www.saicmg.com/

Project: SAIC MG Official Website
Client: SAIC 上海汽车
Brand: MG 名爵
Digital Advertising Agency: Energy Source Shanghai 安瑞索思

Credits
Creative Director: Tina Wang
Art Director: Giso
Interaction: Tendo
Integrate & Develop: ES Tech Team

下一页 »