WordPress安全扫描插件

WordPress 2.5发布以来,WordPress的开发blog和论坛里经常能看到关于WordPress安全性的讨论文章:12。其中谈到的黑客通常都是在blog上留下后台程序,或其他隐藏的恶意链接等。WordPress Exploit Scanner正是用于扫描WordPress是否被黑客留下了这些邪恶的东东。当然有些黑客爱删东西的,那就没办法了。

for the love of 2.3
BTW:不知道有没有人不习惯wordpress2.5的管理区模板,Easy Admin Color Schemes可以带你回到wordpress 2.3的时候……

BTW 2:有点惨淡的WordPress 2.5插件大赛

漫画收集软件套装

漫画收集软件

冰古从小学就喜欢上了漫画,十多年过去了,热情虽然没有当年高,但漫画仍旧是爱好之一。
网络的发展使我们可以看到更多优秀的漫画,例如重温一下经典的《七龙珠》,追看《海贼王》的最新章节。
在线看的确很方便,但下载下来收藏也是冰古的爱好之一。很显然,这个不是冰古一个人的爱好,她也是众多漫画迷的爱好,于是出现了Tortinita的两个漫画收集利器:

AlbumCon是一个用于下载163相册、Xuite相册、56、mofile、hi.baidu和网易blog等地的图片。同时你也可以调用迅雷下载或把整个相册的图片链接导出为lst文件(可以导入到迅雷、快车等下载软件后下载)。Tips:网上有很多163漫画搜索,搜索到你要的漫画后,把用户名填入AlbumCon,点击获取目录,然后选择要下载的漫画,最后选取其中一种方式下载就可以了。

MangaDowner则是用于下载一些在线漫画网站的漫画的。目前可用的网站有:

目前可用的漫画网站:
http://dm.www.wangyou.com/
http://comic.btbbt.com/
http://comic.ktxp.com/
http://www.finaleden.com/
http://www.iieye.com/
http://comic.dmzj.com/
http://www.zxmh.net/
http://www.mday.com.cn/
http://comic.kukudm.com/
http://comic.duowan.com/
http://comic.sky-fire.com/
http://www.pcgames.com.cn/photos/
http://photos.pcgames.com.cn/
http://www.cococomic.com/
http://comic.niwawa.net/
http://www.tuku.cc/
http://www.xindm.net/
http://www.waau.com/
http://comic.92wy.com/go/
http://bbs.greedland.net/comics/
http://dm.99770.com/
http://www.dm123.cn/ecms/pic/
http://anime.xunlei.com/book/
http://anime.xunlei.com/collection/
http://www.ggyy8.com/
http://www.kangdm.com/

更多说明,还是去Tortinita看吧。
Tips:163相册还是很稳定的。

我被河蟹撞了一下腰

17号的某时,河蟹悄悄地爬到冰古的背后,狠狠地给了冰古一闷棍。这棍挨得很冤,冰古blog不玩“郑智”,也不性感,最惨地还是冰古不得不为这一闷棍每年多付$24来抚平伤口。

vexxhost的support实在太慢了,几乎用了三天的时间才把这个问题解决掉。

两枚WordPress模板小技巧

Useful WordPress Tricks里列举了多条很实用的WordPress模板方面的小技巧。

其中冰古比较感兴趣的是这两枚:

顺序排列文章
冰古不知道是否有人会喜欢把文章按照发布时间的顺序来显示。不过这看上去还是蛮有趣的。
在模板的index.php文件中,找到类似下面的行

<?php if(have_posts()) : ?><?php while(have_posts()) : the_post(); ?>

这行的下面加上这段代码

<?php query_posts($query_string . “&order=ASC”) ?>

倒序排列留言
这条是冰古问了作者Dejan后,他才添加上的。相对上面的顺序排列文章,这枚技巧显然更实用。
在模板的comments.php文件中,找到如下行

<?php foreach ($comments as $comment) : ?>

在它之前,加上这段

<?php $comments = array_reverse($comments, true); ?>

效果看冰古blog的留言本

更多小技巧:Useful WordPress Tricks

搬回虚拟空间

VPS的确比虚拟空间有更大的可定制性,她让冰古学到了更多的,但带来的是需要更多的时间进行管理,而且每月十一刀的续费对冰古来说还是太多了点,所以暂时还是搬回虚拟空间了。

希望有一天能真正搬到VPS吧。 😆

《肖申克的救赎》精彩!

“Hope is a good thing, maybe the best of thing, and no good thing will die.” —— Andy Dufrsne

Firefox终极优化软件

firefox ultimate optimizer是个很变态的优化Firefox内存等资源使用的软件。打开了6个标签的firefox 3 RC2,内存占用竟然才几MB,效果看下图:
firefox终极优化软件Firefox ultimate optimizer

为什么说是软件呢?因为她是独立于Firefox运行的绿色软件,要求机器安装有.net framework
firefox终极优化软件Firefox ultimate optimizer

VPS的安全问题

买了VPS后,很困扰冰古的事情是:有时内存的占用会变得很高。询问客服后,他们说可以使用rkhunter和chkrootkit测试是否有被装上黑客后台程序。好吧,先装上试试:

rkhunter的安装使用
1、登录上SSH,到rkhunter的主页找到最新版本的下载链接,用wget下载到服务器上;

wget http://jaist.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz

2、解压并进入到解压的目录内(一定要进入到目录内才能安装)

tar -xzvf rkhunter-1.3.2.tar.gz
cd rkhunter-1.3.2

3、运行installer.sh进行安装,如下面命令即是安装到/usr/local下:

installer.sh --layout /usr/local --install

4、现在可以运行下列命令进行检查

/usr/local/bin/rkhunter -c

chkrootkit的安装使用
chkrootkit的安装就更简单了,因为冰古使用的是CentOS,就像升级PHP和MySQL那样,使用YUM就可以了:
安装:

yum install chkrootkit

使用:

chkrootkit

使用了两个搜索黑客后台的程序后并没有发现,继续问客服的时候,他们又是以冰古的VPS是非管理VPS为理由,拒绝给更多的援助。只能很愤怒地自己去找原因了。经过一番查看,在/usr/log/secure文件中发现很多未明IP都在尝试登录到VPS的管理后台内,有点问题,在Block IP那里限制了只有自己的IP段才能登录VPS管理后台。限制后,一看内存使用,哈哈,降到平时水平,原来就是这个原因。