Keep It Simple, Stupid.

荒野无灯weblog

Louis Han童鞋应该是中招了

昨天刚有人发个php恶意代码给我要我分析,今天又发现js恶意代码了。。。 今天在找一个用jquery.lazyload.js的网站,就到了Louis Han看了下。 结果发现它的这个js文件后面居然还附加了一段加密js代码,解密后如下: element=document[getElementByI...

检测Gzip压缩——由一句评论引发的文章

说下写这篇文章的原因。 WP中文论坛某童鞋发一了帖子,名为《推荐的10款 WordPress 插件》,其中有推荐到一个页面压缩插件:gzippy 于是有人开喷了: 35582944 夜色倾城 说: 这种复制的老文章就不要转了 呃,他居然一眼把此文章认定为别人复制的,好吧,虽然我是版主,这些事情...

打造安全博客之——避免WordPress暴路径

如果你的服务器的错误报告和显示默认是开启的,那么随便打开你博客的一个URL,便可查知你的博客用的是什么服务器操作系统、WP安装在哪个目录。 下面我随便找几个博客测试一下吧,哈哈,几乎百发百中了。。。 像这种因未在包含文件中执行而产生的调用未定义函数的错误,WP本身是无法handle...

凹丫丫网站管理系统cookie注射

话说这个BUG已经是很久以前的了,写此文只是MARK一下吧。各位看观见笑了。 这里说的是“凹丫丫新闻发布系统V3.112绿色简洁版”。 根目录下 search.asp 文件: < % key=request("key") otype=request("otype") if key=...

用yuicompressor来压缩你的js、css代码

据说用yuicompressor压缩出来的东东经gz压缩后体积比其它工具更小。 下载:http://yuilibrary.com/downloads/#yuicompressor 目前的最新版本是2.4.2 yuicompressor-2.4.2.zip (1.6 MB) 使用举例: (确保你已经安...

关于php中的magic_quotes_gpc和safe_mode

今天重新配置了下php ,查看apache log却发现如下警告信息: PHP Warning: Directive ‘safe_mode’ is deprecated in PHP 5.3 and greater in Unknown on line 0 PHP Warning: Direct...

PATH_INFO的方式来实现搜索引擎友好

摘自:http://sushener.spaces.live.com/blog/cns!BB54050A5CFAFCDD!438.entry 我习惯使用PATH_INFO的方式来实现搜索引擎友好,比如: http://www.xxx.com/index.php/module/xxx/action/x...

Top 1000 SQL Performance Tips

Interactive session from MySQL Camp I: Specific Query Performance Tips (see also database design tips for tips on indexes): Use EXPLAIN to profile t...