Keep It Simple, Stupid.

荒野无灯weblog

Kohana < 3.3.0 任意代码执行漏洞

不得不说Kohna 官方对安全漏洞反应迟钝。 这个漏洞在上次 3.2.1 发布之前就已经有人报告了。 见: http://dev.kohanaframework.org/issues/4593 和 http://dev.kohanaframework.org/issues/4591 不过官方对此...

【原创】逆向iReader解读ebk2电子书格式

ebk2文件格式成功完美解析出来~~ 文章发看雪了,传送门: 《【原创】逆向iReader解读ebk2电子书格式》 目前研究ebk3 文件格式中。 由于ebk3 文件的解析代码都封装在一个so文件中了,ARM汇编代码有几个地方我弄不太明白。 因此,ebk3 文件格式的解析工作一直没有多大进展。 希望...

Kohana v3.2.1 Milvago 发布

此次发布的版本代码为Milvago 官方通知: http://forum.kohanaframework.org/discussion/11041/kohana-v3-2-1-and-3-1-5-released 3.2.1 已解决的问题: http://dev.kohanaframewor...

压缩上传后的图片,节省空间和流量

以前我都没有怎么考虑过这个问题。今天突然想起网站的优化问题,于是有了此文。 很多时候,博客中的图片只是为了说明一些问题,而并不需要质量特别高。 因此,为什么不在图片上传时就对图片进行压缩优化处理呢?这样既可以减少对服务器空间的占用,也可以加快页面的加载速度。 对于WP的话,实现这个处理是非常简单的,...

百度云平台试用

本来是发邮件给yun#baidu.com 要个人云存储的邀请码的,结果我发成了要“云平台”邀请码的。。。 百度的邮件回复好有效率的,发过去没两分钟就收到邀请码了。 好吧,云平台我先试试看~~ 云存储API文档: http://developer.baidu.com/wiki/index.php?ti...

PHP 5.4 的改变

PHP 5.4.0 于2012年3月1日发布。 5.4新增加了一种称为traints的东西,此外还引进了简洁数组语法(如$a = [1, 2, 3, 4];),增加了函数数组解引用支持(如foo()[0]),<?=总是可用,不受short_open_tag配置的影响。添加在类被实例化时访问类成员的支...

[discuz X2插件]Hacklog page links

Hacklog page links 1.0.0 下载:http://www.discuz.net/thread-2630374-1-1.html wp中文论坛的links一直是通过ftp修改来实现增加和删除链接的。这个不但带来了安全性上的问题,也给管理造成了极大的不便。 昨天抽空写了个discuz...

Louis Han童鞋应该是中招了

昨天刚有人发个php恶意代码给我要我分析,今天又发现js恶意代码了。。。 今天在找一个用jquery.lazyload.js的网站,就到了Louis Han看了下。 结果发现它的这个js文件后面居然还附加了一段加密js代码,解密后如下: element=document[getElementByI...