也说文章和源码版权 » 荒野无灯weblog

Keep It Simple, Stupid.

荒野无灯weblog

也说文章和源码版权

今天进后来发现先前写的一篇文章《WordPress管理员密码忘记了怎么办?删除一个符号即可》有一个来自sinaapp某WP博客的pingback,一点原文一看,郁闷了。
因为我看到它博客把我另一篇文章《普通青年版:WordPress管理员密码忘记了怎么办?上传一个文件即可》中附带的用于重置WP密码的文件 passwd.php重新修改了,然后上传到了他的skydrive空间,然后,顺便也在博客把源码帖了出来。我一看源码就觉得不对头。当然,首先我并没有意识到他把我源码中的版权信息删除了。而是我发现我写的代码居然是错的!

可以明显地从第二张图看到, $page_pass 这个变量根据没有经过定义和初始化!
很明显,这样的代码根据不能用来重置WP的密码。此其一。
其二,未经初始化的变量有可能引发安全漏洞。
在开启了global gpc 的服务器上面,任何一个不知道此文件pass的用户都有可能通过 passwd.php?p=随意明文&page_pass=md5(明文)
来修改WP的密码。而我的原文件是不会发生这样的事情的。

为了证实他修改了我的文件,我特意截了一张我原来的passwd.php文件中的前面那一小段代码的图:

可以看到此注释中标明了版权信息和相关使用说明,而这个“转载者”一并给我去掉了,连正常的那一句用于定义页面密码的那一句也删除了。


我以前也没有怎么在意文章和源码版权的这个问题,因此我觉得大家都应该会自觉,不用他人多言。
我觉得其实要“保护”好版权很容易,对于源码,可以像Micro$osft一样,闭源。不公开源码,你上哪儿修改去?对于文章权限,我完全可以将WP的文章设置为私有,或者我干脆保存在本地电脑。(我现在在用为知,这个知识整理软件可以说用来记笔记是非常方便的。)
但是,我没有这样做。我的博客是非营利性质的个人博客,从来不看搜索引擎的脸色写东西。如果有人愿意在小站放个广告,我非常乐意和感激。如果没有,也没关系。博客照样写下去。正如我博客介绍中所言,之所以把这些东西放在一个public domain的地方,是觉得,有些知识,别人可能也需要,有些地方我走过的弯路,可能别人看过之后会不需要再走。还有就是,分享的知识本身也是一种快乐,我很喜欢。文章和源码也没多少技术含量,都是一些折腾。因此,我希望,那个“转载并修改”我源码的朋友,不要再做傻事了。自己欺骗自己是没有用的。即使你把我的版权去掉了,还是有人会知道这个东西最初是谁写的。
当然,这位“转载者”并没有在把我版权去掉之后加上自己的大名,因此,这里我也就不公布他的网址了……

我只希望本文能给其他有同样做法的网友一些启发。

Tagged in :

All Comments (0)
Gravatar image
No Comments