昨天收到了创智主机的新年礼物——国内虚拟主机半年(由于需要备案,申请更换到香港收费节点),于是就结束了使用创智免费日本北海道节点的日子,在创智主机客服 Tomas 的协助下,搬到了香港收费新立讯节点。
创智主机新年礼物,博客搬到香港
19
养成良好的 WordPress 撰写习惯
置顶
相信大家在用 WordPress 写文章时,都没有注意过排版吧,这是一个极大的错误,我们需要养成良好的 WordPress 撰写习惯,这样,我们就可以再换各种主题的过程中,都不会出现有些主题因没有一些功能导致排版完全混乱的现象出现。
WordPress 搜索跨站脚本攻击(XSS)漏洞修复方法(感谢 360,让我发现此漏洞)
缘起
近些日子,发现了 360 网站安全检测这个玩意儿,兴致勃勃地填入自己的网站开始了检测之旅。
悲剧的是,360 居然告诉我,我的网站有漏洞。知名的 WordPress 开源程序居然有漏洞?令我有所疑惑,仔细一查,原来这个漏洞不是 WordPress 弄出来的,而是我们自己的失误而造成的。 继续阅读
三星助你创造无限可能,串联博客贴纸赢大奖!
这是一个属于我的老朋友拿福能的活动。其实这也是一个旧闻。
活动如下:
亲爱的博主:
拿福能来发“新年红包”啦!快来和我们一起参与三星中国达人秀活动,下载活动博客贴纸获梦想助力红包,邀请好友添加博客贴纸更能获得“好机友,好盆友”双料奖金!还有各种梦想大礼品包抽取哦!
活动地址:http://www.nuffnang.com.cn/blog/2014/01/09/samsung-daren/
大家快来参加吧!
我们到底需不需要评论回复邮件通知?
缘起
前几天,打开邮箱,意外发现了一封邮件:
您好,您在 Ben’s Lab 的留言有了新回复
您好,您在 Ben’s Lab 的留言:
(省略 N 字……)
Ben 给了您回复:
(省略 N 字……)
意外之余,略微勾起了我的思绪:我们到底需不需要评论回复邮件通知? 继续阅读
WordPress XSS 漏洞修复(屏蔽)通用傻瓜方法
缘起
此为 WordPress 搜索跨站脚本攻击(XSS)漏洞修复方法(感谢 360,让我发现此漏洞)的后续。
前些日子,收到 360 的提醒,说我的网站竟然高危,仅仅获得 2 分,速度打开,一看,满屏幕的跨站脚本攻击漏洞(WEB2.0),细细查看,愣了我半天。主要是说我的网站的 s 参数(搜索参数)和 replytocom 参数(回复参数)存在漏洞。可是,我不知道 360 得出的这个结果从何而来,我反复访问所谓的漏洞页面和正常页面进行检测,发现(也许是我眼花)毫无漏洞。而且那个搜索参数漏洞我之前才修复,并且进过检测确认没有已漏洞了,真不知道那个漏洞从何而来。
也谈响应式设计:渐进增强与优雅降级
“神秘”的响应式设计
响应式设计是近期比较流行的话题。似乎,一个网站,没有响应式设计,就拿不上台面;似乎,一个网站,有响应式设计就倍感高大……但是,我想说的是,响应式设计,并没有你想像的那么厉害,它的本质,其实就是一堆 Media Queries。
继续阅读
个人“杂”博客的出路——培养“一次性读者”
PHP require 在计算为假的语句中也会执行?大错特错
使用 AutoIt3 在 Windows 下实现一个简单的 PHP-FPM
代码见真章,请勿直接用,按注释修改。
#NoTrayIcon
AutoItSetOption("MustDeclareVars", 1);限定变量必须先定义后使用,防止出错
;定义全局常量
Global Const $phpDir = "D:\Webserver\PHP53";PHP 路径
Global Const $phpFile = "php.exe";PHP 程序名
Global Const $phpExe = $phpDir & "\" & $phpFile;PHP 完整路径
Global Const $phpCgiFile = "php-cgi.exe";PHP-CGI 程序名
Global Const $phpCgiExe = $phpDir & "\" & $phpCgiFile;PHP-CGI 完整路径
Global Const $phpIniFile = "php.ini";PHP.INI 名
Global Const $phpIni = $phpDir & "\" & $phpIniFile;PHP.INI 完整路径
__onStart();运行前执行
OnAutoItExitRegister("__onExit");注册回调(退出后执行)
__main();执行主函数
Exit;退出
#comments-start
启动时运行函数
#comments-end
Func __onStart()
EndFunc ;==>__onStart
#comments-start
主函数
#comments-end
Func __main()
If ($CmdLine[0] >= 1) Then
__cmdMain()
Exit
EndIf
EndFunc ;==>__main
#comments-start
命令行主函数
#comments-end
Func __cmdMain()
While 1
If (__checkPhpCgiProcess() < $CmdLine[1]) Then
__runPhpCgi($CmdLine[1] - __checkPhpCgiProcess())
EndIf
Sleep(10000)
WEnd
EndFunc ;==>__cmdMain
#comments-start
退出时运行函数
#comments-end
Func __onExit()
EndFunc ;==>__onExit
#comments-start
检查 PHP-CGI 是否在运行
@return boolean 运行返回 true,否则返回 false
#comments-end
Func __checkPhpCgiState()
Return ProcessExists($phpCgiFile)
EndFunc ;==>__checkPhpCgiState
#comments-start
检查 PHP-CGI 进程数
@return int 返回目前 PHP-CGI 进程数
#comments-end
Func __checkPhpCgiProcess()
Local $phpCgiProcessArray = ProcessList($phpCgiFile)
Return IsArray($phpCgiProcessArray) ? $phpCgiProcessArray[0][0] : 0;
EndFunc ;==>__checkPhpCgiProcess
#comments-start
运行 PHP-CGI
@param int $start 运行几个 PHP-CGI
#comments-end
Func __runPhpCgi($start = 3)
Local $i = 1
For $i = 1 To $start Step 1
Run($phpCgiExe & " -b 127.0.0.1:9000", $phpDir, @SW_HIDE)
Next
EndFunc ;==>__runPhpCgi
#comments-start
结束 PHP-CGI
#comments-end
Func __stopPhpCgi()
While __checkPhpCgiState()
__closePhpCgiProcess()
WEnd
EndFunc ;==>__stopPhpCgi
#comments-start
结束 PHP-CGI 进程
#comments-end
Func __closePhpCgiProcess()
ProcessClose($phpCgiFile)
EndFunc ;==>__closePhpCgiProcess