27九月

请检查你的博客,WordPress 2.8.4 仍然存在注入漏洞!15 Comments

请检查你的博客主页的html源码,看紧随在<body>标签之后是否有类似如下的代码:
<div style=”position:absolute; left:-818px; top:-489px”>…….
如果发现了这段代码,那我只能告诉你,你被注入了。
再查看wp根目录的wp-blog-header.php文件,如果文件开头有类似如下的代码:

eval(base64_decode(’aWYgKCFmdW5jdGlvbl9leGlzdH

那就100%确认你已经被注入了。
解决这个问题的方法如下:

  1. 下载一个干净的WordPress安装包,用干净的wp-blog-header.php覆盖到你的空间上
  2. 依次删除以下文件:
    wp-content/wp-manager.php
    wp-content/cache.php
    wp-includes/class-cache.php
  3. 删除wp-content/cache文件夹

这样问题就解决了。再次查看你的博客主页,注入的代码已经消失。不过为了安全起见,我仍然建议你修改你的数据库密码、wp管理员密码,并采取一些强化安全的措施

这一漏洞几个月前在WordPress官方论坛上及一些国外个人博客上有过报告(请看这里这里这里这里),由于当时出现问题的博客集中在DreamHost主机上,一些人误以为是主机商的过错。

今天国内著名汽车摄影网站爱拍车也遭受了同样的注入攻击(问题现已解决)。爱拍车使用最新版的WordPress 2.8.4,且主机在国内,证明WordPress 2.8.4版仍然存在注入漏洞。不过由于本人技术能力有限,我无法指出漏洞的具体细节。

目前仅在爱拍车这一个博客上发现了注入,暂不清楚这次国内受灾面有多大。望大家自我检查,同时提高警惕,做好博客的安全防范措施。

20九月

wordpress-thread-comment插件不能使用3 Comments

今天有人问,为什么装了wordpress-thread-comment插件,不能使用呢?主题没问题丫
我叫他把插件wp-thread-comment.php文件中的:

?View Code PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

.editComment, .editableComment, .textComment{
	display: inline;color: #221508
}
.comment-childs{
	border: 1px solid #3a3126;
	margin: 5px 2px 2px 4px;
	padding: 4px 2px 2px 4px;
	background-color: #221508;
}
.chalt{
	background-color: #3e250f;
}
#newcomment{
	border: 1px solid #e86400;width:90%;
}
#newcommentsubmit{
	color:red;
}
.adminreplycomment{
	border: 1px solid #e86400
	width:99%;
	margin:4px;
	padding:4px;
}
.mvccls{
	color: #3a3126;
}

粘贴到style.css
这样就ok了,可能是它主题的问题吧…

19九月

新手:wordpress主题文件剖析4 Comments

        虽然了解wordpress不是很久,但是对一个新手的话,了解主题各个文件的用处是很重要的!如果你是高手的话,这太简单了,但是这是写给像我这种新手的。百度又google,把相关的总结在一起。
        首先了解wordpress主题文件基本上需要有以下这些:
header.php、footer.php、index.php、archive.php、search.php、single.php、searchform.php、page.php、sidebar.php、comments.php、functions.php、style.css Continue reading »

18九月

在wordpress文章中插入flash、swf的方法(不用插件)11 Comments

         今天想把自己做的几个flash放入文章中,刚开始用“添加媒体”的方法,但是不能奏效。百度又google了,都不能实现。想安装个插件,网友说不用也能实现,但是没有具体的方法!后来自己探索了很久,终于搞掂咯!
          在“HTML”模式下输入:

?View Code HTML
1

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="宽" height="高" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0"><param name="src" value="swf地址" /><param name="quality" value="high" /><embed type="application/x-shockwave-flash" width="宽" height="高" src="swf地址" quality="high"></embed></object>

下面是我插入swf 的效果:

18九月

给评论,搜索框加上提示语!1 Comment

       在弄这网站时,由于用到了,就把它写下来吧!效果如我的留言板跟搜索框
1)搜索框
在sidebar.php文件中找到,如:

?View Code PHP
1

<input id=" " name="s" type="text" value=" " />

把value=“”替换为:

?View Code PHP
1

value="请输入关键字"  onfocus="if (value =='请输入关键字'){value =''}" onblur="if (value ==''){value='请输入关键字'}"

Continue reading »