分类
Hack

WordPress WP_Image_Editor_Imagick 指令注入 ImageMagick漏洞

ImageMagick于2016年5月4日突然曝出 CVE-2016-3714漏洞,简单的说就是黑客利用这个漏洞在你的网站上传图片即可给你植入木马,继而达到完全操控你的服务器的目的。 ImageMagick是一个使用非常广的组件,大量厂商都在处理图片的时候调用这个程序进行处理,而且很多开源应用也在核心代码中包含了ImageMagick选项。WordPress是著名的个人博客/CMS厂商,其核心源码中使用了PHP扩展ImageMagick。受到这个漏洞的影响,在攻击者拥有一定权限的情况下,可以在Wordpress中触发任意命令执行漏洞。

解决方案:

官方方案:通过配置策略文件暂时禁用ImageMagick,

可在 “/etc/ImageMagick/policy.xml” 文件中添加如下代码: [crayon-5731823321052191436154/] 当然去官网下载最新版的ImageMagick也是一个坚决方案,官方最新版地址:https://www.imagemagick.org/script/binary-releases.php 最新版本:ImageMagick-7.0.1-2

WordPress漏洞修复-未验证是否真正解决了问题

在wordpress/wp-includes/media.php的_wp_image_editor_choose函数内部找到: [crayon-5731823321064537302611/] 修改为下面这行:(即调换最后数组的顺序) [crayon-573182332106b691782417/] 经过修改后,在阿里云VPS验证已经找不到该漏洞了,状态为漏洞文件被修改。ITGeeker总感觉这类似一个欺骗手法,但不管怎样,云服务器不会提醒你还有漏洞未修复了。

吐槽

国外的安全专家为此漏洞,新开了网站https://imagetragick.com,而且持续更新内容当中,大家也可以在上面找到一些相关的解决方案。 而相比国内的某云来说,他们会通过手机短信或者邮件通知你找到了高危漏洞,而且告诉你可以“一键修复”,让你点击去修复,然后就会告诉你,你还没付钱,不能给你修,真是有点趁火打劫啊! 如果你公布一下修复方法,对于没有技术能力的,可以付费修复也还好啊,这根本太赤裸了。

分类
云端同步

ifttt(If this then that) 强大的网络数字生活同步管理工具

ifttt 是一个整合各个互联网服务的“自动化同步工具”,官方解释它的名字是 “if this then that” 的缩写。先给大家预览一下我用ifttt建立的一些task:

ifttt 能够针对某些互联网服务设定条件,如果达到条件,就做出下一步行动。

它可以做到:

一旦把一个文件放到Dropbox的文件夹里,就自动给你的一个朋友发送邮件;

一旦把一个图片放到Dropbox的图片文件夹里,就知道上传到FaceBook和Flickr等空间;

一旦天气预报说明天要下雨 就自动发到邮件到你设定的邮箱,并且可以订制邮件内容;

一旦收藏一条 Tweet 就自动发到 Evernote;

一旦在谷歌阅读里给文章加星标,就自动发到 Evernote;

一旦用Istagram拍了一张照片,就自动下载到Dropbox的文件夹;

一旦上传一张图片到 Flickr 就同步到 Facebook 上;

一旦发表了一篇基于Wordpress的博客 就自动转发 FaceBook的页面;

一旦在 Google Reader 里面给一篇文章加星标就自动分享到 Tumblr 轻博客上…

我们可以利用 ifttt,把网络上的各种生活碎片,都备份到 Dropbox 中去选择“if xxx then save it to dropbox”。

一般来说,定制这样的任务,需要进入 ifttt 的 Channl 页面,激活你想整合的服务,然后进入 Task 页面,进行定制。由于 ifttt 提供一个方便的功能,只要有人愿意,可以把自己通过 ifttt 定制的 Task,发布成 Recipe 和别人分享,只要利用别人发布的 Recipe 就可以简单的定制备份自己数字人生的任务。现在 ifttt 上一共有 1311 个 Recipe。

这里有些是从网上收集的,大家可以自己去网上搜索 http://ifttt.com/recipes

如何备份自己的图片

ifttt 支持 Facebook、Flickr 和 Instagram,想保存自己的图片轨迹到 Dropbox,只要利用如下几个 Recipe:

如何备份自己的 Tweet 和博客文章

ifttt 支持 WordPress、Posterous、Tumblr 和 Twitter 这几个服务。你可以利用以下 Recipe:

如何把文章发送到“稍后阅读” 服务去

ifttt 支持把 Twtter、Google Reader、RSS feed 这些我们平时获取信息的手段,还支持 Instapaper 和 Read It Later 这两个使用范围最广的“稍后阅读”服务。你可以利用以下 Recipe:

如何备份地理签到和状态更新

ifttt 支持三个服务 Foursqare、Facebook 和 Twitter,你可以把这些每日的状态更新同步到 Google 日历中去。你可以利用以下 Recipe:

ifttt 是各种互联网服务的“粘合剂”,把不同的服务捏合起来做些很有意思的事。最重要的是 ifttt 可以实现自动化,节省大量的精力。对于我而言,我再也不用拿起手机连上电脑,花上 15 分钟导入导出图片,而只要打开 Dropbox,就可看到今天的美好。

ifttt 的诞生,是互联网的开放性的体现,如果互联网服务都不开“通道” API ,供别人利用的话,ifttt 就失去服务的基础。

分类
Apple

Absinthe完美越狱后Cydia安装问题

2012年1月20日发布的Absinthe越狱工具,让iPad2和iPhone4用户高兴了一大阵子。不过很多用户反映越狱的最后一步安装cydia时会失败,第二天,Pod2G已经给出了解决办法了。

Cydia无法安装的原因

cydia-app-store

开始absinthe设计的时候,安装cydia需要运行主菜单一个程序然后链接到绿毒的官网上去下载安装cydia,可是谁也没料想到第一天有那么多iOS用户去越狱,绿毒那个用WordPress搭建的小站于是就在巨大的流量下瘫痪了。网站一直显示”Error establishing a database connection”,cydia也安装不上了。

安装cydia的解决方案

后来Pod2G给出了解决方案,那就是打开主屏幕的【通用】-【设置】-【网络】,找到Vpn选项,已经使用absinthe越狱过后会多出一个名为Jailbreak的配置文件,选上之后,把开关打开。

1213
(记得选上上面那个名为Jailbreak的配置文件,点一下就自动打上勾了)

接着滑动开关,就是上面那个,把off变成on。此时,稍等会提示出错,出错就说明cydia能装了。

1214
(错误提示: A configuration error occurred)

稍后就重启了,然后主界面那个absinthe的大骷髅图标就变成cydia的小图标了,至此完美越狱ok。

分类
WordPress 技术奇客

部署UEditor到WordPress网站

WordPress那个自带的编辑器功能简单,很多博主肯定都想更换了吧,而且其主要针对的是英文用户,对中文支持欠佳。目前百度官方已经给出了将Ueditor集成到Wordpress的方法和压缩包,免插件替换,应该不会对稳定性造成影响又能体验强大的中文编辑功能。

WordPress中集成UEditor(适用WP3.2.1或以上版)

将Ueditor集成到WordPress步骤:

  1. 下载wp-ueditor.zip 不是官方发行的版本,是下载针对Wordpress特别打包的文件,解压后得到文件夹ueditor,将文件夹复制到wp-content/plugins下 。
  2. 拷贝ueditor根目录下的general-template.php 覆盖到wp-includes下的同名文件 (最好先备份之前的文件,有问题时可以换回来) 。
  3. 修改ueditor/editor_config.js里的URL为网站的绝对路径 。

国人开发的编辑器对中文支持肯定更好的,而且Ueditor连代码高亮都有,有可以省了安装一个插件了。

以下是百度对它有点的说明:

体积小巧,性能优良,使用简单

分层架构,方便定制与扩展

满足不同层次用户需求,更加适合团队开发

丰富完善的中文文档

多个浏览器支持:Mozilla, MSIE, FireFox, Maxthon,Safari 和Chrome

更好的使用体验

拥有专业QA团队持续支持,已应用在百度各大产品线上

Ueditor演示界面:http://ueditor.baidu.com/onlinedemo.html

注:ITGeeker技术奇客使用的是知更鸟的主题,无法部署百度的编辑器,可能因为鸟哥的主题已经集成了编辑功能的缘故。

分类
WordPress

WordPress调用的javascript显示乱码的解决方法

最近在自己的网站调用飞友网的航站楼查询代码后,发现调用的javascript按钮一直显示乱码。

飞友网的代码如下:可以在其网站http://www.feeyo.com/share.html获取更多的相关免费代码。

<script type=”text/javascript” src=”http://profile.5d6d.com/js/regions.js” charset=”utf-8″><script>

当你简单的粘贴代码到你的网站后,你会发现所有调用的代码显示为乱码,经过一番搜索,找到一个非常简单的解决办法,就是在代码当中加入 charset=”gb2312″ 或 charset=”其它编码” ,编码可参考下面的解释,就可以显示你想要看到的简体或繁体中文了。

修改后的代码应该为:红色为增加的代码。

<script charset=”gb2312″ type=”text/javascript” src=”http://profile.5d6d.com/js/regions.js” charset=”utf-8″><script>

这里可以预览修改后的效果 火车飞机查询 by FreeGeekerhttp://www.freegeeker.com/refbyfreegeeker/terminalquery

编码知识分享:

编码比较常用的有: UTF-8, GBK, GB2312, ISO-8859-1,除了 iso-8859-1之外的其它三个编码都能很好的支持中文,但它们都兼容 ISO-8859-1的编码(就是说无论编码怎么改变,只要是 ISO-8859-1中的字符,永远不会出现乱码)。
这四种编码中, GB2312是中国规定的汉字编码,也可以说是简体中文的字符集编码;GBK 是 GB2312的扩展 ,除了兼容GB2312外,它还能显示繁体中文,还有日文的假名;而 UTF-8虽然也支持中文,但却与GB码不兼容(编码值不同)。UTF-8使用的是可变长的 UNICODE编码,编码可能是 1位 16进制(即 ISO-8859-1中的字符,其编码也是相同的)也有可能是 2位或 3位的 16进制。 UTF-8的优点是:1、与CPU字节顺序无关 , 可以在不同平台之间交流。 2、容错能力高 , 任何一个字节损坏后 , 最多只会导致一个编码码位损失 , 不会链锁错误(如 GB码错一个字节就会整行乱码 ),所以在国际化处理中基本都是建议使用 UTF-8作为编码。

文件编码最常使用的有两种:ANSI和UTF-8,ANSI就是我们保存文件时使用的默认编码,而UTF-8则需自己设置。而在一般的文件编辑器中,默认保存的内容都是GB2312或者GBK(NOTEPAD中对应ANSI).而根据前面所说的UTF-8和GBK,GB2312等 的编码值是不同的这一点,可以知道,如果文件使用了UTF-8,那么字符编码就必须使用UTF-8,否则编码值的不同就可能造成乱码。

分类
WordPress 技术奇客

WordPress中RSS Feed输出格式丢失的解决方法

刚建WordPress博客时,很多博主会遇到一个很纠结的问题:Rss Feed输出文章没有保留原文格式,更别说显示图片等媒体了。有些博客从一开始就莫名其妙的丢失Feed输出格式,博主自己却未必会发现。直到发现的那一天,都会觉得莫名其妙的,怎么格式丢了呢?

其实解决这个问题很简单,只要在后台作如下设置即可解决。Rss Feed保持文章排版格式输出操作如下:

【控制台>设置>阅读】把Feed中每篇文章显示设置成“全部文字”即可。
 
ITGeeker建议大家使用全文输出,如果你文章写得好,通过feed增强,访客还是会直接访问你的博客的。

feed增强插件可通过添加插件安装你想要的。本文解决feed输出的文章一团乱麻,无链接无分段格式很乱的状况。

itgeeker技术奇客feed演示:
http://feeds.feedburner.com/itgeeker(Feedburner输出)
分类
WordPress

修改WordPress页面中的默认RSS地址

用Wordpress搭建的博客,所有页面默认的RSS订阅地址为:http://freegeeker.com/feed

但为了方便RSS的管理控制和发布统计,一般会用第三个RSS烧制工具,比如国内的Feedsky,通过这些网站提供的服务,可以把RSS地址转换成:http://feed.feedsky.com/freegeeker

但这个订阅地址依赖feedsky,所以很多时候我们可能并不放心,幸好feedsky提供个性化域名的支持,因此,你可以把自己的域名作为RSS订阅地址,即,可以在“Feed优化” – “域名绑定”中修改成:http://feed.freegeeker.com
但是,Wordpress中所有页面的默认RSS订阅地址并没有改变,仍然是http://freegeeker.com/feed,虽然可以借助其它一些插件来修改,但有个更简单的方法,仅通过修改主题就可以完成这个操作。
首先,打开控制面板,然后打开“外观(Appearance)”中的“编辑(Editor),选择右侧的头部文件(header.php)文件,找到其中如下的一列:

“<link rel=”alternate” type=”text/xml” title=”RSS .92″ href=”<?php bloginfo(‘rss_url’); ?>” />”

将其中href的值改成我们需要的http://feed.freegeeker.com即可,如下:

“<link rel=”alternate” type=”application/rss+xml” title=”RSS 2.0″ href=”http://feed.freegeeker.com” />”