Archive for the 'Blog Related' Category

Media Temple Hacked

Posted on 2009-11-27 in Blog RelatedComments

MT 居然采用明文方式存储用户 FTP/SSH 密码,于是杯具发生了 —— 貌似一台 GS 服务器被黑了,结果可想而知,我就在那 10% 的用户之列。博客页面 footer 被黑客挂了类似的代码:

<!-- [ea1bce76cc34b90bf0e3eb07e662b430 --><!-- 9190819521 --><noscript>
<ul>
 	<li><a href="http://rg8rhg34h34h.cc/c " > . < /a></li>
</ul>
</noscript>< !-- ea1bce76cc34b90bf0e3eb07e662b430] -->

查找了一下被感染的文件:

find ./ | xargs grep 'eval(base64_decode('
find ./ | xargs grep '<!--\['
find ./ -mtime 0

./sparkleisle.com/html
./sparkleisle.com/html/index.html
./voidman.com/html
./voidman.com/html/index.php
./voidman.net/html
./voidman.net/html/index.html

所幸影响不大,手工修复了。

MT 对采用明文密码的解释是:

“Clear Text” is a method of storing passwords in a database so that they are human readable. This preference was made to provide customers a convenient way of managing access to their services, e.g. connecting a PHP app to MySQL.

出发点是好的,可是做法太脑残了。

最后,雪特 AND 发可。

At Reply Mail Notification 1.0 Release

Posted on 2009-04-15 in Blog RelatedComments

终于将 At Reply Mail Notification 的后台回复功能加上,这样看起来算是一个插件了。不过没有提供后台插件管理选项,觉得没有这个必要,因为相关设置不多且修改频繁度并不会太高。先上截图:

HTML 模版:
mail_template_html
Continue reading…

LBS 转 WordPress 不完全记录

Posted on 2009-03-22 in Blog RelatedComments

早就答应 Cure 要帮他把博客从 LBS 转到 WordPress,事实上从他的闪光花园开始长了杂草之后,我就一直鼓动他转到 WordPress 下。或许是一直借口太忙了又或是自我标榜的“完美主义”在作怪,总之断断续续拖拖拉拉,从一月份一直到前些日子才将闪光花园的 LBS 主题改写成 WordPress 版本的,基本上了保留了原貌,用 Cure 的话说和之前没什么两样。尝试用了下 CSS Sprite,把一大堆不同类的背景图片弄到一起看起来是个失误,不过暂时也懒得改了。

ACCESS TO MySQL
数据转换费了一些周折。找了个工具叫 Bullzip MS Access to MySQL,在 XP 下却不能正常使用,提示“Error in function ‘cmdNext_Click’”之类的错误。官方论坛有人说是 ADO 不存在的缘故,不过折腾了半天问题照旧。后来在安装了 SQL SERVER 的WIN2003系统下成功将数据 Dump 成 SQL 文本,可中文却是乱码,崩溃。最后还是用了月光转换软件搞定,不过月光的软件不会生成创建表结构的语句,所以还是两者结合了一下,才将 LBS 数据转到 MySQL 下。
Continue reading…