存档在 2014年9月

WordPress插件:Hide My WP 匿迹WP系统

2014年9月30日

虽然WordPress很严谨,但是依然每50个热门插件里有约20%的插件存在各种漏洞,容易被Web攻击或SQL注入。

Hide My WP这个WordPress插件的主要用处是在表象上隐藏WP系统的特征,以达到防止被攻击的危险。这个插件使得别人通过查看源代码,URL路径等方式都无法知道你使用的是WP系统,这个插件还可以隐藏的你登录地址,使WP-admin登录路径失效而使用自己设置的路径。

  • 改变WordPress 固定链接
  • 隐藏WordPress 登录地址
  • 改变WordPress 主题目录路径
  • 改变WordPress 插件目录路径和名称
  • 改变WordPress 上传URL和wp-includes目录文件夹
  • 改变WordPress 请求URL
  • 改变WordPress 固定链接
  • 改变或禁用feeds
  • 隐藏全部其他WordPress 文件
  • 可以禁用WordPress 存档,分类,标签,页面等
  • 恶意点击通知
  • 压缩HTML输出,并删除源代码中的注释
  • 改变WordPress 默认邮件发送者
  • 自定义404页面
  • 清除body 类

最新版:3.0

下载地址:

WordPress插件:Hyper Cache 缓存

2014年9月30日

Hyper Cache是比较受欢迎的WordPress缓存插件,小巧但很强大,设置简单,完美支持Gzip压缩,可缓存404页,重定向页面等,据说要比 WP Super Cache好用。

Hyper Cache会生成静态的页面(但不是 HTML 网页,而是序列化后的二进制数据 .dat文件),但为了保证插件适用范围更广,Hyper Cache仍然依赖于WordPress 的插件机制,当有访问请求时,Hyper Cache 首先会检查是否生成了缓存,如果缓存存在,把二进制缓存数据反序列化并返回,否则生成缓存。(包括生成方式在内,Hyper Cache 更新缓存的方式跟 cos-html-cache 别无二致,都会在有新评论、有新日志产生的时候更新相应的部分缓存。)

最新版本:3.12

官网:

插件安装方法:

  • 下载Hyper Cache源码包后解压在wp-plugins目录下
  • 在 wp-config.php 的 <?php 后面添加下面的代码:
define('WP_CACHE', true);

中文语言包使用方法:

直接将压缩包中的hyper-cache-zh_CN.mo和hyper-cache-zh_CN.po上传到/wp-content/plugins/hyper-cache/languages目录中!

中文文件下载:

怎样在CentOS下查找文件

2014年9月30日

参考:http://www.bkjia.com/Linuxjc/772793

1. find命令

find是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。

find的语法格式如下:

find <指定目录> <指定条件> <指定动作>

< 指定目录>: 所要搜索的目录及其所有子目录。默认为当前目录。
< 指定条件>: 所要搜索的文件的特征。
< 指定动作>: 对搜索结果进行特定的处理。

如果什么参数也不加:

find默认搜索当前目录及其子目录,并且不过滤任何结果(也就是返回所有文件),将它们全都显示在屏幕上。

搜索包含指定字符串的文件:

find . |xargs grep -ril "gravatar"

搜索当前目录(含子目录)中,所有文件名以my开头的文件。

find . -name 'my*'

搜索当前目录中,所有文件名以my开头的文件,并显示它们的详细信息:

find . -name 'my*' -ls

搜索当前目录中,所有过去10分钟中更新过的普通文件(如果不加-type f参数,则搜索普通文件+特殊文件+目录):

find . -type f -mmin -10

2. locate命令

locate命令其实是”find -name”的另一种写法,但是要比后者快得多,原因在于它不搜索具体目录,而是搜索一个数据库(/var/lib/locatedb),这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次,所以使用locate命令查不到最新变动过的文件。为了避免这种情况,可以在使用locate之前,先使用updatedb命令,手动更新数据库。

搜索etc目录下所有以sh开头的文件:

locate /etc/sh

搜索用户主目录下,所有以m开头的文件:

locate ~/m

搜索用户主目录下,所有以m开头的文件,并且忽略大小写:

locate -i ~/m

3. whereis命令

whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。

whereis grep

4. which命令

which命令的作用是,在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。

which grep

5. type命令

type命令其实不能算查找命令,它是用来区分某个命令到底是由shell自带的,还是由shell外部的独立二进制文件提供的。如果一个命令是外部命令,那么使用-p参数,会显示该命令的路径,相当于which命令。

type cd

系统会提示,cd是shell的自带命令(build-in)。

type grep

系统会提示,grep是一个外部命令,并显示该命令的路径。

type -p grep

加上-p参数后,就相当于which命令。

怎样在CentOS上修复Bash漏洞

2014年9月26日

Linux官方内置Bash中发现一个非常严重安全漏洞(https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。

影响:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

描述:该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

CentOS修补方案:

yum -y update bash

常用字符的Unicode编码

2014年9月26日

考虑到编辑器的字符集问题,一般使用 Unicode代码来替代原符号。

双重角形右引号(右向箭头,Right angle quote,guillemet right)

»

&raquo;

或者

&#187;

版权符(Copyright)

©

&copy;

或者

&#169;

人民币符号:

¥

&yen;

比特币符号:

฿

参考:https://zh.wikipedia.org/zh-cn/Unicode%E5%AD%97%E7%AC%A6%E5%88%97%E8%A1%A8