分類彙整:技術

各大WordPress Plugin常用的縮圖套件出現0day

發表於 八月 3, 2011 clyang

很多套件常使用的TimThumb縮圖套件被發現0day, 可以讓惡意攻擊者植入可執行的PHP code, 影響重大, 請儘速更新到最新的版本. 以下提供快速判斷你的WordPress是否有使用到這個套件的方法: ssh進去你的伺服器 變更目錄到你的WordPress根目錄 (例如: /var/www/wp ) 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \; 將所有找到的php檔案都更換成最新的版本即可. 再次呼籲, 有用WordPress的朋友們記得檢查一下~!

發表於 PHP, Wordpress | 已標籤 , | 發表迴響

使用Cloudflare的迷思

發表於 七月 31, 2011 clyang

之前寫了一篇關於cloudflare的文章, 收到了一些朋網友的信件詢問, 很多人都誤以為Cloudflare是網站的萬靈丹, 不但可以加速網站的loading速度, 更可以大幅節省流量. 這些觀點其實都沒有太大的錯誤, 但是卻很容易忽略到隱藏在背後的危機.

發表於 Cloudflare, Linux, Wordpress | 已標籤 | 3 則迴響

使用大陸網站提供的WordPress套件請注意

發表於 六月 17, 2011 clyang

這篇的宗旨不是在挑論套件的安全性, 這邊要提的是效率的問題, 這幾天在幫忙協助tune某個網站的效能, 本來都tune的差不多了, 卻發現在enable某個大陸分析文章關聯性的plugin後, 整個網站的loading驟增, 後來去trace code後, 發現套件本身其實撰寫上沒有任何問題, 效能的瓶頸在網路連線的速度. 該plugin在每個頁面被開啓的時候, 會嘗試連回大陸的伺服器去取得相關資訊, 由於網站host在美國,  對大陸的latency本來就比較高, 加上如果該廠商的網路品質似乎不太穩定, 就陷入了可怕的循環: user開啓網頁 -> plugin連回大陸 -> 下一個的request又來, 因為前個request還沒解決, 只好fork新的process來處理 -> 重複回第一步 解決方法就是關掉該plugin, 網站的loading也就回覆正常了, 因此有了這篇文章, 紀錄一下這個經驗

發表於 PHP, Wordpress, 技術 | 已標籤 , | 2 則迴響

試用Google Music Beta服務

發表於 六月 3, 2011 clyang

    Google在前陣子的Google IO 2001推出了Google Music Beta服務,  使用者將他所擁有的mp3透過網路傳遞到Google的雲上, 之後只要你有網路, 便可以透過Google Music聆聽你收藏的音樂, 假想敵當然就是Apple即將推出的iCould服務. 推出當下, 我就填寫試用申請, 想說碰碰看運氣, 沒想到今天就在email中收到邀請函, 所以就有了這篇簡單的心得文.

發表於 Mac, 技術 | 已標籤 , , | 2 則迴響

當Proxy Pac檔遭遇無法resolve的hostname

發表於 六月 1, 2011 clyang

今天在Skype聊天室中跟一位學弟討論一段proxy pac檔: function FindProxyForURL(url, host) { if(isInNet(host, "172.28.0.0", "255.255.0.0")) return "DIRECT"; else if(dnsDomainIs(host, "stage.clyang.net")) return "127.0.0.1"; else if(dnsDomainIs(host, "dev.clyang.net")) return "127.0.0.1"; else return "PROXY 172.30.100.100:2345"; } 當這個設定檔套用進去瀏覽器的時候, 卻發現只要輸入任何的網址都會導致整個IE卡住(輸入ip即可), 討論一下才發現….

發表於 Firefox, 技術 | 已標籤 , , | 發表迴響

正式啓用CloudFlare + 簡單介紹

發表於 五月 29, 2011 clyang

去年底出現了一個有趣的網路應用業者CloudFlare, 幾個月內採用的網站劇增, 其實這個網站的概念跟多年前Giga推出的WebAMP相同, 都是提供reverse proxy提供網站加速服務, 但CloudFlare更進一步的為網站擁有者解決了部屬jpg/js/css這類static file到CDN上的問題, 透過部屬在全球各大洲的cache server (詳細列表在此) , 提供高效率的服務. 我從網路上面找到兩張使用前以及使用後的示意圖, 使用前的狀況是:

發表於 Cloudflare, Linux, Wordpress | 已標籤 , | 5 則迴響

推薦使用tmux – a "terminal multiplexer"

發表於 九月 26, 2009 clyang

tmux是一個類似常見的GNU Screen軟體,那作者為啥還開發呢,原因單純,他覺得Screen使用的Licence是GNU有些限制,所以就順手寫了一個類似功能但是卻是用BSD Licence,除了Screen常用的功能都有外,tmux還可以在單一一個window中處理多個不同的terminal,如果你常跟我之前一樣需要常常切換在Screen之間去做事情,你一定會愛死tmux的!!

發表於 Linux, 技術 | 已標籤 , , , | 2 則迴響

IPod Touch上面開啟StreetView的功能

發表於 八月 19, 2009 clyang

Google Map最近開放了台灣地區的Street View功能,無奈IPod Touch 2.2.X的Firmware內建的地圖程式並沒有堤供這項功能,除非花個10塊錢美金升級上去OS 3.0。實在不想因為這個理由就花10塊錢美金,所以就找到免錢的解法啦,只要你的IPod Touch已經JB過了,直接到Cydia裡面搜尋Street View Enabler這個小軟體,就可以開啟你的Street View功能啦!! *** 注意,Firmware版本需要2.2.X *** 最後一定要有圖有真相一下的阿:

發表於 IPod Touch, 技術 | 已標籤 , , , | 發表迴響

使用PHP將JPG轉換成PDF檔

發表於 七月 27, 2009 clyang

最近需要將許多個很大張的jpg檔案合併成單一個pdf檔案,實在懶的只為了這個原因就特地安裝任何一套轉換pdf的軟體,外加這些jpg檔其實都放在遠端的機器上面,想到還要抓回來本機端處理就很麻煩,還得浪費自己電腦的運算資源,就在這個想法下,突然想起大四時曾經有使用過fpdf這個PHP的Library,能夠非常方便的製作pdf檔案,不但可以在遠端的機器上面完成所有的事情,還可以善用遠端威猛的運算資源 整理步驟如下: 下載最新的fpdf,並且解壓縮取出fpdf.php 編寫下列程式碼,這邊是原始碼 <? require('fpdf.php'); $pdf = new FPDF(); $d=dir('.'); while(($file=$d->read())!=false) { if(substr($file,-4)!=".jpg") continue; $pdf->AddPage(); $pdf->Image($file,0,0,220); } $d->close(); $pdf->Output("output.pdf"); ?> 最後產出的output.pdf就是我要的檔案啦! 簡單解說一下,關鍵只有一段$pdf->Image,後面的引數第一個是要匯入的jpg檔案,第二跟第三個則是代表圖片左上角的定位,最後一個則是設定圖片的寬度,沒有長度的原因是該library會自動調整長度。

發表於 PHP, 技術 | 已標籤 , , | 發表迴響

放上新的Favicon :D

發表於 七月 4, 2009 clyang

這個Blog啟用也有半年了,一直都沒有放上favicon,原因有二,一是我實在很懶惰去找,另一個原因則是一直找不到一個合適的圖案,總算在前幾天看到一個完全適合本blog的favicon,所以就幹下來使用了,不知道有沒有人發現呢? XD 有圖有真相:

發表於 技術 | 已標籤 | 2 則迴響