1. ssh進去你的伺服器
2. 變更目錄到你的WordPress根目錄 (例如: /var/www/wp )
3. 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \;
4. 將所有找到的php檔案都更換成最新的版本即可.

再次呼籲, 有用WordPress的朋友們記得檢查一下~!

user開啓網頁 -> plugin連回大陸 -> 下一個的request又來, 因為前個request還沒解決, 只好fork新的process來處理 -> 重複回第一步

解決方法就是關掉該plugin, 網站的loading也就回覆正常了, 因此有了這篇文章, 紀錄一下這個經驗

1. 下載最新的fpdf，並且解壓縮取出fpdf.php
2. 編寫下列程式碼，這邊是原始碼

<?
 require('fpdf.php');
 $pdf = new FPDF();

 $d=dir('.');
 while(($file=$d->read())!=false)
 {
  if(substr($file,-4)!=".jpg") continue;
  $pdf->AddPage();
  $pdf->Image($file,0,0,220);
 }
 $d->close();
 $pdf->Output("output.pdf");
?>

最後產出的output.pdf就是我要的檔案啦!

簡單解說一下，關鍵只有一段$pdf->Image，後面的引數第一個是要匯入的jpg檔案，第二跟第三個則是代表圖片左上角的定位，最後一個則是設定圖片的寬度，沒有長度的原因是該library會自動調整長度。

於是，當我開始寫PHP後，也自然而然的將這個習慣套用進來，總是習慣先使用srand()產生亂數種子後，再用rand()產生亂數，直到前幾天，我亂翻PHP的Manual才在srand()說明頁看到下面這句話:

Note: As of PHP 4.2.0, there is no need to seed the random number generator with srand() or mt_srand() as this is now done automatically.

原來PHP 4.2.0以後，使用亂數前已經不用先指定產生亂數種子了，它會自動的幫你產生，所以自己多做無謂的事情已經有一段時間了 Orz~，雖然少這行呼叫對程式效率也不會有任何提升，但是能少打點字還是不賴啦，如果你有看到這篇文章，記得下次在寫PHP時可以直接呼叫rand()喔!

進入正題，captcha在實作概念很簡單，由一隻程式動態產生圖片檔案，圖片中包含一組長度不一、有無意義均可的字串，並且將產生出來的字串值存入session中，待使用者輸入完後，在將輸入的字串與存在session中的字串相比，若是相符則通過，反之則替除。

這邊我們會使用到PHP中的GD Library，你可以透過phpinfo()來檢查你是否成功安裝該Library。此外，為了讓產生出來的字母有更多的面貌(所以你可以挑刁鑽一點的字型)，請先自備好英文的truetype字型檔，將該字型檔案更名為font.ttf，放在與產生圖片程式的相同目錄下即可。別擔心，網路上一堆免費的英文字型檔可以下載使用，這邊推薦兩個:

1. fontspace
2. Fonts 500
   

完整程式碼如下(有加上註解了，應該非常好懂):

<?php
session_start();
Header("Content-type: image/PNG");

//在session中自訂使用authstr這個變數來儲存產生的字串
$_SESSION['authstr']="";

//產生一個90*30的圖檔
$im = imagecreate(90,30) or die("Cant's initialize new GD image stream!");

//定義使用的顏色,紅色為字體顏色,白色為底色,灰色為黑點雜訊
//若要更動，請自行更改後面三個整數，依序為R、G、B範圍皆在0~255間
$red = ImageColorAllocate($im, 255, 0, 0);
$white = ImageColorAllocate($im, 255, 255, 255);
$gray = ImageColorAllocate($im,  100, 100, 100);

//將圖片底色填滿白色
imagefill($im, 0, 0, $white);

//定義候選的字母，我剔除掉一些會混淆的，如大寫I與L
$ychar="A,B,C,E,F,H,K,L,M,N,P,R,T,U,V,W,X,Y,Z";
$list=explode(",",$ychar);
$cnt = count($list)-1;

//亂數挑選四個字母，字母可重複
for($i=0;$i<4;$i++){
$randnum=rand(0,$cnt);
$authnum.=$list[$randnum]." ";
}

//將最後挑選出來的結果存入session
$_SESSION['authstr']=str_replace(" ","",$authnum);

//將挑選出來的字串印在圖片上,這邊你必須自備truetype的英文字型檔
putenv('GDFONTPATH=' . realpath('.'));
imagettftext($im, 10, 3, 8, 24, $red, "/full/path/font.ttf", $authnum);

//加入100個黑點雜訊
for($i=0;$i<100;$i++)
imagesetpixel($im, rand()%90 , rand()%30 , $gray);

//最後將圖片產生並且印出來
ImagePNG($im);
ImageDestroy($im);
?>

這支程式最後產生出來的成果如右，請點選這個連結。(記得按F5看看字母是否每次都不同)

接著，在網頁前端的部分，新增下列HTML碼(假設上面的產生程式碼檔名為captcha.php)

<img src="captcha.php" border="0" alt="" width="90" height="30" />
請輸入上面的驗證碼(皆為大寫英文字母):<input id="reply_form_CODE" name="reply_form_CODE" type="text" />

上面的步驟我們完成了產生圖片的前後端部分，最後便是驗證的部分，將下面這段php的程式碼插入你所需驗證的程式碼最上端即可完成驗證的手續:

$code = strtoupper($_POST['reply_form_CODE']);
if($code == "" || $code != $_SESSION['authstr'] || strlen($code) != 4){
//開始寫輸入錯誤的處理，這邊舉例是導到yahoo!kimo
header("Location: http://tw.yahoo.com/");
}

這樣就完成了實作一個簡單的圖片驗證，這種作法可以阻擋大多數的SPAM BOT的攻擊，但是如果你的網站樹敵頗多或室"內容"豐富，那可能會吸引有實作OCR的BOT攻擊，請根據自己的需求修改產生更複雜的圖型模式。

解決方法很簡單，編輯/etc/php5/apache2/conf.d/suhosin.ini，加上下面這三行即可:

suhosin.request.max_varname_length=128
suhosin.get.max_name_length=128
suhosin.post.max_name_length=128

搞定收工。

執行本程式需要在*nix下，搭配php-cli、php curl library、pear的mail及JSON套件以及crontab方可使用。(我承認對於入門者來說這樣難度有點高 XD)，如果都克服上列問題，只需下載本程式，填上plurk的帳號密碼、smtp伺服器等相關資訊即可使用。

首先，先來個有圖有真相

使用步驟:

1. 下載本程式到你的機器上 (plurk.php)。
2. 在第8行到第23行中填入所需的資訊。
3. 修改/etc/crontab，讓本程式在每天一過午夜就執行彙整前一天的plurk

1       0       *       *       *       yuwen   /usr/local/bin/php /home/clyang/plurk/plurk.php

最後，本程式中取得userid所使用的regex式取用自klcintw的PO3程式。

我選用了rtgui, 本來以為只要幾分鐘就可以設定好, 沒想到卻遇到不能預期的錯誤, trace一下才發現原來是 file_get_contents這個function在PHP 5.0.0以後才support $context這個參數.

所以只好自己用curl hack一個給PHP < 5.0.0可以動的版本. (需要有curl extension) 目前用起來是沒遇到任何問題, 搞定收工.

Here is the hack (把functions.php裡面的do_xmlrpc整段換成):

function do_xmlrpc($request) {
   global $rpc_connect;
   if (version_compare(PHP_VERSION, '5.0.0', '>=')) {
      $file = file_get_contents($rpc_connect, false, $context);
   }else if(version_compare(PHP_VERSION, '5.0.0', '<') &amp;&amp;
                extension_loaded('curl')){
      $c = curl_init();
      $post_data = array('content' => $request);
      curl_setopt($c, CURLOPT_URL, $rpc_connect);
      curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
      curl_setopt($c, CURLOPT_POSTFIELDS, $request);
      curl_setopt($c, CURLOPT_TIMEOUT, 5);
      curl_setopt($c, CURLE_OPERATION_TIMEOUTED, 5);
      $file = curl_exec($c);
      curl_close($c);
   }else{
       die ("<h1>Please use PHP 5+ or enable cURL extension  </h1>");
   }
   $file=str_replace("i8","double",$file);

   return xmlrpc_decode($file);
}