Wednesday, August 20th, 2008
by Lucifr
![TAC:Wordpress主题的安全卫士?[Wordpress插件]](http://photo1.bababian.com/upload11/20080521/79C4AA7AB489E7C3CBB3926D012F1881_75.jpg)
Theme Authenticity Checker(TAC)是一个用来检查所使用的Wordpress主题文件是否含有恶意代码的插件。
Wordpress应该是目前最为流行的blog平台了,所拥有的主题(Theme)数量也最多,5thiryOne的Derek发现在免费主题中埋藏(恶意)编码、广告的情况十分普遍。
TAC可对站点上安装的所有主题进行扫描,找出并提示含有这些这受欢迎的代码。
插件主页 | 下载页面
Tuesday, August 19th, 2008
by Lucifr
![Firefox剪贴板遭黑客攻击 [网络安全]](http://farm1.static.flickr.com/74/197104755_299a3fa9d3_s.jpg)
树大招风,随着Firefox的进一步流行,黑客们的攻击目标也会有所转移了。之前人们总在标榜一些开源软件较之Microsoft在安全性上多么有优势,但这并不是说这些软件的代码真的无懈可击,而是它们不够流行,以至没有黑客会为此去费心思。
根据BBC的报道,目前一个针对Firefox剪贴板的攻击代码已经被监测到,它通过侵犯Adobe Flash文件,从而不停地向剪贴板中加入一个指向钓鱼网站的链接。要去除剪贴板中的链接似乎要颇费周折,报道称需要杀掉firefox的进程甚至重启计算机。好在目前这个攻击还只是在小范围流传,如果大家使用firefox时被莫名地引到一个杀毒软件的网页并告知你的电脑中有流氓软件(malicious software)那么就要小心了。
[Update] Adobe的PSIRT(安全事件回应小组)已经对此问题发布回应,表示Adobe已经在对此问题进行调查,并将及时进行安全更新。
Wednesday, July 30th, 2008
by Lucifr
![关掉文件夹访问 [Wordpress安全]](http://photo1.bababian.com/upload12/20080730/158CCA7B4047972DDAFC6FC965801AAB_75.jpg)
那天介绍了一个去掉Wordpress的版本信息 的安全技巧,结果被很 多 人视为鸡肋。但lucifr不气馁,不抛弃,不放弃……(省去若干),今天再介绍一个Wordpress的安全设置,或许对小盆友们有帮助。
默认的Wordpress是允许人们通过浏览器访问服务器上一些文件夹的内容的,你可以在地址栏里输入你的wordpress主页地址,后面再加上“/wp-content/plugins/”,比如:
http://lucifr.com/wp-content/plugins
如果你看到的是404页面或是空白页面,那么说明你的文件夹访问已经被禁止,相对来说安全了。否则如果看到了如下面这位仁兄一样的文件夹列表视图,更要命的是底部还有你所使用的服务器的版本信息,那说明你的文件夹访问还没有被关闭。
Saturday, July 26th, 2008
by Lucifr
![去掉Wordpress的版本信息 [Wordpress技巧]](http://photo1.bababian.com/upload12/20080726/64324AE63644B322F2552FD00E7F24BB_75.jpg)
在Wordpress2.5版以前只有当主题的header.php文件中添加了如下语句时,在源文件中才能看到版本信息,而去掉它的方法就是去掉主题文件中的这一语句即可:
<meta name="generator" content="WordPress <?php bloginfo(’version’); ?>" />
而在2.5版以后,由于显示版本信息的被写进了wp_head,所以即使主题的header里没有添加显示版本信息的meta link,Wordpress也会在head里自动添加,而如果主题里也有,那head里就会显示出两个。
针对wordpress2.5+,去掉版本信息的方法有三,前两种需要改动你所使用的主题的funtions.php文件,建议有一定DIY能力的小盆友们尝试:
1.第一种方法是在主题的funtions.php中添加如下代码,建议添加到原有的标签里,放在最前面:
阅读全文——共82字
Thursday, July 17th, 2008
by Lucifr
![Firefox 2.0.16 及3.0.1 [Firefox安全更新]](http://photo1.bababian.com/upload11/20080717/1B2C8E2C5300C74EC3CA2F2E92312643_75.jpg)
记得之前提过的firefox的漏洞问题么?现在终于出了安全更新了。建议大家立刻更新。
方法:菜单栏中选择“帮助”->“检查更新”,完成后重启Firefox即可。当然也可以到下面地址中去下载最新的版本(注意选择适合自己系统和语言的版本):
下载Firefox 2.0.x | 下载Firefox 3.0.1
PS. Tab mix plus插件暂时不兼容firefox3.0.1,大家可以用解压缩工具(如winrar等)打开插件的安装文件,自行修改其中的install.rdf文件,将“em:maxVersion=”后面的版本号改为3.0.1,然后重新打包,再安装就行了。懒得自己动手的,就下载lucifr已经修改好的版本吧。
Thursday, June 19th, 2008
by Lucifr
![美玉存瑕 [Firefox 3]](http://photo1.bababian.com/upload9/20080518/3789E62C514F6DD445881B2ED5ADD6B2_75.jpg)
世间万物皆非完美,况Firefox 3乎!Tipping Point已经发现了一个共存于Firefox 3以及之前的Firefox 2的安全漏洞,并将它提交给了mozilla安全团队。虽然Tipping Point并不会在Mozilla发布安全补丁之前公布任何相关的信息,但鉴于这个漏洞的特点,建议大家远离不安全的站点,不要打开莫名邮件中的链接,开启Firefox的自动更新选项,发现新版本立即更新。[via]
通过RSS订阅
