正在清理网站的病毒

前两天收到Google的警告信,被告知自己的博客网代码被恶意修改,已有病毒传染的代码嵌入,受到Google浏览器Chrome的浏览警告提示。

没办法,赶紧采取措施,反复几次才将病毒控制住,希望我没有漏掉他们。

1)首先禁止所有插件;

2)然后退出WordPress的管理界面,也不要访问自己博客的前台。因为任何一次的Web网页调用,没清除干净的病毒会再次将你服务器上的所有Js文讲尾部加上<iframe>,然后再次周而复始地重复。所以,建议以后的步骤用FTP直接都文件进行操作。

2)重新更新WordPress的最新版本;可以到官网下载安装文件包,可以FTP上传覆盖服务器的文件,也可以只上传如wp-include/js 和 wp-admin/js的两个Javascript目录;另外,也记住上传WordPress自带的那个Theme (TwentyTen)和插件Akismet,因为很有可能你的版本已经被染毒了。

3)现在开始更新你的那些非WordPress自带的文件,象你安装的插件和下载的Theme什么的。具体做法是:先通过FTP将 wp-content/plugins 直接删除,再到这些插件的原开发网站一一下载上传。对 wp-content/themes的也是同样的做法。

3)清除浏览器的缓存,然后再去通过Web界面测试是否清除干净。

这次病毒的症状是所有的.js (JavaScript文件)都被恶意代码嵌入,所以主要注意的地方是 wp-content/plugin; wp-admin/js; wp-include/js 和 wp-content/themes 里面所有的.js文件。

怎样免费获得iPad,iPhone等iDevice里的应用内购买 in-App Purchase

不需要越狱,只需按照以下步骤来操作你的iPhone或iPad就行了。

感谢俄罗斯的黑客提供:In-Appstore.com – Free In-App/NewsStand purchases for every iDevice. Requires no jailbreak!

 注意:你的苹果机必须使用Wi-Fi无线上网,而不是手机数据上网。

第一步:登出你的苹果ID

按照以下步骤来登出:Settings(设置)->Store->点击你的苹果ID->选择 Sign Off (登出)

給胡錦濤、溫家寶的信

【最近没有什么时间来更新这个博客,暂上传一份email里收到的小段子来补充吧。】

主席、總理;

你們好!

據國家有關當局統計,改革開放三十年來,升值最快的是住房、墓地、烏紗帽、月餅和二奶。貶值最快的是職稱、文憑、道 德、誠信和人民幣。

中國已初步建設成爲一個由月光族、啃老族、打工族、蝸居族、蟻族、牢騷族、抱怨族、行騙族、逐利族和隱婚族組成的多民族國家。

這是一個給力的一年,這是一個杯具的一年,這也是一個糾結的一年。

這一年,江西的一個釘子戶用最無奈的方式結束了自己的生命,他的死證明不了有關部門的野蠻與無恥,只能證明汽油一點就著。

這一年,8名香港遊客死在了菲律賓警察的槍口下,讓香港人知道菲律賓除了有「菲傭」,還有「菲警」。

這一年,一個賣汽車的和一個賣運動鞋的在關於誰「給力」和誰「不給力」的問題上發生了分歧從而引發了「3Q大戰」, 最後「狗日的騰訊」做出了「一個艱難的決定」,末了才知道這倆孫子何止是「坑爹」,簡直就是「坑爹」。

這一年,李剛沒有出名,李剛的兒子也沒有出名,但是李剛的兒子的爸爸出名了。

(more…)

快速使用WebQQ来与国内朋友交流

国内的朋友几乎每人都使用腾讯的QQ来与其他朋友交流和联系。所以自己在海外虽不常用QQ,但想到与他们联系时发现用QQ是最常见的。但自己还是不愿意在这边的每台电脑上安装腾讯的QQ客户端,一则下载安装麻烦,另一个好像这边电脑上杀毒软件老是标记腾讯QQ为SpyWare什么的。所以,前段时间都懒的没有同国内的朋友用QQ联系,需要的时候也是强迫他们用MSN或Skyp,谁叫这两个软件我已经在电脑上装好了呢。

不过,前几个星期无意中发现了腾讯自己开发的一个QQ的网络客户端,发现十分好用。十分符合我的具体情况,不需要在每台机子上安装软件,尤其是要用的公司电脑;而且最让我高兴的前几天刚拿到个谷歌Google的Chrome OS手提电脑,那家伙根本就没有当地硬盘给你用,当然谈不上安装什么软件了。但是使用WebQQ,在基于Chrome OS浏览器操作系统的谷歌手提CR-48一点也不影响我的QQ对话。

(more…)

怎样正确导入中文(UTF-8)到 MySql 5.0 数据库

象我在自己的英文博客文章所讲的,我最近的一次从MySQL 4.0 数据库用mysqldump导出的中文到了MySql 5 里全变成了乱码。经检查,主要是我的空间服务商在德国,所有新的数据库的默认字符Collations 是德文 latin1_german1_ci。所以,就算我的原MySQL4 里面的字符是UTF-8,在导入时创建新Table时,所有的Table里的Column的Collation全变成了默认的Latin1_German1_ci,以至于中文全变成了乱码。 (more…)

没有办法升级 WordPress MU 2.9.1.1

WordPressMU今天没有用LiveWriter来写博客,就登录了自己的MU 后台,发现系统提示最新的MU版本 2.9.1.1可供下载升级了(WordPress MU 2.9.1.1 is available! Please update.) 由于现在的WordPress MU已经有了后台自动点击升级的功能了,所以十分开心的点击了升级的连接,然后再点击Upgrade Automatically的按钮。

WordPress开始下载最新的zip文件,然后在线解压。正在高兴地等候中,却等来安装失败的信息。原来升级了的2.9现在需要最少4.1.2版本以上的MySQL数据库。后悔呀,当初安WordPress的时候没有选MySQL 5 的选项。

Upgrade WordPress

Downloading update from http://mu.wordpress.org/wordpress-mu-2.9.1.1.zip.

Unpacking the update.

The update cannot be installed because WordPress 2.9.1 requires MySQL version 4.1.2 or higher. You are running version 4.0.27.

Installation Failed

没有办法了,先就还用2.8来将就吧。

如果你们有什么好的主意,来顺利升级我的MySQL版本,我就在此先谢了。

新版谷歌Google Chrome浏览器增加了插件和书签同步功能

Chrome据谷歌官方博客网站报道,最新版的Gogole Chrome浏览器可以支持可扩展插件小工具的支持 extensions adds-on,和书签同步的功能 Bookmark sync了。

这是个好消息,因为上述两个功能的欠缺是我前段时间一直停用Chrome的原因。想想自己用惯的火狐 Firefox 一直在这方面表现不错,目前估计可用的浏览器插件不下数千了吧。自己一直用的有可以FTP的FireFTP,书签管理的FoxMarks,网页开发小工具Firebug等等。在试用Chrome时就想Chrome也应该象firefox一样具备extension,毕竟这样才能调用全世界的开发员的参与积极性,使这些开源软件越来越好用,越来越符合用户的需要。

另外,Chrome的书签同步以前也是一个问题。我用惯了和irefox里的FoxMarks,也就是后来的Xmarks,经过它的同步,我每个电脑(家里的、手提和工作办公室里的)上都是我自己喜欢的网站收藏。改动一处,全部同步更新。但Chrome那儿就没有这个直接的插件可用。我那时还想到用Google Toolbar里的Bookbar同步,谁知Google的toolbar竟然没有自己的Chrome版本,搞笑。

现在好了,可以再给Chrome一次机会了。

视频实时观看排行榜

上篇文章谈到YouTube视频的排行榜,但是谁也不想等一年来看看目前最热的视频观看点击吧。除了你利用YouTube等视频网站自身的最火排行,现在你也可以通过其他的服务来了解。bit.ly,这个出名的提供短链服务的公司通过该URL连接缩短服务的数据,给出了一个实时的视频点击率的排行。由于使用该bit.ly短URL服务一般都是在微博twitter上,所以,bitly在它排行的视频傍边还显示目前关于该视频的Twitter信息。

这个想法不错,bit.ly确实充分利用其无价的数据宝贝。

你可以点击下列截图进入bitly.tv网站自己看一看。

bitly.tv

YouTube 视频观看和搜索2009排行榜

YouTubeYouTube今年第一次公开他们的官方视频观看、搜索数据。从数据上来,英国的那位40多岁的超女成功地使全世界“惊奇”的演出排在所有视频观看的第一位。共有1.2 亿的点击,远远地超出了第二位的3700万次。当然,没有想到第二位的那位小儿在看完牙医后受药物所催化的表现会得到那么多的点击。

不过我倒是蛮喜欢第三位,是一个明尼苏达的一个小地方的一对新人婚礼的进场自编组舞,很有创意的。

(more…)

给谷歌公司的建议 – 向我推销Google Enterprise Apps时想到的

今天上午,与谷歌负责这片当地企业市场的一个销售经理 (account manager)开了一个会。会上,这位老兄当然是极力向我们推荐谷歌公司的一些企业级产品。包括谷歌公司的企业搜索Enterprise Search, 谷歌地图Map & Earth 和谷歌企业应用软件Google Apps。

可惜这位老兄刚加入Google公司(以前是在SymanTec 做的),对这些产品还没有我清楚呢。所以当我们给他一一提出我们的实际情况和问题时,他想想,说,“对,你们确实不需要这些产品”。呵呵,好玩。

不过,倒是希望他能将我们所提的一些建议反馈给他们的工程师,可以开发一些真正给企业有用的产品。毕竟,Google的工程师们还是顶呱呱的,我对他们有百分百的信心。

这里,我就针对我们今天所讨论的一些要点,看是不是对你的公司也有借鉴之处。

(more…)

谷歌今天推出实时搜索 Google Real-time Search

Google Real Time Search今天谷歌通过现场视频广播 Live WebCast  宣布他们的又一新产品服务:RealTime Search。也就是所谓的最新动态 Internet 实时搜索

这个Real Time Search 跟 Google 自己的传统搜索有什么不同呢。

一般来讲,普通的Google搜索只是索引我们正常意义上的网站,内容更新的时间越长,越有可能被谷歌索引到而出现在它的搜索结果里。但问题是,目前越来越多的因特网用户使用一些web 2.0新二代的网站服务,象微博 twitter, 交友Facebook等等。

现在大家越来越多的在这些网站上讨论目前世界正发生的各种最新动态:有世界各地实时新闻、娱乐体育信息,或者就是大家平常生活中最关心的事情。这方面,Google以前不一定能及时地索引进来供大众搜索。一般是这些网站本身带有的搜索工具,或一些第三方开发的专用搜索服务。而且,与传统网页搜索相比,相关性 Relevancy在实时搜索中就显得更重要了。

而现在,经过一段长时间的摸索,Google 似乎找到了这个相关性的秘诀;再通过与这些web二代网站(象twitter)的合作,Google已经可以实现将这些网站上的内容实时地呈现给广大搜索用户了。

当然,这项目前仍是测试阶段,而是只对英文语言用户开放。

具体怎么来使用这个新的实时搜索呢?

就是在你正常搜索后,点击你搜索结果网页里的 Show Options 选项,然后再选择,象我附在右边的插图所示的, Latest 选项来查看实时搜索结果(这些最新实时搜索结果会象滚动新闻一样滚动出来)。

(more…)

Google统一因特网的另一工具免费公共DNS的推出

Google官方博客报道,Google推出了一个名为“Google Public DNS”的域名解析系统,允许用户免费使用Google的服务器解析网络域名,以加快上网速度,改善网络用户的浏览体验,提高安全性和有效性。

一看到这个消息,对谷歌的佩服又一次地象滔滔江水一般的绵绵不断了。Google 每一次的新产品的推出,都是对我们这些“志愿”使用者在因特网的使用行为上多一层的了解和控制。

先说说这个DNS是什么玩意吧。

(more…)

Victoria’s Secret 2009 年纽约时装秀

去年这个时候,一个同事给我发短信叫我注意看CBS台的VS内衣时装秀。没怎么在意,就错过了。今年发现12月1晚(东部时间22:00)哥伦比亚广播公司CBS又有同样的Victoria’s Secret 2009 Fashion Show,就决定录下来看一看。昨晚睡之前看了一下头,刚开始是Black Eyed Peas 乐队与10个漂亮的内衣模特靓丽登场,发现还是蛮不错的。毕竟,这次上台的模特们可都是海选后千里挑一的。有PPMM看,还有Fancy 的内衣看,你们可不能错过。当然,现在我说的时间已经晚了,那就来些录下的视频补一补吧。

[kml_flashembed movie="http://www.youtube.com/v/B-xZ2jESUYI" width="425" height="350" wmode="transparent" /]

搞笑广告视频:谢谢您,备份!

什么时候你会觉得备份的重要性?当然是你失去数据的时候。也就是说只有失去了,才知道拥有的可贵。所以,如果你的生活可以过两次,失去的机会是不是就会少一点呢?

这里的这个广告就是想告诉你这个道理,让你明白平常有了备份该是一件多么爽的事!开心的笑一下吧。

[kml_flashembed movie="http://www.youtube.com/v/o3rnnZk4E9U" width="425" height="350" wmode="transparent" /]