[網站] 好站連結 (六)

C# javascript Linux php CSS MySQL

WordPress 2.8.5 Hardening Release

wordpress logo WordPress 在10月20號發出安全性的更新,大家快把 2.8.4 升級到 2.8.5,可以參考 WordPress 2.8.5: Hardening Release,這次更新最主要是在安全性的議題,Wordpress 團隊在過去幾個月已經開始針對 2.9 進行新功能上的開發,但是在 2.8 branch 的版本如果有安全性的漏洞,官方網站還是會提出修正的,以增加網站的安全。 底下是一些 Release 的安全性改良:
  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins
  • 假如您的網站最近有受到攻擊,那可以利用官網提供的弱點掃描工具 WordPress Exploit Scanner 來針對網站檔案以及資料庫內容文章,還有 comment 的資料表,以及所裝的 plugin 檔案進行漏洞檢查。 升級方式很容易,可以參考之前寫的 [wordpress] 快速升級 Upgrade 2.5.0 -> 2.5.1 for Linux & FreeBSD ps. FreeBSD commit 到 ports 裡面了,參考:ports/139812

    [網站] 好站連結 (五)

    C# PHP FreeBSD Python Linux MySQL CSS javascript Windows

    [網站] 好站連結 (四)

    PHP MySQL jQuery CSS Sphinx(全文檢索 free open-source SQL full-text search engine) Windows Linux WWW

    [VPS] 虛擬主機 Linode 720 使用心得 (一)

    Linode VPS
    最近正在玩 Linode 720 VPS 這個方案,整體服務感覺非常的不錯,正在測試速度跟效能,可以選擇四個地方的機房,可以參考此 連結,剛開通給我的是 Fremont, CA 機房,其實在哪個機房都是要自己去測試看看,ping 主機,或者是開 ftp 下載,http上傳下載,都要交換測試速度阿,在 Fremont, CA 那邊目前可以放 6 個 Linode 720s 服務,測試 web 的速度感覺還蠻不錯的,Linode 抓取學宿網路速度可以到達 400K/s 以上,抓取美國職棒官網 MLB TV 可以到 4MB/s 以上,學網抓 Linode 可以到 1MB/s,有圖證明: linode_wget_in (by appleboy46) Linode 抓取美國檔案 linode_01 (by appleboy46) Linode 抓取學網檔案 linode_02 (by appleboy46) 學網抓 Linode 檔案 Continue reading “[VPS] 虛擬主機 Linode 720 使用心得 (一)”

    [轉貼]程式設計師的格言

    轉貼自:程式設計師的格言 我覺得有些話真的還蠻中肯的。 程式設計師的格言(盜作不少) 譯自 http://www2.biglobe.ne.jp/~oni_page/other/etc/pr03.html http://mixi.jp/view_community.pl?id=1772737 (版本4 2008/12/16更新) 譯註 SE是日本軟體公司裡程式設計師的頭子。自己不太寫程式,主要工作是跟客戶確認規格。 程式設計師多半自己不面對客戶。 在台灣隨公司不同,比較接近SA或PM。 總之就保留原樣寫SE囉。 Continue reading “[轉貼]程式設計師的格言”

    mydumper 取代 mysqldump 效能

    這是我在 gslin 大神 那邊看到的一篇文章:mydumper (取代 mysqldump 的工具)mysqldumper 有平行跟效能方面壓力測試,效果跟時間都壓縮的比 mysqldump 還要快,簡單管理 output 資料,它把 database 每個資料表分別 dump 資料出來寫到檔案,方便觀看檔案資料,不過沒有支援 dump table 的 definitions,所以加速提取 data 寫入到檔案,gslin 大神也把它包進 FreeBSD ports 裡面,在 database/mydumper 這裡。 我想會把這個機制套用到我之前寫的 shell script 裡面:[Linux&FreeBSD] 備份系統資料,MySQL 資料庫,PgSQL 資料庫的自動化 bash shell script 程式,那 mydumper 用法也相當簡單,mydumper –help 就寫的很清楚了,跟 mysqldump 用法差沒多少:
      
    -h, --host               連接到 hostname 伺服器
    -u, --user               使用者名稱
    -p, --password           使用者密碼
    -P, --port               MySQL TCP/IP port 
    -B, --database           Database 名稱
    -t, --threads            Number of parallel threads
    -o, --outputdir          輸出的檔案要存放在哪, 預設 ./export-*/
    -c, --compress           gzip 壓縮每個檔案,多花一點時間
    -x, --regex              Regular expression for 'db.table' matching
    Continue reading “mydumper 取代 mysqldump 效能”

    PHP 5.2.9 Released!

    PHP 在官網時間 26-Feb-2009 發佈 PHP 5.2.9 Released,這次的 Release 主要是在改善安全性跟修正超過 50 bug list,最主要的安全性修正如下: Security Enhancements and Fixes in PHP 5.2.9:
    * Fixed security issue in imagerotate(), background colour isn’t validated correctly with a non truecolour image. Reported by Hamid Ebadi, APA Laboratory (Fixes CVE-2008-5498). (Scott) * Fixed a crash on extract in zip when files or directories entry names contain a relative path. (Pierre) * Fixed explode() behavior with empty string to respect negative limit. (Shire) * Fixed a segfault when malformed string is passed to json_decode(). (Scott)
    大家可以參考這裡:5.2.9 ReleaseChange log