Emlog后台发布文章,添加缩略图地址,文章列表显示缩略图 代码人生
分析:我们为文章添加缩略图地址是保存到数据库中的,并且是保存在文章表中,这样做的原因是在取文章的时候,顺便取出缩略图地址,效率很高,不影响原有系统性能。
1)有些同学是从附件表取的。
2)有些同学是从内容摘要中解析出图片地址。
这个各有各的好处,这里不做评价,适合自己的是最好的。
楼主是在文章表中添加了一个字段:thumbUrl,见下图:
代码编写开始 ------>>>>>
1. 我们在后台发布文章,添加缩略图地址,首先要提供一个可输入的编辑框,找到文章发布页面admin\views\add_log.php
1) 文件中找到以下代码:
<div>
<label for="title" id="title_label">输入文章标题</label>
<input type="text" maxlength="200" name="title" id="title"/>
</div>
在以上代码下面添加如下代码:
<div>
<label for="thumbUrl" id="thumbUrl_label">输入缩略图地址</label>
<input type="text" maxlength="200" name="thumbUrl" id="thumbUrl"/>
</div>
代码描述:在文章标题下面添加了可输入缩略图地址的输入框。
2) 文中找到以下代码:
$("#title").focus(function(){$("#title_label").hide();});
$("#title").blur(function(){if($("#title").val() == '') {$("#title_label").show();}});
在以上代码下面添加如下代码:
$("#thumbUrl").focus(function(){$("#thumbUrl_label").hide();});
$("#thumbUrl").blur(function(){if($("#thumbUrl").val() == '') {$("#thumbUrl_label").show();}});
代码描述:添加文本框的JS特效,当鼠标点到这个文本框的时候,让里面的提示的字消失,鼠标离开的时候再显示。
2. 给录入缩略图地址的输入框添加CSS样式,和标题的输入框样式一致,美观。找到admin\views\css\css-min.css
3. 在文章编辑页面,也要加上缩略图地址编辑的输入框,使其可以编辑,找到文章编辑页面admin\views\edit_log.php
1) 文件中找到以下代码:
<div>
<label for="title" id="title_label">输入文章标题</label>
<input type="text" maxlength="200" name="title" id="title" value="<?php echo $title; ?>" />
</div>
在以上代码下面添加如下代码:
<div>
<label for="thumbUrl" id="thumbUrl_label">输入缩略图地址</label>
<input type="text" maxlength="200" name="thumbUrl" id="thumbUrl" value="<?php echo $thumbUrl; ?>"/>
</div>
代码描述:在文章标题下面添加了可编辑缩略图地址的输入框。
2) 文中找到以下代码:
$("#title").focus(function(){$("#title_label").hide();});
$("#title").blur(function(){if($("#title").val() == '') {$("#title_label").show();}});
在以上代码下面添加如下代码:
$("#thumbUrl").focus(function(){$("#thumbUrl_label").hide();});
$("#thumbUrl").blur(function(){if($("#thumbUrl").val() == '') {$("#thumbUrl_label").show();}});
3) 文中找到以下代码:
if ($("#title").val() != '')$("#title_label").hide();
在以上代码下面添加如下代码:
if ($("#thumbUrl").val() != '')$("#thumbUrl_label").hide();
4. 文章编辑页面,文章内容保存分为自动保存和手动保存,自动保存通过JS实现,找到admin\views\js\common.js
切记,在170行后面进行查找,170行之前也有,但不是我们要操作的。
HID攻击之TEENSY实战 渗透测试
概述
从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制主机,无论自动播放是否开启,都可以成功。
HID攻击介绍
HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。
TEENSY介绍
攻击者在定制攻击设备时,会向USB设备中置入一个攻击芯片,此攻击芯片是一个非常小巧且功能完整的单片机开发系统,它的名字叫Teensy,它能够实现多种类型的项目开发和设计。Teensy为开源项目,任何有能力有技术的厂商都可以生产定制,其中PJRC是最优秀或者说商业化最好的生产商。
Teensy主要特点如下
AVR处理器,16 MHz
单个按键编程
易于使用的Teensy Loader应用程序
免费软件开发工具
兼容Mac OS X,Linux和Windows
小尺寸,多项目的完美支持
开发环境的搭建
对Teensy芯片进行开发,可以在Arduino中进行,不用担心枯燥的汇编与机器代码,因为Arduino IDE具有使用类似Java,C语言的Processing/Wiring开发环境。环境安装与搭建也非常便捷,可以从http://www.arduino.cc下载安装包,进行安装。本文版权为天融信阿尔法实验室冷风,转载请注明出处。
安装完Arduino IDE之后,还需要Teensy芯片的SDK支持库,支持库可以从如下地址获取http://www.pjrc.com/teensy/td_download.html。安装时需要选择Arduino IDE的安装路径,安装完成以后,还需要选择相应的开发板,我们这里应该选择Teensy2.0如图4所示,至此整体开发环境就搭建完成了。
图4
从BackTrack提取攻击代码
在BackTrack中提供了Teensy的完整攻击实例,针对一般情况的测试与使用,是足够的,下面介绍一下攻击代码的提取方法。进入BackTrack5后进入到/pentest/exploits/set目录,如图5所示。
图5
进入目录后执行./set会弹出一个新的菜单,请选择第一项Social-Engineering Attacks如图6所示。
图6
在新的选择项中,选择Arduino-Based-Attack Vector选项(Arduino基础攻击向量)如图7所示。
图7
选择Arduino基础攻击向量后,在新的选择中选择Wscript Http Get Msf Payload如图8所示。
图8
在新的选项中输入一个恶意程序的下载地址,此代码功能为自动去指定的位置下载程序并自动执行。如图9所示。
图9
最后所有的步骤执行完成后,会在reports目录中成一个名为teensy.pde的文件,如图10所示,此文件可以直接导入到Arduino中进行编译。本文版权为天融信阿尔法实验室冷风,转载请注明出处。
图10
攻击代码实现
如上代码从setup开始执行,执行后自动键入tftp下载命令,并执行,最后运行下载的exe文件,omg函数是在开始运行中键入代码执行。关于每个API函数的详细介绍可以参考teensy提供的API手册,这里不再赘述。
攻击效果
代码编译后通过Arduino上传到Teensy芯片,把Teensy插入到电脑USB接口后,会自动打开,运行对话框,键入相应的命令并运行,其效果如图11所示。、
图11
结束语
HID攻击对于大众来说还属于冷门,大众甚至不知道它的存在,防范更是无从谈起,但它的危害却是非常大的,USB设备的普及更是放大了它的邪恶,本文针对HID攻击的方法、原理、实现做了较为详细的描述,希望本文的介绍能让读者对HID攻击有一个更为清晰明了的认识。
注:转载自天融信阿尔法实验室:http://blog.topsec.com.cn/ad_lab/hid攻击之teensy实战/
阴霾未散:黑客组织GOP开始邮件威胁索尼员工及其家人 业界新闻
自从黑客组织GOP入侵索尼影视之后,就在连续不断的制造威胁,包括泄露未上映电影、员工私人信息等。现在GOP的黑客们又开始向索尼影视的员工发送威胁邮件。
黑客们对索尼影视公司的入侵已经对该公司和其员工造成了巨大的影响。黑客组织GOP(Guardians of Peace的缩写)入侵了索尼影视,窃取了大量的公司数据,包括职员的PII、内部电话号码、设计蓝图等。攻击者可以利用这些数据继续进一步的攻击,因此其可能造成的损失和影响无法预测。
在遭到攻击之后,索尼影视立即对其做出了反应,关闭了公司的内网以清除被感染的机器,同时还要求员工不要访问公司的邮件和VPN。攻击者从索尼影视窃取了大量的敏感数据,并于上周泄露了大量的名人(包括动作明星史泰龙)、自由职业者和员工的美国社保号。
在事件发生的一周以后,攻击者在网上泄露了索尼影视未上映的5部新电影:
《Annie》、《Still Alice》、《Fury(狂怒)》、《Mr. Turner》、《To Write Love on Her Arms》。
谁在威胁索尼员工?
这两天,索尼影视公司的员工又收到了一封来自GOP组织的威胁邮件。部分邮件内容如下:
如果你不想受到伤害的话,就请在下面电子邮件的地址上签名反对该虚假公司。如果你不签,你和你的家人都将会有危险。
他们还要求员工在收到邮件之后将手机关机,索尼公司已经援求执法机构介入调查。但趋势科技的专家们称现在唯一能够确定的是攻击者入侵索尼网络使用的是格盘病毒,其余还在调查中。相信索尼影视公司现在应该已经是人心惶惶了。
威胁邮件内容
入侵索尼影视只是我们所有活动中很微不足道的一次小活动,我们的组织遍布全世界。如果你单纯的认为这一事件不久就会结束的话,
那你就大错特错了,我们会让你大跌眼镜。
这件事的起因是索尼影视,索尼影视应该对事件的结果负全责。索尼影视想摆脱我们的控制是不可能的,
它现在做的都是无用功(找来FBI调查、火眼专家的调查等)。
另外,你身边的同事或者朋友可能就是我们的一员哦! 如果你不想受到伤害的话,就请你在下面邮件地址上签名反对该虚假公司。如果你不签,你和你的家人都将会有危险。
没有人可以阻止我们的行动,如果你想阻止我们,唯一的方法就是按照我们的指示做事。
给Emlog文章自动添加关键词,链接,方便SEO 技术文章
内链建设是网站SEO不可缺少的重要优化步骤,所以给博客文章内的关键词添加超链接是每位博主都会做的事,使用emlog博客的博主每次都要手动添加关键词链接很麻烦,wordpress和z-blog都有相关添加关键词链接的插件,emlog不通过插件也可以实现。
下面是我找到的给emlog关键词自动添加链接的方法。
使Emlog文章关键词自动添加链接的方法:
1.在emlog的/content/templates/default目录下新建一个字符串编码为utf-8的文件,并命名为globalnlbz.php。
2.在刚创建的globalnlbz.php文件中添加以下代码
<?php
//关键字设置
$gjz=array("Mrxn","mrxn.net","web安全","黑客技术","破解");
//关键字连接设置
$gjzlj=array(
"<a href='https://mrxn.net' target='_blank' title=$gjz[0]>$gjz[0]</a>",
"<a href='https://mrxn.net' target='_blank' title=$gjz[1]>$gjz[1]</a>",
"<a href='https://mrxn.net/say/' target='_blank' title=$gjz[2]>$gjz[2]</a>",
"<a href='https://mrxn.net/wpuse' target='_blank' title=$gjz[3]>$gjz[3]</a>",
"<a href='https://mrxn.net/emlog' target='_blank' title=$gjz[4]>$gjz[4]</a>",
);
//加上连接
for($i=0;$i<count($gjz);$i++){
$log_content=ereg_replace(($gjz[$i]),$gjzlj[$i],$log_content);
}
将array里的关键词修改为自己博客的关键词,然后再修改关键字链接设置下的关键词链接。想再添加多个关键词,就要在array里添加,然后在连接设置里添加链接。
3.找到并对echo_log.php文件进入编辑,找到以下代码:
if(!defined('EMLOG_ROOT')) {exit('error!');}
在其下面添加以下代码
/*内链接和备注
*include getViews('globalnlbz');
*/
include getViews('globalnlbz');
这个操作是在开始部分引用globalnlbz.php文件
4.最后,保存文件即可。
emlog建站我们需要注意的几点安全问题和优化心得 技术文章
最近几年除了wordpress与Zblog被站长青睐外,还有很多站长也采用emlog建立自己的站。我是一个个人站长,也不例外,用其建立了自己的站,用过一段后发现总体很好,简单、方面、SEO效果能力非常出众、模板众多。但毕竟一个开源的程序出来后就会被爆出各种漏洞,默认的设置对网站是一个危险的信号。所以今天根据最近自己的几点经验,来和大家总结下emlog在安全和建站两个方面需要注意的几个问题,如果大家有更多的心得,欢迎写成文章来分享。
首先是安全上需要注意的事项:
1、修改安全度高的密码:给网站设置一个安全程度比较高的密码,最好大小写混合加特殊符号,但是很多站长提问不知道在哪里修改密码,这里告诉大家,登陆后台之后,在设置--个人资料--就能看到。
2、修改后台默认登陆目录:后台默认的登陆目录如果是admin,那么相对就有点危险,最好还是修改一下,修改牵涉的文件分别是admin/globals.php、include/lib/view.php、t/index.php、templates/default/module.php、templates/default/header.php、templates/default/t.php,从这几个文件中搜索admin并替换为你想要的目录就可以了。这也是在安全上非常有必要的一步。
3、文件夹写入权限:如果使用的是服务器或者是VPS,那么直接登陆上去把根目录中的content文件夹修改为USER具有修改和写入权限就可以了,其它的尽量都压低权限。如果你把整个文件夹的写入修改权限都放开,那么就相当危险。
接着是SEO上的几点建议:
1、ico图片问题:如果大家做的是盈利性网站,比如淘宝客,那么建议大家都复制一个favicon.ico图标放入根目录,这样感觉更加真实,更加让用户容易产生信任感,如果是非营利性的网站或者博客,那么添加这个ICO小图标可以让网站更具有唯一性,更容易被用户记忆。
2、挑选模板事项:模板是SEO优化中不得不提的一个重点,尽量挑选简便的、图片少的,这样就更能够突出文字,在预览中,需要查看源代码,如果首页的标题在代码比较靠下的位置,那么这个模板在SEO的角度来说并不算一个合格的模板。尽量挑选正文内容靠左的模板。
3、关键词的布置:在模板文件夹的head文件中,添加meat base属性,属性的值就用域名或者品牌名,网站导航中不要使用关键词进行布局;页脚的版权中建议保留版权,但是可以再另外添加自己的版权,侧面的自由定制区域也可以添加我们自己的内容,但是这些内容最好包含关键词。
4、给rss订阅、登陆、管理、联系我们等链接加上nofollow属性,这写是在网站的头文件中包含,几乎每个页面都会存在,所以会浪费权重的传递,屏蔽之后权重会更加集中。
好了,今天的总结暂时就到这里。Mrxn在以后使用中总结更多的相关经验,并及时和大家分享。如果你也打算建立自己的网站或者博客,那么不妨先看看这篇文章,希望对你有帮助。欢迎转载,转载请保留链接,谢谢~
分析emlog做站点的三点优势和四个缺点 技术文章
对于很多站长来说,除了耳熟能详的wp和zblog外,emlog博客也慢慢进入了人们的视野,因为本身足够的简单,所以发展非常迅速。今天就拿自己对emlog的使用心得来总结下它建站的优势和劣势。
优势方面大致可以分为几点:
第一、足够小巧简单。emlog几百k的数据让我们眼前一亮,相比dede动辄6、7MB大小来说,它显得非常小巧。即使zblog也足足比它大了好几倍,页面复杂了好几倍,这让很多喜欢简单的站长来说,非常受益。
第二、足够灵活快速。即使不会写php的站长,使用emlog也非常灵活快速。它右侧侧边栏可以随意自定义,并且位置也能自定义设置,比如一些日历插件、留言插件等等。
第三、免费模板多。官方提供了足够多的优秀模板,和wp一样,不论是从使用功能方面,还是外观方面,都有足够多喜欢emlog的用户来开发模板,这保证了基本能找到自己所需要的。
但同时,emlog也有自身的一些缺点:
第一、首当其中的就是不能html静态化。虽然emlog支持伪静态,但是很多时候还是需要静态化的,比如SEO方面的考虑,比如页面美观度方面的考虑,静态化基本已经是一个系统的标配功能了,搜索引擎也对静态化页面给予更好的对待,因此,希望以后能得到改善。
第二、head的元标记并不合理:元标记包含了标题、描述、tag标签和关键词标签。首先是标题,emlog默认的是每篇日志后边都会自动带上网站标题,但一般实际情况中,网站的标题考虑到SEO,所以会写的很长并且夹带关键词,这样导致每篇日志标题存在一定重复度;其次,博客的每个页面都是调用同一头部,如果标题和描述写的过长,就会直接影响每个页面。
第三、自定义页面不够完善:emlog自定义页面严格意义上来说就是一个单页,但这个单页并不等同于分类,单页并不支持写日志,因此这个单页并不太理想,基本属于鸡肋功能。但是创建单页之后,单页却会在导航中出现,导航中本来应该属于分类的,现在EMLOG这点也需要该井。
第四:emlog存在草稿箱的文章,在发布的时候不能自动获取当前时间,显示的你写草稿的时候的时间,很是无语。每次都得修改时间。
今天就总结三个优点和四个缺点吧。这些如果您认为不重要,那我只能说您SEO的站内优化功能需要好好提升一下,以上这几点,就是做站过程中优化需要格外注意的,毕竟,站内优化属于基本功,只有基本功扎实了,网站才能一帆风顺的发展。
EMLOG下二级域名绑定子目录的伪静态规则 杂七杂八
这里说的二级域名绑定子目录,是指在主域名对应空间根目录装了EMLOG程序的情况,并且是linux+apache环境。我们想让二级域名指向子目录实现访问,就需要修改一下伪静态规则。首先,在你的空间管理平台中绑定二级域名(通常说接收)如:i.ewceo.com,同时域名也要做好解析工作(一般可以用*号泛解析), 剩下的就是配置.htaccess文件了,直接打开根目录下的.htaccess文件可以看到如下代码:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteBase / RewriteRule . /index.php [L] </IfModule>
现在我们以指定i.ewceo.com指向/i/目录为例修改以上代码:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} ^www.ewceo.com$ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteBase / RewriteRule . /index.php [L] RewriteCond %{HTTP_HOST} ^i.ewceo.com$ RewriteCond %{REQUEST_URI} !^/i/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /i/$1 RewriteCond %{HTTP_HOST} ^i.ewceo.com$ RewriteRule ^(/)?index.php$ i/index.html [L] </IfModule>
如此一来就可以让主站与二级域名站互不干扰了。
转载自:易玩稀有 ,以备不时之需!
让你的心灵有所寄托,你就能快乐地迎接每一个日子 杂七杂八
你的工作,可以是你的爱好,你不妨在工作之外,更有所爱好,那你便会是世界上最幸福的人了。
我赞美那个到附近小店送酱油的小伙计,他一边从自行车上卸下他那些酱油瓶,一边唱着他的乡土小调,他从他单调的工作中找到了乐趣。
我羡慕巷口那个老鞋匠,当他工作的时候,伴着那小钉锤的叮叮响声,他常常温习着他自己听来的戏词,他爱他的工作,他的工作成了他的爱好,尽管他收入菲薄。
我称颂那个白发的老人,每天风雨无阻地推着他的小车儿,送他邻家的一个小孩到幼稚园去。他爱孩子,他那车轮所经,便碾出了一道爱的路途。
但你如何才能“快乐地”去迎接每个日子呢?那便是你能够将你的心灵寄托在一种事物上,一个工作上,从它们,你获得了生命的保证,知道了生命的定义,明白你在这世界上不是空空地白走一趟,你的心中乃感到无限的快乐。
爱好一种东西,或一种工作,可以使你的生活中充满了情趣。
有一位作家玛利·韦伯说过:“不论你爱好什么都可以(自然,这里是指一些高尚的、能引发人高尚情操的事物而言),但是,你总得有所爱好。因为你有所爱好,精神才会有所寄托,心灵才会有所附着。”
真的,我们活着一日,就应使心灵有所寄托,有所爱好。
如一篇有名的小说中的那个老园丁安诸,天天用树枝编他的“天鹅”;如一个珊瑚女,每日聚精会神地琢磨着她那晶莹的珊瑚珠;如一个白发的老学者,每天在他心爱的古籍中找寻乐趣;如一个画家,每天在涂抹挥洒中,发现生命的意蕴。
消解寂寞、忧闷的方法,不须外求,因为外面的任何事物都无法使你忘却人生的寂寞忧苦。为什么不静静地坐下来,到你的心灵深处,去寻求那株美丽的忘忧草呢?