基于pageNavi 2.11插件,把分页样式改成与google搜索相似的样式,对于没有半点php知识的我来说,有些累。还好有些asp基础,改后也大概明白了一些基本的php的语法使用规则,echo…哈哈~~~
最近迷上了wordpress,苦在一直没有找到好的单音乐播放器,在网上找了些资料和蓝草的例子,做出了本人第一个wordpress插件,其实很简单,播放器是在网上随便找的,可以显示进度和提供下载功能。
演示例子:
张震岳-《就让这首歌》 from-《ok》
这个插件还在完善之中,现在功能很少,从来不会php,有很多东西看上去晕晕的,继续摸索……
刚刚看blog时发现了一个好意黑客发给我的一条“恶意pjblog漏洞利用”的留言,立即找到相关资料进行修补,在这里先谢谢他啦,很想认识你(好心黑客),blog左侧有我的msn,加我一下吧。
下面贴出该黑客提供的漏洞代码利用方法(请不要胡乱使用)及PJBlog2.6应对该跨站漏洞的修补方法:
跨站漏洞代码利用方法:
PJBlog2.6应对该跨站漏洞的修补方法:
(1)简单的方法是屏蔽关键字:
在PJBlog后台留言与评论中的过滤关键字功能,expression(container、unescape、iframe。但这个方法治标不治本。
(2)修改两个含有漏洞的asp文件:
Blog目录/Plugins/GuestBook/guestbook.asp
Blog目录/class/cls_article.asp
查找guestbook.asp中的
<%=UBBCode(HtmlEncode(GuestDB(“book_Content”)),0,GBSet.getKeyValue(“ubbCode”),GBSet.getKeyValue(“ImgCode”),GBSet.getKeyValue(“autoURL”),1)%>
改成
<%=CheckStr(UBBCode(HtmlEncode(GuestDB(“book_Content”)),0,GBSet.getKeyValue(“ubbCode”),GBSet.getKeyValue(“ImgCode”),GBSet.getKeyValue(“autoURL”),1))%>
查找cls_article.asp中的
<%=UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount))%>
改成
<%=CheckStr(UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount)))%>
这样修改好两个文件后,就应该不会有此漏洞问题了
正在考虑是不是要像上面那位黑客朋友一样,给朋友贴些警告代码来提示修复漏洞,哈哈
F2Blog的作者骆驼把偶前段日子做的GTMusic 1.0 For PJBlog移植到了他所开发的F2Blog中,功能增强了不少。
F2Blog看上去感觉挺不错,Php程序,静态日志,Ajax留言,支持二级日志分类。好多一直想有的功能,不过是PHP的,是个遗憾,服务器不支持,自己对php也是一窍不通,只好看看,然后一声叹息啦:(
GTMusic For F2Blog 防刷新音乐播放器下载及使用说明
http://joesen.f2blog.com/read-487.html
这几天在忙装修前的准备,跑了三次百安居,初步确定在这里做全包装修啦~~我的钱啊~~~~~~~~~~55555555
在pjhome的论坛中,看到火焠鳥已经把我前段时间做的GTMusic插件的后台升级,在此表示感谢,网络的目的在与共享和合作,代码大致看了一些,写得很漂亮,在此推荐大家下载一份做为升级更新(v2.0估计还有过些时日)
不过发现一点有问题,更新时需要注意一下
插件目录依然为GTMusic,下载后解压下来的源文件传到网站Plugins\GTMusic目录中覆盖,覆盖前需要进行一下播放列表的备份,否则好不容易找的音乐就都覆盖没啦
music.asp这个文件用记事本打开
搜索到这一句:
<META HTTP-EQUIV="refresh" CONTENT="1; URL=file:///F|/web/pjblog2/default.asp">
下划线标出来的地址需要改成你网站的首页地址 (dreamweaver进行编辑时,保存后容易出现这个问题)
插件名称: GTMusic For PJBlog V1.0
插件描述: PJBlog插件,防刷新音乐播放器,进入音乐模式后,浏览者可以点击切换页面而音乐不再出现扫兴的中断问题.
GTMusic V1.0提供三款宽度不同的皮肤:
———GTMusic For PJBlog V1.0—-插件使用说明———
一、GTMusic V1.0插件安装方法
将此文件夹上传至服务器中的Plugins目录,保持文件名不变(GTMusic)
* 进入PJBlog2的后台,界面与插件栏目;
* 选择”安装模块插件”;
* 找到名称为”GTMusic V1.0″的插件,选择”安装此插件”;
* 看到”Greentea Music 插件安装完成”的提示后即可开始使用”;
二、添加和修改音乐列表方法
* 进入”已装插件管理
* 选择”高级设置”,默认密码为:greentea;
例子:
mkList(“http://dir2.8925.com/609/dpl/penny01.wma”,”戴佩妮|挂在半梦半醒之间”,”GT”);
修改网站和音乐名称即可;也可以复制出新的一行添加新的音乐
三、高级设置密码修改方式
* conn/config.asp 用记事本打开此文件,找到U8P=”greentea” '密码
设置好的密码替换调greentea即可;
[color=Orange]注:
GTMusic V1.0 For PJBlog 插件是基于VsdenMusic修改而成,感谢原作者。
如果在版权上有问题,请与我联系。
在使用中遇到问题,请在下面留言
Author: Greentea
Email: greenteacn[a]gmail.com
Website: http://www.geto.cn
本插件不提供升级通知,请关注”绿茶馆儿“日志更新情况
[color=Teal]已经使用GTMusic的Blog:
点击此处查看
